1. Datenschutz auf einen Blick

Allgemeine Hinweise
Die folgenden Hinweise geben einen schnellen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können. Die Details entnehmen Sie der vollständigen Datenschutzerklärung unten.

Datenerfassung auf dieser Website

Wer ist verantwortlich?
Die Datenverarbeitung auf dieser Website erfolgt durch die Website-Betreiberin. Die Kontaktdaten finden Sie unten unter „Hinweis zur Verantwortlichen Stelle“.

Kundendaten: Erhebung & Speicherung
Im Rahmen unserer Dienstleistungen verarbeiten wir personenbezogene Daten (z. B. Name, E-Mail, Telefonnummer, Anschrift) zur Vertragsanbahnung und -durchführung (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Wie erfassen wir Ihre Daten?
Daten teilen Sie uns z. B. per Formular selbst mit. Weitere Daten (z. B. Browsertyp, Betriebssystem, Uhrzeit des Seitenaufrufs) werden automatisiert oder nach Einwilligung erfasst, sobald Sie die Website nutzen (Art. 6 Abs. 1 lit. a, lit. f DSGVO; § 25 Abs. 1 TDDDG für Endgerätezugriffe).

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten stellt den sicheren, fehlerfreien Betrieb der Website sicher (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Andere Daten nutzen wir zur Analyse des Nutzungsverhaltens (Einwilligung, Art. 6 Abs. 1 lit. a DSGVO). Bei Angebots-/Bestellprozessen verarbeiten wir Ihre Angaben zur Angebotserstellung, Bestellung und Abwicklung (Art. 6 Abs. 1 lit. b DSGVO).

Ihre Rechte
Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit (Art. 15–20 DSGVO), auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) und Widerspruch (Art. 21 DSGVO). Zudem besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO).

2. Hosting

All-Inkl
Anbieter: ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf. Details: all-inkl.com/datenschutzinformationen/.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger, sicherer Bereitstellung). Soweit wir hierfür Ihre Einwilligung einholen (z. B. für Cookies/Endgerätezugriffe), erfolgt die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Einwilligungen können jederzeit widerrufen werden (Art. 7 Abs. 3 DSGVO).

Auftragsverarbeitung
Mit All-Inkl besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Dadurch ist die Verarbeitung personenbezogener Daten nach unseren Weisungen und im Einklang mit der DSGVO sichergestellt.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutzgrundsätze
Wir verarbeiten personenbezogene Daten vertraulich und gemäß der Datenschutz-Grundverordnung (DSGVO), dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) und dieser Datenschutzerklärung. Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. per E-Mail) Sicherheitslücken aufweisen kann.

Hinweis zur Verantwortlichen Stelle

Verantwortliche Stelle:
ondela – Melanie Lindemann, Girardetstraße 54, 45131 Essen
Telefon: +49 151 55658262 · E-Mail: hallo@ondela.de

Für Anfragen zu Ihren Betroffenenrechten erreichen Sie uns unter: hallo@ondela.de.

(„Verantwortliche Stelle“ im Sinne von Art. 4 Nr. 7 DSGVO)

Speicherdauer
Sofern unten nicht anders angegeben, speichern wir personenbezogene Daten nur solange, wie der jeweilige Zweck besteht. Nach Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) oder bei berechtigtem Löschersuchen (Art. 17 DSGVO) löschen wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. § 147 AO, § 257 HGB). In diesen Fällen erfolgt die Löschung nach Ablauf der Fristen.

Rechtsgrundlagen der Verarbeitung
Je nach Zweck stützen wir die Verarbeitung auf:
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
– Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung),
– Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung),
– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Bei besonderen Kategorien personenbezogener Daten: Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).
Bei Drittlandübermittlungen ggf. Art. 49 Abs. 1 lit. a DSGVO (Einwilligung).
Für Endgerätezugriffe/Cookies: § 25 Abs. 1 TDDDG (Einwilligung).

