Datenschutz

1) Einleitung und Kontaktdaten des Verantwortlichen

1.1 Wir freuen uns, dass Sie unsere Website besuchen, und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortliche für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist

Tanja Richter, Gut Helmstorf | Bürohaus 0, 24321 Helmstorf, Deutschland

Tel.: +49 (0) 163 / 515 61 39
E-Mail: verbindung@tanja-richter.de

Die für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2) Datenerfassung beim Besuch unserer Website

2.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

• Unsere besuchte Website
• Datum und Uhrzeit zum Zeitpunkt des Zugriffes
• Menge der gesendeten Daten in Byte
• Quelle/Verweis, von welchem Sie auf die Seite gelangten
• Verwendeter Browser
• Verwendetes Betriebssystem
• Verwendete IP-Adresse (ggf.: in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

3) Hosting & Content-Delivery-Network

Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir einen Anbieter, der seine Leistungen selbst oder durch ausgewählte Sub-Unternehmer ausschließlich auf Servern innerhalb der Europäischen Union erbringt.

Sämtliche auf unserer Website erhobenen Daten werden auf diesen Servern verarbeitet.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

4) Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Teilweise werden diese Cookies nach Schließen des Browsers automatisch wieder gelöscht (sog. „Session-Cookies“), teilweise verbleiben diese Cookies länger auf Ihrem Endgerät und ermöglichen das Speichern von Seiteneinstellungen (sog. „persistente Cookies“). Im letzteren Fall können Sie die Speicherdauer der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers entnehmen.

Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können.

Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

5) Kontaktaufnahme

5.1 Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden – ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens und nur im dafür erforderlichen Umfang – personenbezogene Daten verarbeitet.

Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf einen Vertrag ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5.2 Brevo 

Für den Versand transaktionaler Mails, also anlassbezogener Nachrichten, die durch eine spezifische Nutzerinteraktion (etwa: Vertragsschluss, Registrierung oder Passwort-Reset) ausgelöst werden, nutzen wir diesen Anbieter: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland

Auf Basis unseres berechtigten Interesses an einer effektiven und nutzerfreundlichen E-Mail-Kommunikation geben wir Ihre bei Ausführung einer solchen Nutzeraktion bereitgestellten Daten gem. Art. 6 Abs. 1 lit. f DSGVO an diesen Anbieter weiter, damit dieser den Mailversand in unserem Auftrag übernimmt.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der die Daten unserer Seitenbesucher schützt und eine Weitergabe an Dritte untersagt.

6) Kommentarfunktion

Im Rahmen der Kommentarfunktion auf dieser Website werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und der von Ihnen gewählte Kommentatorenname gespeichert und auf dieser Website veröffentlicht. Ferner wird Ihre IP-Adresse mitprotokolliert und gespeichert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet. Ihre E-Mailadresse benötigen wir, um mit Ihnen in Kontakt zu treten, falls ein Dritter Ihren veröffentlichten Inhalt als rechtswidrig beanstanden sollte.

Rechtsgrundlagen für die Speicherung Ihrer Daten sind die Art. 6 Abs. 1 lit. b und f DSGVO. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.

7) Datenverarbeitung zur Vertragsabwicklung

7.1 Zur Abwicklung des Vertrags arbeiten wir mit dem / den nachstehenden Dienstleister(n) zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt.

7.2 Verwendung von Paymentdienstleistern (Zahlungsdiensten)

– Mollie

Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande

Bei Auswahl einer Zahlungsart des Anbieters, bei der Sie in Vorleistung gehen (etwa Kreditkartenzahlung), werden an diesen Ihre im Rahmen des Bestellvorgangs mitgeteilten Zahlungsdaten (darunter Name, Anschrift, Bank- und Zahlkarteninformationen, Währung und Transaktionsnummer) sowie Informationen über den Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergegeben. Die Weitergabe Ihrer Daten erfolgt in diesem Falle ausschließlich zum Zweck der Zahlungsabwicklung mit dem Anbieter und nur insoweit, als sie hierfür erforderlich ist.

