Datenschutz

Wir informieren Sie nachfolgend über die Verarbeitung personenbezogener Daten bei der Nutzung dieser Website.

1. Verantwortlicher (Verantwortlicher → die Stelle, die entscheidet)

Verantwortlich im Sinne der DSGVO ist:
Dr. Hanna Steffen
Bödekerstr. 1, 30161 Hannover
Weitere Kontaktdaten finden Sie im Impressum.

2. Zwecke der Verarbeitung (Zwecke → wofür wir Daten verwenden)

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

• Bereitstellung und Auslieferung der Website
• Gewährleistung von Sicherheit, Stabilität und Fehleranalyse
• Bearbeitung von Kontaktanfragen
• Newsletterversand (nur mit Einwilligung)
• Reichweitenmessung/Optimierung (nur mit Einwilligung)
• Vertragsabwicklung, Bereitstellung gebuchter Leistungen und Zahlungsabwicklung

3. Welche Daten wir verarbeiten (Datenkategorien → Arten von Informationen)

Je nach Nutzung dieser Website verarbeiten wir insbesondere:

• Zugriffsdaten (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browser-Informationen, Referrer-URL)
• Kommunikationsdaten (z. B. Angaben im Kontaktformular, E-Mail-Inhalte)
• Newsletterdaten (E-Mail-Adresse; ggf. Name; ggf. Zustell- und Interaktionsdaten wie Öffnungen/Klicks)
• Einwilligungs-/Cookie-Daten (z. B. Ihre Auswahl im Cookie-Banner, Zeitpunkt, technische Kennungen)
• Bestell-/Vertragsdaten (z. B. gebuchte Leistung, Rechnungsdaten, Zahlungsstatus)
• Zahlungsdaten (z. B. Transaktions-ID; weitere Daten verarbeitet PayPal in eigener Verantwortung)

4. Rechtsgrundlagen (Rechtsgrundlage → warum wir das dürfen)

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Vertragsanbahnung)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht, z. B. Aufbewahrung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit)

Für Cookies/ähnliche Technologien gilt zusätzlich § 25 TDDDG.

5. Technische Bereitstellung / Website-Betrieb über Chimpify (Dienstleister → verarbeitet für uns)

Diese Website wird über den Dienstleister Chimpify betrieben. Chimpify verarbeitet Daten in unserem Auftrag zur Bereitstellung und zum Betrieb der Website (z. B. Auslieferung von Inhalten, Formularfunktionen, Consent-Banner, Newsletter- und Checkout-Funktionen).

Das Hosting erfolgt im Rahmen der Chimpify-Infrastruktur u. a. über den Hosting-Anbieter Hetzner (als Unterauftragnehmer von Chimpify).

6. Domainverwaltung über ALL-INKL (Domain/DNS → die „Adresse“ der Website)

Unsere Domain(s) werden bei ALL-INKL.COM – Neue Medien Münnich verwaltet (Domain/DNS). Wenn alles korrekt konfiguriert ist, erfolgt dort kein Webhosting der Website-Inhalte, sondern die technische Auslieferung läuft über die Website-Infrastruktur (siehe Abschnitt 5).

7. SSL/TLS-Verschlüsselung (SSL/TLS → geschützte Übertragung)

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Dadurch können Daten, die Sie an uns übermitteln (z. B. im Kontaktformular), nicht ohne Weiteres von Dritten mitgelesen werden.

Hinweis: Eine vollständig lückenlose Sicherheit der Datenübertragung im Internet kann nicht garantiert werden.

8. Zugriffsdaten / Server-Logfiles (Logfiles → technische Protokolle)

Beim Aufruf der Website werden aus technischen Gründen Zugriffsdaten verarbeitet, um die Website auszuliefern, abzusichern und Fehler zu erkennen.

Dabei können insbesondere folgende Daten anfallen:

• IP-Adresse
• Datum und Uhrzeit des Abrufs
• aufgerufene Seite/Datei
• Browsertyp/-version und Betriebssystem
• Referrer-URL
• übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: stabiler und sicherer Betrieb).
Speicherdauer: Soweit Server-Log-Dateien die Identifizierung einer betroffenen Person ermöglichen, werden die Daten maximal für einen Zeitraum von 14 Tagen gespeichert.

