Datenschutzerklärung

1. Allgemeines

1.1 Was sind personenbezogene Daten

Personenbezogene Daten sind Angaben, die die Identität des Nutzers offenlegen können. Wir folgen dem Grundsatz der Datenvermeidung.

1.2 Umgang mit personenbezogenen Daten

Rechtsgrundlagen: Art. 6 I S. 1 b DSGVO (Vertrag), Art. 6 I S. 1 a DSGVO (Einwilligung), Art. 6 I S. 1 f DSGVO (berechtigte Interessen). Auftragsverarbeiter möglich, keine Weitergabe an Dritte außer für Versand und Zahlungsabwicklung. Verarbeitung innerhalb der EU, sofern nicht anders dargelegt.

1.3 Nutzungsdaten

IP-Adresse, Uhrzeit, Besuchsdauer, Browsertyp, Herkunftsseite. Logfile-Registrierung, Statistikauswertung, keine Verknüpfung mit personenbezogenen Daten.

1.4 Registrierungsdaten

Registrierung für vollumfängliche Websitenutzung erforderlich, Daten werden gemäß Einwilligung verwendet (Art. 6 I S. 1 a DSGVO).

1.5 Dauer der Speicherung

Nach Beendigung des Zwecks nur solange wie gesetzlich (insb. steuerrechtlich) erforderlich.

2. Ihre Rechte

2.1 Auskunft

Recht auf Auskunft gemäß Art. 15 DSGVO.

2.2 Recht auf Berichtigung

Gemäß Art. 16 DSGVO.

2.3 Recht auf Löschung

Wenn Daten nicht mehr notwendig, Einwilligung widerrufen, oder unrechtmäßig verarbeitet. Ausnahme: Geltendmachung von Rechtsansprüchen.

2.4 Recht auf Einschränkung der Verarbeitung

Bei Bestreiten der Richtigkeit, unrechtmäßiger Verarbeitung, Bedarf für Rechtsansprüche, oder Widerspruch.

2.5 Recht auf Datenübertragbarkeit

Strukturiertes, maschinenlesbares Format, Übermittlung an anderen Verantwortlichen.

2.6 Widerrufsrecht

Jederzeit Widerruf der Einwilligung.

2.7 Allgemeines und Beschwerderecht

Kostenlose Ausübung, Beschwerderecht beim Landesdatenschutzbeauftragten.

3. Datensicherheit

3.1 Datensicherheit

Technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung, Verbreitung.

3.2 Sessions und Cookies

Cookies/Sessions für technisch erforderliche Funktionen (Spamschutz, Warenkorb). Mit Einwilligung auch für Personalisierung, Social Media, Analyse.

4. Newsletter

Verwendung der Daten für E-Mail-Newsletter auf Basis der Einwilligung (Art. 6 I S. 1 a DSGVO). Abmeldung jederzeit per Nachricht oder Link im Newsletter. Löschung nach Abmeldung.

5. Präsenz auf Social-Media-Plattformen

Wir unterhalten Unternehmensseiten auf Instagram und YouTube (Meta Platforms Ireland Limited bzw. Google Ireland Limited). Bei Besuch dieser Seiten können Nutzungsprofile erstellt und Cookies gesetzt werden. Hinweis auf mögliche Verarbeitung außerhalb der EU. Rechtsgrundlage: Art. 6 I S. 1 f DSGVO und ggf. Art. 6 I S. 1 a DSGVO.

6. Dienste von Drittanbietern

6.1 Hosting (Vercel)

Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Unsere Website wird auf Servern von Vercel gehostet. Bei jedem Seitenaufruf werden Server-Logdaten erhoben (IP-Adresse, Zeitpunkt, angeforderte Seite, Statuscode). Vercel verarbeitet Daten gemäß dem EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 I S. 1 f DSGVO.

6.2 Google Analytics 4 & Google Tag Manager

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen Google Analytics 4 (GA4) über den Google Tag Manager (GTM) zur Analyse des Nutzerverhaltens. Es werden pseudonyme Nutzungsprofile erstellt. IP-Anonymisierung ist aktiviert. Die Einbindung erfolgt erst nach Einwilligung über den Cookie-Banner (Google Consent Mode v2). Rechtsgrundlage: Art. 6 I S. 1 a DSGVO.

6.3 Google Ads

Google Ireland Limited, Dublin. Conversion-Tracking und Remarketing zur Messung der Werbewirksamkeit. Die Einbindung erfolgt über den Google Tag Manager und nur nach Einwilligung. Rechtsgrundlage: Art. 6 I S. 1 a DSGVO.

