Seite wählen

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: April 2026

Verantwortlicher

Greta Marie & Alexander Pajtak GbR
Schülestraße 46
89522 Heidenheim
innerwise @ gretamarie.de
www.gretamarie.de/impressum/

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

  • Bestandsdaten
  • Zahlungsdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Vertragsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Protokolldaten

Kategorien betroffener Personen

  • Leistungsempfänger und Auftraggeber
  • Interessenten
  • Kommunikationspartner
  • Nutzer
  • Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
  • Kommunikation
  • Sicherheitsmaßnahmen
  • Direktmarketing
  • Büro- und Organisationsverfahren
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Terminbuchung und -verwaltung
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen notwendig.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich gelten das Bundesdatenschutzgesetz (BDSG) sowie ggf. Landesdatenschutzgesetze.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Unsere Website nutzt SSL/TLS-Verschlüsselung, erkennbar an „https://" in der URL.

Internationale Datentransfers

Sofern wir Daten in ein Drittland (außerhalb der EU/EWR) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben. Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF) sowie auf Standardvertragsklauseln gemäß den Vorgaben der EU-Kommission. Bei den einzelnen Diensteanbietern informieren wir Sie, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Es gelten folgende allgemeine Aufbewahrungsfristen nach deutschem Recht:

  • 10 Jahre – Bücher, Aufzeichnungen, Jahresabschlüsse (§ 147 AO, § 257 HGB)
  • 8 Jahre – Buchungsbelege, Rechnungen (§ 147 AO, § 257 HGB)
  • 6 Jahre – Übrige Geschäftsunterlagen, Handels- und Geschäftsbriefe (§ 147 AO, § 257 HGB)
  • 3 Jahre – Daten zur Bearbeitung von Gewährleistungs- und Schadensersatzansprüchen (§§ 195, 199 BGB)

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu (Art. 15–21 DSGVO):

  • Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht auf Auskunft über die verarbeiteten Daten (Art. 15 DSGVO).
  • Recht auf Berichtigung: Sie haben das Recht, unrichtige Daten berichtigen zu lassen (Art. 16 DSGVO).
  • Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).

Geschäftliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen. Verarbeitet werden insbesondere Name, Kontaktdaten, Vertragsdaten, Zahlungsdaten sowie Kommunikationsinhalte.

  • Verarbeitete Datenarten: Bestands-, Zahlungs-, Kontakt-, Vertrags-, Nutzungsdaten sowie Meta- und Kommunikationsdaten.
  • Betroffene Personen: Leistungsempfänger, Auftraggeber, Interessenten, Geschäfts- und Vertragspartner.
  • Zwecke: Erbringung vertraglicher Leistungen, Kommunikation, Büro- und Organisationsverfahren.
  • Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung); Art. 6 Abs. 1 S. 1 lit. c) DSGVO (rechtliche Verpflichtung); Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen).

Zahlungsverfahren

Im Rahmen von Vertragsbeziehungen bieten wir sichere Zahlungsmöglichkeiten an und setzen Zahlungsdienstleister ein. Der Zahlungsverkehr erfolgt ausschließlich über verschlüsselte Verbindungen.

Stripe

  • Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA
  • Website: https://stripe.com
  • Datenschutzerklärung: https://stripe.com/de/privacy
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO
  • Grundlage Drittlandtransfer: Data Privacy Framework (DPF)

PayPal

Verkaufsplattform und E-Mail-Marketing: alfima

Wir nutzen alfima als All-in-One-Plattform für den Verkauf digitaler Produkte (Online-Kurse, Downloads, Coachings) sowie für den Versand von E-Mails und Newslettern an unsere Kunden und Interessenten. alfima ist ein deutsches Produkt, das auf Servern innerhalb der EU betrieben wird. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

  • Dienstanbieter: AFM Ventures GmbH, Spaldingstraße 68, 20097 Hamburg, Deutschland
  • Website: https://alfima.io
  • Datenschutzerklärung: https://alfima.io/datenschutz/
  • Serverstandort: Deutschland / Europäische Union
  • Verarbeitete Datenarten: Name, E-Mail-Adresse, Zahlungsdaten, Vertragsdaten, Nutzungsverhalten, IP-Adresse
  • Betroffene Personen: Kunden, Interessenten, Newsletter-Abonnenten
  • Zwecke: Verkauf digitaler Produkte, Zahlungsabwicklung, E-Mail-Kommunikation, Direktmarketing, Kurszugang
  • Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung); Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung für Newsletter); Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen)
  • Auftragsverarbeitungsvertrag: Abgeschlossen
  • Drittlandtransfer: Nicht vorgesehen (EU-Server)

Newsletter-Abmeldung: Sie können den Empfang unserer E-Mails/Newsletter jederzeit abbestellen. Einen Abmeldelink finden Sie in jeder E-Mail oder Sie kontaktieren uns direkt per E-Mail.

Kommunikation über WhatsApp und Instagram Direct

Wir kommunizieren mit Kunden und Interessenten über WhatsApp und Instagram Direct Messages. Diese Dienste werden von Meta Platforms Ireland Ltd. betrieben. Dabei werden Kommunikationsinhalte sowie Metadaten (wie Zeitstempel und Geräteinformationen) durch Meta verarbeitet. Wir empfehlen, keine hochsensiblen personenbezogenen Daten (z. B. Gesundheitsdaten, Zahlungsdaten) über diese Kanäle zu übermitteln.

