1. Datenschutz auf einen Blick

Allgemeine Hinweise
Die folgenden Hinweise geben einen schnellen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können. Die Details entnehmen Sie der vollständigen Datenschutzerklärung unten.

Datenerfassung auf dieser Website

Wer ist verantwortlich?
Die Datenverarbeitung auf dieser Website erfolgt durch die Website-Betreiberin. Die Kontaktdaten finden Sie unten unter „Hinweis zur Verantwortlichen Stelle“.

Kundendaten: Erhebung & Speicherung
Im Rahmen unserer Dienstleistungen verarbeiten wir personenbezogene Daten (z. B. Name, E-Mail, Telefonnummer, Anschrift) zur Vertragsanbahnung und -durchführung (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Wie erfassen wir Ihre Daten?
Daten teilen Sie uns z. B. per Formular selbst mit. Weitere Daten (z. B. Browsertyp, Betriebssystem, Uhrzeit des Seitenaufrufs) werden automatisiert oder nach Einwilligung erfasst, sobald Sie die Website nutzen (Art. 6 Abs. 1 lit. a, lit. f DSGVO; § 25 Abs. 1 TDDDG für Endgerätezugriffe).

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten stellt den sicheren, fehlerfreien Betrieb der Website sicher (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Andere Daten nutzen wir zur Analyse des Nutzungsverhaltens (Einwilligung, Art. 6 Abs. 1 lit. a DSGVO). Bei Angebots-/Bestellprozessen verarbeiten wir Ihre Angaben zur Angebotserstellung, Bestellung und Abwicklung (Art. 6 Abs. 1 lit. b DSGVO).

Ihre Rechte
Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit (Art. 15–20 DSGVO), auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) und Widerspruch (Art. 21 DSGVO). Zudem besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO).

2. Hosting

All-Inkl
Anbieter: ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf. Details: https://all-inkl.com/datenschutzinformationen/.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger, sicherer Bereitstellung). Soweit wir hierfür Ihre Einwilligung einholen (z. B. für Cookies/Endgerätezugriffe), erfolgt die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Einwilligungen können jederzeit widerrufen werden (Art. 7 Abs. 3 DSGVO).

Auftragsverarbeitung
Mit All-Inkl besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Dadurch ist die Verarbeitung personenbezogener Daten nach unseren Weisungen und im Einklang mit der DSGVO sichergestellt.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutzgrundsätze
Wir verarbeiten personenbezogene Daten vertraulich und gemäß der Datenschutz-Grundverordnung (DSGVO), dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) und dieser Datenschutzerklärung. Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. per E-Mail) Sicherheitslücken aufweisen kann.

Hinweis zur Verantwortlichen Stelle
Verantwortliche Stelle:
ondela – Zentrum für Entwicklung | Teilhabe | Mut | Authentizität, Melanie Lindemann
Girardetstraße 54
45131 Essen
Telefon: +49 151 55658262 · E-Mail: hallo@ondela.de
Für Anfragen zu Ihren Betroffenenrechten erreichen Sie uns unter: hallo@ondela.de.
(„Verantwortliche Stelle“ im Sinne von Art. 4 Nr. 7 DSGVO)

Speicherdauer
Sofern unten nicht anders angegeben, speichern wir personenbezogene Daten nur solange, wie der jeweilige Zweck besteht. Nach Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) oder bei berechtigtem Löschersuchen (Art. 17 DSGVO) löschen wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. § 147 AO, § 257 HGB). In diesen Fällen erfolgt die Löschung nach Ablauf der Fristen.

Rechtsgrundlagen der Verarbeitung
Je nach Zweck stützen wir die Verarbeitung auf:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung),
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung),
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Bei besonderen Kategorien personenbezogener Daten: Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).
Bei Drittlandübermittlungen ggf. Art. 49 Abs. 1 lit. a DSGVO (Einwilligung).
Für Endgerätezugriffe/Cookies: § 25 Abs. 1 TDDDG (Einwilligung).

