1.  Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Inhaltlich verantwortlich im Sinne des § 18 Abs. 2 MStV: Maurice Ressel (Anschrift wie oben).

2.  Allgemeine Hinweise

Die folgenden Hinweise geben dir einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du meine Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch mich als Websitebetreiber. Meine Kontaktdaten findest du im Abschnitt „Verantwortlicher“.

Wie erfasse ich deine Daten?

Deine Daten werden zum einen dadurch erhoben, dass du mir diese mitteilst (z. B. über ein Kontaktformular oder bei einer Bestellung). Andere Daten werden automatisch beim Besuch der Website durch meine IT-Systeme erfasst (z. B. Browser, Betriebssystem, Uhrzeit des Seitenaufrufs).

Wofür nutze ich deine Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse deines Nutzerverhaltens verwendet werden.

3.  SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an mich sendest, eine SSL- bzw. TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an mich übermittelst, nicht von Dritten mitgelesen werden.

4.  Server-Logfiles

Der Provider meiner Website (IONOS SE) erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die dein Browser automatisch übermittelt. Dies sind:

• ›Browsertyp und -version
• ›Verwendetes Betriebssystem
• ›Referrer URL (zuvor besuchte Seite)
• ›Hostname des zugreifenden Rechners
• ›Uhrzeit der Serveranfrage
• ›IP-Adresse (anonymisiert)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung meiner Website.

Speicherdauer: Die Server-Logfiles werden nach spätestens 8 Wochen automatisch gelöscht.

5.  Cookies und Einwilligungsverwaltung

Was sind Cookies?

Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden und die dein Browser speichert.

Cookie-Consent-Tool

Für die Verwaltung deiner Cookie-Einwilligung nutze ich das Plugin [BITTE ERGÄNZEN: z. B. „Borlabs Cookie“ / „Real Cookie Banner“ / „Complianz“]. Das Tool speichert deine Cookie-Einstellungen in einem First-Party-Cookie und ermöglicht dir, deine Einwilligung jederzeit zu widerrufen oder anzupassen.

Technisch notwendige Cookies

Einige Cookies sind für den Betrieb meiner Website unbedingt erforderlich. Diese werden ohne deine Einwilligung gesetzt (Rechtsgrundlage: § 25 Abs. 2 TDDDG). Dazu gehören:

• ›Session-Cookies für den Warenkorb
• ›Cookies zur Speicherung deiner Cookie-Präferenzen
• ›Sicherheits-Cookies

Einwilligungspflichtige Cookies

Alle weiteren Cookies (Analyse, Marketing) werden erst nach deiner ausdrücklichen Einwilligung gesetzt (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

Übersicht der verwendeten Cookies

Notwendige Cookies werden ohne Einwilligung gesetzt. Statistik- und Marketing-Cookies werden erst nach ausdrücklicher Einwilligung im Cookie-Banner aktiviert.

Cookie-Einwilligung widerrufen

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du die Cookie-Einstellungen über den Link im Footer aufrufst.

6.  Webhosting (IONOS)

Diese Website wird gehostet bei IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland.

IONOS betreibt seine Rechenzentren in Deutschland (Frankfurt und Berlin). Eine Übertragung personenbezogener Daten in Drittländer findet nicht statt.

Rechtsgrundlage: Berechtigtes Interesse an einer sicheren und effizienten Bereitstellung meiner Website gemäß Art. 6 Abs. 1 lit. f DSGVO sowie Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit IONOS abgeschlossen.

Weitere Informationen: ionos-group.com/privacy-policy.html

7.  DNS-Dienste (Cloudflare)

Für die Auflösung meiner Domain nutze ich den DNS-Dienst von Cloudflare Inc., 101 Townsend Street, San Francisco, CA 94107, USA.

Cloudflare kann auch als Content Delivery Network (CDN) fungieren, wodurch Inhalte meiner Website über Server von Cloudflare ausgeliefert werden können. Dabei können folgende Daten verarbeitet werden:

• ›IP-Adresse
• ›Browser-Informationen
• ›Zeitpunkt des Zugriffs

Rechtsgrundlage: Berechtigtes Interesse an der stabilen und schnellen Erreichbarkeit meiner Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Datenübermittlung in die USA: Cloudflare Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Die Zertifizierung ist einsehbar unter: dataprivacyframework.gov/participant/5666

Weitere Informationen: cloudflare.com/privacypolicy

8.  Website-Sicherheit (Wordfence)

Zum Schutz meiner Website vor Hackerangriffen und Malware nutze ich das Sicherheits-Plugin Wordfence. Anbieter ist Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA.

