Datenschutz

Wir informieren Sie nachfolgend über die Verarbeitung personenbezogener Daten bei der Nutzung dieser Website.

1. Verantwortlicher (Verantwortlicher → die Stelle, die entscheidet)

Verantwortlich im Sinne der DSGVO ist:
Dr. Hanna Steffen
Bödekerstr. 1, 30161 Hannover
Weitere Kontaktdaten finden Sie im Impressum.

2. Zwecke der Verarbeitung (Zwecke → wofür wir Daten verwenden)

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

• Bereitstellung und Auslieferung der Website
• Gewährleistung von Sicherheit, Stabilität und Fehleranalyse
• Bearbeitung von Kontaktanfragen
• Newsletterversand (nur mit Einwilligung)
• Reichweitenmessung/Optimierung (nur mit Einwilligung)
• Vertragsabwicklung, Bereitstellung gebuchter Leistungen und Zahlungsabwicklung
• Terminbuchung und -koordination
• Begleitende Kommunikation in Programm-Gruppen (nur mit Einwilligung).

3. Welche Daten wir verarbeiten (Datenkategorien → Arten von Informationen)

Je nach Nutzung dieser Website verarbeiten wir insbesondere:
• Zugriffsdaten (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browser-Informationen, Referrer-URL)
• Kommunikationsdaten (z. B. Angaben im Kontaktformular, E-Mail-Inhalte)
• Newsletterdaten (E-Mail-Adresse; ggf. Name; ggf. Zustell- und Interaktionsdaten wie Öffnungen/Klicks)
• Einwilligungs-/Cookie-Daten (z. B. Ihre Auswahl im Cookie-Banner, Zeitpunkt, technische Kennungen)
• Bestell-/Vertragsdaten (z. B. gebuchte Leistung, Rechnungsdaten, Zahlungsstatus)
• Zahlungsdaten (z. B. Transaktions-ID; weitere Daten verarbeitet PayPal in eigener Verantwortung)
• Terminbuchungsdaten (z. B. Name, E-Mail-Adresse, gewünschter Termin, Termingrund)
• Messenger-Daten (z. B. Telefonnummer, Profilname bei Signal; nur bei freiwilliger Teilnahme)
• Webanalysedaten über Google Analytics (z. B. aufgerufene Seiten, Interaktionsdaten, ungefährer Standort, technische Geräteinformationen; nur nach Einwilligung)

4. Rechtsgrundlagen (Rechtsgrundlage → warum wir das dürfen)Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Vertragsanbahnung)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht, z. B. Aufbewahrung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit)

• Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung für Datenübermittlung in die USA im Zusammenhang mit Signal)

  Für Cookies/ähnliche Technologien gilt zusätzlich § 25 TDDDG.

5. Technische Bereitstellung / Website-Betrieb über Chimpify (Dienstleister → verarbeitet für uns)

Diese Website wird über den Dienstleister Chimpify betrieben. Chimpify verarbeitet Daten in unserem Auftrag zur Bereitstellung und zum Betrieb der Website (z. B. Auslieferung von Inhalten, Formularfunktionen, Consent-Banner, Newsletter- und Checkout-Funktionen).

Das Hosting erfolgt im Rahmen der Chimpify-Infrastruktur u. a. über den Hosting-Anbieter Hetzner (als Unterauftragnehmer von Chimpify).

6. Domainverwaltung über ALL-INKL (Domain/DNS → die „Adresse“ der Website)

Unsere Domain(s) werden bei ALL-INKL.COM – Neue Medien Münnich verwaltet (Domain/DNS). Wenn alles korrekt konfiguriert ist, erfolgt dort kein Webhosting der Website-Inhalte, sondern die technische Auslieferung läuft über die Website-Infrastruktur (siehe Abschnitt 5).

7. SSL/TLS-Verschlüsselung (SSL/TLS → geschützte Übertragung)

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Dadurch können Daten, die Sie an uns übermitteln (z. B. im Kontaktformular), nicht ohne Weiteres von Dritten mitgelesen werden.

