Datenschutzerklärung
1. Einleitung und allgemeine Hinweise
Diese Datenschutzerklärung (Stand März 2026) gibt dir einen transparenten Überblick darüber, welche personenbezogenen Daten ich als Verantwortlicher sowie die von mir eingesetzten Auftragsverarbeiter verarbeiten und zu welchen Zwecken dies erfolgt.
Ich unterliege den Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie den einschlägigen nationalen datenschutzrechtlichen Bestimmungen, insbesondere dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Für einzelne oder zusätzliche Aktivitäten, Leistungen oder Kommunikationskanäle können ergänzende Datenschutzhinweise sowie weitere rechtliche Dokumente gelten, auf die ich dich an entsprechender Stelle gesondert hinweise.
2. Kontaktdaten des Verantwortlichen
Verantwortlich für die Datenverarbeitung ist:
Anna-Lena Herfurtner
Friedrich-von-Spee-Str. 51
40489 Düsseldorf
Telefon: +49 (0)160 90857055
E-Mail: info@annalena-webdesign.de
Ich weise explizit an entsprechender Stelle darauf hin, wenn es im Einzelfall andere Verantwortliche für die Verarbeitung von personenbezogenen Daten gibt.
3. Anwendungsbereich
Diese Datenschutzerklärung gilt für sämtliche Onlineauftritte, einschließlich meiner Website mit allen Unterseiten, sowie für meine Social-Media-Auftritte auf:
4. Begriffe und Rechtsgrundlagen
Personenbezogene Daten sind alle Daten, mit deren Hilfe du als betroffene Person direkt oder indirekt persönlich identifiziert werden kannst. Hierzu zählen insbesondere Angaben, die du mir im Rahmen einer Kontaktaufnahme – etwa per Briefpost, E-Mail, Kontaktformular oder Telefon – freiwillig übermittelst.
Ich verarbeite personenbezogene Daten ausschließlich, wenn mindestens eine der nachfolgenden Rechtsgrundlagen vorliegt:
Art. 6 Abs. 1 lit. a DSGVO – Verarbeitung auf Grundlage deiner Einwilligung. Sofern du in die Speicherung von Cookies oder den Zugriff auf Informationen in deinem Endgerät eingewilligt hast, erfolgt die Verarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Deine Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
Art. 6 Abs. 1 lit. c DSGVO – Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung.
Art. 6 Abs. 1 lit. d DSGVO – Verarbeitung zum Schutz lebenswichtiger Interessen.
Art. 6 Abs. 1 lit. e DSGVO – Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.
Art. 6 Abs. 1 lit. f DSGVO – Verarbeitung zur Wahrung meiner berechtigten Interessen oder Dritter (z. B. Sicherheit, stabile Bereitstellung der Website, effiziente Kommunikation).
5. Art, Umfang, Zweck und Dauer der Datenverarbeitungen
Die von mir verarbeiteten personenbezogenen Daten können insbesondere Bestands- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Nutzungsdaten, Standortdaten, Abrechnungs- und Zahlungsdaten, sowie Meta- und Kommunikationsdaten umfassen. Ich verarbeite personenbezogene Daten nur solange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Entfällt der Verarbeitungszweck oder endet eine gesetzliche Aufbewahrungsfrist, werden die entsprechenden Daten gelöscht oder anonymisiert.
Personenbezogene Daten verarbeite ich grundsätzlich selbst. Darüber hinaus setze ich im Rahmen meiner Tätigkeiten externe Dienstleister ein, die personenbezogene Daten in meinem Auftrag oder als eigenständig Verantwortliche verarbeiten. Die Einbindung solcher Dritter erfolgt ausschließlich unter Beachtung der datenschutzrechtlichen Vorgaben.
Zudem verarbeite ich personenbezogene Daten, die ich von betroffenen Personen selbst, von Dritten oder aus öffentlich zugänglichen Quellen erhalte, sofern und soweit eine solche Verarbeitung rechtlich zulässig ist.
6. Rechte von betroffenen Personen
Betroffene Personen, deren personenbezogene Daten ich verarbeite, verfügen gemäß der Datenschutz-Grundverordnung (DSGVO) über umfassende Betroffenenrechte. Dazu zählen insbesondere die folgenden Rechte:
Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, Auskunft über deine von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Informationen über die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger, die geplante Speicherdauer sowie die Herkunft deiner Daten (sofern diese nicht bei mir erhoben wurden) verlangen. Zudem hast du ein Recht auf Erhalt einer Kopie dieser Daten.
Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die unverzügliche Berichtigung unrichtiger oder die Vervollständigung deiner bei mir gespeicherten personenbezogenen Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Du hast das Recht, die Löschung deiner Daten zu verlangen, sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen, wenn du die Richtigkeit der Daten bestreitest, die Verarbeitung unrechtmäßig ist, ich die Daten nicht mehr benötige oder du Widerspruch gegen die Verarbeitung eingelegt hast.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten, die du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu fordern.
Widerspruchsrecht (Art. 21 DSGVO): Sofern deine Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben. Im Falle von Direktwerbung hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine einmal erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft gegenüber mir widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Beschwerderecht (Art. 77 DSGVO): Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch mich zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes, deines Arbeitsplatzes oder meines Unternehmenssitzes wenden.
7. Hinweis zur Datenübermittlung in Drittstaaten
Ich setze Tools von Anbietern mit Sitz in Drittstaaten (Länder außerhalb der EU/des EWR) ein. Bei der Nutzung dieser Dienste kann es zu einer Übermittlung deiner personenbezogenen Daten an Empfänger im Ausland kommen.
Ich weise darauf hin, dass in Drittstaaten unter Umständen kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Sofern kein Angemessenheitsbeschluss der EU-Kommission für das jeweilige Zielland vorliegt (wie z. B. das EU-US Data Privacy Framework für zertifizierte Unternehmen in den USA), stelle ich ein angemessenes Datenschutzniveau durch geeignete Garantien sicher. Hierzu zählen insbesondere der Abschluss von Standardvertragsklauseln der EU-Kommission, die Nutzung von verbindlichen internen Datenschutzvorschriften oder andere rechtlich vorgesehene Maßnahmen gemäß Art. 44 ff. DSGVO.