Datenübermittlungen in Drittländer (insb. USA)
Soweit personenbezogene Daten an Empfänger in Staaten außerhalb des EWR übermittelt werden, erfolgt dies nur

• auf Grundlage eines Angemessenheitsbeschlusses nach Art. 45 DSGVO (z. B. EU-US Data Privacy Framework – DPF), oder
• unter Einsatz geeigneter Garantien nach Art. 46 DSGVO (insb. Standardvertragsklauseln – SCC der EU-Kommission, ggf. mit zusätzlichen Schutzmaßnahmen).

In Einzelfällen kann eine Übermittlung auf Ihrer ausdrücklichen Einwilligung beruhen (Art. 49 Abs. 1 lit. a DSGVO). Details zum jeweiligen Dienst (Zweck, Rechtsgrundlage, etwaige Drittlandübermittlung) finden Sie in den Abschnitten unten.

Empfänger von personenbezogenen Daten
Eine Weitergabe an externe Stellen erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), eine rechtliche Pflicht besteht (Art. 6 Abs. 1 lit. c DSGVO), ein berechtigtes Interesse überwiegt (Art. 6 Abs. 1 lit. f DSGVO) oder eine Einwilligung vorliegt (Art. 6 Abs. 1 lit. a DSGVO). Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO; bei gemeinsamer Verantwortlichkeit entsprechende Vereinbarungen nach Art. 26 DSGVO.

Widerruf von Einwilligungen
Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Widerspruchsrecht nach Art. 21 DSGVO
Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung personenbezogener Daten, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht, widersprechen; dies gilt auch für Profiling. Bei Direktwerbung haben Sie jederzeit ein Widerspruchsrecht.

Beschwerderecht
Ihnen steht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO).

Recht auf Datenübertragbarkeit
Daten, die wir automatisiert auf Grundlage von Einwilligung oder Vertrag verarbeiten, stellen wir Ihnen oder einem Dritten in einem gängigen, maschinenlesbaren Format bereit (Art. 20 DSGVO), soweit technisch machbar.

Auskunft, Berichtigung, Löschung
Sie haben Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO) und Löschung (Art. 17 DSGVO).

Recht auf Einschränkung der Verarbeitung
Unter den Voraussetzungen des Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung verlangen (z. B. für die Dauer einer Prüfung).

SSL-/TLS-Verschlüsselung
Diese Website nutzt SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol im Browser.

Verschlüsselter Zahlungsverkehr
Zahlungsdaten werden ausschließlich über verschlüsselte Verbindungen übermittelt.

4. Cookies, Einwilligungen & Consent-Management

4.1 Was sind Cookies und ähnliche Technologien?
Wir nutzen Cookies und vergleichbare Technologien (z. B. Local Storage, Pixel, Device-Fingerprinting), um unsere Website bereitzustellen, zu sichern und zu verbessern. Es gibt notwendige Cookies (technisch erforderlich) und optionale Cookies (Statistik/Analyse, Marketing).

Rechtsgrundlagen:

• Endgerätezugriffe/Speicherung grundsätzlich nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
• Ausnahme notwendige Cookies: wenn ausschließlich zur Bereitstellung eines von Ihnen ausdrücklich gewünschten Telemediendienstes erforderlich (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG). Unser berechtigtes Interesse ist die technisch fehlerfreie, sichere Bereitstellung.

   

4.2 Einwilligung mit Borlabs Cookie
Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter
https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

4.3 Einwilligen, verwalten, widerrufen
Beim ersten Besuch fragen wir Ihre Einwilligung über unser Consent-Tool (Borlabs Cookie) ab. Dort können Sie Kategorien (z. B. Statistik) wählen. Sie können Ihre Entscheidung jederzeit im Footer-Link „Cookie-Einstellungen“ ändern oder Cookies im Browser löschen/blockieren (funktionale Einschränkungen möglich). Widerrufe wirken für die Zukunft (Art. 7 Abs. 3 DSGVO).

4.4 Einwilligungsprotokoll
Borlabs Cookie speichert Ihre Auswahl (z. B. Consent-ID, Zeitstempel, Kategorien) und protokolliert diese zum Nachweis (Art. 5 Abs. 2, Art. 7 Abs. 1 DSGVO). Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht) und lit. f DSGVO (berechtigtes Interesse an Compliance-Dokumentation).