Hinweis: Eine vollständig lückenlose Sicherheit der Datenübertragung im Internet kann nicht garantiert werden.

8. Zugriffsdaten / Server-Logfiles (Logfiles → technische Protokolle)

Beim Aufruf der Website werden aus technischen Gründen Zugriffsdaten verarbeitet, um die Website auszuliefern, abzusichern und Fehler zu erkennen.

Dabei können insbesondere folgende Daten anfallen:

• IP-Adresse
• Datum und Uhrzeit des Abrufs
• aufgerufene Seite/Datei
• Browsertyp/-version und Betriebssystem
• Referrer-URL
• übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: stabiler und sicherer Betrieb).
Speicherdauer: Soweit Server-Log-Dateien die Identifizierung einer betroffenen Person ermöglichen, werden die Daten maximal für einen Zeitraum von 14 Tagen gespeichert.

9. Cookie-Banner / Einwilligungsverwaltung (Consent-Banner → Ihre Auswahl)

Wir verwenden ein Cookie-Banner, um Einwilligungen für optionale Cookies/Technologien einzuholen. Es handelt sich um eine durch Chimpify bereitgestellte (selbst entwickelte) Lösung.

Tracking-/Analyse-Skripte werden erst geladen, wenn Sie im Banner zugestimmt haben.

10. Cookies (Cookies → kleine Textdateien/Endgeräte-Informationen)

10.1 Technisch notwendige Cookies

Technisch notwendige Cookies/Technologien sind erforderlich, damit die Website funktioniert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG (soweit anwendbar).

10.2 Optionale Cookies / Tracking / Analyse

Optionale Cookies/Technologien (z. B. Analyse) setzen wir nur nach Ihrer Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

11. Webanalyse mit Stetic (Webanalyse → Besucherstatistik)

Wir nutzen das Webanalyse-Tool „Stetic“, um die Nutzung der Website auszuwerten und die Website zu verbessern.

Stetic setzt ein Cookie. Dieses Cookie (und das Tracking) wird erst gesetzt/aktiviert, nachdem Sie im Cookie-Banner zugestimmt haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

12. Webanalyse mit Google Analytics 4 (Webanalyse → Besucherstatistik)

Zusätzlich zu Stetic (siehe Abschnitt 11) nutzen wir Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google”).

Google Analytics verwendet Cookies und vergleichbare Technologien, um die Nutzung der Website zu analysieren. GA4 wird erst geladen bzw. aktiviert, nachdem Sie im Cookie-Banner zugestimmt haben.

Welche Daten werden verarbeitet?

Google Analytics 4 arbeitet mit einem ereignisbasierten Datenmodell und erfasst Interaktionen auf der Website wie das Aufrufen von Seiten, Klicks oder Scrollverhalten.

Dabei können unter anderem folgende Daten erhoben werden: aufgerufene Seiten und Verweildauer, Interaktionen auf der Website (z. B. Klicks, Scrolltiefe), ungefährer Standort (Land, Region, Stadt), technische Informationen (Browser, Betriebssystem, Bildschirmauflösung, Gerätetyp) sowie die IP-Adresse, die in GA4 automatisch vor der Speicherung gekürzt wird, sodass eine direkte Zuordnung zu Ihrer Person nicht möglich ist.

Zweck der Verarbeitung:

Die Analyse dient der Verbesserung unseres Internetangebots. Die gewonnenen Erkenntnisse helfen uns, Inhalte und Struktur der Website bedarfsgerecht weiterzuentwickeln.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TDDDG. Die Einwilligung wird über das auf dieser Website eingesetzte Cookie-Consent-Banner eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe Abschnitt 9).

Auftragsverarbeitung:

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen (Datenverarbeitungsbedingungen gemäß Art. 28 DSGVO, akzeptiert im Google-Analytics-Konto).