Soweit möglich, wähle ich Anbieter, die eine Datenverarbeitung innerhalb der Europäischen Union anbieten oder durch zusätzliche technische Maßnahmen ein höchstmögliches Schutzniveau gewährleisten.
8. Sicherheit der Datenverarbeitung
Ich treffe angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für deine Daten zu gewährleisten. Meine Website nutzt zum Schutz der Übertragung vertraulicher Inhalte eine TLS-Verschlüsselung (HTTPS). Du erkennst eine verschlüsselte Verbindung an dem Schloss-Symbol und dem „https://“ in der Adresszeile deines Browsers.
Ich weise jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch unbefugte Dritte ist technisch nicht möglich.
9. Wordfence
Zum Schutz meiner Website verwende ich das WordPress Plug-In „Wordfence“.
Anbieter ist Defiant Inc., 1700 Westlake Ave N Ste 200, Seattle, WA 98109.
Wordfence schützt meine Website vor unberechtigten Zugriffen und Cyberangriffen. Dazu werden E-Mail-Adresse des Website-Administrators, IP-Adresse des Besuchers, Proxy-IP-Adresse des Besuchers, aufgerufene URL, vollständiger HTTP-Header, HTTP-Request-Body und Dateiname, falls Malware erkannt wurde von Defiant erfasst.
Die von dir erfassten Daten werden in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort auf Servern von Defiant verarbeitet. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Diese findest du unter https://www.wordfence.com/standard-contractual-clauses/
Die Verwendung von Wordfence erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer sicheren Website) oder, wenn deine Einwilligung gefordert wurde, auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) ggf. zusammen mit § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Weitere Informationen findest du in der Datenschutzerklärung von Defiant unter https://www.wordfence.com/privacy-policy/
10. Cookies und vergleichbare Technologien
Meine Website verwendet Cookies. Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden und Informationen enthalten, die eine Wiedererkennung deines Browsers oder die Speicherung von Einstellungen ermöglichen.
Technisch notwendige Cookies (Erforderlich)
Ich setze technisch erforderliche Cookies ein, um den Betrieb und die grundlegenden Funktionen meiner Website zu gewährleisten (z. B. zur Sicherheit, für Warenkorb-Funktionen oder zum Speichern deiner Datenschutzeinstellungen). Die Rechtsgrundlage für diese Verarbeitung ist mein berechtigtes Interesse an einer technisch fehlerfreien Bereitstellung meiner Dienste gemäß Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG. Eine Einwilligung ist hierfür nicht erforderlich.
Optionale Cookies (Analyse, Marketing & Personalisierung)
Darüber hinaus kann ich Cookies oder vergleichbare Technologien einsetzen, um das Nutzungsverhalten zu analysieren, die Reichweite zu messen oder personalisierte Werbung anzuzeigen. Der Einsatz dieser Technologien erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Browser-Einstellungen
Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst oder generell ausschließt. Bitte beachte, dass bei einer Deaktivierung von Cookies die Funktionalität meiner Website eingeschränkt sein kann.
Verwaltung der Einwilligungen
Zur Verwaltung der eingesetzten Cookies und ähnlicher Technologien (Tracking-Pixel, Web-Beacons etc.) und einer diesbezüglichen Einwilligung nutze ich das Consent-Tool von Borlabs Cookie. Dienstanbieter ist das deutsche Unternehmen Borlabs GmbH, Hamburger Str. 11,
22083 Hamburg, Deutschland.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO (Einhaltung meiner gesetzlich vorgeschriebenen Pflicht, Einwilligungen zu einzuholen und zu dokumentieren).
Mehr über die Daten, die durch die Verwendung von BorlabsCookie verarbeitet werden, erfährst du in der Privacy Policy auf https://de.borlabs.io/datenschutz/.
11.Hosting
Das Hosting meiner Website erfolgt bei ALL-INKL.COM. Anbieter ist ALL-INKL.COM – Neue Medien Münnich, Inhaber René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland.
Beim Besuch meiner Website erfasst und speichert ALL-INKL.COM verschiedene Logfiles wie z.B. die IP-Adresse des anfragenden Endgerätes, Datum und Uhrzeit des Aufrufs meiner Webseiten, Angaben zur Zeitverschiebung zwischen anfragendem Host und Webserver, Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an dich übermittelt wurde, den Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc.), die jeweils übertragene Datenmenge in Byte, die Webseite, von der aus dein Zugriff erfolgt ist, der von dir verwendete Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.
Details entnimmst du der Datenschutzerklärung von ALL-INKL.COM unter: https://all-inkl.com/info/datenschutzinformationen
Die Verwendung von ALL-INKL.COM erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer stabilen und zuverlässigen Darstellung meiner Website) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) und § 25 Abs. 1 TDDDG.
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.
12. Kontakt via E-Mail, Telefon oder Kontaktformular
Wenn du Kontakt mit mir aufnimmst (z. B. via E-Mail, Telefon oder Kontaktformular), werden deine Angaben inklusive der von dir dort angegebenen personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer sowie dein Anliegen) zum Zwecke der Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert und verarbeitet. Ich gebe diese Daten nicht ohne deine Einwilligung weiter.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse) oder – sofern eine Einwilligung abgefragt wurde – auf Basis von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Ich speichere deine Daten, bis der Zweck der Kommunikation entfällt, du mich zur Löschung aufforderst oder deine Einwilligung widerrufst. Zwingende gesetzliche Aufbewahrungsfristen (z.B. bei Geschäftskorrespondenz) bleiben unberührt.
13. Messenger Dienst „WhatsApp“
Ich nutze den Messenger-Dienst „WhatsApp“ zur Kommunikation mit Kunden, Interessenten oder Geschäftspartnern. Anbieter von „WhatsApp“ ist die WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland. WhatsApp ist Teil des Unternehmens Meta Platforms, Inc.
