Datenschutzerklärung
Stand: 23.06.2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
LEADERLY UG (haftungsbeschränkt)
Amtstraße 22
44575 Castrop-Rauxel
Deutschland
Vertreten durch die Geschäftsführung: Franziska Bülow
E-Mail: info@leaderly-shop.de
Webseite: leaderly-shop.de
Kontaktformular: über unsere Webseite verfügbar
2. Allgemeine Hinweise zur Datenverarbeitung
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger anwendbarer Datenschutzbestimmungen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen insbesondere:
- Name
- Anschrift
- E-Mail-Adresse
- Telefonnummer
- Vertrags- und Bestelldaten
- Zahlungsdaten
- IP-Adresse
- Nutzungsdaten
Die Verarbeitung erfolgt nur, soweit dies zur Bereitstellung unserer Website, zur Erfüllung vertraglicher Leistungen, zur Kommunikation mit Ihnen, zur Gewährleistung der Sicherheit unserer Systeme oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben.
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
wenn gesetzliche Aufbewahrungs-, Steuer- oder Nachweispflichten bestehen.
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist und keine überwiegenden Interessen der betroffenen Person entgegenstehen.
4. Betroffene Personen
Von unserer Datenverarbeitung können insbesondere folgende Personengruppen betroffen sein:
- Webseitenbesucher
- Kunden und Interessenten
- Kommunikationspartner
- Affiliate-Partner
- Bewerber
- Dienstleister und Geschäftspartner
5. Kategorien verarbeiteter Daten
Je nach Art der Nutzung unseres Angebots verarbeiten wir insbesondere folgende Datenarten:
Bestandsdaten
Beispielsweise:
- Name
- Firmenname
- Anschrift
- Kundennummer
Kontaktdaten
Beispielsweise:
- E-Mail-Adresse
- Telefonnummer
- Kommunikationswege
Vertragsdaten
Beispielsweise:
- gebuchte Leistungen
- Laufzeiten
- Vertragsstatus
- Bestellhistorie
Zahlungsdaten
Beispielsweise:
- Zahlungsart
- Rechnungsinformationen
- Zahlungsstatus
- Transaktionsdaten
Hinweis:
Bank- oder Kreditkartendaten werden nicht vollständig durch uns gespeichert, sondern primär über die jeweiligen Zahlungsdienstleister verarbeitet.
Inhaltsdaten
Beispielsweise:
- Formularangaben
- Nachrichten
- Supportanfragen
- hochgeladene Dateien
Nutzungsdaten
Beispielsweise:
- Seitenaufrufe
- Interaktionen
- Verweildauer
- Klickpfade
Meta- und Protokolldaten
Beispielsweise:
- IP-Adressen
- Zeitstempel
- Browserinformationen
- Geräteinformationen
- Server-Logs
6. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Gesetzliche Aufbewahrungsfristen ergeben sich insbesondere aus:
- Handelsgesetzbuch (HGB)
- Abgabenordnung (AO)
- steuerrechtlichen Vorschriften
Typische Aufbewahrungsfristen betragen:
- 6 Jahre für geschäftliche Korrespondenz
- 10 Jahre für steuerrelevante Unterlagen, Rechnungen und Buchhaltungsunterlagen
Nach Wegfall des Verarbeitungszwecks und Ablauf gesetzlicher Fristen werden Daten gelöscht oder gesperrt.
7. Ihre Rechte als betroffene Person
Sie haben im Rahmen der gesetzlichen Vorgaben folgende Rechte:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Darüber hinaus haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.
8. Hosting und Server-Infrastruktur
Unsere Website wird bei dem externen Hosting-Anbieter Servdos gehostet. Im Rahmen des Hostings werden sämtliche Daten verarbeitet, die für den Betrieb, die Bereitstellung und die Sicherheit unserer Website erforderlich sind.
Hierzu können insbesondere folgende Daten gehören:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer-URL
- aufgerufene Seiten und Dateien
- übertragene Datenmengen
- Statusmeldungen des Servers
Diese Daten sind technisch erforderlich, um die Website stabil und sicher bereitzustellen.