WhatsApp

  • Dienstanbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
  • Mutterkonzern (Datenverarbeitung): Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA
  • Website: https://www.whatsapp.com
  • Datenschutzerklärung: https://www.whatsapp.com/legal/privacy-policy-eea
  • Verarbeitete Datenarten: Kommunikationsinhalte, Kontaktdaten, Metadaten (Zeitstempel, IP-Adresse, Geräteinformationen)
  • Zwecke: Kundenkommunikation, Beratung, Support, Terminabsprache
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung); Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen)
  • Grundlage Drittlandtransfer (USA): Data Privacy Framework (DPF) und Standardvertragsklauseln

Instagram Direct Messages

  • Dienstanbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
  • Mutterkonzern (Datenverarbeitung): Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA
  • Website: https://www.instagram.com
  • Datenschutzerklärung: https://privacycenter.instagram.com/policy
  • Verarbeitete Datenarten: Kommunikationsinhalte, Profilinformationen, Metadaten
  • Zwecke: Kundenkommunikation, Beratung, Interessentenbetreuung
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung); Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen)
  • Grundlage Drittlandtransfer (USA): Data Privacy Framework (DPF) und Standardvertragsklauseln

Online-Meetings und Videosessions: Zoom

Für die Durchführung von Online-Sitzungen, Einzelsessions, Coachings und Beratungsgesprächen nutzen wir Zoom. Bei der Nutzung von Zoom werden Daten auf Servern von Zoom Video Communications verarbeitet, die sich auch in den USA befinden können.

  • Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA
  • Website: https://zoom.us
  • Datenschutzerklärung: https://zoom.us/privacy
  • Verarbeitete Datenarten: Name, E-Mail-Adresse, IP-Adresse, Geräteinformationen, Video- und Audiodaten während der Sitzung, Chat-Inhalte, ggf. Aufzeichnungen
  • Zwecke: Durchführung von Online-Sessions, Coachings und Beratungsgesprächen
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung)
  • Grundlage Drittlandtransfer (USA): Data Privacy Framework (DPF) und Standardvertragsklauseln (https://zoom.us/de/trust/legal-compliance/)

Hinweis zur Aufzeichnung: Zoom-Sitzungen können aufgezeichnet werden. Die Teilnehmer werden vor einer Aufzeichnung informiert. Aufzeichnungen werden über den sicheren Zoom-Link zur Verfügung gestellt.

Terminbuchung: Calendly

Für die Online-Buchung von Beratungs- und Sitzungsterminen nutzen wir Calendly. Bei der Terminbuchung werden personenbezogene Daten auf Servern von Calendly verarbeitet, die sich in den USA befinden können.

  • Dienstanbieter: Calendly LLC, 3423 Piedmont Road NE, Suite 107, Atlanta, GA 30305, USA
  • Website: https://calendly.com
  • Datenschutzerklärung: https://calendly.com/privacy
  • Verarbeitete Datenarten: Name, E-Mail-Adresse, gewünschter Termin, ggf. weitere im Buchungsformular angegebene Informationen
  • Zwecke: Terminplanung und -verwaltung für Einzelsessions und Beratungsgespräche
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung); Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen)
  • Grundlage Drittlandtransfer (USA): Standardvertragsklauseln gemäß EU-Kommission

Hinweis: Sie sind nicht verpflichtet, Calendly zu nutzen. Alternativ können Sie Termine auch direkt per E-Mail vereinbaren.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung zu stellen. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers. Server-Logfiles werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.

  • Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten, Protokolldaten
  • Betroffene Personen: Nutzer (Webseitenbesucher)
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen)
  • Webhoster: ALL-INKL.COM, Hauptstraße 68, D-02742 Friedersdorf – Datenschutzerklärung

Einsatz von Cookies

Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Soweit erforderlich, holen wir vorab die Zustimmung der Nutzer ein. Einwilligungen können jederzeit widerrufen werden.

  • Temporäre Cookies (Session-Cookies): Werden gelöscht, sobald der Browser geschlossen wird.
  • Permanente Cookies: Bleiben gespeichert; Speicherdauer in der Regel bis zu 2 Jahre.
  • Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung); Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen)

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben verarbeitet. Zu den verarbeiteten Daten gehören insbesondere Login-Informationen (Benutzername, Passwort, E-Mail-Adresse).

  • Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung); Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen)
  • Löschung: Nach Kündigung des Nutzerkontos, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (per E-Mail, Kontaktformular, Telefon oder über soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Meta- und Kommunikationsdaten
  • Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) DSGVO; Art. 6 Abs. 1 S. 1 lit. f) DSGVO

Social-Media-Präsenzen

Wir unterhalten Präsenzen auf sozialen Netzwerken (insbesondere Instagram). Bei Interaktionen über diese Plattformen (z. B. Kommentare, Direktnachrichten) werden die dort eingegebenen Daten vom jeweiligen Plattformbetreiber verarbeitet.

  • Instagram: Meta Platforms Ireland Ltd. – Datenschutzerklärung
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen an Außendarstellung und Kommunikation)

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.