Bei der Kommunikation via WhatsApp werden Metadaten wie z. B. Empfängerdaten, Absenderdaten sowie Datum und Uhrzeit der Kommunikation von WhatsApp verarbeitet. Aufgrund der Ende-zu-Ende-Verschlüsselung erhält WhatsApp jedoch keine Kenntnis von den Inhalten der Kommunikation.
Deine Daten können in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet werden. WhatsApp LLC und Meta Platforms, Inc. haben eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Mit dieser Zertifizierung verpflichtet sich WhatsApp, die Datenschutzstandards der EU einzuhalten.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen), auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an der Bearbeitung von an mich adressierten Anfragen und an einer schnellen und unkomplizierten Kommunikation mit Kunden, Interessenten und Geschäftspartnern) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung und ggf. § 25 TDDDG. ). Die Einwilligung ist jederzeit für die Zukunft widerrufbar.
Weitere Informationen findest du in der Datenschutzrichtlinie von WhatsApp unter https://www.whatsapp.com/legal/privacy-policy-eea, in den Nutzungsbedingungen unter https://www.whatsapp.com/legal/terms-of-service oder unter https://www.whatsapp.com/legal/.
14. Terminbuchung
Ich biete auf meiner Website die Möglichkeit, Termine zu buchen. Hierzu verwende ich das Terminbuchungstool Calendly. Anbieter von Calendly ist Calendly LLC, 115 E. Main Street, Suite A1B, Buford, GA, 30518, USA.
Wenn Sie einen Termin über meine Website buchen, werden personenbezogene Daten von Ihnen, die Sie z.B. im Buchungsformular eintragen, wie z.B. Name, E-Mailadresse, Telefonnummer, Adresse usw. auf den Servern von Calendly gespeichert. Welche Daten Calendly hierbei verarbeitet, können Sie in der Datenschutzerklärung von Calendly unter https://calendly.com/legal/privacy-notice nachlesen.
Die von Ihnen erfassten Daten werden in die USA übertragen und dort auf Servern von Calendly gespeichert. Calendly LLC hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Mit der Zertifizierung verpflichtet sich Calendly, die Datenschutzstandards der EU einzuhalten.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen) oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an der einfachen und unkomplizierten Terminbuchung) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) ggf. zusammen mit § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.
15. Newsletter
Ich nutze Brevo für den Versand von meinen Newslettern. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin.
Bei meinen verschickten Newsletter kann ich mit Hilfe von Brevo analysieren, wie hoch die Öffnungs- und Klickraten sind. Außerdem kann ich Conversion Rates messen. Ich kann meine Newsletter-Abonnenten in verschiedene Gruppen einteilen, z.B. anhand des Geschlechts, Wohnortes, Alters usw. Dies ermöglicht es mir, meine Newsletter gezielter an meine Abonnenten und Interessenten auszurichten.
Solltest du eine solche Analyse nicht wünschen, dann musst du dich aus meinem Newsletter austragen. Die Abbestellung ist ganz einfach über den in jedem meiner Newsletter enthaltenen Abmeldelink möglich.
Die Verarbeitung der personenbezogenen Daten beim Einsatz von Brevo erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit für die Zukunft widerrufbar.
Mehr Informationen findest du in der Datenschutzerklärung von Brevo unter:
https://www.brevo.com/de/legal/privacypolicy/ und unter folgendem Link: https://www.brevo.com/de/legal/termsofuse/
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.
16. Zoom
Ich nutze den Videokonferenzdienst Zoom. Anbieter ist Zoom Video Communications Inc., 55 Almaden Boulevard 6th Floor, San Jose, California 95113, USA.
Wenn du an einem Zoom-Meeting mit mir teilnimmst, werden personenbezogene Daten von dir auf den Servern von Zoom verarbeitet und gespeichert. Dazu zählen insbesondere deine IP-Adresse, Geräteinformationen und Nutzungsdaten, Metadaten zur Teilnahme (z. B. Zeit, Dauer, Teilnehmerliste) sowie Inhalte aus Bild, Ton, Bildschirmfreigaben oder Chatnachrichten.
Sofern aktiviert, kann Zoom Funktionen mit Künstlicher Intelligenz (KI) bereitstellen, etwa automatische Transkriptionen, Zusammenfassungen, Übersetzungen oder Untertitel. In diesem Zusammenhang können Inhalte aus der Videokonferenz durch Zoom automatisiert analysiert und verarbeitet werden. Abhängig von den Einstellungen kann auch eine Speicherung dieser automatisch erzeugten Inhalte erfolgen. Die Nutzung dieser Funktionen erfolgt nur, wenn du zuvor ausdrücklich eingewilligt hast oder die Verarbeitung auf einer vertraglichen Grundlage beruht.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen) oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer schnellen, barrierefreien und effizienten Kommunikation mit Kunden, Interessenten, Mitarbeitern oder Geschäftspartnern) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung), ggf. zusammen mit § 25 Abs. 1 TDDDG. Die Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Die von dir erfassten Daten können in die USA übertragen und dort auf Servern von Zoom gespeichert werden. Zoom hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Mit dieser Zertifizierung verpflichtet sich Zoom, die Datenschutzstandards der EU einzuhalten.
Weitere Informationen findest du in der Datenschutzerklärung von Zoom unter:
https://explore.zoom.us/de/privacy/
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.
17. Google Meet
Ich nutze den Videokonferenzdienst Google Meet. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Wenn du an einer Videokonferenz per Google Meet mit mir teilnimmst, werden personenbezogene Daten von dir auf den Servern von Google verarbeitet und gespeichert. Dazu gehören insbesondere deine IP-Adresse, Geräteinformationen und Nutzungsdaten, Metadaten zur Teilnahme (z. B. Zeit, Dauer, Teilnehmerliste) sowie Inhalte aus Bild, Ton, Bildschirmfreigaben oder Chatnachrichten.