9. Cookie-Banner / Einwilligungsverwaltung (Consent-Banner → Ihre Auswahl)

Wir verwenden ein Cookie-Banner, um Einwilligungen für optionale Cookies/Technologien einzuholen. Es handelt sich um eine durch Chimpify bereitgestellte (selbst entwickelte) Lösung.

Tracking-/Analyse-Skripte werden erst geladen, wenn Sie im Banner zugestimmt haben.

10. Cookies (Cookies → kleine Textdateien/Endgeräte-Informationen)

10.1 Technisch notwendige Cookies

Technisch notwendige Cookies/Technologien sind erforderlich, damit die Website funktioniert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG (soweit anwendbar).

10.2 Optionale Cookies / Tracking / Analyse

Optionale Cookies/Technologien (z. B. Analyse) setzen wir nur nach Ihrer Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

11. Webanalyse mit Stetic (Webanalyse → Besucherstatistik)

Wir nutzen das Webanalyse-Tool „Stetic“, um die Nutzung der Website auszuwerten und die Website zu verbessern.

Stetic setzt ein Cookie. Dieses Cookie (und das Tracking) wird erst gesetzt/aktiviert, nachdem Sie im Cookie-Banner zugestimmt haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

12. Google Fonts / Webfonts (Webfonts → Schriftarten)

Wir nutzen Webfonts zur einheitlichen Darstellung der Website. Die Fonts werden über einen Proxy ausgeliefert, sodass keine direkte Verbindung zu Servern von Google hergestellt wird.

13. Kontaktformular / Kontaktaufnahme

Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Pflichtfelder sind als solche gekennzeichnet; weitere Angaben sind freiwillig.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bei konkreten Anfragen,
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation) bei sonstigen Anfragen.

Speicherung in Chimpify:
Wir richten das Kontaktformular so ein, dass Formulardaten nicht dauerhaft in Chimpify gespeichert werden, sondern die Übermittlung zur Beantwortung der Anfrage erfolgt.

E-Mail-Versand/Technik:
Formularmails werden technisch über Twilio SendGrid versendet (als Unterauftragnehmer im Rahmen der Chimpify-Infrastruktur). Die weitere Bearbeitung erfolgt über unser E-Mail-Postfach (siehe Abschnitt 14).

14. E-Mail-Postfach bei mailbox.org (E-Mail-Provider → Betreiber des Postfachs)

Unser geschäftliches E-Mail-Postfach wird bei mailbox.org geführt. Dort werden E-Mail-Inhalte gespeichert, soweit dies für die Bearbeitung von Anfragen, die laufende Kommunikation sowie die Dokumentation erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO.

Technischer Versand der Kontaktformular-Nachricht

Wenn Sie das Kontaktformular nutzen, werden Ihre Angaben (z. B. Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage per E-Mail an uns übermittelt. Die E-Mail wird technisch über unseren Website-Dienstleister Chimpifyversendet; als Absender wird dabei hello@chimpify.de angezeigt. Zustellung und Bearbeitung erfolgen über unser Postfach kontakt-begabungimflow@mailbox.org.

Im Rahmen der technischen Übermittlung werden außerdem technische Metadaten (insbesondere IP-Adresse und User-Agent) verarbeitet, um die Zustellung sicherzustellen sowie Missbrauch/Spam zu begrenzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (Kommunikation und IT-Sicherheit).

15. Newsletter über Chimpify

Sie können unseren Newsletter abonnieren. Dabei verarbeiten wir mindestens Ihre E-Mail-Adresse; ggf. weitere freiwillige Angaben (z. B. Name).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Double-Opt-In (Bestätigungs-E-Mail → Anmeldung absichern) und Protokollierung
Zur Anmeldung nutzen wir in der Regel ein Double-Opt-In-Verfahren. Dabei wird die Anmeldung erst wirksam, wenn Sie diese über einen Bestätigungslink bestätigen. Die Anmeldung/Bestätigung kann protokolliert werden, um die Einwilligung nachweisen zu können.

Abmeldung/Widerruf:
Sie können den Newsletter jederzeit über den Abmeldelink in jeder Newsletter-E-Mail abbestellen.