Verarbeitete Daten:

• ›IP-Adressen
• ›Zeitpunkt von Zugriffsversuchen
• ›Browser-Informationen
• ›Verdächtige Aktivitäten

Rechtsgrundlage: Berechtigtes Interesse an der Sicherheit meiner Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Datenübermittlung in die USA: Defiant Inc. ist nicht unter dem EU-US Data Privacy Framework zertifiziert. Die Datenübertragung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Standard Contractual Clauses – SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Standardvertragsklauseln und Auftragsverarbeitungsvertrag: wordfence.com/data-processing-addendum

Cookies: Wordfence setzt technisch notwendige Cookies zur Sicherheitsüberprüfung. Diese benötigen keine Einwilligung.

Weitere Informationen: wordfence.com/privacy-policy

9.  Bildoptimierung (ShortPixel)

Ich nutze den Bildoptimierungsdienst ShortPixel der ID SCOUT SRL, Str. Transilvaniei 2, Et 5, Ap 19, Bukarest, Rumänien.

Beim Hochladen von Bildern werden diese zur Optimierung an ShortPixel-Server übertragen und anschließend in komprimierter Form zurückgesendet.

Rechtsgrundlage: Berechtigtes Interesse an der Performance-Optimierung meiner Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Als Unternehmen mit Sitz in der Europäischen Union unterliegt ShortPixel unmittelbar der DSGVO. Eine Datenübertragung in Drittländer findet grundsätzlich nicht statt.

Weitere Informationen: shortpixel.com/privacy

10.  Website-Verwaltung (ManageWP)

Zur Verwaltung und Sicherung meiner Website nutze ich ManageWP, einen Dienst der GoDaddy Operating Company, LLC, 14455 North Hayden Road, Suite 219, Scottsdale, AZ 85260, USA.

Verarbeitete Daten:

• ›Website-Daten (Dateien, Datenbank)
• ›Backup-Kopien

Rechtsgrundlage: Berechtigtes Interesse an der Sicherung und Verwaltung meiner Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Datenübermittlung in die USA: GoDaddy ist unter dem EU-US Data Privacy Framework zertifiziert.

DPF-Hinweis: godaddy.com/legal/agreements/data-privacy-framework-notice

Weitere Informationen: godaddy.com/legal/agreements/privacy-policy

11.  Online-Shop (WooCommerce)

Für meinen Online-Shop nutze ich WooCommerce. Bei Bestellungen werden folgende Daten verarbeitet:

• ›Bestandsdaten: Name, Adresse
• ›Kontaktdaten: E-Mail, Telefon
• ›Vertragsdaten: Bestellinhalt, Bestellzeitpunkt
• ›Zahlungsdaten: werden an den jeweiligen Zahlungsdienstleister übermittelt

Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Bestelldaten werden aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB) für 10 Jahre gespeichert.

Kundenkonto: Bei Erstellung eines Kundenkontos speichere ich deine Daten für zukünftige Bestellungen. Du kannst dein Konto jederzeit löschen lassen.

12.  Event-Ticketing und Buchungen (FooEvents)

Für die Verwaltung von Veranstaltungen und den Verkauf von Tickets nutze ich das Plugin FooEvents für WooCommerce. Plugin-Betreiber: FooPlugins (Pty) Ltd, Kapstadt, Südafrika. Das Plugin verarbeitet alle Daten ausschließlich auf meinem eigenen Server — es erfolgt keine Übertragung an externe Dienste durch das Plugin selbst.

Verarbeitete Daten bei Ticketkauf:

• ›Kontaktdaten (Name, E-Mail-Adresse)
• ›Rechnungsadresse
• ›Zahlungsinformationen (werden an den Zahlungsdienstleister weitergeleitet)
• ›Individuelle Teilnehmerangaben (sofern abgefragt)

PDF-Tickets: Bei Buchung erhältst du ein PDF-Ticket, das deinen Namen, die Ticketnummer als QR-Code und Veranstaltungsdetails enthält.

Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Buchungsdaten werden aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten für 10 Jahre gespeichert.

Weitere Informationen: fooevents.com/privacy

13.  Wartelisten-Benachrichtigung

Wenn ein Kurs oder Produkt nicht verfügbar ist, kannst du dich für eine Wartelisten-Benachrichtigung anmelden. Dabei werden folgende Daten verarbeitet:

• ›E-Mail-Adresse
• ›Name (falls angegeben)
• ›Gewünschtes Produkt/Kurs

Rechtsgrundlage: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer: Deine Daten werden gelöscht, sobald du benachrichtigt wurdest, deine Einwilligung widerrufst oder spätestens nach 12 Monaten ohne erneute Aktivität auf der Warteliste.

14.  Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutze ich Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Verarbeitete Daten:

• ›Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC)
• ›Name des Karteninhabers
• ›Rechnungsadresse
• ›E-Mail-Adresse
• ›IP-Adresse

Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Datenübermittlung in die USA: Stripe kann Daten an die Muttergesellschaft Stripe, Inc. in den USA übermitteln. Stripe, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Die Zertifizierung ist einsehbar unter: dataprivacyframework.gov/participant/6436

Stripe nutzt ergänzend EU-Standardvertragsklauseln.

Weitere Informationen: stripe.com/privacy

15.  PayPal (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutze ich PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Bei Auswahl von PayPal als Zahlungsmethode wirst du zur PayPal-Website weitergeleitet. PayPal erhebt dort deine Zahlungsdaten selbstständig.

Verarbeitete Daten:

• ›Zahlungsdaten
• ›Kontodaten
• ›E-Mail-Adresse
• ›Transaktionsdaten

Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Datenübermittlung in die USA: PayPal kann Daten innerhalb der PayPal-Unternehmensgruppe übermitteln, einschließlich in die USA. Die Übertragung erfolgt auf Grundlage verbindlicher interner Datenschutzvorschriften (Binding Corporate Rules — BCRs), die von den zuständigen Aufsichtsbehörden genehmigt wurden.

BCRs einsehbar unter: paypal.com/de/legalhub/paypal/bcr

Weitere Informationen: paypal.com/de/legalhub/paypal/privacy-full

16.  Kontaktformular

Für Kontaktformulare nutze ich das Plugin Fluent Forms. Plugin-Betreiber: WPManageNinja LLC, Delaware, USA. Die über das Formular übermittelten Daten werden ausschließlich auf meinem eigenen Server gespeichert — es erfolgt keine Übertragung an den Plugin-Hersteller oder andere Dritte.

Verarbeitete Daten:

• ›Deine Angaben aus dem Formular (Name, E-Mail, Nachricht)
• ›Zeitpunkt der Anfrage
• ›IP-Adresse (zur Missbrauchsprävention)

Rechtsgrundlage: Vertragsanbahnung gemäß Art. 6 Abs. 1 lit. b DSGVO oder berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Deine Daten werden gelöscht, sobald deine Anfrage abschließend bearbeitet wurde, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

17.  Newsletter und E-Mail-Marketing

17.1  Eingesetztes System (FluentCRM, selbst-gehostet)

Für die Verwaltung meiner Newsletter-Abonnenten und den Versand von E-Mails nutze ich das WordPress-Plugin FluentCRM (WPManageNinja LLC, 2035 Sunset Lake Road, Suite B-2, Newark, DE 19702, USA). Das Plugin wird als selbst-gehostete Softwarelösung ausschließlich auf meinem eigenen Webserver bei IONOS in Deutschland betrieben. Es werden keine personenbezogenen Daten an den Plugin-Hersteller oder sonstige Dritte übermittelt. Alle Subscriber-Daten verbleiben auf dem deutschen Server.

17.2  E-Mail-Versand über IONOS SMTP

Für den technischen Versand der Newsletter- und Bestätigungs-E-Mails nutze ich den SMTP-Dienst der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. IONOS verarbeitet dabei deine E-Mail-Adresse und technische Metadaten des Versands (Absender, Empfänger, Zeitstempel, Betreff) auf deutschen Servern. Eine Übermittlung in Drittländer findet nicht statt. Mit IONOS besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; soweit IONOS auch den E-Mail-Versand als technischer Dienstleister abwickelt, sind die hierfür erforderlichen Verarbeitungen vom Vertragsverhältnis erfasst.

