Datenschutz

1. Einleitung und allgemeine Hinweise

Diese Datenschutzerklärung (Stand März 2025) gibt dir einen transparenten Überblick, welche personenbezogenen Daten ich als Verantwortliche sowie die von mir beauftragten Auftragsverarbeiter verarbeiten. Ich unterliege dem Deutschen Datenschutzrecht und den Vorgaben der Europäischen Datenschutz-Grundverordnung (DSGVO).

Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können weitere Datenschutzhinweise, sowie sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten.

2. Kontaktdaten des Verantwortlichen

Verantwortlich für die Datenverarbeitung ist:

Mariana Möbius c/o Werneburg
Internet Marketing und Publikations-Service
Philipp-Kühner-Straße 2
99817 Eisenach

E-Mail: coaching@xmsmail.com

Ich weise explizit an entsprechender Stelle darauf hin, wenn es im Einzelfall andere Verantwortliche für die Verarbeitung von personenbezogenen Daten gibt.

3. Anwendungsbereich

Diese Datenschutzerklärung gilt für sämtliche Onlineauftritte von mir inklusive aller Webseiten und außerdem für folgende Social-Media-Auftritte:

Instagram, TikTok

  

4. Begriffe und Rechtsgrundlagen

Personenbezogene Daten sind alle Daten, mit Hilfe derer du („betroffene Person“) direkt oder indirekt persönlich identifiziert werden kannst. In diesem Rahmen verarbeite ich insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Kontaktformular oder Telefon freiwillig und selbst an mich übermittelt. Ich kann solche Angaben beispielsweise in einem Adressbuch oder auch mit vergleichbaren elektronischen/digitalen Hilfsmitteln speichern.

Ich verarbeite personenbezogene Daten nur, wenn mindestens eine der nachfolgenden Rechtsgrundlagen vorliegt.

• Art. 6 Abs. 1 lit. a DSGVO für die Verarbeitung von personenbezogenen Daten mit Einwilligung der betroffenen Person. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern du in die Speicherung von Cookies oder in den Zugriff auf Informationen in deinem Endgerät (z. B. via Device-Fingerprinting) eingewilligt hast, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von
  § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
• Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Maßnahmen.
• Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Verarbeitung von personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung.
• Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Verarbeitung von personenbezogenen Daten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
• Art. 6 Abs. 1 lit. e DSGVO für die erforderliche Verarbeitung von personenbezogenen Daten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.
• Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Verarbeitung von personenbezogenen Daten, um die berechtigten Interessen von mir oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere mein Interesse daran, die Aktivitäten und Tätigkeiten beim Besuch meiner Website oder bei unserer gemeinsamen Geschäftsbeziehung dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Außerdem mein Interesse an der einfachen Kommunikation, der Gewährleistung der Informationssicherheit, des Schutzes vor Missbrauch, der Durchsetzung von eigenen rechtlichen Ansprüchen und der Einhaltung von geltendem Recht.

5. Art, Umfang, Zweck und Dauer der Datenverarbeitungen

Die von mir verarbeiteten personenbezogenen Daten können insbesondere in die Kategorien von Bestands- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- bzw. Randdaten, Nutzungsdaten und Standortdaten und Bezahldaten fallen. Ich verarbeite personenbezogene Daten während jener Dauer, die für den jeweiligen Zweck bzw. die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personenbezogene Daten, deren Verarbeitung nicht mehr erforderlich ist, werden gelöscht oder anonymisiert. Ich kann personenbezogene Daten durch Dritte verarbeiten lassen. Ich kann personenbezogene Daten gemeinsam mit Dritten verarbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich insbesondere um spezialisierte Anbieter, deren Leistungen ich in Anspruch nehme. Ich gewährleiste auch bei solchen Dritten den Datenschutz. Sofern du personenbezogene Daten über Dritte an mich übermittelst, bist du verpflichtet, den Datenschutz gegenüber solchen Dritten zu gewährleisten sowie die Richtigkeit der personenbezogenen Daten sicherzustellen. Ich verarbeite außerdem personenbezogene Daten, die ich von Dritten erhalte, aus öffentlich zugänglichen Quellen beschaffe oder bei der Ausübung meiner Aktivitäten und Tätigkeiten erhebe, sofern und soweit eine solche Verarbeitung aus rechtlichen Gründen zulässig ist.

