Privacy Policy

Datenschutzerklärung
Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen (z. B. Social-Media-Profile; nachfolgend zusammenfassend „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 10. September 2025

Inhaltsübersicht

Präambel

Verantwortlicher

Übersicht der Verarbeitungen

Maßgebliche Rechtsgrundlagen

Sicherheitsmaßnahmen

Übermittlung von personenbezogenen Daten

Internationale Datentransfers

Allgemeine Informationen zur Datenspeicherung und Löschung

Rechte der betroffenen Personen

Geschäftliche Leistungen

Geschäftsprozesse und -verfahren

Angebot von Automatisierungsleistungen

Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken (Whop)

Bereitstellung des Onlineangebots und Webhosting

Einsatz von Cookies und Consent-Management

Registrierung, Anmeldung und Nutzerkonto

Chatbots und Chatfunktionen (Telegram)

Präsenzen in sozialen Netzwerken (Social Media)

Auftragsverarbeitungsverträge (AVV)

Änderung und Aktualisierung

Pflichtangaben nach Art. 13 DSGVO (zusätzliche Hinweise)

Begriffsdefinitionen

Verantwortlicher

Vollständiger Name/Firma: Gholson & Thom GbR
Anschrift: Alte Reitbahn 26, 48153 Münster, Deutschland
E-Mail: gholsonthomgbr@gmail.com

Übersicht der Verarbeitungen
Arten der verarbeiteten Daten

Bestandsdaten; Zahlungsdaten; Kontaktdaten; Inhaltsdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten.

Kategorien betroffener Personen

Leistungsempfänger und Auftraggeber; Beschäftigte; Interessenten; Kommunikationspartner; Nutzer; Geschäfts- und Vertragspartner; Dritte Personen; Kunden.

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Sicherheitsmaßnahmen; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren; Feedback; Marketing; Profile mit nutzerbezogenen Informationen; Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit; informationstechnische Infrastruktur; Finanz- und Zahlungsmanagement; Öffentlichkeitsarbeit; Absatzförderung; Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO); berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM), z. B. Zugangskontrollen, Verschlüsselung, Protokollierung, Backups, Wiederherstellung, Incident-Response. Wir berücksichtigen Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen über TLS/SSL (HTTPS).

Übermittlung von personenbezogenen Daten

Es kann zu Übermittlungen an andere Stellen, Unternehmen oder Personen kommen (z. B. IT-Dienstleister, eingebundene Dienste). Wir schließen erforderlichenfalls Auftragsverarbeitungsverträge (AVV) und wählen Dienstleister sorgfältig aus.

Internationale Datentransfers

Bei Übermittlungen in Drittländer (außerhalb EU/EWR) setzen wir geeignete Garantien ein (z. B. EU-Standardvertragsklauseln – „SCC“) oder stützen uns, wo einschlägig, auf Angemessenheitsbeschlüsse wie das EU-US Data Privacy Framework (DPF). Für Transfers ohne geeignete Garantien kommen – bei Erforderlichkeit und unter den gesetzlichen Voraussetzungen – die Ausnahmen des Art. 49 DSGVO in Betracht (insb. Vertragserfüllung, ausdrückliche Einwilligung). Hinweise zu DPF/SCC siehe auch die offiziellen Stellen der EU/USA.
European Commission
+3
dataprivacyframework.gov
+3
Federal Trade Commission
+3

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, sobald der Verarbeitungszweck entfällt, Einwilligungen widerrufen werden und keine anderweitige Rechtsgrundlage besteht. Gesetzliche Aufbewahrungsfristen: 10 Jahre (Bücher/Aufzeichnungen etc.), 6 Jahre (Geschäftsunterlagen), 3 Jahre (regelmäßige Verjährungsfrist). Fristbeginn i. d. R. am Jahresende des fristauslösenden Ereignisses.

Rechte der betroffenen Personen

Widerspruch (Art. 21); Widerruf von Einwilligungen; Auskunft (Art. 15); Berichtigung (Art. 16); Löschung/Einschränkung (Art. 17/18); Datenübertragbarkeit (Art. 20); Beschwerde bei einer Aufsichtsbehörde (Art. 77).

Geschäftliche Leistungen

Verarbeitung von Daten von Vertrags-/Geschäftspartnern (z. B. Kunden, Interessenten) zur Vertragserfüllung, Kommunikation, Rechtewahrung, Rechnungsstellung, Support.
Verarbeitete Datenarten: Bestands-, Zahlungs-, Kontakt-, Vertragsdaten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c, f DSGVO.
Löschung: nach Ablauf von Gewährleistungs-/Verjährungsfristen bzw. gesetzlichen Aufbewahrungsfristen.

Geschäftsprozesse und -verfahren

Unterstützung betriebswirtschaftlicher Abläufe (Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung, Projektmanagement, Marketing, Support, Sicherheit).
Datenarten u. a.: Bestands-, Zahlungs-, Kontakt-, Inhalts-, Vertrags-, Nutzungs-, Meta-/Kommunikations-/Verfahrens- und Protokolldaten. Zwecke: Erfüllung vertraglicher Leistungen; Büro-/Organisationsverfahren; Sicherheitsmaßnahmen; Bereitstellung Onlineangebot; Kommunikation; Marketing; Absatzförderung; Öffentlichkeitsarbeit; Geschäftsprozesse. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c, f DSGVO.