Datenübermittlungen in Drittländer (insb. USA)
Soweit personenbezogene Daten an Empfänger in Staaten außerhalb des EWR übermittelt werden, erfolgt dies nur
– auf Grundlage eines Angemessenheitsbeschlusses nach Art. 45 DSGVO (z. B. EU-US Data Privacy Framework – DPF), oder
– unter Einsatz geeigneter Garantien nach Art. 46 DSGVO (insb. Standardvertragsklauseln – SCC der EU-Kommission, ggf. mit zusätzlichen Schutzmaßnahmen).
In Einzelfällen kann eine Übermittlung auf Ihrer ausdrücklichen Einwilligung beruhen (Art. 49 Abs. 1 lit. a DSGVO).
Details zum jeweiligen Dienst (Zweck, Rechtsgrundlage, etwaige Drittlandübermittlung) finden Sie in den Abschnitten unten.

Empfänger von personenbezogenen Daten
Eine Weitergabe an externe Stellen erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), eine rechtliche Pflicht besteht (Art. 6 Abs. 1 lit. c DSGVO), ein berechtigtes Interesse überwiegt (Art. 6 Abs. 1 lit. f DSGVO) oder eine Einwilligung vorliegt (Art. 6 Abs. 1 lit. a DSGVO). Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO; bei gemeinsamer Verantwortlichkeit entsprechende Vereinbarungen nach Art. 26 DSGVO.

Widerruf von Einwilligungen
Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Widerspruchsrecht nach Art. 21 DSGVO
Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung personenbezogener Daten, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht, widersprechen; dies gilt auch für Profiling. Bei Direktwerbung haben Sie jederzeit ein Widerspruchsrecht.

Beschwerderecht
Ihnen steht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO).

Recht auf Datenübertragbarkeit
Daten, die wir automatisiert auf Grundlage von Einwilligung oder Vertrag verarbeiten, stellen wir Ihnen oder einem Dritten in einem gängigen, maschinenlesbaren Format bereit (Art. 20 DSGVO), soweit technisch machbar.

Auskunft, Berichtigung, Löschung
Sie haben Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO) und Löschung (Art. 17 DSGVO).

Recht auf Einschränkung der Verarbeitung
Unter den Voraussetzungen des Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung verlangen (z. B. für die Dauer einer Prüfung).

SSL-/TLS-Verschlüsselung
Diese Website nutzt SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol im Browser.

Verschlüsselter Zahlungsverkehr
Zahlungsdaten werden ausschließlich über verschlüsselte Verbindungen übermittelt.

4. Cookies, Einwilligungen & Consent-Management

4.1 Was sind Cookies und ähnliche Technologien?
Wir nutzen Cookies und vergleichbare Technologien (z. B. Local Storage, Pixel, Device-Fingerprinting), um unsere Website bereitzustellen, zu sichern und zu verbessern. Es gibt notwendige Cookies (technisch erforderlich) und optionale Cookies (Statistik/Analyse, Marketing).

Rechtsgrundlagen:
– Endgerätezugriffe/Speicherung grundsätzlich nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
– Ausnahme notwendige Cookies: wenn ausschließlich zur Bereitstellung eines von Ihnen ausdrücklich gewünschten Telemediendienstes erforderlich (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG). Unser berechtigtes Interesse ist die technisch fehlerfreie, sichere Bereitstellung.

4.2 Einwilligen, verwalten, widerrufen
Beim ersten Besuch fragen wir Ihre Einwilligung über CookieYes ab. Dort können Sie Kategorien (Analyse, Marketing etc.) wählen. Sie können Ihre Entscheidung jederzeit im Footer-Link „Cookie-Einstellungen“ ändern oder Cookies im Browser löschen/blockieren (funktionale Einschränkungen möglich). Widerrufe wirken für die Zukunft (Art. 7 Abs. 3 DSGVO).

4.3 Einwilligungsprotokoll
CookieYes speichert Ihre Auswahl (z. B. cookieyes-consent) und protokolliert diese zum Nachweis (Art. 5 Abs. 2, Art. 7 Abs. 1 DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht) und lit. f DSGVO (berechtigtes Interesse an Compliance-Dokumentation).