Zwecke der Verarbeitung:
- Bereitstellung der Website
- Fehleranalyse
- Systemsicherheit
- Missbrauchserkennung
- Schutz vor Angriffen
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse)
Unser berechtigtes Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung unseres Onlineangebots.
9. Server-Logfiles
Beim Aufruf unserer Website werden automatisch Informationen durch den Browser Ihres Endgeräts an unseren Server übermittelt und temporär in sogenannten Server-Logfiles gespeichert.
Erfasst werden insbesondere:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene URL
- HTTP-Statuscode
- Browsertyp
- Betriebssystem
- Referrer
Die Speicherung dient ausschließlich technischen und sicherheitsrelevanten Zwecken.
Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. f DSGVO
10. Backups und Datensicherungen
Zur Sicherstellung der Verfügbarkeit, Integrität und Wiederherstellbarkeit unserer Website erstellen wir regelmäßige Datensicherungen (Backups).
Backups erfolgen:
- über unseren Hosting-Anbieter
- zusätzlich über das WordPress-Backup-System UpdraftPlus
Die externen Sicherungen werden verschlüsselt bzw. geschützt in unserem Google Drive gespeichert.
Backups können personenbezogene Daten enthalten, sofern diese Bestandteil unserer Website, Datenbank oder gespeicherter Inhalte sind.
Zwecke der Verarbeitung:
- Wiederherstellung nach Systemfehlern
- Schutz vor Datenverlust
- Schutz vor technischen Defekten
- Notfallwiederherstellung
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. f DSGVO
11. Cookies und Einwilligungsmanagement
Unsere Website verwendet Cookies sowie vergleichbare Technologien.
Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten.
Cookies können insbesondere folgenden Zwecken dienen:
- technische Bereitstellung der Website
- Speicherung von Einstellungen
- Warenkorbfunktion
- Login-Funktion
- Analyse
- Sicherheit
- Reichweitenmessung
Wir unterscheiden zwischen:
Technisch notwendigen Cookies
Diese Cookies sind erforderlich, damit unsere Website ordnungsgemäß funktioniert.
Hierzu gehören insbesondere Cookies für:
- Warenkorb
- Checkout
- Login
- Session-Verwaltung
- Sicherheitsfunktionen
- Cookie-Einstellungen
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. f DSGVO
§ 25 Abs. 2 Nr. 2 TDDDG
Einwilligungspflichtige Cookies
Analyse-, Tracking- oder Marketing-Cookies werden nur gesetzt, wenn Sie ausdrücklich eingewilligt haben.
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. a DSGVO
§ 25 Abs. 1 TDDDG
12. Real Cookie Banner
Zur Verwaltung der Cookie-Einwilligungen verwenden wir Real Cookie Banner.
Dieses Tool speichert:
- Einwilligungsstatus
- gewählte Cookie-Einstellungen
- Zeitstempel der Einwilligung
- pseudonyme Nutzerkennung
- technische Browserinformationen
Die Speicherung dient dem rechtssicheren Nachweis erteilter Einwilligungen.
Zwecke der Verarbeitung:
- Einwilligungsmanagement
- Nachweispflichten
- Cookie-Steuerung
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. c DSGVO
Art. 6 Abs. 1 S. 1 lit. f DSGVO
13. Sicherheitsmaßnahmen und Schutz vor Angriffen
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um unsere Systeme und Daten gegen Verlust, Missbrauch und unbefugte Zugriffe zu schützen.
Hierzu zählen insbesondere:
- Firewalls
- Login-Schutz
- Brute-Force-Schutz
- Zugriffsbeschränkungen
- Malware-Scans
- Sicherheitsprotokollierung
- regelmäßige Updates
Dafür nutzen wir insbesondere Sicherheitsplugins wie:
- Wordfence Security
- Limit Login Attempts Reloaded
Diese Systeme können sicherheitsrelevante Informationen verarbeiten, darunter:
- IP-Adressen
- Login-Versuche
- Geräteinformationen
- Zeitstempel
- Sicherheitsereignisse
Zwecke der Verarbeitung:
- Angriffserkennung
- Schutz vor unbefugtem Zugriff
- Spam-Schutz
- Absicherung von Kundenkonten
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. f DSGVO
14. Registrierung und Kundenkonto
Auf unserer Website besteht die Möglichkeit, ein Kundenkonto anzulegen.