Angebot von Automatisierungsleistungen

Wir erbringen Automatisierungsleistungen über eine selbst gehostete n8n-Instanz (auf VPS-Infrastruktur von Hostinger) und einen Telegram-Bot. Nutzer übermitteln Bilder/Texte über Telegram. Bilder werden ausschließlich zur Extraktion relevanter Daten (z. B. Zahlen) mithilfe von Microsoft Azure OpenAI (in Deutschland gehostet) verarbeitet und anschließend unverzüglich gelöscht. Die extrahierten Daten werden in die eigene Notion-Tabelle des Nutzers eingetragen (wir sind hier lediglich das technische Verbindungsstück).
Verarbeitete Datenarten: Bestands-/Kontaktdaten (z. B. Name, E-Mail, Telegram-ID), Inhaltsdaten (übermittelte Bilder/Texte), Nutzungs-/Metadaten (z. B. IP, Zeitstempel, Gerät).
Zwecke: Vertragserfüllung (Automatisierung), Kommunikation im Prozess, Abrechnung/Verwaltung, Eintragung der extrahierten Daten in Notion (Nutzer-Account).
Whop-Verknüpfung: Verknüpfung der Whop-Nutzer-Kennung und Abo-Status mit dem Telegram-Konto zur Zugriffssteuerung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, f DSGVO.
Self-hosting-Hinweis n8n: Bei selbst gehostetem n8n verantworten wir die Datenverwaltung/Löschung; n8n selbst ist hierbei weder Verantwortlicher noch Auftragsverarbeiter.
n8n Docs
+1

Speicherdauern (konkret für diesen Bereich)

Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken (Whop)

Wir nutzen Whop.com als Shop-/Lizenz-/Abo-Plattform. Whop verarbeitet bei Nutzung seines Checkouts u. a. Registrierungs-, Zahlungs- sowie Geräte-/Nutzungsinformationen (IP-Adresse, Browser/OS, Standort, Cookies) zur Vertragserfüllung und Betrugsprävention; nähere Details ergeben sich aus der Whop-Datenschutzerklärung. Bei der Bestellabwicklung kann Whop notwendige Daten an den Verkäufer übermitteln (z. B. Kaufbestätigung, Benutzername, Kontaktdaten). Wir selbst speichern für die Zugriffsverwaltung nur die Whop-Nutzer-Kennung und den Abo-Status; Zahlungsdaten verbleiben bei Whop.
Whop
+2
Whop
+2

Datenübermittlungen an Whop (USA):
Soweit und solange Whop am EU-US Data Privacy Framework (DPF) teilnimmt, stützen wir Datenübermittlungen primär hierauf; sofern (oder soweit) keine DPF-Zertifizierung besteht, nutzen wir geeignete Garantien, insbesondere EU-Standardvertragsklauseln (SCC). Bitte beachten Sie die aktuellen offiziellen Informationen zu DPF und SCC.
European Commission
+3
dataprivacyframework.gov
+3
Federal Trade Commission
+3

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten IP-Adressen, Nutzungs-, Meta- und Protokolldaten zur Auslieferung von Inhalten und zur Sicherstellung von Stabilität und Sicherheit.
Hosting/Infra: Hostinger (VPS, Webhosting) für Website, Datenbank und die selbst gehostete n8n-Instanz; WordPress für bestimmte Webangebote.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Logfiles werden im Regelfall bis zu 30 Tage gespeichert und danach gelöscht/anonymisiert (Ausnahme: Beweiszwecke).

Einsatz von Cookies und Consent-Management

Wir verwenden Cookies/ähnliche Technologien zur Bereitstellung, Optimierung und Absicherung unseres Onlineangebots. Soweit rechtlich erforderlich, holen wir vor dem Setzen nicht notwendiger Cookies Ihre Einwilligung ein (Consent-Banner).
Widerruf/Anpassen der Einwilligung: Unten auf unserer Website auf das Cookie-Symbol klicken und dort Einstellungen ändern bzw. Einwilligungen widerrufen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (optionale Cookies) und Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Cookies).

Registrierung, Anmeldung und Nutzerkonto

Es ist keine klassische Selbst-Registrierung direkt auf der Website möglich. Nutzerkonten werden ausschließlich im Rahmen des Onboardings (z. B. nach Erwerb eines Plans über Whop) oder durch manuelle Freischaltung durch uns eingerichtet. Dabei verarbeiten wir die erforderlichen Pflichtangaben (z. B. Name, E-Mail, eindeutige Kennungen). Wir speichern zudem IP-Adressen und Zeitpunkte von Nutzerhandlungen zur Missbrauchsvermeidung und zum Nachweis. Nutzerprofile sind nicht öffentlich. Nach Kündigung/Löschung werden Kontodaten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Verarbeitete Datenarten: Bestands-, Kontakt-, Inhalts-, Nutzungs-, Protokolldaten.
Zwecke: Bereitstellung des Kontos; Vertragserfüllung; Sicherheit; Organisation/Verwaltung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, f DSGVO.