Datenübermittlung in Drittländer:

Google verarbeitet Daten grundsätzlich auf Servern innerhalb der EU. Soweit eine Übermittlung in die USA erfolgt, geschieht dies auf Grundlage des EU-US Data Privacy Framework, für das Google LLC eine gültige Zertifizierung besitzt.

Speicherdauer:

Nutzerbezogene Daten werden nach 14 Monaten automatisch gelöscht (konfiguriert in den GA4 Datenaufbewahrungseinstellungen). Cookies von Google Analytics (insbesondere das _ga-Cookie) werden für maximal zwei Jahre ab dem letzten Besuch gespeichert.

Widerspruchsmöglichkeit:

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf dieser Website widerrufen (siehe Abschnitt 9). Darüber hinaus können Sie die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy?hl=de. 

13. Google Fonts / Webfonts (Webfonts → Schriftarten)

Wir nutzen Webfonts zur einheitlichen Darstellung der Website. Die Fonts werden über einen Proxy ausgeliefert, sodass keine direkte Verbindung zu Servern von Google hergestellt wird.

14. Kontaktformular / Kontaktaufnahme

Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Pflichtfelder sind als solche gekennzeichnet; weitere Angaben sind freiwillig.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bei konkreten Anfragen,
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation) bei sonstigen Anfragen.

Speicherung in Chimpify:
Wir richten das Kontaktformular so ein, dass Formulardaten nicht dauerhaft in Chimpify gespeichert werden, sondern die Übermittlung zur Beantwortung der Anfrage erfolgt.

E-Mail-Versand/Technik:
Formularmails werden technisch über Twilio SendGrid versendet (als Unterauftragnehmer im Rahmen der Chimpify-Infrastruktur). Die weitere Bearbeitung erfolgt über unser E-Mail-Postfach (siehe Abschnitt 16).

15. Terminbuchung über Zeeg (Terminbuchung → Online-Terminvereinbarung)

Auf dieser Website können Sie online Termine mit mir vereinbaren. Dafür nutze ich das Terminbuchungstool „Zeeg” der Zeeg GmbH, Friedrichstraße 114A, 10117 Berlin.

Welche Daten werden verarbeitet?

Bei der Terminbuchung werden die von Ihnen eingegebenen Daten verarbeitet, insbesondere Ihr Name, Ihre E-Mail-Adresse, gegebenenfalls Ihre Telefonnummer, der gewünschte Terminzeitpunkt sowie weitere terminbezogene Angaben. Diese Daten werden verarbeitet, um den Termin zu koordinieren und Ihnen eine Bestätigung sowie gegebenenfalls Erinnerungen per E-Mail zu senden.

Gebuchte Termine werden automatisch als Videokonferenz über Zoom angelegt (siehe Abschnitt 20). Sie erhalten nach der Buchung einen Zoom-Link per E-Mail.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. Vertragserfüllung), sofern die Buchung im Zusammenhang mit einer konkreten Leistung steht. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminorganisation) für sonstige Terminanfragen.

Auftragsverarbeitung und Datenspeicherung:

Wir haben mit der Zeeg GmbH einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Dieser gewährleistet, dass Zeeg die personenbezogenen Daten ausschließlich nach unserer Weisung und unter Einhaltung der DSGVO verarbeitet. Die über Zeeg erhobenen Daten werden auf Servern in Deutschland gespeichert. Eine Übermittlung in Drittländer findet nicht statt.

Speicherdauer:

Die im Rahmen der Terminbuchung erhobenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben unberührt.

Alternative Kontaktmöglichkeit:

Falls Sie nicht möchten, dass Ihre Daten über Zeeg verarbeitet werden, können Sie alternativ per E-Mail einen Termin vereinbaren. Weitere Informationen zur Datenverarbeitung durch Zeeg finden Sie in der Datenschutzerklärung der Zeeg GmbH unter https://zeeg.me/de/legal/privacy sowie in der DSGVO-Compliance-Erklärung unter https://zeeg.me/de/legal/gdpr.