8) Webanalysedienste

Matomo

Diese Webseite nutzt einen Webanalysedienst des folgenden Anbieters: InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Matomo“)

Zum Schutz der Seitenbesucher verwendet Matomo eine sog. „config_id“, um verschiedene Analysen der Seitennutzung innerhalb eines kurzen Zeitfensters von bis zu 24 Stunden zu ermöglichen. Die „config_id“ ist ein zufällig gesetzter, zeitlich begrenzter Hash einer begrenzten Menge von Einstellungen und Attributen des Besuchers. Die config_id oder der config-Hash ist eine Zeichenkette, die für einen Besucher auf der Grundlage seines Betriebssystems, seines Browsers, seiner Browser-Plugins, seiner IP-Adresse und seiner Browsersprache berechnet wird. Matomo verwendet kein Device Fingerprinting und verwendet für die Erstellung der „config_id“ eine anonymisierte IP-Adresse des Seitenbesuchers.

Sofern die so verarbeiteten Informationen personenbezogene Nutzerdaten umfassen, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken. Um einer Datenverarbeitung Ihrer Besucherdaten für die Zukunft zu widersprechen, stellen wir Ihnen eine gesonderte Widerspruchsmöglichkeit auf unserer Website bereit.

Daten werden an den Anbieter nur dann übertragen, wenn der Dienst nicht selbst auf unseren Servern gehostet wird. Im Falle des Selbsthostings unterbleibt eine Übermittlung von über den Dienst erhobenen Daten an den Anbieter.

Sofern der Dienst nicht selbst auf unseren Servern gehostet wird, haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Für Datenübermittlungen nach Neuseeland gilt in diesem Fall ein Angemessenheitsbeschluss der EU-Kommssion, der die Einhaltung europäischer Datenschutzstandards bei internationalen Datentransfers attestiert.

9) Seitenfunktionalitäten

9.1 Provenexpert-Widget

Auf unserer Website sind zur Anzeige externer Kundenbewertungen und/oder eines extern vergebenen Gütezeichens Graphikelemente des folgenden Anbieters eingebunden: Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin, Deutschland

Wenn Sie eine Seite unseres Webauftritts aufrufen, die solche Graphikelemente enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern des Anbieters her, um die Elemente ordnungsgemäß zu laden. Hierbei werden bestimmte Browserinformationen, einschließlich Ihrer IP-Adresse, an den Anbieter übermittelt.

Sofern dabei auch personenbezogene Daten verarbeitet werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der optimalen Vermarktung unseres Angebots und der ansprechenden Gestaltung unseres Internetauftritts.

9.2 Für die Durchführung von Online-Meetings, Videokonferenzen und/oder Webinaren nutzen wir diesen Anbieter: alfaview GmbH, Kriegsstr. 100, 76133 Karlsruhe

Der Anbieter verarbeitet unterschiedliche Daten, wobei der Umfang der verarbeiteten Daten davon abhängt, welche Daten Sie vor oder während der Teilnahme an einem Online-Meeting, einer Videokonferenz oder einem Webinar mitteilen. Es werden Ihre Daten als Kommunikationsteilnehmer verarbeitet und auf Servern des Anbieters gespeichert. Dies können insbesondere Ihre Anmeldedaten (Name, E-Mail-Adresse, Telefonnummer (optional) und Passwort) und Sitzungsdaten (Thema, Teilnehmer-IP-Adresse, Geräteinformationen, Beschreibung (optional)) sein.

Darüber hinaus können Bild- und Tonbeiträge der Teilnehmer sowie Spracheingaben in Chats verarbeitet werden.
Für die Verarbeitung von personenbezogenen Daten, die für die Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Im Übrigen ist Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings, Videokonferenzen oder Webinaren unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der effektiven Durchführung des Online-Meetings, Webinars oder der Videokonferenz.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unbefugte Weitergabe an Dritte untersagt.

10) Rechte des Betroffenen

10.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:

• Auskunftsrecht gemäß Art. 15 DSGVO;
• Recht auf Berichtigung gemäß Art. 16 DSGVO;
• Recht auf Löschung gemäß Art. 17 DSGVO;
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
• Recht auf Unterrichtung gemäß Art. 19 DSGVO;
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
• Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
• Recht auf Beschwerde gemäß Art. 77 DSGVO.

10.2 WIDERSPRUCHSRECHT

WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.

WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.

11) Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben.