Datenschutzerklärung von IONOS: ionos.de/terms-gtc/datenschutzerklaerung

17.3  Double-Opt-In-Verfahren und Protokollierung

Ich setze bei der Newsletter-Anmeldung das Double-Opt-In-Verfahren ein. Nach deiner Anmeldung erhältst du eine Bestätigungs-E-Mail an die angegebene Adresse. Dein Newsletter-Abonnement wird erst aktiviert, wenn du den darin enthaltenen Bestätigungslink anklickst.

Zum Nachweis deiner Einwilligung protokolliere ich:

• ›den Zeitpunkt deiner Anmeldung und die dabei verwendete IP-Adresse,
• ›den Zeitpunkt der Bestätigung und die dabei verwendete IP-Adresse.

Den jeweils gültigen Wortlaut der Einwilligungserklärung dokumentiere ich separat. Diese Daten dienen ausschließlich der Beweisführung nach Art. 7 Abs. 1 DSGVO und werden nicht für andere Zwecke verwendet. Rechtsgrundlage für die Speicherung des Einwilligungsnachweises ist mein berechtigtes Interesse an der Beweisführung gemäß Art. 6 Abs. 1 lit. f DSGVO.

17.4  Verarbeitete Daten

Im Rahmen des Newsletter-Versands verarbeite ich folgende Datenkategorien:

• ›E-Mail-Adresse
• ›Vorname (sofern angegeben)
• ›IP-Adresse der Anmeldung und der Double-Opt-In-Bestätigung
• ›Zeitstempel von Anmeldung und Bestätigung
• ›aus der IP-Adresse abgeleitete geografische Koordinaten (Längen- und Breitengrad)
• ›Segmentierungs-Tags und Listenzuordnungen
• ›Aktivitätslogs (z. B. erhaltene Kampagnen, Status-Änderungen)
• ›bei erteilter Einwilligung in das Tracking: Öffnungs- und Klickverhalten in den E-Mails

Rechtsgrundlage für die Verarbeitung dieser Daten ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

17.5  Öffnungs- und Klickverfolgung (Tracking)

Mit deiner Einwilligung in den Newsletter-Empfang willigst du auch in die Auswertung deines Öffnungs- und Klickverhaltens ein. Zu diesem Zweck enthält jede Newsletter-E-Mail ein unsichtbares 1×1-Pixel-Bild (Web-Beacon), dessen Aufruf beim Öffnen der E-Mail auf meinem Server protokolliert wird. Links in den E-Mails werden durch individualisierte Weiterleitungs-URLs ersetzt, die beim Anklicken auf meinem Server registriert werden.

Erfasst werden dabei:

• ›Zeitpunkt der Öffnung bzw. des Klicks
• ›angeklickte Links
• ›verwendetes E-Mail-Programm und Betriebssystem (User-Agent)
• ›ungefährer Standort, abgeleitet aus der IP-Adresse

Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

Du kannst der Auswertung deines Öffnungs- und Klickverhaltens jederzeit getrennt vom Newsletter widersprechen, ohne den Newsletter abbestellen zu müssen. Sende dazu eine kurze Nachricht an info@wildnisschule-lupus.de — ich deaktiviere das Tracking dann für deinen Subscriber-Datensatz. Alternativ kannst du den Newsletter vollständig abbestellen; mit der Abmeldung entfällt das Tracking automatisch.

17.6  Speicherdauer

Solange du den Newsletter abonniert hast, speichere ich deine Daten zur Durchführung des Versands.