16. E-Mail-Postfach bei mailbox.org (E-Mail-Provider → Betreiber des Postfachs)

Unser geschäftliches E-Mail-Postfach wird bei mailbox.org geführt. Dort werden E-Mail-Inhalte gespeichert, soweit dies für die Bearbeitung von Anfragen, die laufende Kommunikation sowie die Dokumentation erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO.

Technischer Versand der Kontaktformular-Nachricht

Wenn Sie das Kontaktformular nutzen, werden Ihre Angaben (z. B. Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage per E-Mail an uns übermittelt. Die E-Mail wird technisch über unseren Website-Dienstleister Chimpify versendet; als Absender wird dabei hello@chimpify.de angezeigt. Zustellung und Bearbeitung erfolgen über unser Postfach kontakt-begabungimflow@mailbox.org.

Im Rahmen der technischen Übermittlung werden außerdem technische Metadaten (insbesondere IP-Adresse und User-Agent) verarbeitet, um die Zustellung sicherzustellen sowie Missbrauch/Spam zu begrenzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (Kommunikation und IT-Sicherheit).

17. Newsletter über Chimpify

Sie können unseren Newsletter abonnieren. Dabei verarbeiten wir mindestens Ihre E-Mail-Adresse; ggf. weitere freiwillige Angaben (z. B. Name).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Double-Opt-In (Bestätigungs-E-Mail → Anmeldung absichern) und Protokollierung
Zur Anmeldung nutzen wir in der Regel ein Double-Opt-In-Verfahren. Dabei wird die Anmeldung erst wirksam, wenn Sie diese über einen Bestätigungslink bestätigen. Die Anmeldung/Bestätigung kann protokolliert werden, um die Einwilligung nachweisen zu können.

Abmeldung/Widerruf:
Sie können den Newsletter jederzeit über den Abmeldelink in jeder Newsletter-E-Mail abbestellen.

17.1 Newsletter-Tracking (Öffnungs-/Klickmessung)

Soweit Öffnungen und Linkklicks ausgewertet werden, dient dies der Optimierung der Newsletter-Inhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Sie können Ihre Einwilligung jederzeit durch Abmeldung widerrufen.

17.2 Drittlandübermittlung beim E-Mail-Versand

Für den E-Mail-Versand (Newsletter und ggf. system-/formularbezogene E-Mails) wird im Rahmen der Chimpify-Infrastruktur Twilio SendGrid eingesetzt. Dabei kann eine Verarbeitung in den USA erfolgen. Für solche Übermittlungen werden geeignete Garantien (z. B. EU-Standardvertragsklauseln) eingesetzt.

18. Social Media (Instagram / Facebook / LinkedIn)

Auf dieser Website verlinken wir auf Profile bei Instagram, Facebook und LinkedIn. Es handelt sich um reine Links.

Wenn Sie einen Link anklicken, verlassen Sie unsere Website. Ab diesem Zeitpunkt verarbeitet der jeweilige Anbieter Ihre Daten in eigener Verantwortung. Bitte beachten Sie die Datenschutzhinweise der jeweiligen Plattform.

19. Zahlungsabwicklung mit PayPal

Für kostenpflichtige Angebote kann die Zahlungsabwicklung über PayPal erfolgen. Der Checkout/Bestellprozess wird über Chimpify bereitgestellt.

PayPal wird erst geladen, wenn Sie in den Checkout gehen. Der Zahlungsvorgang kann sich je nach Gerät/PayPal-Einstellung als Overlay/Pop-up öffnen oder Sie werden zu PayPal weitergeleitet (paypal.com).