Chatbots und Chatfunktionen (Telegram)

Wir bieten Chat-/Bot-Funktionen als Kommunikationsweg ausschließlich für Automatisierungszwecke an; kein Kundensupport/Marketing über Telegram. Wir senden keine unaufgeforderten Nachrichten. Inhalte und bestimmte Metadaten (z. B. Zeitstempel, technische Informationen) werden verarbeitet, um beauftragte Abläufe zu realisieren und Missbrauch vorzubeugen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Automatisierung/Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit).

Telegram und Drittlandtransfer:
Telegram hat seinen Sitz außerhalb der EU. Für die Nutzung von Telegram beruht die Datenübermittlung an Telegram (soweit sie erfolgt) insbesondere auf Art. 49 Abs. 1 lit. b DSGVO (Übermittlung zur Durchführung vorvertraglicher Maßnahmen/Vertragserfüllung auf Ihre Initiative) bzw. Art. 49 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung), da Telegram typischerweise keine Standardvertragsklauseln mit Endnutzern bereitstellt. Beachten Sie die Datenschutzhinweise von Telegram. (Allgemeine Informationen zu SCC/DPF: siehe EU-/US-Quellen.)
European Commission
+2
European Commission
+2

Hinweis zu Bilddaten im Chat: Bilder werden nur zur Extraktion relevanter Informationen genutzt und anschließend sofort gelöscht (siehe oben „Angebot von Automatisierungsleistungen“).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen (z. B. Instagram, TikTok, X, YouTube) und verarbeiten dort Daten zur Kommunikation/Öffentlichkeitsarbeit. Betreiber sozialer Netzwerke verarbeiten Nutzerdaten regelmäßig auch zu Marktforschungs-/Werbezwecken (inkl. Cookies/Tracking).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Auftragsverarbeitungsverträge (AVV)

Änderung und Aktualisierung

Bitte informieren Sie sich regelmäßig über den Inhalt dieser Datenschutzerklärung. Wir passen sie an, sobald Änderungen unserer Verarbeitungen oder rechtliche Änderungen dies erfordern. Bei wesentlichen Änderungen (z. B. erforderliche Einwilligungen) informieren wir gesondert.

Pflichtangaben nach Art. 13 DSGVO (zusätzliche Hinweise)

Begriffsdefinitionen

Beschäftigte; Bestandsdaten; Inhaltsdaten; Kontaktdaten; Meta-/Kommunikations-/Verfahrensdaten; Nutzungsdaten; personenbezogene Daten; Profile mit nutzerbezogenen Informationen; Protokolldaten; Verantwortlicher; Verarbeitung; Vertragsdaten; Zahlungsdaten (im Sinne der gesetzlichen Definitionen, vgl. Art. 4 DSGVO).

Quellen/Hinweise

Wenn du möchtest, kann ich „Whop im DPF gelistet: ja/nein“ noch konkret verifizieren und die Formulierung entsprechend von „sofern“ auf „ja“ oder „nein“ ändern. Außerdem sag mir gerne, wie euer Consent-Tool genau heißt (falls ihr einen konkreten Anbieter nutzt) – dann ergänze ich den Namen an der passenden Stelle.

3 Minuten lang gearbeitet

Vielen Dank für den Hinweis! Im Folgenden findest du die komplette Datenschutzerklärung mit allen ursprünglichen Abschnitten, nun um die fehlenden Pflichtangaben und gewünschten Ergänzungen erweitert (Verantwortlicher, AVV‑Status, Drittlandtransfers, Consent‑Management, konkrete Löschfristen, Hinweis zur Auftragsanlage über Whop etc.). Der ursprüngliche Inhalt bleibt unverändert erhalten, es wurden nur die geforderten Ergänzungen eingefügt.

Datenschutzerklärung
Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social‑Media‑Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 10. September 2025

Inhaltsübersicht

Präambel

Verantwortlicher

Übersicht der Verarbeitungen

Maßgebliche Rechtsgrundlagen

Sicherheitsmaßnahmen

Übermittlung von personenbezogenen Daten

Internationale Datentransfers

Allgemeine Informationen zur Datenspeicherung und Löschung

Rechte der betroffenen Personen

Geschäftliche Leistungen

Geschäftsprozesse und -verfahren

Angebot von Automatisierungsleistungen

Einsatz von Online‑Plattformen zu Angebots‑ und Vertriebszwecken

Bereitstellung des Onlineangebots und Webhosting

Einsatz von Cookies

Registrierung, Anmeldung und Nutzerkonto

Chatbots und Chatfunktionen

Präsenzen in sozialen Netzwerken (Social Media)

Änderung und Aktualisierung

Auftragsverarbeitungsverträge (AVV)

Pflichtangaben nach Art. 13 DSGVO

Begriffsdefinitionen

Verantwortlicher

Vollständiger Name / Firma: Gholson & Thom GbR
Anschrift: Alte Reitbahn 26, 48153 Münster, Deutschland
E‑Mail: gholsonthomgbr@gmail.com

Wir sind für alle im Rahmen dieser Datenschutzerklärung beschriebenen Datenverarbeitungen verantwortlich.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten, die Zwecke ihrer Verarbeitung sowie die betroffenen Personengruppen zusammen.

Arten der verarbeiteten Daten

Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer).

Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie).

Kontaktdaten (z. B. Post‑ und E‑Mail‑Adressen, Telefonnummern).

Inhaltsdaten (z. B. übermittelte Texte, Bilder, Beiträge, Nachrichten).

Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, verwendete Gerätetypen, Interaktionen).

Meta‑, Kommunikations‑ und Verfahrensdaten (z. B. IP‑Adressen, Zeitangaben, Identifikationsnummern).

Protokolldaten (z. B. Logfiles über Logins, Datenabrufe und Zugriffszeiten).

Kategorien betroffener Personen

Leistungsempfänger und Auftraggeber.

Beschäftigte.

Interessenten.

Kommunikationspartner.

Nutzer (z. B. Webseiten‑ oder App‑Besucher).

Geschäfts‑ und Vertragspartner.

Dritte Personen.

Kunden.

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

Kommunikation.

Sicherheitsmaßnahmen.

Büro‑ und Organisationsverfahren.

Organisations‑ und Verwaltungsverfahren.

Feedback.

Marketing.

Profile mit nutzerbezogenen Informationen.

Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit.

Informationstechnische Infrastruktur.

Finanz‑ und Zahlungsmanagement.

Öffentlichkeitsarbeit.

Absatzförderung.

Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir personenbezogene Daten verarbeiten. Neben der DSGVO gelten nationale Datenschutzregelungen (u. a. Bundesdatenschutzgesetz (BDSG)), wenn diese anwendbar sind.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen zählen insbesondere:

Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Zugangskontrollen (physisch und elektronisch).

Schutz vor unberechtigtem Zugriff, unberechtigter Nutzung oder unberechtigter Weitergabe.

Verfahren zur Wahrnehmung von Betroffenenrechten, zur Datenlöschung und zur Reaktion auf Sicherheitsvorfälle.

Berücksichtigung des Datenschutzes bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie durch datenschutzfreundliche Voreinstellungen (Privacy by Design & Default).

Verschlüsselte Datenübertragung: Wir nutzen TLS-/SSL-Verschlüsselung (HTTPS), um die Übermittlung sensibler Daten zu schützen.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Tätigkeit kann es vorkommen, dass personenbezogene Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. IT‑Dienstleister, Zahlungsdienstleister oder Anbieter von Diensten und Inhalten gehören, die in das Onlineangebot eingebunden sind.

Wir übermitteln Daten nur auf Grundlage gesetzlicher Erlaubnisse (z. B. wenn die Übermittlung zur Vertragserfüllung erforderlich ist, eine Einwilligung vorliegt, eine rechtliche Verpflichtung besteht oder wir ein berechtigtes Interesse haben). Mit Empfängern, die in unserem Auftrag personenbezogene Daten verarbeiten (sog. Auftragsverarbeiter), schließen wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Internationale Datentransfers

Sofern wir Daten in ein Drittland (d. h. außerhalb der EU/des EWR) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter geschieht, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben. Für Drittlandsübermittlungen kommen folgende Mechanismen in Betracht:

Angemessenheitsbeschlüsse / Data Privacy Framework (DPF): Für bestimmte Länder (z. B. USA) besteht ein Angemessenheitsbeschluss der EU-Kommission. Der EU-US Data Privacy Framework (DPF) dient als Grundlage für Datentransfers in die USA, sofern der Empfänger zertifiziert ist.

Standardvertragsklauseln (SCC): Liegt kein DPF vor oder ist der Empfänger nicht zertifiziert, verwenden wir die von der EU-Kommission bereitgestellten Standardvertragsklauseln als vertragliche Garantie.

Einwilligung / notwendige Übermittlung (Art. 49 DSGVO): In Ausnahmefällen können Datenübermittlungen auch auf Grundlage einer Einwilligung oder zur Vertragserfüllung auf Ihre Initiative erfolgen.

Im Zusammenhang mit unseren Dienstleistern und Plattformen beachten Sie bitte:

Telegram: Da Telegram seinen Sitz außerhalb des EWR hat und keine Standardvertragsklauseln anbietet, stützt sich eine Datenübermittlung an Telegram auf Art. 49 Abs. 1 lit. b DSGVO (Übermittlung zur Erfüllung eines Vertrags auf Ihre Initiative) oder Ihre ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).

Whop: Zum Zeitpunkt der letzten Prüfung ist Whop nicht im EU-US Data Privacy Framework gelistet. Datenübermittlungen an Whop (USA) erfolgen daher auf Grundlage von Standardvertragsklauseln (SCC) und erforderlichen Schutzmaßnahmen. Bitte beachten Sie die jeweils aktuellen Informationen auf der Website des DPF
dataprivacyframework.gov
.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, wenn sie für die vorgesehenen Zwecke nicht mehr benötigt werden und keine anderweitigen gesetzlichen Aufbewahrungsfristen bestehen. Maßgebliche gesetzliche Fristen (deutsches Recht):

10 Jahre: Bücher/Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen und zugehörige Unterlagen (§ 147 AO, § 257 HGB).

6 Jahre: Geschäftsbriefe und andere relevante Unterlagen (§ 147 AO, § 257 HGB).

3 Jahre: Daten im Rahmen der regelmäßigen Verjährungsfrist (z. B. mögliche Gewährleistungs‑ und Schadensersatzansprüche).

Bei mehreren geltenden Fristen ist die längste Frist maßgeblich. Der Beginn der Frist richtet sich in der Regel nach dem Ablauf des Kalenderjahres, in dem das fristauslösende Ereignis stattgefunden hat (z. B. Ende eines Vertrags).