Nach deiner Abmeldung gelten gestaffelte Löschfristen:

• ›Tracking-Daten und Aktivitätsprotokolle: Das Tracking wird unverzüglich deaktiviert. Historische Tracking-Daten und Aktivitätslogs werden im Rahmen der regelmäßigen Datenbereinigung gelöscht.
• ›Subscriber-Profil (Tags, Segmentierungsdaten, Vorname): Löschung oder Anonymisierung im Rahmen der regelmäßigen Datenbereinigung.
• ›Einwilligungsnachweis (E-Mail-Adresse, Anmelde- und Bestätigungs-IP, Zeitstempel): drei Jahre, gestützt auf die Nachweispflicht nach Art. 7 Abs. 1 DSGVO und die Regelverjährung nach § 195 BGB; Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Diese Frist orientiert sich an der Empfehlung des Bayerischen Landesamts für Datenschutzaufsicht (Aktuelle Kurz-Information 8).
• ›Technische Versandlogs: werden im Rahmen der regelmäßigen Datenbereinigung gelöscht, sobald sie für die Fehleranalyse nicht mehr benötigt werden.

Nach Ablauf dieser Fristen wird der Datensatz vollständig gelöscht.

17.7  Widerruf

Du kannst deine Einwilligung in den Newsletter-Empfang und das Tracking jederzeit ohne Angabe von Gründen widerrufen — entweder durch Klick auf den Abmeldelink in jeder E-Mail oder per Nachricht an info@wildnisschule-lupus.de. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin auf Basis der Einwilligung erfolgten Verarbeitung (Art. 7 Abs. 3 S. 2 DSGVO).

18.  Google Tag Manager

Ich nutze den Google Tag Manager der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Der Tag Manager ist ein Tool, mit dem ich Tracking-Codes zentral verwalten kann.

Der Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten. Das Tool löst andere Tags aus, die ihrerseits unter Umständen Daten erfassen können. Diese Tags sind in den jeweiligen Abschnitten dieser Datenschutzerklärung beschrieben.

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der effizienten Verwaltung von Website-Tags.

Weitere Informationen: policies.google.com/privacy

19.  Google Analytics 4

Ich nutze auf dieser Website Google Analytics 4, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).

Verarbeitete Daten:

• ›Geräteinformationen (Typ, Betriebssystem, Bildschirmauflösung)
• ›Browser-Informationen
• ›IP-Adresse (wird anonymisiert und auf EU-Servern gekürzt)
• ›Besuchte Seiten und Verweildauer
• ›Referrer (verweisende Website)

Cookies: Google Analytics setzt Cookies (_ga, _ga_*), um wiederkehrende Besucher zu erkennen. Diese Cookies werden erst nach deiner Einwilligung gesetzt.

Speicherdauer: Google Analytics 4 speichert Daten standardmäßig für 2 Monate. Die maximale Speicherdauer beträgt 14 Monate. Die aktuelle Einstellung dieser Website ist: [BITTE ERGÄNZEN: 2 oder 14] Monate. Demografische Daten (Alter, Geschlecht, Interessen) werden maximal 2 Monate gespeichert.

Rechtsgrundlage: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlung in die USA: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Die Zertifizierung ist einsehbar unter: dataprivacyframework.gov/participant/5780

Opt-Out: Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Weitere Informationen: policies.google.com/privacy

20.  Google Ads (Conversion-Tracking und Remarketing)

Ich nutze Google Ads der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Conversion-Tracking

Mit Google Ads Conversion-Tracking kann ich nachvollziehen, welche Anzeigen zu Aktionen auf meiner Website führen (z. B. Buchungen). Dabei wird ein Cookie gesetzt, wenn du über eine Google-Anzeige auf meine Website gelangst.

Remarketing

Mit Google Ads Remarketing kann ich dir nach dem Besuch meiner Website personalisierte Werbeanzeigen auf anderen Websites und in der Google-Suche anzeigen.

Verarbeitete Daten:

• ›Informationen über dein Surfverhalten auf meiner Website
• ›Geräte- und Browser-Informationen
• ›IP-Adresse

Speicherdauer: Google Ads speichert Conversion-Daten typischerweise für 90 Tage. Remarketing-Audiences werden so lange verwaltet, bis du die Website nicht mehr besuchst oder Cookies löschst.

Rechtsgrundlage: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlung in die USA: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.

Opt-Out: Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Zusätzlich kannst du personalisierte Werbung in deinen Google-Kontoeinstellungen deaktivieren: adssettings.google.com

Weitere Informationen: policies.google.com/privacy

21.  Google AdSense

Ich nutze auf dieser Website Google AdSense, einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, zur Einbindung von Werbeanzeigen.