4.4 Drittanbieterdienste (Überblick)
Je nach Einwilligung setzen wir u. a. Dienste für Analyse (z. B. Google Analytics), Marketing/Conversion (z. B. Meta Pixel), Spam-/Missbrauchsschutz (Google reCAPTCHA) sowie Formulare/Terminbuchung (Calendly, Brevo, Jotform, Typeform) ein.
– Rechtsgrundlage: i. d. R. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
– Soweit technisch zwingend erforderlich, zusätzlich berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG).
– Drittlandübermittlungen (z. B. USA) erfolgen nur an nach EU-US Data Privacy Framework (DPF) zertifizierte Anbieter oder auf Basis der Standardvertragsklauseln (SCC) nach Art. 46 DSGVO.

4.5 Speicherdauer
Session-Cookies werden nach Sitzungsende gelöscht; permanente Cookies nach Ablauf oder manueller Löschung. Consent-Cookies werden so lange gespeichert, wie es zum Nachweis erforderlich ist.

4.6 Cookie-Liste (aktuell)
Die jeweils aktuelle Übersicht (Name, Anbieter, Zweck, Dauer, Kategorie) wird automatisiert durch unser Consent-Management-Tool „CookieYes“ gepflegt und hier ausgewiesen. Die angezeigte Liste kann je nach Browser/Endgerät variieren.
Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern oder widerrufen.
Die Dokumentation Ihrer Einwilligung (Consent-ID, Zeitstempel, Kategorien) erfolgt zum Nachweis gem. Art. 7 Abs. 1 DSGVO.
Bei Drittanbieter-Cookies gelten ergänzend die Datenschutzhinweise der jeweiligen Anbieter.

5. Formulare, Terminbuchung & Online-Tools

Calendly (Terminbuchung, USA)
Zweck: Online-Terminvereinbarung; Verarbeitung der von Ihnen eingegebenen Daten (z. B. Name, E-Mail, Terminwunsch).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; § 25 Abs. 1 TDDDG bei Endgerätezugriffen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einfacher Terminabwicklung).
Drittlandübermittlung: EU-US Data Privacy Framework (DPF) bzw. Standardvertragsklauseln (SCC) nach Art. 46 DSGVO.
AVV: abgeschlossen (Art. 28 DSGVO).

Brevo – Terminbuchung (DE)
Zweck: Terminvereinbarung; Speicherung/Nachbereitung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Organisation) und – soweit Endgerätezugriffe – Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
AVV: abgeschlossen (Art. 28 DSGVO).

Jotform (Formulare, USA)
Zweck: Erfassung von Anfragen/Feedback; Verarbeitung der eingegebenen Inhalte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; § 25 Abs. 1 TDDDG bei Endgerätezugriffen).
Drittlandübermittlung: EU-US DPF bzw. SCC nach Art. 46 DSGVO.
AVV: abgeschlossen (Art. 28 DSGVO).

Typeform (Formulare, ES)
Zweck: Interaktive Formulare/Umfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; § 25 Abs. 1 TDDDG bei Endgerätezugriffen).
AVV: abgeschlossen (Art. 28 DSGVO).

Google reCAPTCHA (Missbrauchs-/Spam-Schutz)
Zweck: Unterscheidung Mensch/Bot, Schutz der Formulare.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch) und – soweit Endgerätezugriffe – Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Drittlandübermittlung: EU-US DPF bzw. SCC nach Art. 46 DSGVO.
Hinweis: Analyse läuft im Hintergrund; es werden u. a. IP-Adresse, Nutzungsverhalten, Geräteinfos verarbeitet.

Google Fonts (lokal) / Font Awesome (lokal)
Zweck: einheitliche Schriftdarstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an konsistentem Webauftritt).
Hinweis: Lokales Hosting – keine Verbindung zu Drittservern.

Site Kit von Google (Verwaltung/Anzeige von Diensten)
Zweck: Konsolidierte Anzeige/Verwaltung Google-Dienste (z. B. Analytics, Search Console).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Verwaltung).
Hinweis: Site Kit verarbeitet selbst keine personenbezogenen Daten über den Rahmen der eingebundenen Dienste hinaus.

PixelYourSite (Verwaltung von Tracking-Pixeln)
Zweck: zentrale, datenschutzkonforme Aussteuerung von Pixeln (z. B. Analytics/Meta).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch sauberer Verwaltung).
Hinweis: PixelYourSite verarbeitet keine eigenen Nutzerdaten; maßgeblich sind die Rechtsgrundlagen der jeweils eingebundenen Dienste (i. d. R. Einwilligung).