Rechte der betroffenen Personen

Betroffenen Personen stehen nach der DSGVO insbesondere folgende Rechte zu:

Widerspruchsrecht (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen.

Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen.

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung zu verlangen, ob Sie betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopien.

Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung und Vervollständigung Sie betreffender Daten verlangen.

Recht auf Löschung und Einschränkung (Art. 17, 18 DSGVO): Sie haben das Recht, dass Sie betreffende Daten gelöscht oder deren Verarbeitung eingeschränkt wird, sofern die gesetzlichen Voraussetzungen vorliegen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.

Beschwerderecht (Art. 77 DSGVO): Sie können sich bei einer zuständigen Datenschutzaufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend „Vertragspartner“), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen (z. B. Kommunikation, vorvertragliche Anfragen). Diese Daten dienen der Erfüllung unserer vertraglichen Pflichten, insbesondere der Erbringung der vereinbarten Leistungen, der Aktualisierung, der Gewährleistungsbearbeitung sowie der Wahrung unserer Rechte. Zudem werden die Daten für administrative Aufgaben (z. B. Rechnungsstellung, Buchhaltung) und Sicherheitsmaßnahmen genutzt.

Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikations- und Verfahrensdaten.

Betroffene Personen: Vertragspartner, Interessenten.

Zwecke: Erfüllung vertraglicher Pflichten und vorvertraglicher Anfragen, Kommunikation, Büro- und Organisationsverfahren, Geschäftsprozesse und betriebswirtschaftliche Verfahren, Sicherheitsmaßnahmen.

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Löschung: Nach Ablauf gesetzlicher Gewährleistungsfristen (grundsätzlich 4 Jahre) oder entsprechender Archivierungspflichten.

Geschäftsprozesse und -verfahren

Personenbezogene Daten von Kunden, Geschäftspartnern, Interessenten, Kommunikationspartnern, Beschäftigten und weiteren Dritten werden im Rahmen von vertraglichen oder vergleichbaren Rechtsverhältnissen sowie zur Geschäftsabwicklung verarbeitet. Dazu gehören:

Kundenmanagement und Auftragsabwicklung: Verwaltung und Dokumentation von Vertragsbeziehungen, Auftragsbearbeitung, Projektorganisation.

Zahlungsverkehr und Buchhaltung: Erstellung/Prüfung von Rechnungen, Verwaltung offener Posten, Mahnwesen, Kontenabstimmung, Steuerwesen.

Marketing, Werbung und Absatzförderung: Planung und Durchführung von Kampagnen, Marktanalysen, Kundenbindungsprogramme, Events; beschränkt auf unseren eigenen berechtigten Zweck und unter Einhaltung gesetzlicher Vorgaben.

Öffentlichkeitsarbeit und PR: Erstellung von Pressemitteilungen, Pflege von Medienkontakten, Monitoring, Eventmanagement.

Sicherheitsmaßnahmen: Schutz vor Missbrauch und Betrug, Sicherung von Daten und Systemen.

Kontaktverwaltung und Kontaktpflege: Einrichtung und Pflege einer zentralen Kontaktdatenbank, regelmäßige Aktualisierung der Daten, Backups.

Finanzbuchhaltung und Steuern: Verbuchung von Geschäftsvorfällen, Erstellung von Jahresabschlüssen, Steuererklärungen.

Verarbeitete Datenarten: Bestands-, Zahlungs-, Kontakt-, Inhalts-, Vertrags-, Nutzungs-, Meta-, Kommunikations- und Verfahrensdaten, Protokolldaten
drschwenke.de
.

Betroffene Personen: Leistungsempfänger, Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Kunden, Dritte Personen, Nutzer (z. B. Webseitenbesucher), Beschäftigte
drschwenke.de
.

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO); berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Löschung: Entsprechend den gesetzlichen Aufbewahrungsfristen; nicht mehr benötigte Daten werden gelöscht oder anonymisiert.

Angebot von Automatisierungsleistungen

Wir stellen unseren Nutzern Automatisierungsleistungen zur Verfügung. Diese Leistungen basieren auf einer selbstgehosteten n8n-Instanz auf unserer VPS bei Hostinger, einem Telegram‑Bot für die Übermittlung von Bildern und Texten, sowie einer Azure OpenAI-Anbindung zur Datenextraktion.

Verarbeitete Datenarten

Bestands- und Kontaktdaten: Name, Benutzername, E‑Mail‑Adresse, Anschrift, Telefonnummer, Telegram‑ID. Diese Informationen erhalten wir im Rahmen des Onboardings oder aus dem Whop‑Konto des Nutzers.

Inhaltsdaten: Von Nutzern übermittelte Bild‑ und Textdateien sowie deren Inhalte. Bilder werden ausschließlich zur Datenextraktion genutzt und danach sofort gelöscht.

Nutzungs- und Metadaten: IP‑Adresse, Zeitpunkte der Übermittlung, Geräteinformationen (z. B. Betriebssystem), die beim Zugriff anfallen.

Betroffene Personen

Nutzer (einschließlich Testnutzer), die unseren Telegram‑Bot und die Automatisierungsplattform verwenden.

Interessenten und Kommunikationspartner.