Google AdSense verwendet Cookies und ähnliche Technologien, um dir relevante Werbung anzuzeigen. Dabei können folgende Daten verarbeitet werden:

• ›IP-Adresse
• ›Browser-Informationen
• ›Informationen über dein Surfverhalten

Speicherdauer: Google AdSense speichert Werbe-Cookies typischerweise für 90 Tage bis 13 Monate, abhängig vom Cookie-Typ.

Rechtsgrundlage: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlung in die USA: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.

Opt-Out: Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Weitere Informationen: policies.google.com/privacy

22.  Meta Pixel (Facebook/Instagram)

Ich nutze auf dieser Website das Meta-Pixel der Meta Platforms Inc., 1 Meta Way, Menlo Park, CA 94025, USA („Meta“).

Zweck: Das Meta-Pixel ermöglicht mir, die Effektivität von Facebook/Instagram-Werbeanzeigen zu messen und dir personalisierte Werbung anzuzeigen.

Verarbeitete Daten:

• ›HTTP-Header-Informationen (IP-Adresse, Browser-Informationen, Seitenstandort)
• ›Aktionen auf meiner Website (Seitenaufrufe, Käufe)
• ›Facebook-Cookie-Informationen

Speicherdauer: Meta speichert über das Meta Pixel erfasste Daten (z. B. _fbp-Cookie) in der Regel für 90 Tage. Nach Ablauf dieses Zeitraums werden die Daten aggregiert oder gelöscht.

Gemeinsame Verantwortlichkeit: Ich bin gemeinsam mit Meta für die Erhebung der Daten verantwortlich (Art. 26 DSGVO). Die Vereinbarung ist einsehbar unter: facebook.com/legal/controller_addendum

Rechtsgrundlage: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlung in die USA: Meta Platforms Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Die Zertifizierung ist einsehbar unter: dataprivacyframework.gov/participant/4452

Weitere Informationen: facebook.com/privacy/policy

23.  YouTube Videos

Ich binde auf meiner Website Videos von YouTube ein, einem Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Wenn du eine Seite mit eingebettetem YouTube-Video aufrufst, wird eine Verbindung zu den YouTube-Servern hergestellt. Dabei wird YouTube mitgeteilt, welche meiner Seiten du besucht hast.

Verarbeitete Daten:

• ›IP-Adresse
• ›Browser-Informationen
• ›Besuchte Seite
• ›Bei eingeloggten YouTube-Nutzern: Zuordnung zum Nutzerkonto

Rechtsgrundlage: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlung in die USA: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.

Die Videos werden erst nach deiner Einwilligung im Cookie-Banner geladen.

Weitere Informationen: policies.google.com/privacy

24.  Google Fonts

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, die von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA bereitgestellt werden.

Die Google Fonts werden lokal auf meinem Server gehostet. Es findet keine Verbindung zu Google-Servern statt.

Sollte dennoch eine Verbindung zu Google-Servern erfolgen (z. B. durch externe Inhalte), wäre die Rechtsgrundlage deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen: developers.google.com/fonts/faq

25.  Bewertungswidget (Trustindex)

Auf meiner Website binde ich Google-Bewertungen über den Dienst Trustindex (Trustindex Kft., Ungarn) ein. Dabei werden bei Aufruf der Seite Daten von Servern von Trustindex geladen.

Verarbeitete Daten:

• ›IP-Adresse
• ›Browser-Typ
• ›Zeitpunkt des Zugriffs

Datenübermittlung: Trustindex mit Sitz in Ungarn (EU) nutzt für die Bereitstellung des Widgets Subprozessoren, die Daten in die USA übermitteln können. Die Übertragung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Das Widget wird erst nach deiner Einwilligung im Cookie-Banner geladen.

Rechtsgrundlage: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen: trustindex.io/privacy-policy

26.  Buchhaltung (DATEV)

Für die Buchhaltung exportiere ich Bestelldaten an meinen Steuerberater über das Format der DATEV eG, Paumgartnerstraße 6-14, 90429 Nürnberg, Deutschland.

