1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Maurice Ressel
Wildnisschule Lupus
Hans-Marchwitza-Straße 5
16227 Eberswalde
Deutschland

Telefon: 017622953090
E-Mail: [email protected]

Inhaltlich verantwortlich im Sinne des § 18 Abs. 2 MStV:
Maurice Ressel (Anschrift wie oben)

2. Allgemeine Hinweise

Die folgenden Hinweise geben dir einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du meine Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

Datenerfassung auf dieser Website
Die Datenverarbeitung auf dieser Website erfolgt durch mich als Websitebetreiber. Meine Kontaktdaten findest du im Abschnitt „Verantwortlicher”.

Wie erfasse ich deine Daten?
Deine Daten werden zum einen dadurch erhoben, dass du mir diese mitteilst (z.B. über ein Kontaktformular oder bei einer Bestellung). Andere Daten werden automatisch beim Besuch der Website durch meine IT-Systeme erfasst (z.B. Browser, Betriebssystem, Uhrzeit des Seitenaufrufs).

Wofür nutze ich deine Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse deines Nutzerverhaltens verwendet werden.

3. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an mich sendest, eine SSL- bzw. TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://” auf „https://” wechselt und an dem Schloss-Symbol in deiner Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an mich übermittelst, nicht von Dritten mitgelesen werden.

4. Server-Logfiles

Der Provider meiner Website (IONOS SE) erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die dein Browser automatisch übermittelt. Dies sind:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung meiner Website.

Speicherdauer: Die Server-Logfiles werden nach spätestens 8 Wochen automatisch gelöscht.

5. Cookies und Einwilligungsverwaltung

Was sind Cookies?
Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden und die dein Browser speichert.

Cookie-Consent-Tool
Für die Verwaltung deiner Cookie-Einwilligung nutze ich das Plugin [BITTE ERGÄNZEN: z.B. “Borlabs Cookie” oder “Real Cookie Banner” oder “Complianz”]. Das Tool speichert deine Cookie-Einstellungen in einem First-Party-Cookie und ermöglicht dir, deine Einwilligung jederzeit zu widerrufen oder anzupassen.

Technisch notwendige Cookies
Einige Cookies sind für den Betrieb meiner Website unbedingt erforderlich. Diese werden ohne deine Einwilligung gesetzt (Rechtsgrundlage: § 25 Abs. 2 TDDDG). Dazu gehören:

  • Session-Cookies für den Warenkorb
  • Cookies zur Speicherung deiner Cookie-Präferenzen
  • Sicherheits-Cookies

Einwilligungspflichtige Cookies
Alle weiteren Cookies (Analyse, Marketing) werden erst nach deiner ausdrücklichen Einwilligung gesetzt (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG).

Übersicht der verwendeten Cookies:

Cookie-Name Kategorie Anbieter Speicherdauer Zweck
woocommerce_cart_hash Notwendig WooCommerce Session Warenkorb-Funktionalität
woocommerce_items_in_cart Notwendig WooCommerce Session Anzahl Warenkorb-Artikel
wp_woocommerce_session_* Notwendig WooCommerce 2 Tage Session-Verwaltung
wf_loginalerted_* Notwendig Wordfence 1 Tag Sicherheitsüberprüfung
[BITTE ERGÄNZEN] Notwendig [Cookie-Tool] 1 Jahr Speicherung Cookie-Einstellungen
_ga Statistik Google Analytics 2 Jahre Unterscheidung von Nutzern
_ga_* Statistik Google Analytics 2 Jahre Session-Status speichern
_fbp Marketing Meta (Facebook) 90 Tage Facebook Pixel Tracking
_gcl_au Marketing Google Ads 90 Tage Conversion-Tracking

Legende: Weiß/Grau = Notwendig (ohne Einwilligung), Gelb = Statistik (mit Einwilligung), Rot = Marketing (mit Einwilligung)

Cookie-Einwilligung widerrufen
Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du die Cookie-Einstellungen über den Link im Footer aufrufst.

6. Webhosting (IONOS)

Diese Website wird gehostet bei IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland.

IONOS betreibt seine Rechenzentren in Deutschland (Frankfurt und Berlin). Eine Übertragung personenbezogener Daten in Drittländer findet nicht statt.

Rechtsgrundlage: Berechtigtes Interesse an einer sicheren und effizienten Bereitstellung meiner Website gemäß Art. 6 Abs. 1 lit. f DSGVO sowie Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit IONOS abgeschlossen.

