DATENSCHUTZERKLÄRUNG

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Andreas Wehle
Raiffeisenstr. 4
86807 Buchloe
Deutschland
E-Mail: [email protected]
Telefon: +49 152 345 13 552

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der DSGVO sowie des TDDDG (Regeln zum Speichern/Auslesen von Informationen auf Endgeräten, z. B. Cookies). Maßgeblich ist insbesondere § 25 TDDDG.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO).

3. Hosting, Funnel-Betrieb und technische Bereitstellung (GoHighLevel / LeadConnector)

Unsere Website/Funnel-Seiten werden über GoHighLevel / LeadConnector (HighLevel) bereitgestellt.

Verarbeitete Daten (Logfiles/technische Daten): IP-Adresse, Datum/Uhrzeit des Zugriffs, aufgerufene Seiten, Referrer-URL, Browser/Endgerät/Betriebssystem, ggf. Fehler-/Statuscodes.

Zwecke: technische Bereitstellung, Stabilität, Sicherheit (z. B. Missbrauchs-/Angriffserkennung), Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und funktionsfähigem Betrieb).

Empfänger: HighLevel/LeadConnector als Dienstleister (i. d. R. Auftragsverarbeitung; AVV/DPA nach Art. 28 DSGVO).

Speicherdauer: grundsätzlich nur solange erforderlich (Sicherheits-/Betriebszwecke) und entsprechend Plattform-/Servereinstellungen.

4. Cookies, Consent-Management und Einwilligungen (TDDDG/DSGVO)

Wir verwenden Cookies und ähnliche Technologien (z. B. Pixel, Local Storage), um Funktionen bereitzustellen und – nur nach Einwilligung – Reichweitenmessung und Marketing zu ermöglichen.

a) Technisch notwendige Cookies/Technologien
Diese sind für den Betrieb der Website erforderlich (z. B. Seitennavigation, Sicherheitsfunktionen).

Rechtsgrundlage Endgerät: § 25 Abs. 2 TDDDG (Ausnahme, wenn unbedingt erforderlich).

Rechtsgrundlage DSGVO: Art. 6 Abs. 1 lit. f DSGVO.

b) Analyse- und Marketing-Cookies/Technologien (z. B. Google Analytics, Meta Pixel/CAPI)
Diese werden erst nach Ihrer Einwilligung eingesetzt.

Rechtsgrundlage Endgerät: § 25 Abs. 1 TDDDG (Einwilligung).

Rechtsgrundlage DSGVO: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf/Änderung: Sie können Ihre Einwilligung jederzeit über das Cookie-Banner/Consent-Einstellungen mit Wirkung für die Zukunft widerrufen oder anpassen.

5. Kontaktaufnahme (E-Mail / Formulare)

Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail, Nachricht, ggf. Telefonnummer).

Zwecke: Bearbeitung der Anfrage, Kommunikation.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag), soweit einschlägig,

sonst Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).

Speicherdauer: bis zur abschließenden Bearbeitung; länger nur bei gesetzlichen Aufbewahrungspflichten oder zur Rechtsverfolgung/-abwehr.

6. Terminbuchung (GoHighLevel)

Bei Terminbuchungen verarbeiten wir die von Ihnen eingegebenen Daten (Kontaktangaben, Terminwunsch, ggf. Notizen).

Zwecke: Terminabwicklung, Kommunikation, Vorbereitung des Gesprächs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag).

Empfänger: HighLevel/LeadConnector als Auftragsverarbeiter.

7. Webinare / Online-Meetings (Zoom)

Wir nutzen Zoom für Einzelgespräche und ggf. Gruppenformate/Community-Sessions.

7.1 Einzelgespräche (keine Aufzeichnung)

Bei 1:1-Gesprächen erstellen wir keine Aufzeichnungen.

Verarbeitete Daten (typisch): Name/Anzeigename, ggf. E-Mail, Meeting-Metadaten (Datum, Dauer), technische Verbindungsdaten (IP, Geräte-/Browserdaten), Inhalte von Audio/Video/Chat soweit genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen/Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation), je nach Anlass.