Übermittelte Daten:

• ›Rechnungsdaten (Rechnungsnummer, Datum, Betrag)
• ›Kundendaten (Name, Adresse)

Rechtsgrundlage: Rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Buchführungspflichten nach §§ 140 ff. AO).

Speicherdauer: 10 Jahre gemäß steuerrechtlicher Aufbewahrungspflichten.

Weitere Informationen: datev.de/web/de/m/ueber-datev/datenschutz

27.  Fotos und Videoaufnahmen bei Veranstaltungen

Bei meinen Kursen und Veranstaltungen fertige ich ggf. Fotos und Videoaufnahmen an, die zu Dokumentations- und Werbezwecken verwendet werden können. Die Teilnahme an einer Aufnahme ist freiwillig.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 22 KUG (Kunsturhebergesetz).

Besonderheiten bei Minderjährigen (unter 18 Jahren)

• ›Für Teilnehmer unter 18 Jahren hole ich die schriftliche Zustimmung der Erziehungsberechtigten ein
• ›Die Einwilligung wird zusammen mit dem Anmeldeformular eingezogen
• ›Erziehungsberechtigte können die Zustimmung jederzeit mit Wirkung für die Zukunft widerrufen

Widerrufsrecht

Du (oder bei Minderjährigen: die Erziehungsberechtigten) kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nach einem Widerruf werde ich die betreffenden Aufnahmen nicht mehr für künftige Veröffentlichungen nutzen. Bereits veröffentlichte Aufnahmen werden nach Möglichkeit entfernt.

Für die Erstellung und Nutzung von Aufnahmen hole ich eine gesonderte, schriftliche Einwilligung ein.

28.  Gesundheitsdaten bei Veranstaltungen (Art. 9 DSGVO)

Da die Kurse und Veranstaltungen der Wildnisschule Lupus mit körperlichen Aktivitäten in der Natur verbunden sind, erfasse ich bei der Anmeldung möglicherweise auch Gesundheitsdaten, die nach Art. 9 DSGVO als „besondere Kategorien personenbezogener Daten“ gelten.

a) Verarbeitete Gesundheitsdaten

• ›Allergien (Nahrungsmittel, Insekten, Pflanzen, Materialien)
• ›Chronische Erkrankungen (z. B. Asthma, Diabetes, Herz-Kreislauf)
• ›Behinderungen oder Mobilitätseinschränkungen
• ›Schwangerschaft oder Stillzeit
• ›Psychische Belastungen (z. B. Höhenangst, Klaustrophobie)
• ›Medikamenteneinnahme mit relevanten Nebenwirkungen
• ›Notfall-Kontaktperson und medizinische Notfallinformationen

b) Rechtsgrundlage

• ›Deine ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO
• ›Im Notfall: Schutz lebenswichtiger Interessen gemäß Art. 9 Abs. 2 lit. c DSGVO

c) Verarbeitungszweck

• ›Sicherstellung deiner physischen und psychischen Sicherheit bei Veranstaltungen
• ›Anpassung der Aktivitäten an deine individuellen Bedürfnisse
• ›Notfallmanagement und ärztliche Versorgung im Ernstfall
• ›Haftungsschutz

d) Empfänger

• ›Ich als Kursleiter und ggf. Helfer (soweit notwendig)
• ›Im medizinischen Notfall: Rettungsdienste und Ärzte
• ›Keine Weitergabe an Dritte ohne deine explizite Zustimmung

e) Speicherdauer

• ›Solange du aktiv an Kursen der Wildnisschule teilnimmst
• ›Nach Beendigung: 3 Jahre für Haftungsschutz und Versicherungsansprüche
• ›Löschen auf Anfrage gemäß Löschrecht (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten bestehen

f) Besondere Sicherungsmaßnahmen

• ›Zugriffsbeschränkung: Nur ich als Kursleiter und notwendige Helfer haben Zugriff
• ›Sichere Aufbewahrung: Papierform in verschlossenen Behältnissen, digital mit Passwortschutz
• ›Keine Weitergabe ohne explizite Zustimmung

g) Besonderheiten bei Minderjährigen

Für Teilnehmer unter 18 Jahren hole ich die Gesundheitsinformationen und die Einwilligung zur Verarbeitung von den Erziehungsberechtigten ein.

