Datenschutz
Datenschutz
Verantwortlicher
Sandra Spinnraths
Geisecker Talstr. 74
58239 Schwerte
E-Mail-Adresse: [email protected]
Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten auf dieser Website erhoben werden, wie sie verarbeitet werden und welche Rechte du als betroffene Person hast.
Übersicht der Verarbeitungen
Arten verarbeiteter Daten
Bestandsdaten (z.B. Name)
Kontaktdaten (z.B. E-Mail-Adresse)
Inhaltsdaten (z.B. Eingaben im Kontaktformular)
Nutzungsdaten (z.B. besuchte Seiten, Verweildauer)
Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitstempel)
Protokolldaten (Server-Logfiles)
Betroffene Personengruppen
Website-Besucher
Interessenten
Kommunikationspartner
Newsletter-Abonnenten
Verarbeitungszwecke
Kommunikation, Sicherheitsmaßnahmen, Direktmarketing, Organisations- und Verwaltungsverfahren, Feedback, Marketing, Onlineangebot-Bereitstellung, IT-Infrastruktur, Öffentlichkeitsarbeit, Absatzförderung
Rechtsgrundlagen (DSGVO & deutsches Recht)
Die Verarbeitung personenbezogener Daten erfolgt stets auf einer Rechtsgrundlage gemäß der DSGVO. Die wichtigsten Rechtsgrundlagen, auf die ich mich stütze, sind:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Die betroffene Person hat ihre Einwilligung zur Verarbeitung gegeben (z.B. Newsletter, optionale Cookies).
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen: Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Verarbeitung ist zur Wahrung meiner berechtigten Interessen erforderlich (z.B. sicherer Websitebetrieb, Kommunikation), sofern die Interessen oder Grundrechte der betroffenen Person nicht überwiegen.
Ergänzend gelten das Bundesdatenschutzgesetz (BDSG) sowie die Datenschutzgesetze der jeweiligen Bundesländer.
Sicherheitsmaßnahmen
Ich treffe technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören:
Verschlüsselung der Datenübertragung via SSL/TLS (erkennbar am „https" in der Adressleiste)
Zugriffskontrolle und Passwortschutz für alle verwendeten Systeme
Regelmäßige Überprüfung der eingesetzten Sicherheitsmaßnahmen
Datenschutz durch Technikgestaltung (Privacy by Design)
Die getroffenen Maßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst.
Datenübermittlung & internationale Transfers
Personenbezogene Daten werden nur an Dritte übermittelt, wenn dies gesetzlich erlaubt ist oder eine Einwilligung vorliegt. Soweit Daten in Länder außerhalb der Europäischen Union (Drittländer) übermittelt werden, geschieht dies auf Basis von:
Angemessenheitsbeschlüssen der EU-Kommission (Art. 45 DSGVO), z.B. im Rahmen des EU-US Data Privacy Framework
EU-Standardvertragsklauseln (Art. 46 DSGVO) als geeignete Garantien für den Schutz der Daten
Konkrete Hinweise zu Drittlandtransfers finden sich bei den jeweiligen Dienstleistern in den nachfolgenden Abschnitten.
Aufbewahrungsfristen
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Gesetzliche Aufbewahrungsfristen nach deutschem Recht:
10 Jahre: Bücher, Inventare, Jahresabschlüsse, Lageberichte
8 Jahre: Buchungsbelege
6 Jahre: Empfangene Handelsbriefe, Kopien abgesandter Handelsbriefe, sonstige steuerrelevante Unterlagen
3 Jahre: Gewährleistungs- und Schadensersatzansprüche (allgemeine Verjährungsfrist)
Betroffenenrechte
Als betroffene Person stehen dir gegenüber mir folgende Rechte zu:
Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, der Verarbeitung deiner personenbezogenen Daten zu widersprechen, wenn diese auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt — insbesondere gegen Verarbeitung zum Zweck der Direktwerbung.
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht zu erfahren, welche Daten ich über dich verarbeite.