Weitere Informationen: https://www.ionos-group.com/privacy-policy.html

7. DNS-Dienste (Cloudflare)

Für die Auflösung meiner Domain nutze ich den DNS-Dienst von Cloudflare Inc., 101 Townsend Street, San Francisco, CA 94107, USA.

Cloudflare kann auch als Content Delivery Network (CDN) fungieren, wodurch Inhalte meiner Website über Server von Cloudflare ausgeliefert werden können. Dabei können folgende Daten verarbeitet werden:

  • IP-Adresse
  • Browser-Informationen
  • Zeitpunkt des Zugriffs

Rechtsgrundlage: Berechtigtes Interesse an der stabilen und schnellen Erreichbarkeit meiner Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Datenübermittlung in die USA: Cloudflare Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Die Zertifizierung ist einsehbar unter: https://www.dataprivacyframework.gov/participant/5666

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

8. Website-Sicherheit (Wordfence)

Zum Schutz meiner Website vor Hackerangriffen und Malware nutze ich das Sicherheits-Plugin Wordfence. Anbieter ist Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA.

Verarbeitete Daten:

  • IP-Adressen
  • Zeitpunkt von Zugriffsversuchen
  • Browser-Informationen
  • Verdächtige Aktivitäten

Rechtsgrundlage: Berechtigtes Interesse an der Sicherheit meiner Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Datenübermittlung in die USA: Defiant Inc. ist NICHT unter dem EU-US Data Privacy Framework zertifiziert. Die Datenübertragung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Standard Contractual Clauses – SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Standardvertragsklauseln und Auftragsverarbeitungsvertrag: https://www.wordfence.com/data-processing-addendum/

Cookies: Wordfence setzt technisch notwendige Cookies zur Sicherheitsüberprüfung. Diese benötigen keine Einwilligung.

Weitere Informationen: https://www.wordfence.com/privacy-policy/

9. Bildoptimierung (ShortPixel)

Ich nutze den Bildoptimierungsdienst ShortPixel der ID SCOUT SRL, Str. Transilvaniei 2, Et 5, Ap 19, Bukarest, Rumänien.

Beim Hochladen von Bildern werden diese zur Optimierung an ShortPixel-Server übertragen und anschließend in komprimierter Form zurückgesendet.

Rechtsgrundlage: Berechtigtes Interesse an der Performance-Optimierung meiner Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Als Unternehmen mit Sitz in der Europäischen Union unterliegt ShortPixel unmittelbar der DSGVO. Eine Datenübertragung in Drittländer findet grundsätzlich nicht statt.

Weitere Informationen: https://shortpixel.com/privacy

10. Website-Verwaltung (ManageWP)

Zur Verwaltung und Sicherung meiner Website nutze ich ManageWP, einen Dienst der GoDaddy Operating Company, LLC, 14455 North Hayden Road, Suite 219, Scottsdale, AZ 85260, USA.

Verarbeitete Daten:

  • Website-Daten (Dateien, Datenbank)
  • Backup-Kopien

Rechtsgrundlage: Berechtigtes Interesse an der Sicherung und Verwaltung meiner Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Datenübermittlung in die USA: GoDaddy ist unter dem EU-US Data Privacy Framework zertifiziert.

DPF-Hinweis: https://www.godaddy.com/legal/agreements/data-privacy-framework-notice

Weitere Informationen: https://www.godaddy.com/legal/agreements/privacy-policy

11. Online-Shop (WooCommerce)

Für meinen Online-Shop nutze ich WooCommerce. Bei Bestellungen werden folgende Daten verarbeitet:

  • Bestandsdaten (Name, Adresse)
  • Kontaktdaten (E-Mail, Telefon)
  • Vertragsdaten (Bestellinhalt, Bestellzeitpunkt)
  • Zahlungsdaten (werden an den jeweiligen Zahlungsdienstleister übermittelt)

Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Bestelldaten werden aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB) für 10 Jahre gespeichert.

Kundenkonto: Bei Erstellung eines Kundenkontos speichere ich deine Daten für zukünftige Bestellungen. Du kannst dein Konto jederzeit löschen lassen.

12. Event-Ticketing und Buchungen (FooEvents)

Für die Verwaltung von Veranstaltungen und den Verkauf von Tickets nutze ich das Plugin FooEvents für WooCommerce. Plugin-Betreiber: FooPlugins (Pty) Ltd, Kapstadt, Südafrika. Das Plugin verarbeitet alle Daten ausschließlich auf meinem eigenen Server – es erfolgt keine Übertragung an externe Dienste durch das Plugin selbst.