Die Registrierung ist grundsätzlich freiwillig. Ein Kundenkonto ist jedoch erforderlich, wenn Nutzer abonnementbasierte Produkte oder Leistungen buchen möchten, da die Verwaltung solcher Leistungen ausschließlich über das Kundenkonto erfolgt.
Über das Kundenkonto können Nutzer insbesondere:
- Bestellungen einsehen
- Rechnungen abrufen
- laufende Abonnements verwalten
- Upgrades oder Downgrades durchführen
- Kündigungen vornehmen
- gespeicherte Kontodaten verwalten
Im Rahmen der Registrierung und Kontoverwaltung verarbeiten wir insbesondere folgende Daten:
- Vor- und Nachname
- Rechnungsanschrift
- E-Mail-Adresse
- Telefonnummer (sofern angegeben)
- Login-Daten
- Bestellhistorie
- Vertragsstatus
Ein Kundenkonto ist für Einmalkäufe nicht zwingend erforderlich.
Wird ein abonnementspflichtiges Produkt ohne Kundenkonto bestellt, kann das System die wiederkehrende Vertragsverwaltung technisch nicht gewährleisten. In solchen Fällen kann das Abonnement automatisch beendet oder in eine einmalige Leistung umgewandelt werden.
Zwecke der Verarbeitung:
- Benutzerverwaltung
- Vertragsdurchführung
- Rechnungsbereitstellung
- Abo-Verwaltung
- Kundenservice
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. b DSGVO
15. Bestellungen über WooCommerce
Für die Abwicklung unseres Online-Shops verwenden wir WooCommerce inklusive verschiedener Erweiterungen.
Bei Bestellungen verarbeiten wir insbesondere:
- Name
- Rechnungsanschrift
- E-Mail-Adresse
- Telefonnummer
- bestellte Produkte / Dienstleistungen
- Preis- und Zahlungsinformationen
- Rechnungsdaten
- Vertragslaufzeiten
- Bestellhistorie
Die Verarbeitung ist erforderlich, um Bestellungen entgegenzunehmen, Verträge zu erfüllen und die gebuchten Leistungen zu erbringen.
Zwecke der Verarbeitung:
- Vertragsabschluss
- Bestellabwicklung
- Rechnungsstellung
- Zahlungszuordnung
- Kundenbetreuung
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. b DSGVO
16. Produktbezogene Eingabeformulare
Für verschiedene Produkte erheben wir zusätzlich produktspezifische Daten über WooCommerce-Produktfelder (Product Add-ons / Custom Fields).
Welche Daten abgefragt werden, hängt vom jeweils gebuchten Produkt ab.
Beispiele:
Impressumsdienstleistungen
Je nach Produkt können unter anderem erforderlich sein:
- Künstlername / öffentlicher Name
- Plattformen / Links
- gewünschte Kontaktangaben
- Vertragsoptionen
- Zusatzleistungen
Virtual Office / Geschäftsadresse
Je nach Leistungsumfang können zusätzlich erforderlich sein:
- Firmenname
- Rechtsform
- Handelsregisterdaten
- Geschäftsanschrift
- gewünschte Zusatzleistungen
Affiliate-Programme
Bei Bewerbungen oder Anmeldungen können beispielsweise verarbeitet werden:
- Social-Media-Kanäle
- Reichweiten
- Creator-Angaben
- Provisionszuordnungen
Es werden ausschließlich Daten abgefragt, die zur Erbringung der jeweiligen Dienstleistung erforderlich sind.
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. b DSGVO
17. Kontaktaufnahme
Wenn Sie uns kontaktieren, verarbeiten wir Ihre personenbezogenen Daten zur Bearbeitung Ihrer Anfrage.