Sofern aktiviert, kann Google Meet Funktionen mit Künstlicher Intelligenz (KI) bereitstellen, etwa automatische Untertitel, Transkriptionen oder Zusammenfassungen. In diesem Zusammenhang können Inhalte aus der Konferenz von Google automatisiert analysiert und verarbeitet werden. Je nach Einstellungen und Google-Workspace-Konfiguration kann auch eine Speicherung dieser automatisch erzeugten Inhalte (z. B. Transkripte) erfolgen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen), auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer schnellen, barrierefreien und effizienten Kommunikation mit Kunden, Interessenten, Mitarbeitern oder Geschäftspartnern) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung), ggf. zusammen mit § 25 Abs. 1 TDDDG. Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Die von dir erfassten Daten können in die USA übertragen und dort auf Servern von Google gespeichert werden. Google LLC hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Mit dieser Zertifizierung verpflichtet sich Google, die Datenschutzstandards der EU einzuhalten.
Weitere Informationen zu Google Meet findest du unter:
https://workspace.google.com/intl/de/resources/video-conferencing/
Mehr zur Datenverarbeitung durch Google – auch im Hinblick auf KI-Funktionen – findest du in der Datenschutzrichtlinie von Google: https://policies.google.com/privacy
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.
18. Loom
Ich nutze den Video-Kommunikationsdienst Loom. Anbieter ist die Loom, Inc., ein Unternehmen der Atlassian-Gruppe. Die Kontaktanschrift von Atlassian lautet: Atlassian Pty Ltd, c/o Atlassian, 350 Bush St, Floor 13, San Francisco, CA 94104, USA. Loom wird von Atlassian als Produkt der Gruppe geführt, und die Kontaktanschrift ist im Atlassian-Impressum so angegeben.
Mit Loom kann ich Videoaufzeichnungen erstellen, bereitstellen und teilen, um meine Kommunikation mit Nutzern, Kunden und Geschäftspartnern zu verbessern und meine Dienstleistungen effizienter anzubieten. Im Rahmen der Nutzung von Loom können insbesondere IP-Adressen, Geräte- und Browserinformationen, Verbindungs- und Nutzungsdaten, Zugriffszeiten sowie – abhängig von der konkreten Nutzung – Inhalte aus Video-, Audio- und Bildschirmaufzeichnungen, Kommentare und sonstige eingegebene Informationen verarbeitet werden. Atlassian beschreibt in seiner Datenschutzerklärung unter anderem die Verarbeitung von Geräte-, Verbindungs- und Nutzungsdaten.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer effizienten und professionellen Kommunikation) oder – soweit eine Einwilligung erforderlich ist – auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, ggf. zusammen mit § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die von dir erfassten Daten werden in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet. Atlassian, Inc. und seine US-Tochtergesellschaften, darunter Loom, Inc., sind nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA) zertifiziert. Mit dieser Zertifizierung verpflichten sich Atlassian, Inc. und seine US-Tochtergesellschaften, die Datenschutzstandards der EU einzuhalten.
Weitere Informationen zur Datenverarbeitung durch Loom findest du in den Datenschutzinformationen von Atlassian unter: https://www.atlassian.com/legal/privacy-policy
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.
19. Notion
Ich verwende die Online-Produktivitäts- und Kollaborationsplattform Notion für die Zusammenarbeit mit meinen Kunden, Geschäftspartnern und Mitarbeitern. Anbieter ist die Notion Labs Inc., 2300 Harrison St, San Francisco, CA 94110, USA.
Wenn du im Rahmen der Zusammenarbeit mit mir Notion nutzt, werden personenbezogene Daten von dir auf den Servern von Notion gespeichert.
Die von dir erfassten Daten werden in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet. Notion Labs Inc. ist nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA) zertifiziert. Mit dieser Zertifizierung verpflichtet sich Notion Labs Inc., die Datenschutzstandards der EU einzuhalten.
Nähere Informationen darüber, welche Daten Notion hierbei verarbeitet und zum Datentransfer findest du in der Datenschutzerklärung von Notion unter
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen) oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an der einfachen und unkomplizierten Zusammenarbeit mit Kunden, Geschäftspartnern und Mitarbeitern) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) ggf. zusammen mit § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit Notion geschlossen
20. Facebook
Ich habe ein Profil und eine Fanpage bei Facebook. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Bist du während deines Besuchs meines Facebook Profils oder der Fanpage in deinem Facebook Account eingeloggt, kann Meta diesen Besuch direkt deinem Benutzerkonto zuordnen. Auch wenn du nicht eingeloggt bist, können möglicherweise personenbezogene Daten von dir verarbeitet werden, z.B. deine IP-Adresse.
Die erfassten Daten ermöglichen es Meta, Nutzerprofile zu erstellen und so interessenbezogene Werbung, auch außerhalb von Facebook, an dich auszuspielen.
Ich habe keine weitere Kenntnis und keinen Einfluss auf die von Meta durchgeführte Datenverarbeitungen und Analysen.
Die von dir erfassten Daten werden in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Meta Platforms, Inc. hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Mit der Zertifizierung verpflichtet sich Meta, die Datenschutzstandards der EU einzuhalten.
Nähere Informationen zum Datentransfer findest du unter
https://de-de.facebook.com/help/566994660333381/?helpref=uf_share
https://www.facebook.com/legal/terms/dataprocessing und
https://www.facebook.com/legal/EU_data_transfer_addendum
https://www.facebook.com/privacy/policies/data_privacy_framework
Ich bin gemeinsam mit Meta für die Datenverarbeitung verantwortlich (Art. 26 DSGVO), die während deines Besuchs auf meinem Facebook Profil oder Fanpage geschieht. Das bedeutet, dass du deine Betroffenen-Rechte (siehe Ziffer 6) mir gegenüber oder gegenüber Meta geltend machen kannst. Bitte beachte dabei aber, dass ich trotz meiner gemeinsamen Verantwortlichkeit an die Mitwirkungs- und Auskunftspflichten von Meta beschränkt und gebunden bin. Hierauf habe ich leider keine Einflussmöglichkeiten.