6. Rechte von betroffenen Personen

Betroffene Personen, deren personenbezogene Daten ich verarbeite, verfügen gemäß DSGVO über sog. Betroffenenrechte. Dazu zählen insbesondere folgende Rechte zu deinen Gunsten:

• gemäß Art. 15 DSGVO Auskunft über deine von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung deiner bei mir gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung deiner bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, du aber deren Löschung ablehnst und ich die Daten nicht mehr benötige, du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast;
• gemäß Art. 20 DSGVO deine personenbezogenen Daten, die du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden und soweit Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird. Wenn du widersprichst, werden deine personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet;
• gemäß Art. 7 Abs. 3 DSGVO deine einmal erteilte Einwilligung jederzeit gegenüber mir zu widerrufen. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf; und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.

7. Hinweis zum Datentransfer in die USA und sonstige Drittstaaten

Ich verwende unter anderem auch Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Ich weise darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. In Bezug auf eine Datenübermittlung in die USA gilt die USA aufgrund des „EU-US Data Privacy Framework“ dann als sicherer Drittstaat, wenn der Empfänger der Daten mit Sitz in den USA unter dem EU-US Data Privacy Framework zertifiziert ist oder andere geeignete Garantien (z.B. Standardvertragsklauseln der EU-Kommission) vorliegen.

Wenn möglich versuche ich, Tools von EU Anbietern zu nutzen und falls nicht, zumindest Serverstandorte innerhalb der EU auszuwählen, sofern diese Möglichkeit von den Tool-Anbietern bereitgestellt wird.

8. Sicherheit der Datenverarbeitung

Ich treffe geeignete technische und organisatorische Maßnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Ich kann aber leider keine absolute Datensicherheit gewährleisten.

Der Zugriff auf meine Website erfolgt mittels Transportverschlüsselung (SSL/TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.

9. Wordfence

Zum Schutz meiner Website verwende ich das WordPress Plug-In „Wordfence“. Anbieter ist Defiant Inc., 1700 Westlake Ave N Ste 200, Seattle, WA 98109.

Wordfence schützt meine Website vor unberechtigten Zugriffen und Cyberangriffen. Dazu werden E-Mail-Adresse des Website-Administrators, IP-Adresse des Besuchers, Proxy-IP-Adresse des Besuchers, aufgerufene URL, vollständiger HTTP-Header, HTTP-Request-Body und Dateiname, falls Malware erkannt wurde von Defiant erfasst.

Die von dir erfassten Daten werden in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort auf Servern von Defiant verarbeitet. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Diese findest du unter https://www.wordfence.com/standard-contractual-clauses/

Weitere Informationen findest du in der Datenschutzerklärung von Defiant unter https://www.wordfence.com/privacy-policy/

Die Verwendung von Wordfence erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer sicheren Website) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung), wenn deine Einwilligung gefordert wurde. Die Einwilligung ist jederzeit widerrufbar.

10. Cookies

Ich kann Cookies verwenden. Bei eigenen Cookies (First-Party-Cookies), als auch bei Cookies von Dritten, deren Dienste ich verwenden (Third-Party-Cookies), handelt es sich um Daten, die in deinem Browser gespeichert werden. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen deines PCs zugreifen. Cookies können beim Besuch in deinem Browser temporär als „Session Cookies“ oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. „Session Cookies“ werden automatisch gelöscht, wenn du deinen Browser schließt. Permanente Cookies haben eine bestimmte Speicherdauer. Cookies ermöglichen insbesondere, deinen Browser beim nächsten Besuch meiner Website wiederzuerkennen und dadurch beispielsweise die Reichweite meiner Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.

Sofern ich Cookies einsetze und soweit es erforderlich ist, hole ich deine ausdrückliche Einwilligung für die Verwendung von Cookies ein. Wenn eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit für die Zukunft widerrufbar. Notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse Cookies zur technisch fehlerfreien und optimierten Bereitstellung meiner Dienste) gespeichert, wenn keine andere Rechtsgrundlage angegeben wird.