Berichtigungsrecht (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Zur Ausübung deiner Rechte wende dich bitte an: [email protected]
Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44 · 40102 Düsseldorf
www.ldi.nrw.de
Onlineangebot & Webhosting
Websitebereitstellung
Diese Website wird über GoHighLevel (HighLevel Inc., 400 North Saint Paul St., Dallas, Texas 75201, USA) betrieben. GoHighLevel ist mein Auftragsverarbeiter für Webseitenhosting, CRM-System und Formularverarbeitung. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde abgeschlossen.
Bei jedem Aufruf meiner Website werden durch den Hosting-Anbieter automatisch folgende Daten in Server-Logfiles erfasst:
IP-Adresse des anfragenden Endgeräts (anonymisiert)
Datum und Uhrzeit des Abrufs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
Verwendeter Browser und Betriebssystem
Zweck: Sicherstellung eines störungsfreien Verbindungsaufbaus, Gewährleistung einer komfortablen Nutzung der Website, Auswertung der Systemsicherheit und -stabilität
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Speicherdauer: Maximal 30 Tage, danach Löschung oder Anonymisierung. Ausnahme: Daten, die aus Beweisgründen länger aufbewahrt werden müssen.
Drittlandtransfer: Da GoHighLevel ein US-amerikanischer Anbieter ist, können Daten in die USA übermittelt werden. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO).
Webschriften (Bunny Fonts)
Diese Website verwendet Web-Schriftarten des Anbieters Bunny Fonts (betrieben von bunny.net d.o.o., Slovenija, Europäische Union). Bunny Fonts ist ein datenschutzfreundlicher europäischer Anbieter. Die Server befinden sich innerhalb der EU, es findet kein Transfer personenbezogener Daten in Drittländer statt.
Beim Laden der Seite wird eine Verbindung zu den Servern von Bunny Fonts hergestellt, damit die Schriften korrekt angezeigt werden. Nach aktuellem Kenntnisstand werden dabei keine personenbezogenen Daten über den technisch notwendigen Verbindungsaufbau hinaus gespeichert oder verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen — einheitliche Darstellung der Website)
Cookies
Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die im Browser des Nutzers gespeichert werden und bestimmte Einstellungen und Daten zum Austausch mit der Website speichern.
Arten von Cookies
Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website unbedingt erforderlich und können nicht deaktiviert werden. Sie speichern keine personenbezogenen Daten. Sie werden in der Regel als Reaktion auf von dir durchgeführte Aktionen gesetzt (z.B. Spracheinstellungen, Session-Cookies).
Speicherdauer: Temporär (werden beim Schließen des Browsers gelöscht) oder bis zu 30 Tage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Optionale Cookies
Alle weiteren Cookies werden nur mit deiner ausdrücklichen Einwilligung gesetzt.
Speicherdauer: Bis zu 2 Jahre, je nach Cookie
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Du kannst deine Einwilligung jederzeit über den Cookie-Banner widerrufen oder Cookies in deinen Browsereinstellungen deaktivieren bzw. löschen. Eine Deaktivierung technisch notwendiger Cookies kann die Funktionsfähigkeit der Website einschränken.
Kontakt- & Anfrageverwaltung
Wenn du das Kontaktformular auf dieser Website ausfüllst oder mich per E-Mail kontaktierst, verarbeite ich die von dir übermittelten Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Nachrichten- bzw. Formularinhalte), um deine Anfrage zu beantworten und die Kommunikation zu pflegen.
Daten aus dem Kontaktformular werden in meinem CRM-System (GoHighLevel) gespeichert und verwaltet. Weitere Informationen zu GoHighLevel finden sich im Abschnitt „Onlineangebot & Webhosting".
Zweck: Beantwortung von Kontaktanfragen, Vorbereitung und Durchführung von Beratungsgesprächen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Speicherdauer: Bis zu 3 Jahre nach Abschluss der Kommunikation, sofern keine gesetzlichen Aufbewahrungspflichten gelten
Weitergabe: Die Daten werden nicht ohne deine ausdrückliche Einwilligung an Dritte weitergegeben.
Newsletter & E-Mail-Benachrichtigungen
Newsletter und E-Mail-Benachrichtigungen versende ich ausschließlich mit deiner ausdrücklichen Einwilligung. Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren: Du erhältst nach der Anmeldung eine Bestätigungs-E-Mail mit einem Link, den du anklicken musst, um deine Anmeldung zu bestätigen.