15.1 Newsletter-Tracking (Öffnungs-/Klickmessung)

Soweit Öffnungen und Linkklicks ausgewertet werden, dient dies der Optimierung der Newsletter-Inhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Sie können Ihre Einwilligung jederzeit durch Abmeldung widerrufen.

15.2 Drittlandübermittlung beim E-Mail-Versand

Für den E-Mail-Versand (Newsletter und ggf. system-/formularbezogene E-Mails) wird im Rahmen der Chimpify-Infrastruktur Twilio SendGrid eingesetzt. Dabei kann eine Verarbeitung in den USA erfolgen. Für solche Übermittlungen werden geeignete Garantien (z. B. EU-Standardvertragsklauseln) eingesetzt.

16. Social Media (Instagram / Facebook / LinkedIn)

Auf dieser Website verlinken wir auf Profile bei Instagram, Facebook und LinkedIn. Es handelt sich um reine Links.

Wenn Sie einen Link anklicken, verlassen Sie unsere Website. Ab diesem Zeitpunkt verarbeitet der jeweilige Anbieter Ihre Daten in eigener Verantwortung. Bitte beachten Sie die Datenschutzhinweise der jeweiligen Plattform.

17. Zahlungsabwicklung mit PayPal

Für kostenpflichtige Angebote kann die Zahlungsabwicklung über PayPal erfolgen. Der Checkout/Bestellprozess wird über Chimpify bereitgestellt.

PayPal wird erst geladen, wenn Sie in den Checkout gehen. Der Zahlungsvorgang kann sich je nach Gerät/PayPal-Einstellung als Overlay/Pop-up öffnen oder Sie werden zu PayPal weitergeleitet (paypal.com).

Dabei werden die zur Zahlungsabwicklung erforderlichen Informationen verarbeitet (z. B. Name, E-Mail-Adresse, Rechnungs-/Bestelldaten, Betrag, Transaktionsdaten). PayPal verarbeitet Daten in eigener Verantwortung als Zahlungsdienstleister.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags / Zahlungsabwicklung)
• ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention/Abwehr von Missbrauch)
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten)

PayPal-Datenschutzhinweise:
Es gilt die Datenschutzerklärung von PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg).

18. Online-Veranstaltungen über Zoom (Videokonferenz → Online-Treffen)

Für Online-Veranstaltungen (z. B. Live-Begleitungen, Workshops) nutzen wir Zoom (Zoom Video Communications, Inc.). Zoom verarbeitet dabei personenbezogene Daten als Anbieter der Videokonferenz-Plattform.

Welche Daten werden verarbeitet?

Je nach Nutzung und Funktionsumfang können insbesondere folgende Daten verarbeitet werden:

• Anmeldedaten: Name/Anzeigename, E-Mail-Adresse (sofern von uns im Rahmen der Anmeldung erhoben)
• Meeting-Metadaten: Meeting-ID, Thema/Titel, Zeitpunkt, Dauer, Teilnahmezeiten
• Technische Verbindungsdaten: IP-Adresse, Geräte-/Client-Informationen
• Kommunikationsinhalte (nur bei Nutzung): Audio, Video, Chat, Q&A, Reaktionen, geteilte Inhalte/Dateien

Zwecke der Verarbeitung

• Durchführung und Organisation der Online-Veranstaltung
• Bereitstellung von Zugang/Teilnahme (inkl. Einladungs- und Zugangsdaten)
• Sicherheit und Moderation (z. B. Missbrauchsprävention)

Versand von Zoom-Links / Zugangsdaten (Automatisierung → automatische E-Mails)

Zugangsdaten bzw. Zoom-Links werden nach Anmeldung teilweise automatisiert per E-Mail versendet (z. B. über unsere Website-/Automationsinfrastruktur). Dabei werden Ihre E-Mail-Adresse und ggf. Ihr Name zur Zustellung verarbeitet. Automatisierte E-Mails können als Absender eine Adresse unter unserer Domain anzeigen (z. B. info@dr-hanna-steffen.de).