Verarbeitete Daten bei Ticketkauf:

  • Kontaktdaten (Name, E-Mail-Adresse)
  • Rechnungsadresse
  • Zahlungsinformationen (werden an den Zahlungsdienstleister weitergeleitet)
  • Individuelle Teilnehmerangaben (sofern abgefragt)

PDF-Tickets: Bei Buchung erhältst du ein PDF-Ticket, das deinen Namen, die Ticketnummer als QR-Code und Veranstaltungsdetails enthält.

Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Buchungsdaten werden aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten für 10 Jahre gespeichert.

Weitere Informationen: https://www.fooevents.com/privacy/

13. Wartelisten-Benachrichtigung

Wenn ein Kurs oder Produkt nicht verfügbar ist, kannst du dich für eine Wartelisten-Benachrichtigung anmelden. Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Name (falls angegeben)
  • Gewünschtes Produkt/Kurs

Rechtsgrundlage: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer: Deine Daten werden gelöscht, sobald (1) du benachrichtigt wurdest, (2) deine Einwilligung widerrufst, oder (3) spätestens nach 12 Monaten ohne erneute Aktivität auf der Warteliste.

14. Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutze ich Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Verarbeitete Daten:

  • Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC)
  • Name des Karteninhabers
  • Rechnungsadresse
  • E-Mail-Adresse
  • IP-Adresse

Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Datenübermittlung in die USA: Stripe kann Daten an die Muttergesellschaft Stripe, Inc. in den USA übermitteln. Stripe, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Die Zertifizierung ist einsehbar unter: https://www.dataprivacyframework.gov/participant/6436

Stripe nutzt ergänzend EU-Standardvertragsklauseln.

Weitere Informationen: https://stripe.com/privacy

15. PayPal (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutze ich PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Bei Auswahl von PayPal als Zahlungsmethode wirst du zur PayPal-Website weitergeleitet. PayPal erhebt dort deine Zahlungsdaten selbstständig.

Verarbeitete Daten:

  • Zahlungsdaten
  • Kontodaten
  • E-Mail-Adresse
  • Transaktionsdaten

Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Datenübermittlung in die USA: PayPal kann Daten innerhalb der PayPal-Unternehmensgruppe übermitteln, einschließlich in die USA. Die Übertragung erfolgt auf Grundlage verbindlicher interner Datenschutzvorschriften (Binding Corporate Rules – BCRs), die von den zuständigen Aufsichtsbehörden genehmigt wurden.

BCRs einsehbar unter: https://www.paypal.com/de/legalhub/paypal/bcr

Weitere Informationen: https://www.paypal.com/de/legalhub/paypal/privacy-full

16. Kontaktformular

Für Kontaktformulare nutze ich das Plugin Fluent Forms. Plugin-Betreiber: WPManageNinja LLC, Delaware, USA. Die über das Formular übermittelten Daten werden ausschließlich auf meinem eigenen Server gespeichert – es erfolgt keine Übertragung an den Plugin-Hersteller oder andere Dritte.

Verarbeitete Daten:

  • Deine Angaben aus dem Formular (Name, E-Mail, Nachricht)
  • Zeitpunkt der Anfrage
  • IP-Adresse (zur Missbrauchsprävention)

Rechtsgrundlage: Vertragsanbahnung gemäß Art. 6 Abs. 1 lit. b DSGVO oder berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Deine Daten werden gelöscht, sobald deine Anfrage abschließend bearbeitet wurde, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

17. Newsletter und E-Mail-Marketing

Für den Versand meines Newsletters nutze ich das Plugin FluentCRM. Plugin-Betreiber: WPManageNinja LLC, Delaware, USA. Das Plugin wird lokal auf meinem eigenen Webserver betrieben, wodurch alle Daten ausschließlich auf meinem Server in Deutschland gespeichert werden. Es erfolgt keine Übertragung deiner Daten an den Plugin-Hersteller oder andere Dritte.