Zwecke der Verarbeitung

Vertragserfüllung: Erbringung der Automatisierungsleistung (z. B. Extraktion von Zahlen aus Bildern und Eintragung der Daten in die Notion‑Tabelle des Nutzers).

Kommunikation: Austausch mit Nutzern, z. B. zum Status der Automatisierung.

Abrechnung/Verwaltung: Verwaltung von Abonnements und Nutzungsrechten, Lizenz‑/Zugriffsprüfung mittels Whop-Nutzerkennung und Abo‑Status.

Sicherheit: Schutz vor missbräuchlicher Nutzung, Gewährleistung der Funktionsfähigkeit und Systemstabilität.

Speicherdauern

Bilder: Sofortige Löschung nach erfolgreicher Datenextraktion.

Notion-Tokens: Speicherung bis zur Beendigung der Nutzung oder Widerruf der Integration; anschließend Löschung.

Whop-Kennung und Abo-Status: Speicherung für die Dauer der Vertragsbeziehung und zur Erfüllung von Aufbewahrungspflichten.

Empfänger und Drittlandsbezug

Hostinger (VPS/Webhosting): Auftragsverarbeitungsvertrag abgeschlossen.

Azure OpenAI (Deutschland): Wir hosten die Datenextraktion in Deutschland; AVV liegt vor.

Notion: Keine AVV, da Nutzer ihre eigenen Notion-Konten verwenden. Wir tragen Daten lediglich in die vom Nutzer bereitgestellte Tabelle ein und sind nicht für die dortige Verarbeitung verantwortlich.

Telegram: Keine AVV; die Kommunikation über Telegram erfolgt freiwillig. Nutzer tragen die Verantwortung für ihre Daten.

Self-hosted n8n: Laut den n8n-Dokumenten ist n8n bei Self‑hosting weder Verantwortlicher noch Auftragsverarbeiter; Betreiber der Instanz sind selbst für Datenverarbeitung und Löschung zuständig
docs.n8n.io
docs.n8n.io
.

Rechtsgrundlagen

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – insbesondere an der Sicherstellung einer zuverlässigen, missbrauchsfreien Automatisierung und Lizenzverwaltung.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – soweit Nutzer freiwillig zusätzliche Informationen bereitstellen oder für die Nutzung von Telegram als Kommunikationsweg zustimmen.

Einsatz von Online‑Plattformen zu Angebots‑ und Vertriebszwecken

Wir bieten unsere Leistungen über die Plattform Whop.com an. Whop dient als Marktplatz für den Kauf unserer Zugänge und Abonnements. Für Transaktionen über Whop gilt ergänzend die Datenschutzerklärung von Whop. Wichtige Hinweise:

Whop erhebt während der Registrierung und Nutzung u. a. Name, Benutzername, E‑Mail‑Adresse, Telefonnummer, verbundene Konten, Kontostand, Zahlungsinformationen und Kaufhistorie sowie Geräte‑/Nutzungsdaten (z. B. IP‑Adresse, Standort, Cookies)
whop.com
whop.com
.

Whop verarbeitet diese Daten zur Vertragserfüllung, Betrugsprävention und aufgrund berechtigter Interessen
whop.com
. Zur Bestellabwicklung werden notwendige Daten an uns als Verkäufer übermittelt (z. B. Kaufbestätigung, Benutzername, Teile des Profilaccounts)
whop.com
.

Wir selbst speichern nur die Whop-Nutzer-Kennung (User-Whop-ID) und den Abo‑Status, um den Zugang zu unseren Leistungen zu steuern. Zahlungsdaten und weitergehende Informationen verbleiben bei Whop
assets.whop.com
.

Drittlandtransfers: Da Whop seinen Sitz in den USA hat, werden Daten in ein Drittland übermittelt. Whop ist derzeit (Stand 09/2025) nicht im EU-US Data Privacy Framework gelistet; daher stützen sich Datenübermittlungen auf Standardvertragsklauseln (SCC) und ggf. ergänzende Schutzmaßnahmen
dataprivacyframework.gov
.

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) an effizienter Shopverwaltung und Betrugsprävention; rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten Daten der Nutzer, um unser Onlineangebot (Website und dazugehörige Funktionen) zur Verfügung zu stellen. Dazu gehören:

IP‑Adresse und Nutzungsdaten (z. B. besuchte Seiten, Browsertyp, Betriebssystem, verweisende Seiten), um Inhalte auszuliefern und die Stabilität sowie Sicherheit des Dienstes zu gewährleisten.

Logfiles: Server-Logfiles können IP-Adresse, Adresse und Name der abgerufenen Dateien, Datum/Uhrzeit des Abrufs, Datenmenge, Erfolgsmeldungen, Browser und Version, Betriebssystem und Anbieter des anfragenden Systems enthalten. Diese Logfiles dienen der Sicherheit (z. B. Abwehr von DDoS-Angriffen) und werden bis zu 30 Tage gespeichert und anschließend gelöscht oder anonymisiert.

Hosting-/Infrastrukturanbieter:

Hostinger: Bereitstellung von Speicherplatz und Rechenkapazität (Webhosting, VPS). AVV liegt vor.