Kontaktmöglichkeiten bestehen insbesondere über:
- Kontaktformular
- Discord (Support / Kommunikation)
Je nach Anfrage verarbeiten wir insbesondere:
- Name
- E-Mail-Adresse
- Kommunikationsinhalte
- freiwillig angegebene Zusatzinformationen
Die Kommunikation über Discord dient primär:
- Supportanfragen
- allgemeiner Kommunikation
- Terminabsprachen
- Bereitstellung allgemeiner Informationen
Wichtiger Hinweis:
Vertragsrelevante Dokumente, Rechnungen oder sonstige sensible personenbezogene Daten werden von uns grundsätzlich nicht über Discord versendet, sondern ausschließlich über geeignete Kommunikationswege wie E-Mail.
Support-Tickets innerhalb unseres Discord-Systems werden nach Abschluss des jeweiligen Vorgangs gelöscht und nicht dauerhaft archiviert.
Rechtsgrundlagen:
Art. 6 Abs. 1 S. 1 lit. b DSGVO
Art. 6 Abs. 1 S. 1 lit. f DSGVO
18. Kundenportal / Dateiablage
Für bestimmte Kunden stellen wir ein digitales Kundenportal bereit.
Hierfür nutzen wir das Plugin User Private Files Pro.
Im Kundenportal können Kunden je nach gebuchter Leistung auf individuelle Dateien zugreifen, beispielsweise:
- Logos
- Branding-Dateien
- Dokumente
- Informationsmaterialien
- bereitgestellte Postscans
Die Dateien sind jeweils nur für den berechtigten Nutzer zugänglich.
Soweit im Rahmen gebuchter Leistungen Postscan- oder Dokumentenservices angeboten werden, können den berechtigten Kunden dort auch digitalisierte Brief- und Dokumenteninhalte bereitgestellt werden.
Zwecke der Verarbeitung:
- Bereitstellung kundenspezifischer Inhalte
- Dokumentenbereitstellung
- digitale Serviceerbringung
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. b DSGVO
19. Interne Kundenverwaltung
Zusätzlich zu den im Shopsystem gespeicherten Daten führen wir interne Kundenakten.
Diese dienen der strukturierten Verwaltung von:
- Vertragsdaten
- Änderungsmeldungen
- Supporthistorie
- Kommunikationsverläufen
- Sondervereinbarungen
- Zahlungsstatus
Die Daten werden intern in geeigneten Verwaltungs- und Dokumentationssystemen gespeichert, einschließlich:
- interner Kundenkartei
- E-Mail-Archiv
- Cloud-Dokumenten
- Buchhaltungssystemen
Dies erfolgt ausschließlich, soweit für die Vertragsdurchführung oder rechtliche Dokumentation erforderlich.
Rechtsgrundlagen:
Art. 6 Abs. 1 S. 1 lit. b DSGVO
Art. 6 Abs. 1 S. 1 lit. f DSGVO
20. Rechnungsstellung und Buchhaltung
Zur Buchhaltung und Rechnungsverarbeitung nutzen wir Lexware.
Rechnungs- und Bestelldaten aus dem Shopsystem können automatisiert an Lexware übertragen werden.
Verarbeitet werden insbesondere:
- Kundendaten
- Rechnungsdaten
- Zahlungsinformationen
- Steuerinformationen
- Bestellwerte
Die Verarbeitung erfolgt zur:
- Rechnungsstellung
- Buchhaltung
- steuerlichen Dokumentation
- gesetzlichen Aufbewahrung
Rechtsgrundlagen:
Art. 6 Abs. 1 S. 1 lit. b DSGVO
Art. 6 Abs. 1 S. 1 lit. c DSGVO
21. Affiliate-System
Wir betreiben ein eigenes Affiliate-System.
Affiliate-Partner können personalisierte Empfehlungslinks oder Gutscheincodes erhalten, über die Verkäufe zugeordnet und Provisionen berechnet werden.