7.2 Gruppenformate / Community (ggf. mit Aufzeichnung)

In Gruppenformaten kann – sofern vorher transparent angekündigt – eine Aufzeichnung erfolgen (z. B. zur späteren Bereitstellung für Teilnehmende). Dann können zusätzlich Audio-/Videoaufzeichnungen und Chat-/Q&A-Beiträge verarbeitet werden.

Rechtsgrundlage Aufzeichnung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Ein Widerruf ist jederzeit mit Wirkung für die Zukunft möglich.

Empfänger: Zoom als Dienstleister (je nach Ausgestaltung Auftragsverarbeitung).
Drittlandtransfer: Je nach Konfiguration kann eine Verarbeitung/Übermittlung in Drittländer (insb. USA) nicht ausgeschlossen werden; es werden geeignete Garantien eingesetzt (z. B. Standardvertragsklauseln), soweit erforderlich.

Speicherdauer: Meetingdaten bis zur Abwicklung; Aufzeichnungen nur solange erforderlich bzw. bis Widerruf/Entfall des Zwecks.

8. Newsletter / E-Mail-Marketing (GoHighLevel / LeadConnector)

Bei Newsletter-Anmeldung verarbeiten wir insbesondere E-Mail-Adresse, ggf. Name und freiwillige Angaben, außerdem Protokolldaten zum Einwilligungsnachweis (z. B. Zeitpunkt/Quelle der Anmeldung).

Zwecke: Versand von Informationen, Inhalten, Angeboten, Erinnerungen (z. B. Webinar-Hinweise), Kundenpflege.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Abmeldung jederzeit über den Link in jeder E-Mail oder per Nachricht an [email protected].

Empfänger: HighLevel/LeadConnector als Auftragsverarbeiter (Art. 28 DSGVO).

9. Zahlungsabwicklung (Stripe)

Für Zahlungen nutzen wir Stripe.

Verarbeitete Daten (typisch): Name, Kontakt-/Rechnungsdaten, Transaktionsdaten, ggf. IP-Adresse/technische Daten; Zahlungsdaten (z. B. Karten-/Kontodaten) werden regelmäßig direkt durch Stripe verarbeitet.

Zwecke: Zahlungsabwicklung, Betrugsprävention, Abrechnung, Compliance.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Zahlung)

Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten, z. B. steuer-/handelsrechtliche Aufbewahrung)

Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention/Sicherheit)

Empfänger/Rollen: Stripe als Zahlungsdienstleister (Rollen/Verantwortlichkeiten nach Stripe-Vertrags-/DPA-Regelungen).

Drittlandtransfer: möglich; geeignete Garantien (z. B. Standardvertragsklauseln) werden eingesetzt, soweit erforderlich.

Speicherdauer: entsprechend Vertragsabwicklung und gesetzlichen Aufbewahrungsfristen.

10. Google Analytics 4 (Einwilligung; Reichweitenmessung)

Sofern Sie eingewilligt haben, nutzen wir Google Analytics 4.

Anbieter: Google Ireland Limited, Dublin, Irland.

Verarbeitete Daten (typisch): Nutzungs-/Interaktionsdaten, Geräte-/Browserinformationen, Ereignisdaten. Die Verarbeitung erfolgt erst nach Einwilligung.

Zwecke: Reichweitenmessung, Analyse, Optimierung unseres Angebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TDDDG (Einwilligung).

Drittlandtransfer: Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Google stellt hierfür Informationen zu Übermittlungsmechanismen (z. B. Standardvertragsklauseln/Frameworks) bereit.

11. Meta Pixel & Conversions API (Einwilligung; Marketing/Tracking)

Sofern Sie eingewilligt haben, nutzen wir Meta Pixel sowie ggf. serverseitiges Tracking über die Meta Conversions API.

Anbieter: Meta Platforms Ireland Limited, Dublin, Irland.

Verarbeitete Daten (typisch): IP-Adresse, Geräte-/Browserdaten, Referrer, Seitenaufrufe, Interaktionen, Event-/Conversion-Daten (z. B. Lead, Purchase), ggf. serverseitig übermittelte Eventdaten (CAPI).

Zwecke: Erfolgsmessung von Anzeigen, Zielgruppenbildung, Kampagnenoptimierung (Retargeting/Conversion-Tracking).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TDDDG (Einwilligung).