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Veranstaltung / Vertrag bzw. Vertragsanbahnung)
• Art. 6 Abs. 1 lit. f DSGVO (Organisation und sichere Durchführung; Missbrauchsprävention)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern wir optional besondere Funktionen anbieten (z. B. Aufzeichnung)

Aufzeichnung (Recording → Mitschnitt)

Sofern eine Aufzeichnung vorgesehen ist, informieren wir vorab transparent über Zweck, Umfang und Speicherdauer. Eine Aufzeichnung erfolgt nur, wenn hierfür eine passende Rechtsgrundlage besteht (in der Regel Einwilligung).

Datenübermittlung außerhalb EU/EWR und datensparsame Konfiguration

Zoom ist ein Anbieter mit Sitz in den USA. Wir nutzen Zoom datensparsam und richten – soweit in unserem Zoom-Konto verfügbar – Kontoeinstellungen so aus, dass eine Verarbeitung innerhalb der EU/EWR bestmöglich unterstützt wird (z. B. durch Verzicht auf nicht erforderliche Funktionen wie Cloud-Aufzeichnungen sowie durch geeignete Sicherheits-/Meeting-Einstellungen). Gleichwohl kann es im Rahmen der Bereitstellung der Videokonferenz-Plattform (einschließlich technischer Prozesse, Sicherheitsfunktionen und Support) zu einer Verarbeitung außerhalb der EU/EWR kommen. Zoom stellt hierfür Informationen und geeignete Garantien (z. B. Standardvertragsklauseln) bereit.

Auftragsverarbeitung (AVV/DPA)

Für die Nutzung von Zoom besteht ein Datenverarbeitungszusatz (DPA/AVV) gemäß Art. 28 DSGVO.

19. Empfänger / Weitergabe von Daten

Wir geben personenbezogene Daten nicht zu Werbezwecken an Dritte weiter.

Wir setzen Dienstleister ein (insbesondere Chimpify für Website/Newsletter/Checkout; Unterauftragnehmer im Rahmen der Chimpify-Infrastruktur wie Hosting und E-Mail-Versand; PayPal für Zahlungen; mailbox.org für E-Mail-Postfach). Diese erhalten Daten nur, soweit dies zur Erbringung der jeweiligen Leistung erforderlich ist.

20. Datenverarbeitung außerhalb EU/EWR

Soweit Daten außerhalb EU/EWR verarbeitet werden (insbesondere beim E-Mail-Versand über Twilio SendGrid), erfolgt dies auf Grundlage geeigneter Garantien.

21. Speicherdauer und Löschung (Speicherdauer/Löschung → wie lange wir speichern)

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Pflichten bestehen.

• Kontaktanfragen: bis zur abschließenden Bearbeitung (ggf. länger bei Anschlussfragen)
• Newsletter: bis zur Abmeldung; Nachweise zur Einwilligung ggf. länger im Rahmen gesetzlicher Verjährung
• Vertrags-/Rechnungsdaten: gemäß gesetzlicher Aufbewahrungspflichten
• Server-Logfiles: maximal 14 Tage (siehe Abschnitt 8)

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

22. Ihre Rechte (Betroffenenrechte → Ihre Kontrollrechte)

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Bei Auskunftsanfragen, die nicht schriftlich erfolgen, können wir ggf. Nachweise verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

23. Widerspruch (Art. 21 DSGVO)

Sie können der Verarbeitung personenbezogener Daten widersprechen, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht und Gründe aus Ihrer besonderen Situation vorliegen. Gegen Direktwerbung können Sie jederzeit ohne Begründung Widerspruch einlegen.

24. Datenschutzbeauftragter

Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen.

25. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung widersprechen wir. Rechtliche Schritte im Falle unverlangter Zusendung bleiben vorbehalten.

26. Beschwerderecht bei einer Aufsichtsbehörde

Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig ist insbesondere:

Der Landesbeauftragte für den Datenschutz Niedersachsen (LfD)
Prinzenstraße 5, 30159 Hannover
E-Mail: poststelle@lfd.niedersachsen.de
Tel.: 0511 120-4500

27. Änderung dieser Datenschutzhinweise

Wir passen diese Datenschutzhinweise an, wenn sich die Website, eingesetzte Tools oder rechtliche Anforderungen ändern. Die aktuelle Version finden Sie auf dieser Website.

Stand: 23.12.2025