Dabei werden die zur Zahlungsabwicklung erforderlichen Informationen verarbeitet (z. B. Name, E-Mail-Adresse, Rechnungs-/Bestelldaten, Betrag, Transaktionsdaten). PayPal verarbeitet Daten in eigener Verantwortung als Zahlungsdienstleister.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags / Zahlungsabwicklung)
• ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention/Abwehr von Missbrauch)
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten)

PayPal-Datenschutzhinweise:
Es gilt die Datenschutzerklärung von PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg).

20. Online-Veranstaltungen über Zoom (Videokonferenz → Online-Treffen)

Für Online-Veranstaltungen (z. B. Live-Begleitungen, Workshops) nutzen wir Zoom (Zoom Video Communications, Inc.). Zoom verarbeitet dabei personenbezogene Daten als Anbieter der Videokonferenz-Plattform.

Welche Daten werden verarbeitet?

Je nach Nutzung und Funktionsumfang können insbesondere folgende Daten verarbeitet werden:

• Anmeldedaten: Name/Anzeigename, E-Mail-Adresse (sofern von uns im Rahmen der Anmeldung erhoben)
• Meeting-Metadaten: Meeting-ID, Thema/Titel, Zeitpunkt, Dauer, Teilnahmezeiten
• Technische Verbindungsdaten: IP-Adresse, Geräte-/Client-Informationen
• Kommunikationsinhalte (nur bei Nutzung): Audio, Video, Chat, Q&A, Reaktionen, geteilte Inhalte/Dateien

Zwecke der Verarbeitung

• Durchführung und Organisation der Online-Veranstaltung
• Bereitstellung von Zugang/Teilnahme (inkl. Einladungs- und Zugangsdaten)
• Sicherheit und Moderation (z. B. Missbrauchsprävention)

Versand von Zoom-Links / Zugangsdaten (Automatisierung → automatische E-Mails)

Zugangsdaten bzw. Zoom-Links werden nach Anmeldung teilweise automatisiert per E-Mail versendet (z. B. über unsere Website-/Automationsinfrastruktur). Dabei werden Ihre E-Mail-Adresse und ggf. Ihr Name zur Zustellung verarbeitet. Automatisierte E-Mails können als Absender eine Adresse unter unserer Domain anzeigen (z. B. info@dr-hanna-steffen.de).

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Veranstaltung / Vertrag bzw. Vertragsanbahnung)
• Art. 6 Abs. 1 lit. f DSGVO (Organisation und sichere Durchführung; Missbrauchsprävention)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern wir optional besondere Funktionen anbieten (z. B. Aufzeichnung)

Aufzeichnung (Recording → Mitschnitt)

Sofern eine Aufzeichnung vorgesehen ist, informieren wir vorab transparent über Zweck, Umfang und Speicherdauer. Eine Aufzeichnung erfolgt nur, wenn hierfür eine passende Rechtsgrundlage besteht (in der Regel Einwilligung).

Datenübermittlung außerhalb EU/EWR und datensparsame Konfiguration

Zoom ist ein Anbieter mit Sitz in den USA. Wir nutzen Zoom datensparsam und richten – soweit in unserem Zoom-Konto verfügbar – Kontoeinstellungen so aus, dass eine Verarbeitung innerhalb der EU/EWR bestmöglich unterstützt wird (z. B. durch Verzicht auf nicht erforderliche Funktionen wie Cloud-Aufzeichnungen sowie durch geeignete Sicherheits-/Meeting-Einstellungen). Gleichwohl kann es im Rahmen der Bereitstellung der Videokonferenz-Plattform (einschließlich technischer Prozesse, Sicherheitsfunktionen und Support) zu einer Verarbeitung außerhalb der EU/EWR kommen. Soweit eine Übermittlung in die USA erfolgt, geschieht dies auf Grundlage des EU-US Data Privacy Framework, für das Zoom eine gültige Zertifizierung besitzt, sowie ergänzend auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO

Auftragsverarbeitung (AVV/DPA) 

Für die Nutzung von Zoom besteht ein Datenverarbeitungszusatz (DPA/AVV) gemäß Art. 28 DSGVO.