4.5 Drittanbieterdienste (Überblick)
Je nach Einwilligung setzen wir u. a. folgende Dienste ein:

• Analyse: Google Analytics 4 (GA4)
• Spam-/Missbrauchsschutz: Google reCAPTCHA
• Formulare/Terminbuchung: Calendly, Brevo, Jotform, Typeform

Rechtsgrundlage ist in der Regel Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Soweit technisch zwingend erforderlich, zusätzlich berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG). Drittlandübermittlungen (z. B. USA) erfolgen nur an nach EU-US Data Privacy Framework (DPF) zertifizierte Anbieter oder auf Basis von Standardvertragsklauseln nach Art. 46 DSGVO.

4.6 Speicherdauer
Session-Cookies werden nach Sitzungsende gelöscht; permanente Cookies nach Ablauf oder manueller Löschung. Consent-Cookies werden so lange gespeichert, wie es zum Nachweis erforderlich ist.

4.7 Cookie-Liste (aktuell)
Die jeweils aktuelle Übersicht (Name, Anbieter, Zweck, Dauer, Kategorie) wird automatisiert durch unser Consent-Management-Tool Borlabs Cookie gepflegt und dort ausgewiesen. Die angezeigte Liste kann je nach Browser/Endgerät variieren. Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern oder widerrufen. Die Dokumentation Ihrer Einwilligung (Consent-ID, Zeitstempel, Kategorien) erfolgt zum Nachweis gem. Art. 7 Abs. 1 DSGVO. Bei Drittanbieter-Cookies gelten ergänzend die Datenschutzhinweise der jeweiligen Anbieter.

5. Formulare, Terminbuchung & Online-Tools

Calendly (Terminbuchung, USA)
Zweck: Online-Terminvereinbarung; Verarbeitung der von Ihnen eingegebenen Daten (z. B. Name, E-Mail, Terminwunsch).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; § 25 Abs. 1 TDDDG bei Endgerätezugriffen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einfacher Terminabwicklung).
Drittlandübermittlung: EU-US Data Privacy Framework (DPF) bzw. Standardvertragsklauseln (SCC) nach Art. 46 DSGVO.
AVV: abgeschlossen (Art. 28 DSGVO).

Google Fonts (lokal) / Font Awesome (lokal)

Zweck: einheitliche Schriftdarstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an konsistentem Webauftritt).
Hinweis: Lokales Hosting – keine Verbindung zu Drittservern.

6. Analyse: Google Analytics 4 (GA4)

Zweck: Analyse des Nutzungsverhaltens zur Optimierung unserer Website und Angebote.
Datenarten: z. B. aufgerufene Seiten, Klickpfade, Ereignisse (Events), ungefährer Standort, technische Daten (Browser, Gerät), pseudonymisierte Nutzer-IDs. Ihre IP-Adresse wird in der Regel gekürzt (IP-Anonymisierung).
Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Drittlandübermittlung: Google LLC (USA).
Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des EU–US Data Privacy Framework (DPF) der EU-Kommission.
Soweit einzelne Verarbeitungen nicht vom DPF umfasst sind, erfolgt die Übermittlung auf Basis der Standardvertragsklauseln (SCC) der EU-Kommission gemäß Art. 46 DSGVO.

7. Newsletter

Versand über Brevo (DE)
Zweck: Versand und Auswertung von Newslettern (z. B. Öffnungen, Klicks, ggf. Conversions; Clustering zur Zielgruppenanpassung).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG bei Endgerätezugriffen). Widerruf jederzeit möglich (Art. 7 Abs. 3 DSGVO); Abmeldelink in jeder Mail.
Speicherung/Ort: Server der Sendinblue GmbH (DE).
AVV: abgeschlossen (Art. 28 DSGVO).

Blacklist/Opt-out-Verwaltung
Nach Abmeldung kann Ihre E-Mail-Adresse in einer Sperrliste gespeichert werden, um künftige Mailings zu verhindern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nachweis und Verhinderung von Missbrauch). Speicherdauer: unbefristet; Widerspruch möglich, sofern keine überwiegenden Interessen entgegenstehen.