WordPress.com (Automattic A8C Irland Ltd.): Hosting und Software für unsere Website (z. B. Blog). AVV liegt vor, Drittlandtransfers beruhen auf DPF/SCC.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der sicheren, effizienten Bereitstellung des Onlineangebots.

Einsatz von Cookies

Unter „Cookies“ verstehen wir Informationsspeicherungen auf Endgeräten der Nutzer oder den Zugriff auf dort gespeicherte Informationen. Cookies werden zu verschiedenen Zwecken eingesetzt, z. B.:

Funktionalität: Speicherung von Benutzereinstellungen, Login-Status.

Sicherheit: Abwehr missbräuchlicher Zugriffe.

Komfort und Analyse: Messung der Reichweite und Nutzung des Onlineangebots.

Consent-Management: Für alle Cookies, die nicht unbedingt erforderlich sind (z. B. zu Marketing-/Analysezwecken), holen wir vorab Ihre Einwilligung ein. Dazu verwenden wir einen Consent-Manager. Sie können Ihre Einwilligungen jederzeit widerrufen oder anpassen, indem Sie unten auf unserer Website auf das Cookie-Symbol klicken; dort lassen sich Einstellungen ändern und Cookies deaktivieren.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für optionale Cookies; berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) für technisch notwendige Cookies.

Speicherdauer: Session-Cookies werden beim Verlassen des Onlineangebots gelöscht; permanente Cookies können bis zu zwei Jahre bestehen (sofern nicht anders angegeben).

Registrierung, Anmeldung und Nutzerkonto

Keine klassische Selbst‑Registrierung: Über unsere Website können Nutzer kein öffentliches Konto anlegen. Nutzerkonten werden ausschließlich im Rahmen eines Onboarding-Prozesses nach Erwerb eines Plans über Whop oder durch manuelle Freischaltung eingerichtet.

Im Rahmen der Einrichtung verarbeiten wir die erforderlichen Pflichtangaben (Name, E-Mail, eindeutige Kennung) und speichern zusätzlich IP‑Adressen sowie Zeitpunkte von Nutzerhandlungen. Dies dient der Vertragserfüllung, dem Schutz vor Missbrauch und der Erfüllung gesetzlicher Nachweispflichten.

Nutzerprofile sind nicht öffentlich einsehbar. Nach Kündigung bzw. Wegfall des Zwecks werden die Kontodaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Verarbeitete Datenarten: Bestands-, Kontakt-, Inhalts-, Nutzungs- und Protokolldaten.

Betroffene Personen: Nutzer des Onlineangebots.

Zwecke: Bereitstellung des Nutzerkontos; Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Organisations- und Verwaltungsverfahren.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Chatbots und Chatfunktionen

Wir bieten Chat‑ und Chatbot-Funktionen an, z. B. über unseren Telegram‑Bot. Diese Funktionen dienen ausschließlich der Automatisierung (Einreichen von Bildern/Texten, Auslösen von Workflows). Kein Support: Wir leisten keinen Kundensupport über Telegram und versenden keine unaufgeforderten Nachrichten oder Marketinginhalte. Kommunikation über Telegram erfolgt nur auf Initiative des Nutzers und in Bezug auf die Automatisierung.

Verarbeitete Datenarten

Kontaktdaten: Telegram‑Benutzername/-ID (nur soweit erforderlich für die Automatisierung).

Inhaltsdaten: Nachrichten, Bilder, Dokumente, die übermittelt werden.

Nutzungsdaten: Daten zur Nutzung des Bots (z. B. Häufigkeit, Zeitstempel).

Metadaten: IP‑Adressen, Geräteinformationen, Standortinformationen (abhängig von den Einstellungen des Nutzers und den Bestimmungen von Telegram).

Betroffene Personen

Kommunikationspartner (Nutzer) unseres Bots.

Zwecke der Verarbeitung

Kommunikation im Rahmen der Automatisierung.

Weitergabe der extrahierten Daten an die Notion-Tabelle des Nutzers.

Erstellung von Profilen nur im Rahmen der technischen Zugangssteuerung (z. B. Zuordnung zum Whop-Abo); kein Profiling zu Marketingzwecken.

Rechtsgrundlagen

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) – Bereitstellung der Automatisierung.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Sicherheit, Überwachung der ordnungsgemäßen Nutzung, Missbrauchsverhütung.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – soweit freiwillig weitere Daten bereitgestellt werden oder für die Nutzung von Telegram als Kommunikationsweg zugestimmt wird.

Drittlandtransfer via Telegram

Telegram hat seinen Sitz außerhalb der EU/EWR; daher kann ein Drittlandstransfer stattfinden. Mangels Standardvertragsklauseln stützt sich die Übermittlung auf Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung auf Ihre Initiative) bzw. Art. 49 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung). Bitte beachten Sie die Telegram-Datenschutzerklärung.

Speicherdauer

Bilder/Dateien im Chat: Sofortige Löschung nach Datenextraktion (siehe „Angebot von Automatisierungsleistungen“).