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

Für bestimmte Verarbeitungen im Zusammenhang mit Meta Business Tools besteht regelmäßig eine (Teil-)gemeinsame Verantwortlichkeit nach Art. 26 DSGVO. Meta stellt hierfür den „Zusatz für Verantwortliche“/Controller Addendum bereit.

Drittlandtransfer: Daten können in Drittländer (insb. USA) übermittelt werden; Meta beschreibt dafür Transfermechanismen/Vertragsgrundlagen.

12. Video-Einbettungen/Hosting (Vimeo – optional, falls eingesetzt)

Sofern wir Videos über Vimeo einbinden, kann beim Aufruf der Seite eine Verbindung zu Vimeo-Servern hergestellt werden. Dabei können technische Nutzungsdaten (z. B. IP-Adresse, Geräte-/Browserdaten, Referrer) verarbeitet werden. Je nach Einstellungen kann Vimeo Cookies/ähnliche Technologien setzen.

Rechtsgrundlage:

technisch erforderliche Einbindung: Art. 6 Abs. 1 lit. f DSGVO

soweit Cookies/Tracking: § 25 Abs. 1 TDDDG + Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Drittlandtransfer: möglich; geeignete Garantien werden eingesetzt, soweit erforderlich.

13. WhatsApp & SMS (zukünftig – nur bei Nutzung)

Sobald WhatsApp- oder SMS-Funktionen aktiv eingesetzt werden, gelten zusätzlich folgende Hinweise:

13.1 WhatsApp (Kommunikation)

Verarbeitete Daten: Telefonnummer, Profilname, Nachrichteninhalte, Metadaten (Zeitpunkt, Zustellung).
Zwecke: Support, Kommunikation zu Terminen/Webinaren; werbliche Nachrichten nur mit Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / lit. f DSGVO (Anfragen/Support), für Marketing Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Abmeldung: jederzeit möglich (z. B. Nachricht „STOP“ oder Kontakt an uns).
Drittlandtransfer: je nach Dienst/Route möglich; geeignete Garantien werden eingesetzt, soweit erforderlich.

13.2 SMS (Transaktion & Marketing)

Verarbeitete Daten: Telefonnummer, SMS-Inhalt, Versand-/Zustellstatus, Opt-out-Status.
Zwecke: Bestätigungen/Erinnerungen (transaktional), ggf. Marketing (nur mit Einwilligung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (transaktional), Art. 6 Abs. 1 lit. a DSGVO (Marketing).
Abmeldung: jederzeit möglich („STOP“).

14. Automatisierungen / Schnittstellen (z. B. Zapier – falls eingesetzt)

Sofern wir Automatisierungen/Schnittstellen (z. B. Zapier) nutzen, werden je nach Workflow Daten zwischen Systemen übertragen (z. B. Formular → CRM → E-Mail). Dies erfolgt ausschließlich zweckgebunden und auf Grundlage der jeweiligen Hauptrechtsgrundlage (Vertrag/Einwilligung).

Empfänger: jeweiliger Integrationsdienst als Auftragsverarbeiter (Art. 28 DSGVO), soweit vertraglich vorgesehen.
Drittlandtransfer: möglich; geeignete Garantien werden eingesetzt, soweit erforderlich.

15. Auftragsverarbeitung (Art. 28 DSGVO)

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Mit diesen bestehen Verträge zur Auftragsverarbeitung gem. Art. 28 DSGVO (z. B. HighLevel/LeadConnector).

16. Drittlandübermittlung

Bei Nutzung von Diensten mit möglicher Verarbeitung außerhalb der EU/des EWR (insbesondere USA) kann eine Drittlandübermittlung stattfinden. Diese erfolgt – sofern erforderlich – auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln, sowie ggf. weiterer Mechanismen.

17. Speicherdauer

Personenbezogene Daten speichern wir nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Einwilligungsnachweise (z. B. Newsletter/Tracking) speichern wir im Rahmen der Nachweis- und Verjährungsinteressen.

18. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]

19. Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständig in Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).

20. Stand dieser Datenschutzerklärung

Stand: 01.03.2026