Dabei können insbesondere verarbeitet werden:
- Partner-ID
- Affiliate-Code
- vermittelte Bestellungen
- Provisionshöhe
- Umsatzdaten
- Auszahlungsinformationen
Die Verarbeitung dient:
- Provisionsabrechnung
- Erfolgsmessung
- Partnerverwaltung
- Missbrauchsprävention
Rechtsgrundlagen:
Art. 6 Abs. 1 S. 1 lit. b DSGVO
Art. 6 Abs. 1 S. 1 lit. f DSGVO
22. Zahlungsabwicklung
Zur Abwicklung von Zahlungen bieten wir verschiedene Zahlungsmethoden an. Die Zahlungsabwicklung erfolgt entweder direkt über externe Zahlungsdienstleister oder über angebundene Payment-Gateways innerhalb unseres WooCommerce-Shops.
Je nach gewählter Zahlungsmethode werden zur Zahlungsabwicklung personenbezogene Daten an den jeweiligen Zahlungsanbieter übermittelt, soweit dies zur Durchführung der Zahlung erforderlich ist.
Hierzu können insbesondere gehören:
- Name
- Rechnungsanschrift
- E-Mail-Adresse
- Bestellnummer
- Zahlungsbetrag
- Zahlungsstatus
- Transaktions-ID
- IP-Adresse
- technische Transaktionsdaten
Die Übermittlung erfolgt ausschließlich im erforderlichen Umfang.
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. b DSGVO
23. PayPal
Bei Auswahl der Zahlungsart PayPal erfolgt die Zahlungsabwicklung über:
PayPal kann insbesondere folgende Daten verarbeiten:
- Stammdaten
- Zahlungsdaten
- Bonitätsdaten (abhängig von Zahlungsart)
- Geräteinformationen
- Transaktionsdaten
PayPal kann eigenständig Bonitätsprüfungen oder Betrugspräventionsmaßnahmen durchführen.
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. b DSGVO
24. WooPayments / Kreditkarte / Wallets
Für die Zahlungsabwicklung per Kreditkarte sowie verschiedene Wallet-Dienste nutzen wir WooPayments.
Über WooPayments können je nach Verfügbarkeit insbesondere folgende Zahlungsmethoden angeboten werden:
- Kreditkarte / Debitkarte
- Apple Pay
- Google Pay
- weitere digitale Wallets
Im Rahmen der Zahlungsabwicklung werden Zahlungsdaten an die beteiligten Payment-Dienstleister übermittelt.
Kreditkartendaten werden nicht dauerhaft durch uns gespeichert.
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. b DSGVO
25. Klarna
Bei Auswahl von Klarna erfolgt die Zahlungsabwicklung über:
Klarna kann abhängig von der Zahlungsart Bonitätsprüfungen durchführen.
Dabei können insbesondere verarbeitet werden:
- Identitätsdaten
- Kontaktdaten
- Zahlungsdaten
- Vertragsdaten
- Bonitätsinformationen
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. b DSGVO
26. Amazon Pay
Bei Auswahl von Amazon Pay erfolgt die Zahlungsabwicklung über:
Amazon verarbeitet Zahlungs- und Identifikationsdaten eigenverantwortlich.
Dabei können insbesondere verarbeitet werden:
- Name
- Zahlungsdaten
- Liefer- / Rechnungsdaten
- Geräteinformationen
- Transaktionsdaten
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. b DSGVO
27. Überweisung / Vorkasse
Bei Auswahl der Zahlungsart Überweisung / Vorkasse erfolgt die Zahlung direkt auf unser Geschäftskonto.
Dabei verarbeiten wir insbesondere:
- Name des Kontoinhabers
- Bankverbindung (soweit übermittelt)
- Verwendungszweck
- Zahlungsbetrag
- Buchungsdaten
Diese Daten werden ausschließlich zur Zahlungszuordnung und Buchhaltung verwendet.