Durch meinen Facebook Auftritt soll eine möglichst weitgehende Präsenz auf Social Media und im Internet erfolgen. Grundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse). Die Rechtsgrundlage für die durchgeführten Analysetätigkeiten beruht auf Art. 6 Abs. 1 lit. a DSGVO und ggf. § 25 Abs. 1 TDDDG (deiner Einwilligung). Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Weitere Informationen zur Datenverarbeitung von Meta, insbesondere auch zur Speicherdauer deiner Daten, findest du in der Datenschutzrichtlinie von Meta unter
https://www.facebook.com/privacy/policy/.
21. Instagram
Ich habe ein Profil bei Instagram. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Wenn du während deines Besuchs meines Instagram Profils in deinem Instagram Account eingeloggt bist, kann Meta deinen Besuch direkt deinem Benutzerkonto zuordnen. Auch wenn du nicht eingeloggt bist, können möglicherweise personenbezogene Daten von dir verarbeitet werden, z.B. deine IP-Adresse. Die erfassten Daten ermöglichen es Meta Nutzerprofile zu erstellen und so interessenbezogene Werbung, auch außerhalb von Instagram, an dich auszuspielen. Ich habe keine weitere Kenntnis und keinen Einfluss auf die von Meta durchgeführte Datenverarbeitungen und Analysen.
Die von dir erfassten Daten werden in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Meta Platforms, Inc. hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Mit der Zertifizierung verpflichtet sich Meta, die Datenschutzstandards der EU einzuhalten.
Nähere Informationen zum Datentransfer findest du unter: https://de-de.facebook.com/help/566994660333381/?helpref=uf_share https://www.facebook.com/legal/terms/dataprocessing und
https://www.facebook.com/legal/EU_data_transfer_addendumhttps://www.facebook.com/privacy/policies/data_privacy_framework
Ich bin gemeinsam mit Meta für die Datenverarbeitung verantwortlich (Art. 26 DSGVO), die während deines Besuches auf meinem Instagram Profil geschieht. Das bedeutet für dich, dass du deine Betroffenen-Rechte (siehe Ziffer 6) mir gegenüber oder gegenüber Meta gelten machen kannst. Bitte beachte dabei aber, dass ich trotz meiner gemeinsamen Verantwortlichkeit an die Mitwirkungs- und Auskunftspflichten von Meta beschränkt und gebunden bin. Hierauf habe ich leider keine Einflussmöglichkeiten.
Durch meinen Instagram Auftritt soll eine möglichst weitgehende Präsenz auf Social Media und im Internet erfolgen. Grundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse). Die Rechtsgrundlage für die durchgeführten Analysetätigkeiten beruht auf Art. 6 Abs. 1 lit. a DSGVO und ggf. § 25 Abs. 1 TDDDG (deiner Einwilligung); die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Weitere Informationen zur Datenverarbeitung von Meta, insbesondere auch zur Speicherdauer deiner Daten, findest du in der Datenschutzrichtlinie von Meta unter: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 oder unter https://privacycenter.instagram.com/policy.
22. ManyChat
Ich verwende die Chatbot-Anwendung ManyChat. Anbieter ist die ManyChat, Inc., 450 Lexington Ave, 4th Floor, New York, NY 10017, USA.
Mit ManyChat kann ich Kundenanfragen automatisch beantworten, personalisierte Nachrichten senden und Prozesse automatisieren, um die Effizienz und Skalierbarkeit meines Service zu verbessern.
ManyChat verarbeitet im Rahmen der Chatbot-Interaktion mit dir u. a. öffentlich einsehbare Informationen aus deinen Social-Media-Profilen, dein Navigationsverhalten auf meiner Website, deine Chatverläufe und sonstige Daten, die du bei der Nutzung des Chatbots eingibst. Außerdem werden deine Logdaten wie z.B. deine IP-Adresse oder dein genutzter Browser usw. verarbeitet.
Die von dir erfassten Daten werden in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Die Verwendung von ManyChat erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer schnellen Kommunikation und einem effektiven Kundenservice) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) ggf. zusammen mit § 25 Abs. 1 TDDDG. Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Weitere Details zur Datenverarbeitung durch ManyChat findest du in den Datenschutzinformationen von ManyChat unter: https://manychat.com/legal/privacy
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.
23. Lexware Office (ehemals Lexoffice)
Für meine Buchhaltung und Rechnungsprozesse verwende ich das Tool Lexware Office (ehemals Lexoffice). Anbieter ist die Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland.
Im Rahmen der Nutzung von Lexware Office werden insbesondere folgende personenbezogene Daten von dir verarbeitet: Kontaktdaten (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer), Vertrags- und Rechnungsinformationen (z. B. Rechnungsnummer, Zahlungsinformationen, Bankverbindungen) und Geschäftsdokumente sowie Daten, die sich aus Geschäftsvorgängen ergeben, wie Rechnungen, Belege oder buchhalterische Aufzeichnungen.
Diese Daten werden auf den Servern von Lexware Office ausschließlich innerhalb der Europäischen Union (EU) gespeichert, und es erfolgt dabei keine Übermittlung deiner Daten in Drittstaaten.
Weitere Informationen zur Datenverarbeitung durch Lexware Office findest du in der Datenschutzerklärung unter: https://www.lexoffice.de/datenschutz/
Die Verarbeitung deiner personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen, z. B. Aufbewahrungspflichten nach § 147 AO).
Ich habe einen Vertrag zur Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter abgeschlossen.
24. Google Workspace
Ich nutze Google Workspace als Cloud-Plattform für E-Mail-Dienste, Dokumentenerstellung, Kalenderverwaltung und zur Zusammenarbeit mit meinen Interessenten, Kunden, Geschäftspartnern und Mitarbeitern. Anbieter dieses Dienstes ist die Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, D02 R296, Irland.