Inhalte: Informationen zu meinen Leistungen, aktuellen Angeboten, Veranstaltungen und Neuigkeiten rund um Gründung, Copywriting und Business.
Erfasste Daten bei der Anmeldung:
- E-Mail-Adresse
- Zeitpunkt der Anmeldung und Bestätigung (zum Einwilligungsnachweis)
Versanddienstleister: GoHighLevel (siehe Onlineangebot & Webhosting)
Messung: Newsletter können Web-Beacons (unsichtbare Pixel) enthalten, die erfassen, ob und wann eine E-Mail geöffnet wurde und welche Links angeklickt wurden. Diese Daten nutze ich ausschließlich zur Optimierung meiner Newsletter-Inhalte. Die Auswertung erfolgt pseudonymisiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Abmeldung: Du kannst den Newsletter jederzeit abbestellen — über den Abmeldelink am Ende jedes Newsletters oder per E-Mail an mich. Die Abmeldung hat keinen Einfluss auf die Abwicklung laufender oder abgeschlossener Beratungen.
Speicherung nach Abmeldung: Deine E-Mail-Adresse kann nach der Abmeldung bis zu 3 Jahre gespeichert werden, um den Nachweis der erteilten und widerrufenen Einwilligung erbringen zu können. Auf ausdrücklichen Wunsch erfolgt eine frühere Löschung, sofern keine gesetzlichen Pflichten entgegenstehen.
Werbliche Kommunikation
Werbliche Kommunikation — per E-Mail, Post, Telefon oder Fax — erfolgt ausschließlich mit deiner vorherigen Einwilligung oder auf Basis gesetzlich zulässiger Ausnahmen (z.B. bestehende Kundenbeziehung bei ähnlichen Leistungen, § 7 Abs. 3 UWG).
Nach einem Widerruf oder Widerspruch werden deine Kontaktdaten intern gesperrt (Blockliste) und bis zu 3 Jahre aufbewahrt, um mögliche Ansprüche aus unerwünschter Kontaktaufnahme abwehren zu können. Die Blockliste wird dauerhaft gepflegt.
Soziale Netzwerke (Social Media)
Ich betreibe Präsenzen auf folgenden sozialen Netzwerken:
Facebook & Instagram
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Wenn du meine Seiten auf Facebook oder Instagram besuchst, werden durch Meta Daten erhoben und verarbeitet, auch wenn du kein Konto bei Meta hast. Meta kann diese Daten für eigene Zwecke nutzen, insbesondere für Marktforschung und zielgerichtete Werbung.
Für die Erhebung von Daten auf meinen Facebook- und Instagram-Seiten (sog. „Insights") trage ich gemeinsam mit Meta die datenschutzrechtliche Verantwortung. Für die weitere Verarbeitung durch Meta bin ich nicht verantwortlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, Öffentlichkeitsarbeit, Kundenkommunikation)
Drittlandtransfer: Daten können in die USA übermittelt werden, auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss, Art. 45 DSGVO).
Weitere Informationen zum Datenschutz bei Meta:
https://www.facebook.com/privacy/policy
Hinweis zur KI-Nutzung
Teile dieser Website wurden mit Unterstützung von KI-Tools (Claude von Anthropic, PBC, Cloudflare, Astria) erstellt. Die inhaltliche Verantwortung für alle veröffentlichten Texte und Inhalte liegt ausschließlich bei Sandra Spinnraths. KI-generierte Inhalte wurden von mir geprüft, überarbeitet und freigegeben.
Zukünftige Erweiterungen
Sollte diese Website in Zukunft um Werbetracking (z.B. Facebook Pixel, Google Ads) oder Analysetools erweitert werden, wird diese Datenschutzerklärung entsprechend aktualisiert und du wirst über den Cookie-Banner zur Einwilligung aufgefordert.
Aktualität dieser Erklärung
Diese Datenschutzerklärung wird bei rechtlichen oder inhaltlichen Änderungen aktualisiert. Die jeweils gültige Version ist stets unter https://sandra-spinnraths.de/datenschutz abrufbar.