Du kannst Cookies in deinen Browser-Einstellungen jederzeit ganz oder teilweise deaktivieren oder löschen. Ohne Cookies steht meine Website bzw. einige Funktionen möglicherweise nicht mehr in vollem Umfang zur Verfügung.

Ich verwende auf meiner Website die Cookie-Consent-Technologie von Borlabs Cookie, um deine Einwilligung zur Speicherung bestimmter Cookies in deinem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Dabei werden u.a. eine individuelle Nutzer-ID, Sprachen, Arten der Einwilligung und Zeitpunkt deren Abgabe serverseitig und im Cookie auf deinem Gerät gespeichert.

Dienstanbieter ist das deutsche Unternehmen Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg, Deutschland.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO (Einhaltung meiner gesetzlich vorgeschriebenen Pflicht, Einwilligungen zu einzuholen und zu dokumentieren).

Mehr über die Daten, die durch die Verwendung von BorlabsCookie verarbeitet werden, erfährst du in der Privacy Policy auf https://de.borlabs.io/datenschutz/.

Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

11. Kontakt via E-Mail oder Kontaktformular

Wenn du Kontakt zu mir via E-Mail oder Kontaktformular aufnimmst, wird deine Anfrage samt aller daraus hervorgehenden personenbezogenen Daten (Name,
E-Mailadresse, Telefonnummer, etc.) zum Zwecke der Bearbeitung deiner Kontaktaufnahme verarbeitet. Eine Weitergabe der Daten ohne deine Einwilligung erfolgt nicht.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen) oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an der Bearbeitung von an mich adressierten Anfragen) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung).

Sämtliche von dir im Zusammenhang mit einer Kontaktanfrage oder anderweitigen Kommunikation an mich übersandten Daten verbleiben bei mir, bis du mich zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

12. Hosting

Das Hosting meiner Website erfolgt bei der 1blu AG.
Anbieter ist die 1blu AG, Riedemannweg 60, 13627 Berlin, Deutschland.

Beim Besuch meiner Website erfasst und speichert 1blu verschiedene Logfiles, darunter deine IP-Adresse, Datum und Uhrzeit des Zugriffs, den Inhalt der Anforderung (konkrete Seite), den Zugriffsstatus/HTTP-Statuscode, die jeweils übertragene Datenmenge, die Website, von der die Anforderung kommt, dein verwendeter Browser, dein Betriebssystem und dessen Oberfläche sowie die Sprache und Version deiner Browsersoftware.

Details findest du in der Datenschutzerklärung von 1blu unter:
https://www.1blu.de/datenschutz/  

Die Verwendung von 1blu erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer stabilen und zuverlässigen Darstellung meiner Website) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung), ggf. zusammen mit § 25 Abs. 1 TDDDG. Deine Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

13. Videokonferenzen via BigBlueButton

Ich nutze den Videokonferenzdienst BigBlueButton für die Durchführung von Online-Meetings und Webinaren. Da BigBlueButton eine Open-Source-Software ist, wird sie von mir oder einem beauftragten Dienstleister auf eigenen Servern betrieben.

Wenn du an einer BigBlueButton-Sitzung teilnimmst, werden personenbezogene Daten wie dein Name, deine IP-Adresse, deine Audio- und Videodaten sowie Chatnachrichten verarbeitet. Zudem werden technische Daten wie Browsertyp, Betriebssystem und Verbindungsinformationen erfasst, um die Funktionsfähigkeit des Dienstes sicherzustellen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer schnellen und einfachen Kommunikation mit Kunden, Interessenten, Mitarbeitern oder Geschäftspartnern) oder Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung), ggf. zusammen mit § 25 Abs. 1 TDDDG. Deine Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Die von dir erfassten Daten werden ausschließlich auf Servern in der Europäischen Union gespeichert. Eine Übermittlung in Drittländer findet nicht statt.

Weitere Informationen findest du in der Datenschutzerklärung https://bigbluebutton.org/privacy-policy/  

Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

 

14. Facebook

Ich habe ein Profil und eine Fanpage bei Facebook. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Bist du während deines Besuchs meines Facebook Profils oder der Fanpage in deinem Facebook Account eingeloggt, kann Meta diesen Besuch direkt deinem Benutzerkonto zuordnen. Auch wenn du nicht eingeloggt bist, können möglicherweise personenbezogene Daten von dir verarbeitet werden, z.B. deine IP-Adresse. Die erfassten Daten ermöglichen es Meta, Nutzerprofile zu erstellen und so interessenbezogene Werbung, auch außerhalb von Facebook, an dich auszuspielen.