Rechtsgrundlagen:
Art. 6 Abs. 1 S. 1 lit. b DSGVO
Art. 6 Abs. 1 S. 1 lit. c DSGVO
28. Zahlungsverzug, Mahnwesen und Forderungsdurchsetzung
Kommt es zu Zahlungsrückständen oder Zahlungsverzug, behalten wir uns vor, offene Forderungen eigenständig anzumahnen oder zur weiteren Bearbeitung an geeignete externe Stellen zu übergeben.
Hierzu können insbesondere zählen:
- Inkassodienstleister
- Rechtsanwälte
- anwaltliche Inkassodienstleister
- Gerichte
- zuständige Behörden
Zu diesem Zweck können erforderliche personenbezogene Daten übermittelt werden, insbesondere:
- Name
- Anschrift
- Kontaktdaten
- Forderungshöhe
- Rechnungsdaten
- Vertragsdaten
- Mahnstatus
- bisherige Kommunikation
Die Weitergabe erfolgt ausschließlich, soweit dies zur berechtigten Durchsetzung offener Forderungen erforderlich ist.
Rechtsgrundlagen:
Art. 6 Abs. 1 S. 1 lit. f DSGVO
Art. 6 Abs. 1 S. 1 lit. b DSGVO
29. Google Analytics
Wir nutzen Google Analytics zur Analyse der Nutzung unserer Website und zur statistischen Auswertung unseres Onlineangebotes.
Dienstanbieter:
Google Analytics ermöglicht uns die Analyse des Nutzerverhaltens, beispielsweise:
- Seitenaufrufe
- Besuchsdauer
- Klickverhalten
- Conversion-Raten
- Bestellverhalten
- Herkunft des Traffics
Wir verwenden Google Analytics nur auf Grundlage Ihrer Einwilligung über unser Cookie-Banner.
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. a DSGVO
§ 25 Abs. 1 TDDDG
30. Enhanced E-Commerce / WooCommerce Analytics
Im Zusammenhang mit WooCommerce erfassen wir zusätzlich eCommerce-spezifische Ereignisse zur Auswertung unseres Shops.
Hierzu zählen insbesondere:
- Produktansichten
- Produktklicks
- Warenkorbzugänge
- Entfernen aus dem Warenkorb
- Checkout-Beginn
- Käufe / Transaktionen
Diese Daten helfen uns zu verstehen:
- welche Produkte nachgefragt werden
- an welchen Stellen Kaufabbrüche stattfinden
- wie nutzerfreundlich unser Shop ist
Die Daten werden pseudonymisiert verarbeitet und dienen ausschließlich Analyse- und Optimierungszwecken.
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. a DSGVO
§ 25 Abs. 1 TDDDG
31. Google Signals / Werbefunktionen
Soweit innerhalb unseres Google-Analytics-Setups zusätzliche Werbefunktionen aktiviert sind, nutzen wir ergänzend Google Signals sowie weitere Werbefunktionen von Google.
Google Signals ermöglicht geräteübergreifende Analysen, sofern Nutzer in ihrem Google-Konto personalisierte Werbung aktiviert haben. Dadurch können uns aggregierte Berichte zur Verfügung gestellt werden, insbesondere zu:
- geräteübergreifendem Nutzerverhalten
- demografischen Merkmalen
- ungefähren Interessen
- Conversion-Pfaden
- Interaktionen über mehrere Endgeräte hinweg
Wir erhalten hierbei keine unmittelbar personenbezogenen Einzelprofile, sondern ausschließlich aggregierte statistische Auswertungen.
Google kann die im Rahmen dieser Funktionen erhobenen Daten mit Informationen aus anderen Google-Diensten verknüpfen, soweit Nutzer hierzu entsprechende Einwilligungen gegenüber Google erteilt haben.
Die Aktivierung dieser Funktionen erfolgt ausschließlich auf Grundlage Ihrer Einwilligung über unser Cookie-Banner.
Sie können personalisierte Werbung in Ihrem Google-Konto deaktivieren unter:
Weitere Informationen finden Sie in den Datenschutzhinweisen von Google:
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. a DSGVO
§ 25 Abs. 1 TDDDG
32. Kontaktformular
Für die Kontaktaufnahme auf unserer Website nutzen wir Contact Form 7.
Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage.
Je nach Anfrage können insbesondere folgende Daten verarbeitet werden:
- Name
- E-Mail-Adresse
- Betreff
- Nachrichteninhalt
- freiwillig übermittelte Zusatzinformationen
Die Verarbeitung erfolgt ausschließlich zur Bearbeitung und Beantwortung Ihrer Anfrage.
Rechtsgrundlagen:
Art. 6 Abs. 1 S. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen)
Art. 6 Abs. 1 S. 1 lit. f DSGVO (allgemeine Anfragen)
33. Spam-Schutz durch Google reCAPTCHA
Zum Schutz unserer Formulare vor automatisierten Anfragen, Spam und Missbrauch nutzen wir Google reCAPTCHA v3.
Dienstanbieter:
Durch reCAPTCHA können insbesondere folgende Daten verarbeitet werden:
- IP-Adresse
- Referrer-URL
- Browserinformationen
- Betriebssystem
- Mausbewegungen
- Tastatureingaben
- Verweildauer
- Geräteinformationen
Die Analyse erfolgt automatisiert im Hintergrund, um menschliche Eingaben von Bot-Aktivitäten zu unterscheiden.
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. f DSGVO
Unser berechtigtes Interesse liegt im Schutz unserer Website vor Spam, Missbrauch und automatisierten Angriffen.
34. E-Mail-Kommunikation und SMTP-Versand
Für den Versand systemgenerierter E-Mails (z. B. Bestellbestätigungen, Rechnungsinformationen, Benachrichtigungen oder Vertragsinformationen) nutzen wir WordPress-, WooCommerce- und Plugin-interne Mailfunktionen sowie SMTP-basierte Versandlösungen.
Dabei können insbesondere folgende Daten verarbeitet werden:
- Name
- E-Mail-Adresse
- Nachrichteninhalt
- Vertragsinformationen
- Rechnungsinformationen
- technische Versanddaten
Die Verarbeitung erfolgt ausschließlich zur Kommunikation und Vertragserfüllung.
Rechtsgrundlagen:
Art. 6 Abs. 1 S. 1 lit. b DSGVO
Art. 6 Abs. 1 S. 1 lit. f DSGVO
35. Kommunikation über Discord
Zusätzlich nutzen wir Discord als Kommunikations- und Supportplattform.
Discord wird insbesondere genutzt für:
- Support-Tickets
- allgemeine Kundenkommunikation
- Schulungen
- Webinare
- Bildschirmübertragungen
- Bereitstellung allgemeiner Dateien und Informationen
Im Rahmen der Nutzung können insbesondere verarbeitet werden:
- Discord-Username
- Kommunikationsinhalte
- hochgeladene Dateien
- Voice- und Screensharing-Daten
- Metadaten der Kommunikation
Discord wird von uns insbesondere für Schulungen verwendet, beispielsweise für Beratungen oder Social-Media-Coachings per Sprach- oder Video-Call mit Bildschirmübertragung.
Wichtiger Hinweis:
Vertragsunterlagen, Rechnungen oder besonders sensible personenbezogene Daten werden grundsätzlich nicht regulär über Discord versendet. Soweit interne betriebliche Kommunikation erfolgt, geschieht dies ausschließlich im erforderlichen Umfang.
Support-Tickets werden nach Bearbeitung gelöscht und nicht dauerhaft archiviert.
Dienstanbieter:
Rechtsgrundlagen:
Art. 6 Abs. 1 S. 1 lit. b DSGVO
Art. 6 Abs. 1 S. 1 lit. f DSGVO
36. Google Drive / Google Sheets
Zur internen Organisation, Dokumentation und Datenverwaltung nutzen wir Cloud-Dienste von Google, insbesondere:
- Google Drive
- Google Sheets
Hierüber speichern und verwalten wir beispielsweise:
- interne Übersichten
- Kundenlisten
- Arbeitsdokumente
- Tabellen
- Organisationsdaten
- Backups
Dabei können personenbezogene Daten verarbeitet werden, soweit dies für betriebliche Abläufe erforderlich ist.