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

Copyright-Hinweis: Diese Datenschutzerklärung wurde von den Fachanwälten der IT-Recht Kanzlei erstellt und ist urheberrechtlich geschützt (https://www.it-recht-kanzlei.de)

---

Ergänzende Hinweise

Die nachfolgenden Hinweise wurden von mir selbst hinzugefügt und sind nicht Bestandteil der Datenschutzerklärung der IT-Recht Kanzlei. Sie gelten ergänzend zu den vorstehenden allgemeinen Datenschutzhinweisen.

Podcast-Hosting über podcaster.de

Für die Bereitstellung und das Hosting meiner Podcast-Episoden nutze ich den Dienst podcaster.de (Fabio Bacigalupo, Chausseestr. 11, 10115 Berlin). Wenn du eine Podcast-Folge über den auf der Website eingebundenen Player abspielst oder eine Audiodatei herunterlädst, wird eine Verbindung zu den Servern von podcaster.de hergestellt.

Dabei werden technisch notwendige Protokolldaten (z. B. IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene Datei, übertragene Datenmenge, ggf. Herkunfts-URL, Browsertyp und Betriebssystem) an den Anbieter übertragen, um die Audiodatei auszuliefern und Nutzungsstatistiken über Abrufe zu erstellen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch einwandfreien und effizienten Bereitstellung meines Audio-Angebots). Soweit das Abspielen einer Folge im Rahmen eines mit dir bestehenden Vertragsverhältnisses erfolgt (z. B. bei kostenpflichtigen Inhalten), ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.

Ich habe mit dem Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, der den Schutz deiner Daten nach europäischen Standards sicherstellt.

---

Ergänzende Hinweise für die Abwicklung des Verkaufs digitaler Produkte

Die nachfolgenden Hinweise wurden von mir selbst hinzugefügt und sind nicht Bestandteil der Datenschutzerklärung der IT-Recht Kanzlei. Sie gelten ergänzend zu den vorstehenden allgemeinen Datenschutzhinweisen und nur, wenn du als Unternehmerin/Unternehmer (B2B) über meine Website digitale Produkte erwirbst. Für Verbraucherinnen und Verbraucher (B2C) biete ich derzeit keine digitalen Produkte über meine Website an.

1. Tokenbasierter Downloadzugang

Zur Bereitstellung digitaler Inhalte (z. B. PDF-Materialien oder Audio-Dateien) erhältst du individuelle Zugangslinks (Token). Diese Links sind zeitlich befristet und dienen ausschließlich dem Abruf der bestellten Inhalte.

Im Rahmen des Bestell- und Bereitstellungsprozesses werden die im Formular abgefragten personenbezogenen Daten verarbeitet. Dazu gehören insbesondere:

• Name der Ansprechpartner*in
• E-Mail-Adresse,
• Land,
• Firmen- bzw. Organisationsname,
• ggf. USt-IdNr.,
• die Rechnungsanschrift (Straße, Hausnummer, Postleitzahl, Ort).

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung. Die für die technische Bereitstellung des Downloadzugangs erforderlichen Daten (insbesondere der Download-Token) werden nach Ablauf der Zugangsfrist gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen.
Unabhängig davon gelten für Rechnungs- und Buchhaltungsdaten die in Ziffer 3 beschriebenen Aufbewahrungsfristen.

2. Versand transaktionaler E-Mails über Brevo

Hinweis: Für den Versand transaktionaler E-Mails (z. B. Bestätigungen, Zahlungsinfos, Links) gilt Ziffer 5.2 („Brevo“) der allgemeinen Datenschutzerklärung.

Hierfür werden über eine technische Schnittstelle die für den Versand der jeweiligen Nachricht erforderlichen Daten an Brevo übermittelt und dort verarbeitet. Dazu gehören insbesondere:

• die E-Mail-Adresse,
• Name/Vorname,
• Informationen zur Bestellung (z. B. Produktname/Bundle, Lizenzstufe, Zahlungskennung)
• eine Bestell- bzw. Zahlungskennung (z. B. Payment-ID),
• die im Zusammenhang mit der Bestellung stehenden Beträge (z. B. Listenpreis, tatsächlich gezahlter Betrag, ggf. Förderanteil),
• ein individueller Downloadlink mit dem zugehörigen Ablaufzeitpunkt des Zugangs.