Ich habe keine weitere Kenntnis und keinen Einfluss auf die von Meta durchgeführte Datenverarbeitungen und Analysen.

Die von dir erfassten Daten werden in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Meta Platforms, Inc. hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Mit der Zertifizierung verpflichtet sich Meta, die Datenschutzstandards der EU einzuhalten.

Nähere Informationen zum Datentransfer findest du unter

https://de-de.facebook.com/help/566994660333381/?helpref=uf_share 

https://www.facebook.com/legal/terms/dataprocessing und

https://www.facebook.com/legal/EU_data_transfer_addendum

https://www.facebook.com/privacy/policies/data_privacy_framework  

Ich bin gemeinsam mit Meta für die Datenverarbeitung verantwortlich (Art. 26 DSGVO), die während deines Besuchs auf meinem Facebook Profil oder Fanpage geschieht. Das bedeutet, dass du deine Betroffenen-Rechte (siehe Ziffer 6) mir gegenüber oder gegenüber Meta geltend machen kannst. Bitte beachte dabei aber, dass ich trotz meiner gemeinsamen Verantwortlichkeit an die Mitwirkungs- und Auskunftspflichten von Meta beschränkt und gebunden bin. Hierauf habe ich leider keine Einflussmöglichkeiten.

Durch meinen Facebook Auftritt soll eine möglichst weitgehende Präsenz auf Social Media und im Internet erfolgen. Grundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse). Die Rechtsgrundlage für die durchgeführten Analysetätigkeiten beruht auf Art. 6 Abs. 1 lit. a DSGVO und ggf. § 25 Abs. 1 TDDDG (deiner Einwilligung).

Weitere Informationen zur Datenverarbeitung von Meta, insbesondere auch zur Speicherdauer deiner Daten, findest du in der Datenschutzrichtlinie von Meta unter

https://www.facebook.com/privacy/policy/. 

 

15. Instagram

Ich habe ein Profil bei Instagram. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Bist du während deines Besuchs meines Instagram Profils in deinem Instagram Account eingeloggt, kann Meta deinen Besuch direkt deinem Benutzerkonto zuordnen. Auch wenn du nicht eingeloggt bist, können möglicherweise personenbezogene Daten von dir verarbeitet werden, z.B. deine IP-Adresse. Die erfassten Daten ermöglichen es Meta Nutzerprofile zu erstellen und so interessenbezogene Werbung, auch außerhalb von Instagram, an dich auszuspielen.

Ich habe keine weitere Kenntnis und keinen Einfluss auf die von Meta durchgeführte Datenverarbeitungen und Analysen.

Die von dir erfassten Daten werden in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Meta Platforms, Inc. hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Mit der Zertifizierung verpflichtet sich Meta, die Datenschutzstandards der EU einzuhalten.

Nähere Informationen zum Datentransfer findest du unter

https://de-de.facebook.com/help/566994660333381/?helpref=uf_share

https://www.facebook.com/legal/terms/dataprocessing und

https://www.facebook.com/legal/EU_data_transfer_addendum

https://www.facebook.com/privacy/policies/data_privacy_framework

Ich bin gemeinsam mit Meta für die Datenverarbeitung verantwortlich (Art. 26 DSGVO), die während deines Besuches auf meinem Instagram Profil geschieht. Das bedeutet für dich, dass du deine Betroffenen-Rechte (siehe Ziffer 6) mir gegenüber oder gegenüber Meta geltend machen kannst. Bitte beachte dabei aber, dass ich trotz meiner gemeinsamen Verantwortlichkeit an die Mitwirkungs- und Auskunftspflichten von Meta beschränkt und gebunden bin. Hierauf habe ich leider keine Einflussmöglichkeiten.

Durch meinen Instagram Auftritt soll eine möglichst weitgehende Präsenz auf Social Media und im Internet erfolgen. Grundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse). Die Rechtsgrundlage für die durchgeführten Analysetätigkeiten beruht auf Art. 6 Abs. 1 lit. a DSGVO und ggf. § 25 Abs. 1 TDDDG (deiner Einwilligung).