Wenn du mit mir über Dienste von Google Workspace kommunizierst oder auf von mir bereitgestellte Inhalte zugreifst, werden personenbezogene Daten von dir verarbeitet, unabhängig davon, ob du in einem Google-Konto angemeldet bist oder nicht. Dies umfasst unter anderem Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten sowie Meta-, Kommunikations- und Verfahrensdaten. Welche Daten Google verarbeitet, kannst du unter https://policies.google.com/privacy?hl=de#infocollect nachlesen.
Nähere Informationen zu den Inhalten der Google Workspace-Dienste findest du unter https://workspace.google.com/terms/user_features/ .
Die von Google verarbeiteten Daten können in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet werden. Google LLC hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Mit dieser Zertifizierung verpflichtet sich Google, die Datenschutzstandards der EU einzuhalten. Weitere Informationen hierzu findest du unter https://www.dataprivacyframework.gov/ .
Die Verwendung von Google Workspace erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen), auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer effizienten und sicheren Datenspeicherung und Zusammenarbeit) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung). Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Weitere Informationen findest du in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy.
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter abgeschlossen.
25. Google Search Console
Ich nutze auf meiner Website die Google Search Console, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Die Google Search Console dient der Überwachung und Optimierung der Auffindbarkeit meiner Website in den Google-Suchergebnissen. Dabei stellt mir Google ausschließlich statistische Auswertungen zur Verfügung, die mir helfen, die Sichtbarkeit meiner Website zu verbessern.
Bei der Nutzung der Search Console verarbeitet Google personenbezogene Daten wie deine IP-Adresse, Nutzungs- und Geräteinformationen, um die Dienste bereitzustellen und Missbrauch vorzubeugen. Diese Daten werden jedoch nicht auf meiner Website gespeichert oder direkt mit den Besuchern meiner Website verknüpft.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an der Optimierung meiner Website für Suchmaschinen).
Die von Google verarbeiteten Daten können in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet werden. Google LLC hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Mit dieser Zertifizierung verpflichtet sich Google, die Datenschutzstandards der EU einzuhalten.
Weitere Informationen zur Datenverarbeitung durch Google findest du in der Datenschutzerklärung von Google: https://policies.google.com/privacy
26. Google Analytics
Für meine Website verwende ich Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Mit Google Analytics kann ich als Websitebetreiber dein Verhalten auf meiner Website analysieren und erhalte damit Einblick in verschiedene Daten (z. B. Seitenaufrufe, Aufenthaltsdauer auf einzelnen Seiten, Mausklicks, Betriebssystem und Zugriffsort). Bei deinem Besuch auf meiner Website werden diese Daten deinem genutzten Endgerät zugeordnet; eine Zuordnung zu einer bestimmten User-ID erfolgt jedoch nicht. Dadurch ist eine Wiedererkennung deines Verhaltens möglich.
Während deines Besuchs auf meiner Website erfasst Google Analytics die oben beschriebenen Daten.
Diese Daten werden in die USA übertragen und dort auf Servern von Google gespeichert.
Google LLC hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Mit dieser Zertifizierung verpflichtet sich Google, die Datenschutzstandards der EU einzuhalten.
Die Verwendung von Google Analytics erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) ggf. zusammen mit § 25 Abs. 1 TDDDG.
Mehr Informationen zu Google Analytics findest du unter:
https://support.google.com/analytics/answer/6004245?hl=de
Mehr zur Datenverarbeitung durch Google erfährst du in der Datenschutzrichtlinie von Google unter:
https://policies.google.com/privacy
Die Auftragsdatenverarbeitungsbedingungen für Google Werbeprodukte findest du unter:
https://business.safety.google/intl/de/adsprocessorterms/
27. Rank Math SEO
Ich setze Rank Math SEO als Plugin für die Suchmaschinenoptimierung (SEO) meiner Website ein.Anbieter ist ONE.COM INDIA PRIVATE LIMITED, Office No. 2, Floor 5, Tower A, Building 9 DLF Cyber City Complex, Phase III, Haryana, Gurgaon, Indien.
Rank Math SEO hilft dabei, Inhalte für Suchmaschinen zu optimieren und analysiert die Sichtbarkeit der Website. Bei der Nutzung von Rank Math SEO werden personenbezogene Daten wie IP-Adresse, Browser- und Gerätemerkmale, Betriebssystem, Sprachpräferenzen, verweisende URLs, Gerätename, Land, Standort und Informationen darüber, wie und wann du unsere Dienste nutzt verarbeitet. Diese Daten sind primär erforderlich, um die Sicherheit und den Betrieb der Dienste aufrechtzuerhalten sowie für interne Analysen und Reporting-Zwecke.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer besseren Sichtbarkeit der Website und der Steigerung der Reichweite). Sofern du in weitergehende Verarbeitungen eingewilligt hast, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung), ggf. zusammen mit § 25 TDDDG. Die Einwilligung ist jederzeit für die Zukunft widerrufbar.
Die von dir erfassten Daten können nach Indien oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet werden. Ich weise darauf hin, dass das Datenschutzniveau in diesen Ländern möglicherweise nicht dem der DSGVO entspricht.
Weitere Informationen zur Datenverarbeitung durch Rank Math SEO findest du in der Datenschutzerklärung von Rank Math unter:
https://rankmath.com/de/privacy-policy/
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.
28. UpdraftPlus
Ich setze UpdraftPlus als Plugin für die Sicherung und Wiederherstellung meiner Website ein.
Anbieter ist Simba Hosting Ltd., 11 Barringer Way, St. Neots, Cambs. PE19 1LW, Großbritannien.