Chatnachrichten/Meta-Daten: Speicherung nur solange wie zur Erfüllung des Zwecks oder aufgrund gesetzlicher Pflichten erforderlich; anschließend Löschung.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke (Instagram, TikTok, X, YouTube), um mit Nutzern zu kommunizieren und sie über unsere Leistungen zu informieren. Betreiber sozialer Netzwerke verarbeiten Nutzerdaten häufig zu Marktforschungs- und Werbezwecken und speichern Nutzungsprofile (z. B. mithilfe von Cookies), unabhängig vom Gerät. Detaillierte Informationen zu Verarbeitungsarten, Widerspruchsmöglichkeiten (Opt‑out) und Rechtsgrundlagen entnehmen Sie den Datenschutzerklärungen der jeweiligen Plattformen.

Betroffene Personen: Nutzer der sozialen Netzwerke.

Zwecke: Kommunikation, Feedback, Öffentlichkeitsarbeit.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Plattformen und Datenschutzhinweise (Auswahl):

Instagram (Meta Platforms Ireland Ltd., Irland). Datenschutzerklärung: https://privacycenter.instagram.com/policy/
.

TikTok (TikTok Technology Ltd., Irland). Datenschutzerklärung: https://www.tiktok.com/en/privacy-policy
.

X (ehemals Twitter). Datenschutzerklärung: https://x.com/de/privacy
.

YouTube (Google Ireland Ltd., Irland). Datenschutzerklärung: https://policies.google.com/privacy
.

Änderung und Aktualisierung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald Änderungen unserer Verarbeitungen oder gesetzliche Änderungen dies erforderlich machen. Bitte informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung. Wenn wir Kontaktinformationen oder Adressen von Anbietern angeben, beachten Sie bitte, dass diese sich über die Zeit ändern können; überprüfen Sie sie gegebenenfalls vor Kontaktaufnahme.

Auftragsverarbeitungsverträge (AVV)

Nach Art. 28 DSGVO sind wir verpflichtet, mit Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, einen Auftragsverarbeitungsvertrag zu schließen. Folgende AVVs bestehen bzw. bestehen nicht:

Hostinger (Webhosting/VPS): AVV abgeschlossen.

Microsoft Azure OpenAI (DE-Region): AVV abgeschlossen.

Notion: Kein AVV, da Nutzer ihr eigenes Notion-Konto verwenden. Wir tragen lediglich Daten in die vom Nutzer bereitgestellte Tabelle ein und übernehmen keine Verantwortung für die Verarbeitung in Notion.

Telegram: Kein AVV; die Nutzung von Telegram erfolgt freiwillig. Nutzer handeln dort in eigener Verantwortung.

Whop: Die Verarbeitung persönlicher Daten (z. B. Zahlungsinformationen) erfolgt direkt bei Whop. Wir haben keinen Zugriff auf diese Daten
assets.whop.com
. Datenübermittlungen an Whop basieren auf Standardvertragsklauseln, da Whop derzeit nicht im DPF gelistet ist
dataprivacyframework.gov
.

Pflichtangaben nach Art. 13 DSGVO (zusätzliche Hinweise)

Pflicht zur Bereitstellung von Daten: Für die Nutzung unserer Dienste (z. B. Zahlung, Vertragsschluss) sind bestimmte Daten erforderlich (Pflichtangaben). Ohne diese Daten ist der Abschluss bzw. die Erfüllung des Vertrags nicht möglich.

Freiwillige Angaben: Nicht erforderliche Angaben oder die Nutzung bestimmter Kommunikationswege (z. B. Telegram) sind freiwillig. Diese verarbeiten wir nur auf Grundlage Ihrer Einwilligung oder unserer berechtigten Interessen.

Keine automatisierten Entscheidungen: Es finden keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung oder erheblicher Beeinträchtigung statt. Unsere Automatisierung dient rein technischen Abläufen und nicht der Entscheidungsfindung.

Begriffsdefinitionen

Zur leichteren Verständigung erläutern wir einige Begriffe:

Beschäftigte: Personen in einem Beschäftigungsverhältnis (Angestellte, Mitarbeiter).

Bestandsdaten: Informationen zur Identifikation von Personen (Name, Adresse, Kundennummer).

Inhaltsdaten: Inhalte wie Texte, Bilder, Videos und zugehörige Metadaten.

Kontaktdaten: Daten zur Kontaktaufnahme (z. B. E‑Mail, Telefonnummer).

Meta‑, Kommunikations‑ und Verfahrensdaten: Daten, die Aufschluss über die Art und Weise der Verarbeitung geben (z. B. IP‑Adresse, Zeitangaben, Identifikatoren).

Nutzungsdaten: Informationen über die Nutzung digitaler Angebote (z. B. Seitenaufrufe, Verweildauer, IP).

Personenbezogene Daten: Alle Informationen über eine identifizierte oder identifizierbare natürliche Person.

Profile mit nutzerbezogenen Informationen: Automatisierte Verarbeitung zur Analyse, Bewertung oder Prognose persönlicher Aspekte.

Protokolldaten: Daten über Ereignisse oder Aktivitäten (Logfiles).

Verantwortlicher: Die Person oder Organisation, die über Zwecke und Mittel der Datenverarbeitung entscheidet.

Verarbeitung: Jeder Umgang mit personenbezogenen Daten (Erhebung, Speicherung, Weitergabe, Löschung).

Vertragsdaten: Informationen, die sich auf einen Vertrag beziehen (z. B. Vertragsgegenstand, Laufzeit).

Zahlungsdaten: Daten für Zahlungsvorgänge (z. B. Bankverbindung, Zahlungsbetrag).