Microsoft Clarity (Nutzungsanalyse/UX, USA)
Zweck: Heatmaps, Session-Replays, technische Nutzungsdaten zur UX-Optimierung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; § 25 Abs. 1 TDDDG), ergänzend Art. 6 Abs. 1 lit. f DSGVO (Fehleranalyse/Optimierung).
Drittlandübermittlung: EU-US DPF bzw. SCC nach Art. 46 DSGVO.

WP Rocket (FR)
Zweck: Caching/Performance.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller Bereitstellung).
Hinweis: Nach unserer Konfiguration keine Verarbeitung personenbezogener Daten durch WP Rocket.

Elementor Ally (Barrierefreiheit)
Zweck: Verbesserung der Zugänglichkeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an barrierefreiem Angebot).
Hinweis: Es können technische Daten verarbeitet werden (z. B. Geräteeinstellungen).

6. Newsletter

6.1 Versand über Brevo (DE)
Zweck: Versand und Auswertung von Newslettern (z. B. Öffnungen, Klicks, ggf. Conversions; Clustering zur Zielgruppenanpassung).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG bei Endgerätezugriffen). Widerruf jederzeit möglich (Art. 7 Abs. 3 DSGVO); Abmeldelink in jeder Mail.
Speicherung/Ort: Server der Sendinblue GmbH (DE).
AVV: abgeschlossen (Art. 28 DSGVO).

6.2 Blacklist/Opt-out-Verwaltung
Nach Abmeldung kann Ihre E-Mail-Adresse in einer Sperrliste gespeichert werden, um künftige Mailings zu verhindern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nachweis und Verhinderung von Missbrauch). Speicherdauer: unbefristet; Widerspruch möglich, sofern keine überwiegenden Interessen entgegenstehen.

7. E-Commerce & Zahlungsanbieter

7.1 Verarbeitung von Kunden- und Vertragsdaten
Zweck: Begründung, Durchführung, Beendigung von Vertragsbeziehungen; ggf. Nutzungsdaten zur Bereitstellung/Abrechnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung); Aufbewahrung nach gesetzlichen Fristen (§ 147 AO, § 257 HGB).

7.2 WooCommerce (Shop/Bestellabwicklung)
Zweck: Bestell-, Kunden- und Zahlungsabwicklung; Verarbeitung von Stammdaten, Bestelldaten, Rechnungs-/Lieferadressen und Zahlungs-Metadaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
Drittlandübermittlung: je nach Konfiguration/Support EU-US DPF bzw. SCC nach Art. 46 DSGVO.
AVV: mit den eingesetzten Dienstleistern abgeschlossen (Art. 28 DSGVO).

7.3 DigiMember (Mitgliederbereich, DE)
Zweck: Zugangskontrolle, Verwaltung von Logins/Kursfortschritten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
AVV: abgeschlossen (Art. 28 DSGVO).

7.4 Zahlungsdienste (Übersicht)
Bei Zahlungen verarbeiten Zahlungsdienstleister eigenständig Zahlungsdaten (z. B. Name, Betrag, IBAN/Kreditkartennummer). Für diese Transaktionen gelten die Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) und Art. 6 Abs. 1 lit. f DSGVO (sicherer, komfortabler Zahlungsprozess). Soweit Einwilligungen erforderlich sind: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG bei Endgerätezugriffen.

– PayPal (EU/USA-Bezug möglich): Drittlandübermittlung: EU-US DPF bzw. SCC nach Art. 46 DSGVO.
– Apple Pay (USA): Verarbeitung gemäß Apple-Vorgaben; Drittlandübermittlung: EU-US DPF bzw. SCC.
– Google Pay (EU/USA): Drittlandübermittlung: EU-US DPF bzw. SCC.
– Klarna (SE): u. a. Bonitätsprüfung bei Ratenkauf; eigene Datenschutzinformationen von Klarna maßgeblich.
– Mastercard/VISA: internationale Netzwerke; Drittlandübermittlung: EU-US DPF bzw. SCC; ggf. zusätzlich Binding Corporate Rules (BCR).

Verschlüsselter Zahlungsverkehr:
Zahlungsdaten werden ausschließlich über SSL/TLS-verschlüsselte Verbindungen übertragen.