UpdraftPlus ermöglicht die automatische Sicherung und Wiederherstellung von Website-Daten und -Datenbanken. Bei der Nutzung von UpdraftPlus werden personenbezogene Daten wie E-Mail-Adresse, IP-Adresse und ggf. weitere Kontoinformationen verarbeitet. Diese Daten werden für den Zweck der Kontoverwaltung und zur Durchführung von Sicherungs- und Wiederherstellungsmaßnahmen auf der Website verwendet. UpdraftPlus protokolliert HTTP-Anfragen, die an die Server gesendet werden, und speichert diese für 6 Monate. Nach dieser Frist werden sie automatisch gelöscht. Diese Protokolle werden nur für den Serverbetrieb und zur Analyse von Serverereignissen verwendet und niemals für Marketingzwecke.
Die von dir erfassten Daten können in Drittstaaten übertragen und dort verarbeitet werden. Ich weise darauf hin, dass das Datenschutzniveau in diesen Ländern möglicherweise nicht dem der DSGVO entspricht.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und regelmäßigen Datensicherung). Sofern du in weitergehende Verarbeitungen eingewilligt hast, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung), ggf. zusammen mit § 25 TDDDG. Die Einwilligung ist jederzeit für die Zukunft widerrufbar.
Weitere Informationen zur Datenverarbeitung durch UpdraftPlus findest du in der Datenschutzerklärung von UpdraftPlus unter:
https://updraftplus.com/data-protection-and-privacy-centre/
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.
29. ThriveCart
Ich setze ThriveCart für den Verkauf und die Abwicklung digitaler Produkte und Dienstleistungen ein. Anbieter ist ThriveCart LLC, 251 Little Falls Dr, Wilmington, Delaware, 19808, United States.
ThriveCart verarbeitet bei Ihrem Kauf personenbezogene Daten wie Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsinformationen (abhängig von der gewählten Zahlungsmethode), IP-Adresse und Bestelldetails. Die Zahlungsabwicklung erfolgt über externe Zahlungsdienstleister wie PayPal oder Stripe, die die übermittelten Zahlungsdaten eigenverantwortlich verarbeiten. Weitere Informationen zur Datenverarbeitung durch diese Anbieter finden Sie in deren Datenschutzerklärungen:
PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Stripe: https://stripe.com/privacy
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen) oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Abwicklung von Verkaufs- und Zahlungsprozessen).
Die von Ihnen erfassten Daten werden in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von ThriveCart unter: https://legal.thrivecart.com/platform/privacy/
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.
30. PayPal
Ich nutze den Online-Zahlungsdienst PayPal. Anbieter ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
Wenn du dich für eine Bezahlung mit PayPal entscheidest, werden personenbezogene Daten wie z.B. dein Name, deine E-Mail-Adresse, deine Postanschrift, deine Telefonnummer, dein Rechnungsbetrag und deine Zahlungsinformationen an PayPal übermittelt. Diese Datenübermittlung ist erforderlich, um die Zahlung abzuwickeln und Betrugsprävention zu gewährleisten.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen) sowie auf Grundlage meines berechtigten Interesses an einem sicheren und effizienten Zahlungsprozess gemäß Art. 6 Abs. 1 lit. f DSGVO.
PayPal kann personenbezogene Daten in die USA oder andere Drittländer übermitteln. Die Datenübertragung basiert auf den verbindlichen unternehmensinternen Datenschutzvorschriften (Binding Corporate Rules, BCRs), die von den europäischen Datenschutzbehörden genehmigt wurden. Weitere Informationen hierzu findest du unter:
https://www.edpb.europa.eu/our-work-tools/accountability-tools/bcr_en?fulltextsearch=PayPal
Weitere Hinweise zur Datenverarbeitung durch PayPal findest du in der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
31. Stripe
Ich nutze den Zahlungsdienstleister Stripe zur Abwicklung von Online-Zahlungen.
Anbieter ist die Stripe Payments Europe, Limited (SPEL), The One Building, 1 Lower Grand Canal Street, Dublin, D02 H210, Irland.
Wenn du eine Zahlung über Stripe tätigst, werden personenbezogene Daten wie dein Name, deine E-Mail-Adresse, dein Rechnungsbetrag, deine Postanschrift, deine Telefonnummer, deine Zahlungsinformationen, deine IP-Adresse, deine Geräteinformationen (z. B. Browsertyp und Betriebssystem) sowie deine Nutzungsdaten an Stripe übermittelt. Diese Datenübermittlung ist erforderlich, um die Zahlung abzuwickeln, Betrugsprävention zu gewährleisten und die Sicherheit der Transaktionen zu erhöhen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen) sowie auf Grundlage meines berechtigten Interesses an einem sicheren und effizienten Zahlungsprozess gemäß Art. 6 Abs. 1 lit. f DSGVO.
Die von dir erfassten Daten können in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet werden. Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, California, 94080, USA, hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Mit dieser Zertifizierung verpflichtet sich Stripe, die Datenschutzstandards der EU einzuhalten. Weitere Informationen hierzu findest du unter:
https://www.dataprivacyframework.gov/
Weitere Hinweise zur Datenverarbeitung durch Stripe findest du in der Datenschutzerklärung von Stripe: https://stripe.com/privacy
Ich haben einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.
32. Google Fonts
Auf meiner Website nutze ich zur ansprechenden und einheitlichen Darstellung von Schriftarten „Google Fonts“. Google Fonts ist ein Produkt des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Die Google Fonts sind bei mir lokal installiert. So wird verhindert, dass bei deinem Besuch auf meiner Website eine Verbindung zu Servern von Google stattfindet.
Weitere Informationen zu Google Fonts generell findest du unter
https://developers.google.com/fonts/faq/privacy?hl=de oder in der Datenschutzerklärung von Google unter https://policies.google.com/privacy.
Die Verwendung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer ansprechenden und einheitlichen Darstellung des Schriftbildes auf meiner Website) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
33. ProvenExpert
Auf meiner Website nutze ich Inhalte oder Funktionen von ProvenExpert, um ein Bewertungssiegel, Kundenbewertungen oder mein Bewertungsprofil darzustellen. Anbieter ist die Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin, Deutschland.