6.4 PostHog

PostHog Inc, USA (EU-Hosting: eu.i.posthog.com). Produktanalyse, pseudonymisierte Nutzerprofile, IP-Anonymisierung aktiviert. Datenverarbeitung auf EU-Servern. Die Einbindung erfolgt erst nach Einwilligung. Rechtsgrundlage: Art. 6 I S. 1 a DSGVO.

6.5 Meta Pixel & Conversions API

Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Wir nutzen das Meta Pixel (clientseitig) und die Meta Conversions API (serverseitig) zur Messung von Werbeanzeigen auf Facebook und Instagram. Dabei werden pseudonymisierte Nutzungsdaten (gehashte E-Mail, IP-Adresse, User-Agent) übermittelt. Event-Deduplizierung ist aktiviert. Die Einbindung erfolgt erst nach Einwilligung. Rechtsgrundlage: Art. 6 I S. 1 a DSGVO. Opt-Out: Facebook-Kontoeinstellungen unter Werbeanzeigen.

6.6 HubSpot

HubSpot Inc (EU: HubSpot Ireland Limited, Dublin). CRM-System und Marketing-Automatisierung. Tracking-Script wird auf ausgewählten Seiten nach Einwilligung geladen. Rechtsgrundlage: Art. 6 I S. 1 a DSGVO (Tracking), Art. 6 I S. 1 f DSGVO (CRM-Verwaltung).

6.7 Stripe

Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Dublin 2, Irland. Zahlungsabwicklung für Kursbuchungen. Übermittelt werden: Name, E-Mail, Zahlungsdaten. Stripe verarbeitet Daten gemäß dem EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 I S. 1 b DSGVO (Vertragserfüllung).

6.8 YouTube (erweiterter Datenschutzmodus)

Google Ireland Limited, Dublin. Einbettung von Videos über youtube-nocookie.com (erweiterter Datenschutzmodus). Cookies werden erst beim Abspielen gesetzt. Rechtsgrundlage: Art. 6 I S. 1 f DSGVO.

6.9 Vimeo

Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA. Einbettung von Videos. Beim Abspielen können Daten an Vimeo übermittelt werden. Vimeo nimmt am EU-US Data Privacy Framework teil. Rechtsgrundlage: Art. 6 I S. 1 f DSGVO.

6.10 Resend (E-Mail-Versand)

Resend Inc., USA. Transaktionaler E-Mail-Versand (Bestätigungen, Benachrichtigungen). Es werden Name und E-Mail-Adresse übermittelt. Rechtsgrundlage: Art. 6 I S. 1 b DSGVO (Vertragserfüllung), Art. 6 I S. 1 f DSGVO (berechtigtes Interesse).

6.11 Zapier (Automatisierung)

Zapier Inc., 548 Market Street, San Francisco, CA 94104, USA. Automatisierte Weiterleitung von Formulardaten (Name, E-Mail) an interne Systeme. Zapier verarbeitet Daten gemäß dem EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 I S. 1 f DSGVO.

6.12 ManyChat (WhatsApp-Kommunikation)

ManyChat Inc., USA. Automatisierter Versand von WhatsApp-Nachrichten (Guide-Zustellung, Kurs-Informationen) nach Einwilligung. Übermittelt werden: Name, E-Mail, Telefonnummer. Rechtsgrundlage: Art. 6 I S. 1 a DSGVO (Einwilligung).

6.13 iClosed (Terminbuchung)

iClosed. Einbettung eines Buchungswidgets für Beratungsgespräche per iFrame. Beim Laden des Widgets können Daten an iClosed übermittelt werden. Rechtsgrundlage: Art. 6 I S. 1 b DSGVO (vorvertragliche Maßnahmen).

6.14 Upstash Redis (Datenspeicherung)

Upstash Inc., USA (EU-Region verfügbar). Serverseitige Zwischenspeicherung von Lead-Daten und Rate-Limiting. Die Daten werden verschlüsselt übertragen und nach Zweckerfüllung automatisch gelöscht (TTL). Rechtsgrundlage: Art. 6 I S. 1 f DSGVO.

6.15 Trustpilot

Trustpilot A/S, Kopenhagen, Dänemark. Einbindung von Bewertungsdaten. Beim Laden des Widgets können Nutzungsdaten an Trustpilot übermittelt werden. Rechtsgrundlage: Art. 6 I S. 1 f DSGVO.

6.16 Schriftarten (lokal eingebunden)

Wir nutzen die Schriftarten Outfit, DM Sans und JetBrains Mono. Diese werden über Next.js Font Optimization lokal eingebunden und von unserem eigenen Server ausgeliefert. Es erfolgt keine Verbindung zu Google-Servern.

7. Kontaktaufnahme

Verantwortlicher im Sinne der DSGVO / Datenschutzbeauftragter: