Datenschutzerklärung
Der Schutz deiner persönlichen Daten ist mir wichtig. Ich behandle deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Die folgenden Hinweise geben dir einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du meine Website besuchst.
1. Verantwortliche Stelle
Nathalie Wilms
Seestr. 16
52152 Simmerath
E-Mail: kontakt@coaching-wilms.de
2. Zwecke, Rechtsgrundlagen, Empfänger – Überblick
Wir verarbeiten personenbezogene Daten, um diese Website bereitzustellen, Anfragen zu beantworten, einen Mitglieder-/Kursbereich zu betreiben sowie Bestellungen/Verträge abzuwickeln. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Vertrag/Anbahnung), lit. c (rechtliche Pflichten), lit. f DSGVO (berechtigte Interessen).
Eine Verarbeitung zu Statistik-/Marketingzwecken findet nicht statt; nicht notwendige Cookies/IDs setzen wir nicht.
3. Hosting und Server-Logfiles
Hosting-Anbieter: United Domains AG, 82319 Starnberg (Auftragsverarbeiter, AVV).
Daten: IP-Adresse, Datum/Uhrzeit, Zeitzone, angeforderte URL, Statuscode, Referrer, User-Agent.
Zwecke: Auslieferung, Stabilität, Sicherheit (Missbrauchs-/Angriffsabwehr).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: in der Regel 7–14 Tage; länger bei Sicherheitsfällen.
4. Technisch notwendige Cookies / lokale Speicherungen (kein Cookie-Banner)
Wir setzen nur technisch notwendige Cookies/Local-Storage-Einträge, um Grundfunktionen bereitzustellen (z. B. Login-Sitzung, Warenkorb, Checkout-Sicherheit). Nicht notwendige Technologien (Analytics/Marketing/Tracking) werden nicht verwendet.
Rechtslage: Das Setzen/Auslesen dieser notwendigen Informationen ist nach § 25 TDDDG ohne Einwilligung zulässig; nachgelagerte Verarbeitungen erfolgen auf Art. 6 Abs. 1 lit. b/f DSGVO.
Typische notwendige Cookies (Beispiele):
WordPress:
wordpress_logged_in_*,wp-settings-*,wp-settings-time-*(Login/Backend-Funktionen) – Dauer: Sitzung bis wenige TageTutor LMS: Sitzungs-/Status-Cookies zur Bereitstellung des Mitglieder-/Kursbereichs – Dauer: Sitzung
WooCommerce:
woocommerce_cart_hash,woocommerce_items_in_cart,wp_woocommerce_session_*(Warenkorb/Checkout) – Dauer: Sitzung bis ca. 48 StundenSicherheit/CSRF: Nonces/Session-IDs – Dauer: Sitzung
5. Mitglieder- und Kursbereich (Tutor LMS)
Daten: Registrierungs-/Kontodaten, Login-Daten (Hash), Kursfortschritt, Interaktionen im Kurs, ggf. Zertifikate.
Zwecke: Nutzerkontoverwaltung, Kursbereitstellung, Support.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Bis Kontolöschung; darüber hinaus nach gesetzlichen Aufbewahrungspflichten bzw. zur Abwehr/ Durchsetzung von Ansprüchen.
6. E-Commerce / Bestellabwicklung (WooCommerce)
Daten: Stammdaten, Kontaktdaten, Liefer-/Rechnungsdaten, Bestell-/Zahlungsmetadaten (keine vollständigen Kartendaten bei uns), Kommunikation.
Zwecke: Vertragsdurchführung, Kundenservice, gesetzliche Nachweispflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Aufbewahrung nach Art. 6 Abs. 1 lit. c DSGVO (Handels-/Steuerrecht).
Speicherdauer: Entsprechend gesetzlicher Aufbewahrung (in der Regel 6–10 Jahre für Rechnungsdaten).
7. Zahlungsabwicklung (Stripe / PayPal)
Anbieter: Stripe Payments Europe, Ltd. (Irland) / Stripe, Inc. (USA); PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) / PayPal, Inc. (USA).