Double-Opt-In-Verfahren: Nach deiner Anmeldung erhältst du eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wirst du in den Verteiler aufgenommen. Dieses Verfahren dokumentiert deine Einwilligung nachweisbar.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Vorname (falls angegeben)
  • Zeitpunkt der Anmeldung
  • IP-Adresse (zur Dokumentation der Einwilligung)
  • Öffnungs- und Klickverhalten (bei aktiviertem Tracking)

E-Mail-Tracking: Bei aktiviertem Tracking wird erfasst, ob du E-Mails öffnest und auf welche Links du klickst. Du kannst dem E-Mail-Tracking jederzeit widersprechen, indem du mir eine Nachricht schreibst.

Der Versand erfolgt über die E-Mail-Server von IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. IONOS betreibt seine Server in deutschen Rechenzentren und ist DSGVO-konform.

Rechtsgrundlage: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst diese jederzeit widerrufen durch Klick auf den Abmeldelink in jeder E-Mail oder durch Nachricht an mich.

Speicherdauer: Deine Daten werden so lange gespeichert, wie du den Newsletter abonniert hast. Nach Abmeldung werden die Daten unverzüglich gelöscht. Die Einwilligung selbst dokumentiere ich zur Nachweisführung für 6 Monate nach Widerruf.

18. Google Tag Manager

Ich nutze den Google Tag Manager der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Der Tag Manager ist ein Tool, mit dem ich Tracking-Codes zentral verwalten kann.

Der Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten. Das Tool löst andere Tags aus, die ihrerseits unter Umständen Daten erfassen können. Diese Tags sind in den jeweiligen Abschnitten dieser Datenschutzerklärung beschrieben.

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der effizienten Verwaltung von Website-Tags.

Weitere Informationen: https://policies.google.com/privacy

19. Google Analytics 4

Ich nutze auf dieser Website Google Analytics 4, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”).

Verarbeitete Daten:

  • Geräteinformationen (Typ, Betriebssystem, Bildschirmauflösung)
  • Browser-Informationen
  • IP-Adresse (wird anonymisiert und auf EU-Servern gekürzt)
  • Besuchte Seiten und Verweildauer
  • Referrer (verweisende Website)

Cookies: Google Analytics setzt Cookies (_ga, _ga_*), um wiederkehrende Besucher zu erkennen. Diese Cookies werden erst nach deiner Einwilligung gesetzt.

Speicherdauer: Google Analytics 4 speichert Daten standardmäßig für 2 Monate. Die maximale Speicherdauer beträgt 14 Monate. Die aktuelle Einstellung dieser Website ist: [BITTE ERGÄNZEN: 2 oder 14] Monate. Demografische Daten (Alter, Geschlecht, Interessen) werden maximal 2 Monate gespeichert.

Rechtsgrundlage: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlung in die USA: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Die Zertifizierung ist einsehbar unter: https://www.dataprivacyframework.gov/participant/5780

Opt-Out: Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Weitere Informationen: https://policies.google.com/privacy

Ich nutze Google Ads der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Conversion-Tracking: Mit Google Ads Conversion-Tracking kann ich nachvollziehen, welche Anzeigen zu Aktionen auf meiner Website führen (z.B. Buchungen). Dabei wird ein Cookie gesetzt, wenn du über eine Google-Anzeige auf meine Website gelangst.

Remarketing: Mit Google Ads Remarketing kann ich dir nach dem Besuch meiner Website personalisierte Werbeanzeigen auf anderen Websites und in der Google-Suche anzeigen.

Verarbeitete Daten:

  • Informationen über dein Surfverhalten auf meiner Website
  • Geräte- und Browser-Informationen
  • IP-Adresse

Speicherdauer: Google Ads speichert Conversion-Daten typischerweise für 90 Tage. Remarketing-Audiences werden so lange verwaltet, bis du die Website nicht mehr besuchst oder Cookies löschst.

Rechtsgrundlage: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlung in die USA: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.

Opt-Out: Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Zusätzlich kannst du personalisierte Werbung in deinen Google-Kontoeinstellungen deaktivieren: https://adssettings.google.com

Weitere Informationen: https://policies.google.com/privacy

21. Google AdSense

Ich nutze auf dieser Website Google AdSense, einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, zur Einbindung von Werbeanzeigen.

Google AdSense verwendet Cookies und ähnliche Technologien, um dir relevante Werbung anzuzeigen. Dabei können folgende Daten verarbeitet werden:

  • IP-Adresse
  • Browser-Informationen
  • Informationen über dein Surfverhalten

Speicherdauer: Google AdSense speichert Werbe-Cookies typischerweise für 90 Tage bis 13 Monate, abhängig vom Cookie-Typ.