29.  Datenübermittlung in Drittländer

Für einige auf dieser Website verwendeten Dienste werden personenbezogene Daten in die USA übertragen. Die USA gelten als Drittland im Sinne der DSGVO. Die Datenübertragung erfolgt auf folgenden Rechtsgrundlagen:

1.  EU-US Data Privacy Framework (DPF)

Für Anbieter, die unter dem EU-US Data Privacy Framework zertifiziert sind, erfolgt die Datenübertragung auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023 gemäß Art. 45 Abs. 1 DSGVO (Durchführungsbeschluss (EU) 2023/1795).

Zertifizierte Anbieter: Google LLC, Meta Platforms Inc., Cloudflare Inc., Stripe Inc., GoDaddy (ManageWP)

2.  EU-Standardvertragsklauseln (SCCs)

Für Anbieter ohne DPF-Zertifizierung oder ergänzend zum DPF erfolgt die Datenübertragung auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO (Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021).

Anbieter mit SCCs: Defiant Inc. (Wordfence), Trustindex (für US-Subprozessoren)

3.  Binding Corporate Rules (BCRs)

Für PayPal erfolgt die Datenübertragung auf Grundlage verbindlicher interner Datenschutzvorschriften, die von den zuständigen Aufsichtsbehörden genehmigt wurden.

Die jeweils anwendbare Rechtsgrundlage ist bei den einzelnen Diensten angegeben.

30.  Speicherdauer und Löschung

Ich speichere deine personenbezogenen Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen eine längere Speicherung vorschreiben.

Folgende Speicherfristen beachte ich:

• ›Bestelldaten, Rechnungen: 10 Jahre aufgrund steuerrechtlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB)
• ›Geschäftliche Korrespondenz: 6 Jahre
• ›Daten zur Vertragsabwicklung: Bis zum Ablauf der gesetzlichen Gewährleistungs- (2 Jahre) und Verjährungsfristen (3 Jahre)
• ›Newsletter-Daten: Bis zum Widerruf deiner Einwilligung. Nach Widerruf werden Tracking- und Profilanteile im Rahmen der regelmäßigen Datenbereinigung gelöscht. Der Einwilligungsnachweis (E-Mail, IP, Zeitstempel) wird zur Beweisführung nach Art. 7 Abs. 1 DSGVO drei Jahre weiter aufbewahrt und anschließend vollständig gelöscht.
• ›Wartelisten-Daten: Bis zur Benachrichtigung, Widerruf oder maximal 12 Monate
• ›Gesundheitsdaten: Während aktiver Teilnahme + 3 Jahre für Haftungsschutz
• ›Server-Logfiles: 8 Wochen
• ›Google Analytics Daten: [BITTE ERGÄNZEN: 2 oder 14] Monate
• ›Marketing-Cookies (Meta Pixel, Google Ads): 90 Tage

Nach Ablauf der Speicherfristen werden deine Daten gelöscht oder anonymisiert, sofern keine weiteren gesetzlichen Aufbewahrungspflichten bestehen.

31.  Deine Rechte als betroffene Person

Du hast mir gegenüber folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Du kannst von mir eine Bestätigung verlangen, ob ich personenbezogene Daten von dir verarbeite. Ist dies der Fall, hast du ein Recht auf Auskunft über diese Daten und auf weitere Informationen gemäß Art. 15 DSGVO.

Recht auf Berichtigung (Art. 16 DSGVO): Du hast das Recht, die unverzügliche Berichtigung unrichtiger Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO): Du hast das Recht, von mir die unverzügliche Löschung deiner personenbezogenen Daten zu verlangen, sofern die in Art. 17 DSGVO genannten Voraussetzungen vorliegen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du hast das Recht, die Einschränkung der Verarbeitung deiner Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Du hast das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt.

Die für mich zuständige Aufsichtsbehörde ist:

Bearbeitungsfrist: Ich beantworte deine Anfragen in der Regel innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

32.  Widerspruchsrecht

33.  Online-Streitbeilegung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: ec.europa.eu/consumers/odr

Meine E-Mail-Adresse findest du oben im Impressum.

Hinweis gemäß § 36 VSBG: Ich bin nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

34.  Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026.

Durch die Weiterentwicklung meiner Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website abgerufen und ausgedruckt werden.