Weitere Informationen zur Datenverarbeitung von Meta, insbesondere auch zur Speicherdauer deiner Daten, findest du in der Datenschutzrichtlinie von Meta unter

https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 oder unter https://privacycenter.instagram.com/policy.

  

16. TikTok

Ich unterhalte ein Profil bei dem sozialen Netzwerk TikTok. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.

Wenn du während deines Besuchs auf meinem TikTok-Profil in deinem TikTok-Account eingeloggt bist, kann TikTok deinen Besuch direkt deinem Benutzerkonto zuordnen. Dabei werden Daten wie deine Interaktionen (z. B. Likes oder Kommentare), die von dir angesehenen Inhalte sowie technische Informationen wie deine IP-Adresse, Gerätetyp, Betriebssystem und Nutzungsdaten erfasst. TikTok verwendet diese Daten unter anderem, um Nutzerprofile zu erstellen, personalisierte Inhalte bereitzustellen oder interessenbezogene Werbung an dich auszuspielen.

Auch wenn du nicht eingeloggt bist oder TikTok ohne ein eigenes Profil nutzt, können personenbezogene Daten von dir verarbeitet werden, z. B. deine IP-Adresse, Geräteinformationen und die von dir angesehenen Inhalte. Diese Daten werden von TikTok unter anderem für Analysezwecke und zur Verbesserung der Plattform genutzt.

Laut TikTok dienen die gesammelten Informationen dazu, die Plattform sicher und funktionsfähig zu halten, personalisierte Inhalte bereitzustellen und die Nutzererfahrung zu verbessern.

Weitere Informationen zur Datenverarbeitung von TikTok, insbesondere zur Speicherdauer deiner Daten, findest du in der Datenschutzrichtlinie von TikTok unter:
https://www.tiktok.com/legal/page/eea/privacy-policy/de

Ich habe keine weitergehende Kenntnis und keinen Einfluss auf die von TikTok durchgeführte Datenverarbeitung und Analysen. Du kannst deine Betroffenenrechte (z. B. Auskunft, Löschung, Widerspruch) direkt bei TikTok geltend machen. Die von dir erfassten Daten können in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet werden. Die Datenübertragungen werden auf Angemessenheitsbeschlüsse oder die Standardvertragsklauseln der EU-Kommission gestützt.
Nähere Informationen zum Datentransfer findest du unter:
https://www.tiktok.com/legal/page/eea/transferee-countries/en

Durch meinen TikTok-Auftritt soll eine möglichst weitgehende Präsenz auf Social Media und im Internet erfolgen. Grundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer größtmöglichen Sichtbarkeit in sozialen Medien). Die Rechtsgrundlage für die durchgeführten Analysetätigkeiten beruht auf Art. 6 Abs. 1 lit. a DSGVO und ggf. § 25 Abs. 1 TDDDG (deine Einwilligung). Deine Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

 

17. YouTube

Ich binde auf meiner Website Videos des Videoportals YouTube ein. YouTube ist ein Dienst des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Ich nutze YouTube zwar im erweiterten Datenschutzmodus, dennoch erfolgen gewisse datenschutzrechtliche Aktionen beim Besuch meiner Website mit dort eingebundenen YouTube Videos. Wenn du ein YouTube Video auf meiner Website startest, wird eine Verbindung zum YouTube Server hergestellt. Die von YouTube verarbeiteten Daten werden möglicherweise an das Google Mutterunternehmen in die USA übertragen wird. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Google LLC hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Mit der Zertifizierung verpflichtet sich Google, die Datenschutzstandards der EU einzuhalten. Weitere Informationen findest du unter https://www.youtube.com/t/terms_dataprocessing.

Ich als Websitebetreiber habe keine weitere Kenntnis und keinen Einfluss über den Inhalt der übermittelten Daten und ich weiß auch nicht, wofür YouTube oder Google diese Daten letztlich nutzen.

Die Einbindung von Vimeo-Inhalten erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) und ggf. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Weitere Informationen findest du in der Datenschutzerklärung von Google unter

https://policies.google.com/privacy?hl=de.