Rolle: Eigene Verantwortliche. Dorthin werden zahlungsrelevante Daten übermittelt (z. B. Betrag, Währung, Zahlungsart, pseudonyme Kennungen); Betrugspräventions-/Sanktionslistenprüfungen sind möglich.
Zwecke/Rechtsgrundlagen: Vertragsdurchführung (Art. 6 Abs. 1 lit. b), rechtliche Pflichten (Art. 6 Abs. 1 lit. c), berechtigte Interessen an sicherer Zahlungsabwicklung (Art. 6 Abs. 1 lit. f).
Hinweis: Zahlungs-Skripte werden nur auf Checkout-/Kassenseiten geladen (technisch notwendig).
8. Newsletter (Brevo / Sendinblue)
Newsletter versenden wir nur nach Double-Opt-In.
Anbieter/Auftragsverarbeiter: Brevo (Sendinblue).
Daten: E-Mail-Adresse, ggf. Name; Protokollierung von Anmeldung/Bestätigung (Zeitstempel, IP) zum Nachweis der Einwilligung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 7 UWG); Widerruf jederzeit über Abmeldelink.
Wichtig: Kein Brevo-Site-Tracking/Chat-Widget aktiv.
Speicherdauer: Bis Widerruf; Nachweisdaten (DOI) bis zu 3 Jahre nach letztem Versand.
9. Kontaktaufnahme
Daten: Inhalte der Anfrage, Kontaktdaten, Metadaten.
Zwecke: Bearbeitung von Anfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vorvertragliche/vertragliche Anfragen) oder lit. f DSGVO (allgemeine Anliegen).
Speicherdauer: je nach Erforderlichkeit, i. d. R. 6–24 Monate; längere Aufbewahrung bei gesetzlichen Pflichten.
10. Eingebettete Inhalte / Externe Dienste
Wir binden keine externen Inhalte ein, die ohne Interaktion Daten übertragen (z. B. YouTube/Maps). Falls Inhalte ausnahmsweise erforderlich sind, nutzen wir eine Zwei-Klick-Lösung: Erst nach aktivem Klick werden Daten an den jeweiligen Anbieter übertragen.
Rechtsgrundlage (bei Klick): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
11. Schriftarten / Google Fonts
Schriftarten werden lokal bereitgestellt. Es findet kein Abruf bei Google-Servern statt.
12. Internationale Datenübermittlungen
Soweit zur Zahlungsabwicklung (Stripe/PayPal) oder beim Newsletterversand (Brevo) erforderlich, können Daten in Drittländer (insb. USA) übermittelt werden. Wir stützen solche Übermittlungen auf geeignete Garantien (z. B. EU-US Data Privacy Framework und/oder Standardvertragsklauseln gem. Art. 46 DSGVO) sowie ergänzende Maßnahmen laut Anbieterdokumentation.
13. Speicherdauer
Soweit oben nicht anders angegeben, löschen wir Daten, sobald sie für die Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kriterien: Vertragslaufzeiten, gesetzliche Pflichten, Verjährungsfristen.
14. Sicherheitsmaßnahmen
Wir treffen technische und organisatorische Maßnahmen gem. Art. 32 DSGVO (u. a. HTTPS-Verschlüsselung, Zugriffs-/Rechtemanagement, Backups, Protokollierung).
15. Pflicht zur Bereitstellung
Die Bereitstellung ist nicht gesetzlich vorgeschrieben. Für bestimmte Funktionen (z. B. Registrierung, Bestellung) sind Angaben erforderlich; ohne diese sind diese Funktionen nicht nutzbar.
16. Rechte der betroffenen Personen
Du hast Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f (Art. 21 DSGVO). Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3). Außerdem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).
17. Änderungen
Ich passe diese Erklärung an, wenn sich Verarbeitungen oder Rechtslage ändern. Die aktuelle Fassung ist jederzeit auf dieser Seite abrufbar.