21. Kommunikation über Signal Messenger (Messenger → verschlüsselter Nachrichtendienst)

Für die begleitende Kommunikation im Rahmen unserer Gruppenangebote nutzen wir den Messenger-Dienst Signal. Anbieter ist die Signal Messenger LLC, 650 Castro Street, Suite 120-223, Mountain View, CA 94041, USA. Signal ist eine gemeinnützige, spendenfinanzierte Organisation und verwendet keine Werbung und kein Tracking.

Wofür nutzen wir Signal?

Wir nutzen Signal-Gruppen, um Teilnehmerinnen und Teilnehmer unserer Programme begleitend zu informieren und Inhalte bereitzustellen (z. B. tägliche Impulse, organisatorische Hinweise). Die Teilnahme an der Signal-Gruppe ist freiwillig und erfolgt ergänzend zum gebuchten Programm. Wesentliche Programminhalte werden auch über andere Wege bereitgestellt (z. B. per E-Mail oder über die begleitenden Module), sodass Ihnen durch den Verzicht auf Signal keine Programminhalte entgehen.

Welche Daten werden verarbeitet?

Signal verarbeitet bei der Nutzung des Dienstes insbesondere folgende Daten: Ihre Telefonnummer (zur Registrierung und Bereitstellung des Dienstes), optional von Ihnen angegebene Profilinformationen (z. B. Profilname und Profilbild, die laut Signal Ende-zu-Ende-verschlüsselt sind) sowie technische Informationen, die für den Betrieb erforderlich sind (z. B. Authentifizierungstoken, Schlüssel, Push-Tokens).

Die Inhalte aller Nachrichten sind bei Signal Ende-zu-Ende-verschlüsselt. Signal kann nach eigenen Angaben weder auf den Inhalt von Nachrichten noch auf Anrufe zugreifen. Die Nachrichtenhistorie wird ausschließlich auf den Endgeräten der Gruppenmitglieder gespeichert, nicht auf den Servern von Signal.

Als Gruppenadministratorin können wir in der Mitgliederübersicht den Profilnamen sowie, abhängig von Ihren Datenschutzeinstellungen, Ihr Profilbild und Ihre Telefonnummer sehen.

Auch andere Gruppenmitglieder können je nach ihren eigenen Datenschutzeinstellungen Ihre Telefonnummer sehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Wir holen Ihre ausdrückliche Einwilligung zur Teilnahme an der Signal-Gruppe und zur damit verbundenen Datenverarbeitung ein, bevor wir Sie der Gruppe hinzufügen. Die Einwilligung ist freiwillig, und Sie können sie jederzeit widerrufen, indem Sie die Signal-Gruppe verlassen.

Datenübermittlung in die USA:

Signal hat seinen Sitz in den USA. Bei der Registrierung wird Ihre Telefonnummer an Server in den USA übermittelt. Laut der Datenschutzerklärung von Signal werden auf den Servern nur die für den Betrieb des Dienstes minimal erforderlichen technischen Daten gespeichert.

Nachrichteninhalte sind durch die Ende-zu-Ende-Verschlüsselung für Signal nicht zugänglich. Die Datenübermittlung in die USA erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

Was geschieht, wenn Sie die Gruppe verlassen?

Wenn Sie die Signal-Gruppe verlassen, erhalten Sie keine weiteren Nachrichten und werden aus der Mitgliederliste entfernt. Der bisherige Chatverlauf bleibt jedoch auf Ihrem eigenen Endgerät erhalten, sofern Sie ihn nicht manuell löschen. Auch auf den Endgeräten der übrigen Gruppenmitglieder bleiben Ihre früheren Nachrichten sichtbar. Signal selbst löscht beim Verlassen der Gruppe keine Daten, da Nachrichteninhalte ausschließlich auf den Endgeräten gespeichert werden.