Rechtsgrundlage: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlung in die USA: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.

Opt-Out: Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Weitere Informationen: https://policies.google.com/privacy

22. Meta Pixel (Facebook/Instagram)

Ich nutze auf dieser Website das Meta-Pixel der Meta Platforms Inc., 1 Meta Way, Menlo Park, CA 94025, USA („Meta”).

Zweck: Das Meta-Pixel ermöglicht mir, die Effektivität von Facebook/Instagram-Werbeanzeigen zu messen und dir personalisierte Werbung anzuzeigen.

Verarbeitete Daten:

  • HTTP-Header-Informationen (IP-Adresse, Browser-Informationen, Seitenstandort)
  • Aktionen auf meiner Website (Seitenaufrufe, Käufe)
  • Facebook-Cookie-Informationen

Speicherdauer: Meta speichert über das Meta Pixel erfasste Daten (z.B. _fbp-Cookie) in der Regel für 90 Tage. Nach Ablauf dieses Zeitraums werden die Daten aggregiert oder gelöscht.

Gemeinsame Verantwortlichkeit: Ich bin gemeinsam mit Meta für die Erhebung der Daten verantwortlich (Art. 26 DSGVO). Die Vereinbarung ist einsehbar unter: https://www.facebook.com/legal/controller_addendum

Rechtsgrundlage: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlung in die USA: Meta Platforms Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Die Zertifizierung ist einsehbar unter: https://www.dataprivacyframework.gov/participant/4452

Weitere Informationen: https://www.facebook.com/privacy/policy/

23. YouTube Videos

Ich binde auf meiner Website Videos von YouTube ein, einem Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Wenn du eine Seite mit eingebettetem YouTube-Video aufrufst, wird eine Verbindung zu den YouTube-Servern hergestellt. Dabei wird YouTube mitgeteilt, welche meiner Seiten du besucht hast.

Verarbeitete Daten:

  • IP-Adresse
  • Browser-Informationen
  • Besuchte Seite
  • Bei eingeloggten YouTube-Nutzern: Zuordnung zum Nutzerkonto

Rechtsgrundlage: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlung in die USA: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.

Die Videos werden erst nach deiner Einwilligung im Cookie-Banner geladen.

Weitere Informationen: https://policies.google.com/privacy

24. Google Fonts

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, die von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA bereitgestellt werden.

Die Google Fonts werden lokal auf meinem Server gehostet. Es findet keine Verbindung zu Google-Servern statt.

Sollte dennoch eine Verbindung zu Google-Servern erfolgen (z.B. durch externe Inhalte), wäre die Rechtsgrundlage deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen: https://developers.google.com/fonts/faq

25. Bewertungswidget (Trustindex)

Auf meiner Website binde ich Google-Bewertungen über den Dienst Trustindex (Trustindex Kft., Ungarn) ein. Dabei werden bei Aufruf der Seite Daten von Servern von Trustindex geladen.

Verarbeitete Daten:

  • IP-Adresse
  • Browser-Typ
  • Zeitpunkt des Zugriffs

Datenübermittlung: Trustindex mit Sitz in Ungarn (EU) nutzt für die Bereitstellung des Widgets Subprozessoren, die Daten in die USA übermitteln können. Die Übertragung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Das Widget wird erst nach deiner Einwilligung im Cookie-Banner geladen.

Rechtsgrundlage: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen: https://www.trustindex.io/privacy-policy/

26. Buchhaltung (DATEV)

Für die Buchhaltung exportiere ich Bestelldaten an meinen Steuerberater über das Format der DATEV eG, Paumgartnerstraße 6-14, 90429 Nürnberg, Deutschland.

Übermittelte Daten:

  • Rechnungsdaten (Rechnungsnummer, Datum, Betrag)
  • Kundendaten (Name, Adresse)

Rechtsgrundlage: Rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Buchführungspflichten nach §§ 140 ff. AO).

Speicherdauer: 10 Jahre gemäß steuerrechtlicher Aufbewahrungspflichten.

Weitere Informationen: https://www.datev.de/web/de/m/ueber-datev/datenschutz/

27. Fotos und Videoaufnahmen bei Veranstaltungen

Bei meinen Kursen und Veranstaltungen fertige ich ggf. Fotos und Videoaufnahmen an, die zu Dokumentations- und Werbezwecken verwendet werden können. Die Teilnahme an einer Aufnahme ist freiwillig.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 22 KUG (Kunsturhebergesetz).