Zur Verwaltung von Kontakten in Brevo kann zudem deine E-Mail-Adresse gemeinsam mit einfachen Profilmerkmalen (z. B. Vorname, Name und die Information, welches Bundle erworben wurde) als Kontakt gespeichert und bei weiteren Käufen aktualisiert werden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Abwicklung des E-Mail-Versands und der Zuordnung von Käufen). Ich habe mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz deiner Daten sicherstellt.

3. Rechnungs- und Buchhaltungsdaten

Ich bin gesetzlich verpflichtet, Rechnungsdaten (Name, Anschrift, E-Mail, Bestelldetails, Zahlungsinformationen) für Zwecke der Buchführung und Steuererklärung zu speichern. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO.

Diese Daten werden bis zu 10 Jahre aufbewahrt und anschließend gelöscht, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

Bei Verwendung des Formulars für Rechnungswünsche werden die von dir eingegebenen Daten nicht in der WordPress-Datenbank gespeichert, sondern ausschließlich per E-Mail an mich übermittelt und dort weiterverarbeitet.

4. Protokollierung von Zustimmungen (AGB)

Wenn du als Unternehmerin/Unternehmer (B2B) ein digitales Produkt über meine Website erwirbst, protokolliere ich im Zusammenhang mit dem Kaufvorgang bestimmte Bestätigungen (z. B. dass du die AGB für digitale Produkte zur Kenntnis genommen hast und dass der Kauf im Rahmen deiner beruflichen/gewerblichen Tätigkeit erfolgt).

Zu diesem Zweck werden insbesondere Zeitstempel des Vorgangs, IP-Adresse, Name, E-Mail-Adresse, gewähltes Produkt, gewählte Kund*innenart (z. B. privat/geschäftlich) sowie die Information über die erteilten Zustimmungen (ja/nein) inklusive der zugehörigen Hinweistexte gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation ordnungsgemäßer Information und Einwilligung sowie der Abwehr unberechtigter Rechtsansprüche).

Die Protokolle werden für die Dauer der regelmäßigen zivilrechtlichen Verjährungsfristen (in der Regel bis zu drei Jahre nach Ablauf des Kalenderjahres, in dem der jeweilige Vorgang stattgefunden hat) aufbewahrt und anschließend gelöscht, sofern keine längeren gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen (z. B. laufende Streitigkeiten) entgegenstehen.

5. Benachrichtigungs-E-Mails bei Bestellungen und Rechnungswünschen

Bei Bestellungen von Geschäftskund*innen (B2B) erhalte ich zusätzlich automatisch eine E-Mail mit den im Bestellformular angegebenen Daten. Hierzu gehören insbesondere Name der Ansprechpartner*in, E-Mail-Adresse, Land, Firmen- bzw. Organisationsname, ggf. USt-IdNr. sowie die Rechnungsanschrift (Straße, Hausnummer, Postleitzahl, Ort).

Die Verarbeitung dieser Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung sowie gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten im Steuer- und Handelsrecht. E-Mails, die Rechnungs- oder buchhaltungsrelevante Informationen enthalten, werden im Rahmen der gesetzlichen Aufbewahrungsfristen (in der Regel bis zu 10 Jahre) gespeichert. Sonstige Korrespondenz wird gelöscht, sobald sie für die Bearbeitung deines Anliegens nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Zahlungsabwicklung über Mollie

Ergänzend zu Ziffer 8.2 („Verwendung von Paymentdienstleistern“) nutze ich für die Zahlungsabwicklung den Zahlungsdienstleister Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Wenn du ein digitales Produkt kaufst, wird die Zahlung über Mollie abgewickelt.

Zu diesem Zweck werden die für die Zahlung erforderlichen Informationen an Mollie übermittelt. Hierzu gehören insbesondere der Zahlbetrag, die Währung, eine kurze Beschreibung des Produkts bzw. Bundles, die E-Mail-Adresse (für Rückfragen und Zahlungsbestätigungen) sowie einige Metadaten zur Zuordnung der Zahlung (z. B. welches Bundle gewählt wurde, ob es sich um einen Privat- oder Geschäftskauf handelt und aus welchem Land du bestellst).