 

18. Spotify

Ich verwende den Dienst Spotify, um Inhalte wie Musik oder Podcasts auf meiner Website bereitzustellen oder zu integrieren. Anbieter dieses Dienstes ist die Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden.

Wenn du meine Website besuchst und Spotify-Inhalte eingebettet sind, kann Spotify personenbezogene Daten wie deine IP-Adresse, technische Informationen zu deinem Gerät oder Browser sowie deine Interaktionen mit dem eingebetteten Player verarbeiten. Diese Informationen können an Spotify-Server übertragen werden, die sich möglicherweise außerhalb der Europäischen Union befinden. Falls du in deinem Spotify-Account eingeloggt bist, kann Spotify deinen Besuch meiner Website mit deinem Benutzerkonto verknüpfen.

Die Einbindung von Spotify-Inhalten erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) und ggf. § 25 Abs. 1 TDDDG. Deine Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Weitere Informationen zur Datenverarbeitung durch Spotify findest du in der Datenschutzerklärung von Spotify unter: https://www.spotify.com/de/legal/privacy-policy/

 

19. Google Fonts

Auf meiner Website nutze ich zur ansprechenden und einheitlichen Darstellung von Schriftarten „Google Fonts“. Google Fonts ist ein Produkt des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die Google Fonts sind bei mir lokal installiert. So wird verhindert, dass bei deinem Besuch auf meiner Website eine Verbindung zu Servern von Google stattfindet.

Weitere Informationen zu Google Fonts generell findest du unter
https://developers.google.com/fonts/faq/privacy?hl=de oder in der Datenschutzerklärung von Google unter https://policies.google.com/privacy .

Die Verwendung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer ansprechenden und einheitlichen Darstellung des Schriftbildes auf meiner Website) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) und § 25 Abs. 1 TDDDG.

 

20. Google Search Console

Ich nutze auf meiner Website die Google Search Console, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die Google Search Console dient der Überwachung und Optimierung der Auffindbarkeit meiner Website in den Google-Suchergebnissen. Dabei stellt mir Google ausschließlich statistische Auswertungen zur Verfügung, die mir helfen, die Sichtbarkeit meiner Website zu verbessern.

Bei der Nutzung der Search Console verarbeitet Google personenbezogene Daten wie deine IP-Adresse, Nutzungs- und Geräteinformationen, um die Dienste bereitzustellen und Missbrauch vorzubeugen. Diese Daten werden jedoch nicht auf meiner Website gespeichert oder direkt mit den Besuchern meiner Website verknüpft.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an der Optimierung meiner Website für Suchmaschinen).

Die von Google verarbeiteten Daten können in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet werden. Google LLC hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Mit dieser Zertifizierung verpflichtet sich Google, die Datenschutzstandards der EU einzuhalten.

Weitere Informationen zur Datenverarbeitung durch Google findest du in der Datenschutzerklärung von Google: https://policies.google.com/privacy

 

21. Terminbuchungstool Calendly

Ich biete auf meiner Website die Möglichkeit, Termine zu buchen. Hierzu verwende ich das Terminbuchungstool Calendly. Anbieter von Calendly ist Calendly LLC, 115 E. Main Street, Suite A1B, Buford, GA, 30518, USA.

Wenn du einen Termin über meine Website buchst, werden personenbezogene Daten von dir, die du z.B. im Buchungsformular einträgst, wie z.B. Name, E-Mailadresse, Telefonnummer, Adresse usw. auf den Servern von Calendly gespeichert. Welche Daten Calendly hierbei verarbeitet, kannst du in der Datenschutzerklärung von Calendly unter https://calendly.com/legal/privacy-notice nachlesen.

Die von dir erfassten Daten werden in die USA übertragen und dort auf Servern von Calendly gespeichert.

Calendly LLC hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Mit der Zertifizierung verpflichtet sich Calendly, die Datenschutzstandards der EU einzuhalten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen) oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an der einfachen und unkomplizierten Terminbuchung) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) ggf. zusammen mit § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

22. Kommentarfunktion auf meiner Website

Wenn du einen Kommentar auf meiner Website hinterlässt, werden neben dem Kommentar auch der Zeitpunkt der Erstellung, deine E-Mail-Adresse sowie dein Nutzername gespeichert, sofern du nicht anonym kommentierst.

Du hast die Möglichkeit, Benachrichtigungen über neue Kommentare zu abonnieren. Dafür erhältst du eine Bestätigungs-E-Mail, um zu verifizieren, dass die angegebene E-Mail-Adresse dir gehört. Das Abonnement kannst du jederzeit über einen Link in den Benachrichtigungen kündigen. Die dabei erfassten Daten werden mit der Abmeldung gelöscht, sofern sie nicht für andere Zwecke weiterhin gespeichert bleiben.

Zur Gewährleistung der Sicherheit und Nachvollziehbarkeit speichert die Kommentarfunktion deine IP-Adresse, wenn du einen Kommentar verfasst. Da Kommentare nicht vor der Veröffentlichung geprüft werden, ist diese Speicherung erforderlich, um im Falle von Verstößen gegen geltendes Recht angemessen reagieren zu können.

Hinterlassene Kommentare sowie die damit verbundenen Daten bleiben auf meiner Website gespeichert, bis der zugehörige Inhalt vollständig gelöscht wird oder eine Entfernung aus rechtlichen Gründen notwendig ist (z. B. bei rechtswidrigen Inhalten).

Rechtsgrundlage
Die Speicherung von Kommentaren erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, ggf. zusammen mit § 25 TDDDG. Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

23. Affiliate Programme

Ich nehme an Affiliate-Programmen von unterschiedlichen Anbietern teil.

Die Anbieter der Affiliate-Programme setzten Cookies oder andere Wiedererkennungstechnologien ein, damit der Affiliate-Anbieter nachverfolgen kann, von welcher Seite aus du auf das Angebot gekommen bist und ob und welche Conversions (z.B. Kauf) du getätigt hast. Dies ist notwendig, damit ich als Teilnehmer am Affiliate-Programm die entsprechende Vergütung erhalten kann.

Sämtliche Affiliate Links auf meiner Website oder auf meinen Social Media Auftritten sind entsprechend gekennzeichnet. Wenn du nicht möchtest, dass der Affiliate-Anbieter oben beschriebene Informationen von dir erhält, dann darfst du nicht auf den entsprechend gekennzeichneten Link klicken.

Die Teilnahme an Affiliate-Programmen und die damit stattfindende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Affiliate-Anbieters und mir, dass die Affiliate Vergütung richtig berechnet wird) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und ggf. § 25 Abs. 1 TDDDG (deiner Einwilligung). Die Einwilligung ist jederzeit mit Wirkung für die Zukunft wiederrufbar.

Ich nehme an folgenden Affiliate-Programmen teil:

• Online Trainer Lizenz

Anbieter ist  OTL – Online Trainer GmbH
An den Fuchsbergen 9
15569 Woltersdorf
Deutschland

Weitere Informationen zur Datenverarbeitung von Online Trainer Lizenz findest du in der Datenschutzrichtlinie von Online Trainer Lizenz unter https://www.online-trainer-lizenz.de/

• Austrian Cookie Dealer

Anbieter ist Austrian Cookie Dealer GmbH
Möhringgasse 2-4
Multiversum AT-2320 Schwechat

Weitere Informationen zur Datenverarbeitung von Austrian Cookie Dealer findest du in der Datenschutzrichtlinie von Austrian Cookie Dealer unter https://austriancookiedealer.com/

• GirlGotLashes

Anbieter ist GirlGotLashes GmbH
Wendelsteinstraße 2
82031 Grünwald

Weitere Informationen zur Datenverarbeitung von GirlGotLashes findest du in der Datenschutzrichtlinie von GirlGotLashes unter https://www.girlgotlashes.de

• Prozis

Anbieter ist PROZIS.COM, SA
Plataforma 28, Pavilhão K, Modelo 6 – Caniçal
9200-047 Machico , Madeira (Funchal)
PORTUGAL

Weitere Informationen zur Datenverarbeitung von Proziss findest du in der Datenschutzrichtlinie von Prozis unter https://www.prozis.com/de/de

Ich kann diese Datenschutzerklärung jederzeit anpassen und ergänzen. Über solche Anpassungen und Ergänzungen werde ich in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf meiner Website.