Weitere Informationen zum Datenschutz bei Signal finden Sie unter https://signal.org/legal.

22. Empfänger / Weitergabe von Daten

Wir geben personenbezogene Daten nicht zu Werbezwecken an Dritte weiter.

Wir setzen Dienstleister ein (insbesondere Chimpify für Website, Newsletter und Checkout; Unterauftragnehmer im Rahmen der Chimpify-Infrastruktur wie Hetzner für das Hosting und Twilio SendGrid für den E-Mail-Versand; Zeeg GmbH für die Online-Terminbuchung; Zoom Video Communications für die Durchführung von Online-Veranstaltungen; Google Ireland Limited für die Webanalyse mit Google Analytics 4, nur nach Ihrer Einwilligung; Signal Messenger LLC für die begleitende Kommunikation in Programmgruppen, nur bei freiwilliger Teilnahme und mit Ihrer ausdrücklichen Einwilligung; PayPal für Zahlungen; mailbox.org für E-Mail-Postfach). Diese erhalten Daten nur, soweit dies zur Erbringung der jeweiligen Leistung erforderlich ist.

Mit Dienstleistern, die Daten in unserem Auftrag verarbeiten, haben wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen (insbesondere mit Chimpify, Zeeg, Zoom und Google). Soweit Dienstleister Daten in eigener Verantwortung verarbeiten (insbesondere PayPal und Signal), gelten deren eigene Datenschutzbestimmungen.​​​​​​​​​​​​​​​​

23. Datenverarbeitung außerhalb EU/EWR

Soweit Daten außerhalb EU/EWR verarbeitet werden, erfolgt dies beim E-Mail-Versand über Twilio SendGrid (als Unterauftragnehmer im Rahmen der Chimpify-Infrastruktur) auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln), bei Zoom auf Grundlage des EU-US Data Privacy Framework sowie ergänzend auf Basis von Standardvertragsklauseln (siehe Abschnitt 20), bei Google Analytics auf Grundlage des EU-US Data Privacy Framework (Google LLC ist zertifiziert) und bei Signal auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.​​​​​​​​​​​​​​​​

24. Speicherdauer und Löschung (Speicherdauer/Löschung → wie lange wir speichern)

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Pflichten bestehen.

• Kontaktanfragen: bis zur abschließenden Bearbeitung (ggf. länger bei Anschlussfragen)
• Newsletter: bis zur Abmeldung; Nachweise zur Einwilligung ggf. länger im Rahmen gesetzlicher Verjährung
• Vertrags-/Rechnungsdaten: gemäß gesetzlicher Aufbewahrungspflichten
• Server-Logfiles: maximal 14 Tage (siehe Abschnitt 8)

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

25. Ihre Rechte (Betroffenenrechte → Ihre Kontrollrechte)

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Bei Auskunftsanfragen, die nicht schriftlich erfolgen, können wir ggf. Nachweise verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

26. Widerspruch (Art. 21 DSGVO)

Sie können der Verarbeitung personenbezogener Daten widersprechen, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht und Gründe aus Ihrer besonderen Situation vorliegen. Gegen Direktwerbung können Sie jederzeit ohne Begründung Widerspruch einlegen.

27. Datenschutzbeauftragter

Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen.

28. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung widersprechen wir. Rechtliche Schritte im Falle unverlangter Zusendung bleiben vorbehalten.

29. Beschwerderecht bei einer Aufsichtsbehörde

Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig ist insbesondere:

Der Landesbeauftragte für den Datenschutz Niedersachsen (LfD)
Prinzenstraße 5, 30159 Hannover
E-Mail: poststelle@lfd.niedersachsen.de
Tel.: 0511 120-4500

30. Änderung dieser Datenschutzhinweise

Wir passen diese Datenschutzhinweise an, wenn sich die Website, eingesetzte Tools oder rechtliche Anforderungen ändern. Die aktuelle Version finden Sie auf dieser Website.

Stand: 08.04.2026