Dienstanbieter:
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. f DSGVO
37. Einsatz externer Organisations- und Business-Tools
Zur Organisation unserer Geschäftsprozesse können wir externe Softwarelösungen einsetzen.
Hierzu gehören insbesondere Tools für:
- Projektmanagement
- Terminplanung
- Dokumentensignaturen
- Dateiaustausch
- Kundenorganisation
- interne Workflows
Je nach Nutzung können dabei personenbezogene Daten verarbeitet werden.
Asana
Projektmanagement und Aufgabenverwaltung.
Calendly
Terminbuchungen und Terminverwaltung.
DocuSign
Elektronische Signaturen und Dokumentenfreigaben.
WeTransfer
Temporäre Dateiübertragung.
Rechtsgrundlage für diese Tools:
Art. 6 Abs. 1 S. 1 lit. f DSGVO
bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO bei vertragsbezogener Nutzung
38. Einsatz Künstlicher Intelligenz (KI)
Wir nutzen KI-gestützte Systeme zur Unterstützung interner Arbeitsprozesse.
Der Einsatz erfolgt insbesondere zur:
- Texterstellung
- Textoptimierung
- Analyse
- Recherche
- Ideenfindung
- Medienerstellung
- Sprachsynthese
- Bildgenerierung
Bei der Nutzung achten wir darauf, nur solche personenbezogenen Daten zu verarbeiten oder zu übermitteln, die hierfür erforderlich sind.
Soweit möglich, vermeiden wir die Eingabe sensibler personenbezogener Daten in KI-Systeme.
ChatGPT
KI-System zur Textanalyse, Texterstellung und Prozessunterstützung.
Google Gemini
KI-System zur Analyse und Textverarbeitung.
Canva AI
KI-gestützte Design- und Bildfunktionen.
ElevenLabs
KI-basierte Sprachsynthese und Voice-Generierung.
Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. f DSGVO
39. Speicherdauer und Löschung personenbezogener Daten
Wir verarbeiten personenbezogene Daten nur so lange, wie dies zur Erfüllung unserer vertraglichen, gesetzlichen oder geschäftlichen Zwecke erforderlich ist.
Sobald der jeweilige Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten mehr bestehen, werden die Daten gelöscht oder in ihrer Verarbeitung eingeschränkt.
Gesetzliche Aufbewahrungspflichten können sich insbesondere ergeben aus:
- Handelsgesetzbuch (HGB)
- Abgabenordnung (AO)
- steuerrechtlichen Vorschriften
- handelsrechtlichen Dokumentationspflichten
Soweit keine spezielleren Aufbewahrungsfristen gelten, speichern wir Daten insbesondere:
- Vertragsdaten für die Dauer des Vertragsverhältnisses
- steuer- und buchhaltungsrelevante Unterlagen regelmäßig 6 bis 10 Jahre
- Support- und Kommunikationsdaten nur solange wie erforderlich
- Server- und Sicherheitsprotokolle entsprechend technischen Erfordernissen
40. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen.
Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, einer Verarbeitung zu widersprechen, die auf berechtigten Interessen beruht.
Recht auf Widerruf erteilter Einwilligungen
Bereits erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
41. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.
Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Für Brandenburg wäre dies beispielsweise:
Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (LDA Brandenburg)
42. Datensicherheit
Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Hierzu gehören insbesondere Maßnahmen zur Sicherstellung von:
- Vertraulichkeit
- Integrität
- Verfügbarkeit
- Belastbarkeit der Systeme
Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.
43. Änderung und Aktualisierung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund geänderter Rechtslagen, technischer Entwicklungen oder Änderungen unserer Leistungen erforderlich wird.
Die jeweils aktuelle Fassung ist jederzeit auf unserer Website abrufbar.
44. Begriffsdefinitionen
Soweit in dieser Datenschutzerklärung Begriffe wie:
- personenbezogene Daten
- Verarbeitung
- Verantwortlicher
- Einwilligung
verwendet werden, gelten die Definitionen des Art. 4 DSGVO.