Die eigentliche Eingabe der Zahlungsdaten (z. B. Kreditkarten- oder Kontodaten, Auswahl der Zahlungsart) erfolgt direkt auf den Seiten von Mollie. Diese Zahlungsdaten werden von mir nicht gespeichert und nicht eingesehen. Mollie verarbeitet diese Daten in eigener Verantwortlichkeit zur Durchführung der Zahlung und zur Betrugsprävention.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Zahlungsabwicklung zur Erfüllung des Kaufvertrags erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Abwicklung von Online-Zahlungen). Ich habe mit Mollie einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz deiner Daten sicherstellt. Weitere Informationen zur Datenverarbeitung durch Mollie findest du in den Datenschutzhinweisen des Anbieters.

---

Ergänzende Hinweise für die Abwicklung von Dienstleistungen (1:1-Begleitung, Workshops/Seminare)

Die nachfolgenden Hinweise wurden von mir selbst hinzugefügt und sind nicht Bestandteil der Datenschutzerklärung der IT-Recht Kanzlei. Sie gelten ergänzend zu den vorstehenden allgemeinen Datenschutzhinweisen, wenn du über meine Website eine Dienstleistung buchst (z. B. 1:1-Begleitung oder die Teilnahme an einem Workshop/Seminar).

1. Buchungs- und Vertragsdaten

Im Rahmen von Buchung und Vertragsschluss verarbeite ich die personenbezogenen Daten, die zur Durchführung der Dienstleistung erforderlich sind. Dazu gehören insbesondere Name, E-Mail-Adresse sowie die Informationen zur gebuchten Leistung (Angebotsart, konkreter Angebotsname, Termin/Zeitraum, Ort bzw. Online-Format, Preis, Buchungs-/Referenznummer und organisatorische Angaben).

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2. Versand von transaktionalen E-Mails (Vertrags- und Zahlungsinformationen)

Für organisatorische und vertragliche Informationen (z. B. Bestätigungen, Zahlungsinformationen, Termin- oder Teilnahmeinfos, Rechnungen) versende ich transaktionale E-Mails. Diese E-Mails dienen ausschließlich der Vertragserfüllung und enthalten keine Werbung.

Sofern ich hierfür Brevo nutze, werden die für den Versand erforderlichen Daten (insbesondere E-Mail-Adresse, Name und die relevanten Buchungs-/Vertragsdaten) an Brevo übermittelt und dort verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, ergänzend Art. 6 Abs. 1 lit. f DSGVO (effiziente Abwicklung und Zuordnung von Vorgängen).

3. Protokollierung von Bestätigungen (AGB, Widerruf/Verlangen zum vorzeitigen Beginn)

Soweit im Buchungsprozess Bestätigungen abgefragt werden (z. B. AGB-Bestätigung oder – bei 1:1-Begleitungen – ein ausdrückliches Verlangen, dass die Dienstleistung vor Ablauf der Widerrufsfrist beginnen soll), protokolliere ich diese Angaben zum Nachweis ordnungsgemäßer Information und zur Abwehr unberechtigter Rechtsansprüche.

Hierzu werden insbesondere Zeitstempel des Vorgangs, IP-Adresse, Name, E-Mail-Adresse, Buchungs-/Referenznummer, die gebuchte Leistung sowie die Information über die jeweilige Bestätigung (ja/nein) inklusive der zugehörigen Hinweistexte gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

4. Zahlungsabwicklung

Je nach Angebot kann die Zahlung per Zahlungslink (insbesondere über Mollie) oder per Überweisung/Rechnung erfolgen. Bei Zahlungen über Mollie werden die für die Zahlung erforderlichen Informationen an Mollie übermittelt; die Eingabe der eigentlichen Zahlungsdaten erfolgt direkt auf den Seiten von Mollie.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, ergänzend Art. 6 Abs. 1 lit. f DSGVO (sichere Zahlungsabwicklung/Betrugsprävention).

5. Aufbewahrung

Rechnungs- und buchhaltungsrelevante Daten werden gemäß Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO in der Regel bis zu 10 Jahre aufbewahrt. Sonstige Korrespondenz wird gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Verwendung meiner Postanschrift für Werbezwecke ist nicht gestattet.