Besonderheiten bei Minderjährigen (unter 18 Jahren):

  • Für Teilnehmer unter 18 Jahren hole ich die schriftliche Zustimmung der Erziehungsberechtigten ein
  • Die Einwilligung wird zusammen mit dem Anmeldeformular eingezogen
  • Erziehungsberechtigte können die Zustimmung jederzeit mit Wirkung für die Zukunft widerrufen

Widerrufsrecht: Du (oder bei Minderjährigen: die Erziehungsberechtigten) kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nach einem Widerruf werde ich die betreffenden Aufnahmen nicht mehr für künftige Veröffentlichungen nutzen. Bereits veröffentlichte Aufnahmen werden nach Möglichkeit entfernt.

Für die Erstellung und Nutzung von Aufnahmen hole ich eine gesonderte, schriftliche Einwilligung ein.

28. Gesundheitsdaten bei Veranstaltungen (Art. 9 DSGVO)

Da die Kurse und Veranstaltungen der Wildnisschule Lupus mit körperlichen Aktivitäten in der Natur verbunden sind, erfasse ich bei der Anmeldung möglicherweise auch Gesundheitsdaten, die nach Art. 9 DSGVO als „besondere Kategorien personenbezogener Daten” gelten.

a) Verarbeitete Gesundheitsdaten:

  • Allergien (Nahrungsmittel, Insekten, Pflanzen, Materialien)
  • Chronische Erkrankungen (z.B. Asthma, Diabetes, Herz-Kreislauf)
  • Behinderungen oder Mobilitätseinschränkungen
  • Schwangerschaft oder Stillzeit
  • Psychische Belastungen (z.B. Höhenangst, Klaustrophobie)
  • Medikamenteneinnahme mit relevanten Nebenwirkungen
  • Notfall-Kontaktperson und medizinische Notfallinformationen

b) Rechtsgrundlage:

  • Deine ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO
  • Im Notfall: Schutz lebenswichtiger Interessen gemäß Art. 9 Abs. 2 lit. c DSGVO

c) Verarbeitungszweck:

  • Sicherstellung deiner physischen und psychischen Sicherheit bei Veranstaltungen
  • Anpassung der Aktivitäten an deine individuellen Bedürfnisse
  • Notfallmanagement und ärztliche Versorgung im Ernstfall
  • Haftungsschutz

d) Empfänger:

  • Ich als Kursleiter und ggf. Helfer (soweit notwendig)
  • Im medizinischen Notfall: Rettungsdienste und Ärzte
  • Keine Weitergabe an Dritte ohne deine explizite Zustimmung

e) Speicherdauer:

  • Solange du aktiv an Kursen der Wildnisschule teilnimmst
  • Nach Beendigung: 3 Jahre für Haftungsschutz und Versicherungsansprüche
  • Löschen auf Anfrage gemäß Löschrecht (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten bestehen

f) Besondere Sicherungsmaßnahmen:

  • Zugriffsbeschränkung: Nur ich als Kursleiter und notwendige Helfer haben Zugriff
  • Sichere Aufbewahrung: Papierform in verschlossenen Behältnissen, digital mit Passwortschutz
  • Keine Weitergabe ohne explizite Zustimmung

g) Besonderheiten bei Minderjährigen:
Für Teilnehmer unter 18 Jahren hole ich die Gesundheitsinformationen und die Einwilligung zur Verarbeitung von den Erziehungsberechtigten ein.

29. Datenübermittlung in Drittländer

Für einige auf dieser Website verwendeten Dienste werden personenbezogene Daten in die USA übertragen. Die USA gelten als Drittland im Sinne der DSGVO. Die Datenübertragung erfolgt auf folgenden Rechtsgrundlagen:

1. EU-US Data Privacy Framework (DPF)
Für Anbieter, die unter dem EU-US Data Privacy Framework zertifiziert sind, erfolgt die Datenübertragung auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023 gemäß Art. 45 Abs. 1 DSGVO (Durchführungsbeschluss (EU) 2023/1795).

Zertifizierte Anbieter: Google LLC, Meta Platforms Inc., Cloudflare Inc., Stripe Inc., GoDaddy (ManageWP)

2. EU-Standardvertragsklauseln (SCCs)
Für Anbieter ohne DPF-Zertifizierung oder ergänzend zum DPF erfolgt die Datenübertragung auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO (Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021).