Wenn du eine Seite aufrufst, auf der Inhalte von ProvenExpert eingebunden sind, kann eine Verbindung zu den Servern von ProvenExpert hergestellt werden. Dabei können insbesondere deine IP-Adresse, technische Informationen zu deinem Endgerät und Browser sowie Daten über den Aufruf der jeweiligen Seite verarbeitet werden. Je nach Art und Umfang der Einbindung können über ProvenExpert zudem Bewertungsinformationen, einzelne Kundenbewertungen, das jeweilige Bewertungsdatum sowie Vor- und Nachnamen der bewertenden Personen auf meiner Website angezeigt werden. Zweck der Einbindung ist die Bereitstellung von Bewertungssiegeln, Kundenbewertungen und sonstigen Inhalten von ProvenExpert auf meiner Website sowie die transparente Darstellung meines Unternehmens.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung von Kundenbewertungen und an der transparenten Präsentation meines Unternehmens) oder – soweit eine Einwilligung erforderlich ist – auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und ggf. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Weitere Informationen zur Datenverarbeitung durch ProvenExpert findest du in den Datenschutzbestimmungen von ProvenExpert unter:
https://www.provenexpert.com/de-de/datenschutzbestimmungen/
34. Affiliate-Programme
Ich nehme an Affiliate-Programmen unterschiedlicher Anbieter teil. Affiliate-Links sind entsprechend gekennzeichnet. Wenn du auf einen solchen Affiliate-Link klickst oder anschließend eine bestimmte Aktion vornimmst, etwa eine Registrierung oder einen Kauf, kann nachvollzogen werden, dass du über meinen Link auf das jeweilige Angebot aufmerksam geworden bist. Hierzu können durch den jeweiligen Affiliate-Anbieter oder die eingesetzte Affiliate-Plattform insbesondere deine IP-Adresse, Geräte- und Browserinformationen, Referrer-Daten, Zeitstempel sowie Informationen über die von dir ausgelöste Conversion verarbeitet werden. Dies dient dem Zweck, Empfehlungen zuzuordnen und eine korrekte Vergütungsabrechnung im Rahmen des Affiliate-Programms zu ermöglichen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer wirtschaftlichen Vermarktung meines Angebots sowie an der korrekten Abrechnung von Affiliate-Provisionen) oder – soweit Cookies oder vergleichbare Technologien auf deinem Endgerät eingesetzt werden und eine Einwilligung erforderlich ist – auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und ggf. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Ich nehme sowohl an Affiliate-Programmen teil, die über externe Affiliate-Plattformen oder Netzwerke abgewickelt werden, als auch an solchen, die unmittelbar durch den jeweiligen Anbieter des beworbenen Dienstes angeboten und technisch verwaltet werden.
An folgenden Affiliate-Programmen nehme ich teil:
a) PartnerStack
Einige der von mir genutzten Affiliate-Programme werden technisch über PartnerStack abgewickelt. Anbieter ist die PartnerStack Inc., 1000 Brickell Avenue, Suite #715 (PMB-315), Miami, FL 33131, USA. Wenn du einen entsprechenden Affiliate-Link anklickst oder darüber eine Conversion auslöst, kann PartnerStack personenbezogene Daten und Nutzungsdaten verarbeiten, soweit dies zur Nachverfolgung der Empfehlung und zur Abrechnung der Affiliate-Vergütung erforderlich ist. Hierzu können insbesondere Informationen über den Klick auf den Affiliate-Link, Referrer-Daten, Geräte- und Browserinformationen, IP-Adresse, Zeitstempel sowie Angaben über erfolgte Registrierungen oder Käufe gehören. Die von Ihnen erfassten Daten werden in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen zur Datenverarbeitung durch PartnerStack findest du in der Datenschutzerklärung von PartnerStack.
Über PartnerStack bewerbe ich insbesondere folgende Tools und Dienste:
Brevo, ManyChat, weitere Tools.
b) ALL-INKL
Ich nehme außerdem am Affiliate-Programm von ALL-INKL teil. Die technische Abwicklung des Affiliate-Programms erfolgt direkt durch den Anbieter des beworbenen Dienstes. Wenn du einen entsprechenden Affiliate-Link anklickst oder darüber eine Conversion auslöst, kann ALL-INKL personenbezogene Daten und Nutzungsdaten verarbeiten, soweit dies zur Nachverfolgung der Empfehlung und zur Abrechnung der Affiliate-Vergütung erforderlich ist. Hierzu können insbesondere Informationen über den Klick auf den Affiliate-Link, Referrer-Daten, Geräte- und Browserinformationen, IP-Adresse, Zeitstempel sowie Angaben über erfolgte Registrierungen oder Käufe gehören. Weitere Informationen zur Datenverarbeitung durch ALL-INKL findest du in der Datenschutzerklärung des Anbieters.
35) ChatGPT
Ich nutze den KI-basierten Sprachdienst ChatGPT zur Unterstützung bei der Erstellung, Analyse und Optimierung von Inhalten sowie zur Strukturierung interner Prozesse. ChatGPT kann beispielsweise zur Beantwortung von Fragen, zur Erstellung von Textentwürfen oder zur inhaltlichen Überarbeitung eingesetzt werden. Je nach Einsatzbereich kann es dabei zur Verarbeitung von Inhalten kommen, die personenbezogene Daten enthalten.
Anbieter ist OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA.
Die Verarbeitung erfolgt je nach Einsatzart auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer effizienten Organisation sowie Optimierung meiner Inhalte und Prozesse) oder – sofern eine entsprechende Einwilligung abgefragt wird – auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung), ggf. zusammen mit § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die von dir erfassten Daten werden in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Weitere Informationen zur Datenverarbeitung durch OpenAI findest du unter:
https://openai.com/privacy
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.
Ich kann diese Datenschutzerklärung jederzeit anpassen und ergänzen. Über solche Anpassungen und Ergänzungen werde ich dich in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf meiner Website.