Anbieter mit SCCs: Defiant Inc. (Wordfence), Trustindex (für US-Subprozessoren)

3. Binding Corporate Rules (BCRs)
Für PayPal erfolgt die Datenübertragung auf Grundlage verbindlicher interner Datenschutzvorschriften, die von den zuständigen Aufsichtsbehörden genehmigt wurden.

Die jeweils anwendbare Rechtsgrundlage ist bei den einzelnen Diensten angegeben.

30. Speicherdauer und Löschung

Ich speichere deine personenbezogenen Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen eine längere Speicherung vorschreiben.

Folgende Speicherfristen beachte ich:

  • Bestelldaten, Rechnungen: 10 Jahre aufgrund steuerrechtlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB)
  • Geschäftliche Korrespondenz: 6 Jahre
  • Daten zur Vertragsabwicklung: Bis zum Ablauf der gesetzlichen Gewährleistungs- (2 Jahre) und Verjährungsfristen (3 Jahre)
  • Newsletter-Daten: Bis zum Widerruf deiner Einwilligung; die Einwilligung selbst dokumentiere ich zur Nachweisführung für 6 Monate nach Widerruf
  • Wartelisten-Daten: Bis zur Benachrichtigung, Widerruf oder maximal 12 Monate
  • Gesundheitsdaten: Während aktiver Teilnahme + 3 Jahre für Haftungsschutz
  • Server-Logfiles: 8 Wochen
  • Google Analytics Daten: [BITTE ERGÄNZEN: 2 oder 14] Monate
  • Marketing-Cookies (Meta Pixel, Google Ads): 90 Tage

Nach Ablauf der Speicherfristen werden deine Daten gelöscht oder anonymisiert, sofern keine weiteren gesetzlichen Aufbewahrungspflichten bestehen.

31. Deine Rechte als betroffene Person

Du hast mir gegenüber folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Du kannst von mir eine Bestätigung verlangen, ob ich personenbezogene Daten von dir verarbeite. Ist dies der Fall, hast du ein Recht auf Auskunft über diese Daten und auf weitere Informationen gemäß Art. 15 DSGVO.

Recht auf Berichtigung (Art. 16 DSGVO): Du hast das Recht, die unverzügliche Berichtigung unrichtiger Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO): Du hast das Recht, von mir die unverzügliche Löschung deiner personenbezogenen Daten zu verlangen, sofern die in Art. 17 DSGVO genannten Voraussetzungen vorliegen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du hast das Recht, die Einschränkung der Verarbeitung deiner Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Du hast das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt.

Die für mich zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: 033203 356-0
E-Mail: [email protected]

Bearbeitungsfrist: Ich beantworte deine Anfragen in der Regel innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

32. WIDERSPRUCHSRECHT

WENN ICH DEINE PERSONENBEZOGENEN DATEN AUF GRUNDLAGE VON BERECHTIGTEN INTERESSEN GEMÄẞ ART. 6 ABS. 1 LIT. F DSGVO VERARBEITE, HAST DU DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIESE VERARBEITUNG EINZULEGEN (ART. 21 DSGVO).

DU BRAUCHST KEINEN GRUND ANZUGEBEN. MÖCHTEST DU VON DEINEM WIDERSPRUCHSRECHT GEBRAUCH MACHEN, GENÜGT EINE E-MAIL AN: [email protected]

WIDERSPRUCH GEGEN DIREKTWERBUNG

SOFERN ICH DEINE PERSONENBEZOGENEN DATEN FÜR ZWECKE DER DIREKTWERBUNG VERARBEITE, HAST DU DAS RECHT, JEDERZEIT OHNE ANGABE VON GRÜNDEN WIDERSPRUCH GEGEN DIESE VERARBEITUNG EINZULEGEN. DIES GILT AUCH FÜR EIN ETWAIGES PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT.

WIDERSPRICHST DU DER VERARBEITUNG FÜR ZWECKE DER DIREKTWERBUNG, SO WERDE ICH DEINE PERSONENBEZOGENEN DATEN NICHT MEHR FÜR DIESE ZWECKE VERARBEITEN.

33. Online-Streitbeilegung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr/

Meine E-Mail-Adresse findest du oben im Impressum.

Hinweis gemäß § 36 VSBG: Ich bin nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

34. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2026 (überarbeitete Fassung).

Durch die Weiterentwicklung meiner Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website abgerufen und ausgedruckt werden.