1) Einleitung und allgemeine Hinweise

Diese Datenschutzerklärung (Stand Mai 2026) gibt dir einen transparenten Überblick darüber, welche personenbezogenen Daten ich als Verantwortlicher sowie die von mir eingesetzten Auftragsverarbeiter verarbeiten und zu welchen Zwecken dies erfolgt.
Ich unterliege den Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie den einschlägigen nationalen datenschutzrechtlichen Bestimmungen, insbesondere dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Für einzelne oder zusätzliche Aktivitäten, Leistungen oder Kommunikationskanäle können ergänzende Datenschutzhinweise sowie weitere rechtliche Dokumente gelten, auf die ich dich an entsprechender Stelle gesondert hinweise.

2) Kontaktdaten des Verantwortlichen

Verantwortlich für die Datenverarbeitung ist:
Gesa Ottosen
Eulerstraße 22
13357 Berlin

E-Mail: contact@ottosen.studio

Ich weise explizit an entsprechender Stelle darauf hin, wenn es im Einzelfall andere Verantwortliche für die Verarbeitung von personenbezogenen Daten gibt.

3) Anwendungsbereich

Diese Datenschutzerklärung gilt für sämtliche Onlineauftritte, einschließlich meiner Website mit allen Unterseiten, sowie für meine Social-Media-Auftritte auf:
Instagram
LinkedIn
Xing

4) Begriffe und Rechtsgrundlagen

Personenbezogene Daten sind alle Daten, mit deren Hilfe du als betroffene Person direkt oder indirekt persönlich identifiziert werden kannst. Hierzu zählen insbesondere Angaben, die du mir im Rahmen einer Kontaktaufnahme, etwa per Briefpost, E-Mail, Kontaktformular oder Telefon, freiwillig übermittelst.
Ich verarbeite personenbezogene Daten ausschließlich, wenn mindestens eine der nachfolgenden Rechtsgrundlagen vorliegt:
Art. 6 Abs. 1 lit. a DSGVO – Verarbeitung auf Grundlage deiner Einwilligung. Sofern du in die Speicherung von Cookies oder den Zugriff auf Informationen in deinem Endgerät eingewilligt hast, erfolgt die Verarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Deine Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
Art. 6 Abs. 1 lit. c DSGVO – Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung.
Art. 6 Abs. 1 lit. d DSGVO – Verarbeitung zum Schutz lebenswichtiger Interessen.
Art. 6 Abs. 1 lit. e DSGVO – Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.
Art. 6 Abs. 1 lit. f DSGVO – Verarbeitung zur Wahrung meiner berechtigten Interessen oder Dritter (z. B. Sicherheit, stabile Bereitstellung der Website, effiziente Kommunikation).

5) Art, Umfang, Zweck und Dauer der Datenverarbeitungen

Die von mir verarbeiteten personenbezogenen Daten können insbesondere Bestands- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Nutzungsdaten, Standortdaten, Abrechnungs- und Zahlungsdaten, sowie Meta- und Kommunikationsdaten umfassen. Ich verarbeite personenbezogene Daten nur solange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Entfällt der Verarbeitungszweck oder endet eine gesetzliche Aufbewahrungsfrist, werden die entsprechenden Daten gelöscht oder anonymisiert.
Personenbezogene Daten verarbeite ich grundsätzlich selbst. Darüber hinaus setze ich im Rahmen meiner Tätigkeiten externe Dienstleister ein, die personenbezogene Daten in meinem Auftrag oder als eigenständig Verantwortliche verarbeiten. Die Einbindung solcher Dritter erfolgt ausschließlich unter Beachtung der datenschutzrechtlichen Vorgaben.
Zudem verarbeite ich personenbezogene Daten, die ich von betroffenen Personen selbst, von Dritten oder aus öffentlich zugänglichen Quellen erhalte, sofern und soweit eine solche Verarbeitung rechtlich zulässig ist.

6) Rechte von betroffenen Personen

Betroffene Personen, deren personenbezogene Daten ich verarbeite, verfügen gemäß der Datenschutz-Grundverordnung (DSGVO) über umfassende Betroffenenrechte. Dazu zählen insbesondere die folgenden Rechte:
Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, Auskunft über deine von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Informationen über die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger, die geplante Speicherdauer sowie die Herkunft deiner Daten (sofern diese nicht bei mir erhoben wurden) verlangen. Zudem hast du ein Recht auf Erhalt einer Kopie dieser Daten.
Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die unverzügliche Berichtigung unrichtiger oder die Vervollständigung deiner bei mir gespeicherten personenbezogenen Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Du hast das Recht, die Löschung deiner Daten zu verlangen, sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen, wenn du die Richtigkeit der Daten bestreitest, die Verarbeitung unrechtmäßig ist, ich die Daten nicht mehr benötige oder du Widerspruch gegen die Verarbeitung eingelegt hast.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten, die du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu fordern.
Widerspruchsrecht (Art. 21 DSGVO): Sofern deine Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben. Im Falle von Direktwerbung hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine einmal erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft gegenüber mir widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Beschwerderecht (Art. 77 DSGVO): Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch mich zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes, deines Arbeitsplatzes oder meines Unternehmenssitzes wenden.

7) Hinweis zur Datenübermittlung in Drittstaaten

Ich setze Tools von Anbietern mit Sitz in Drittstaaten (Länder außerhalb der EU/des EWR) ein. Bei der Nutzung dieser Dienste kann es zu einer Übermittlung deiner personenbezogenen Daten an Empfänger im Ausland kommen.
Ich weise darauf hin, dass in Drittstaaten unter Umständen kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Sofern kein Angemessenheitsbeschluss der EU-Kommission für das jeweilige Zielland vorliegt (wie z. B. das EU-US Data Privacy Framework für zertifizierte Unternehmen in den USA), stelle ich ein angemessenes Datenschutzniveau durch geeignete Garantien sicher. Hierzu zählen insbesondere der Abschluss von Standardvertragsklauseln der EU-Kommission, die Nutzung von verbindlichen internen Datenschutzvorschriften oder andere rechtlich vorgesehene Maßnahmen gemäß Art. 44 ff. DSGVO.
Soweit möglich, wähle ich Anbieter, die eine Datenverarbeitung innerhalb der Europäischen Union anbieten oder durch zusätzliche technische Maßnahmen ein höchstmögliches Schutzniveau gewährleisten.

8) Sicherheit der Datenverarbeitung

Ich treffe angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für deine Daten zu gewährleisten. Meine Website nutzt zum Schutz der Übertragung vertraulicher Inhalte eine TLS-Verschlüsselung (HTTPS). Du erkennst eine verschlüsselte Verbindung an dem Schloss-Symbol und dem „https://“ in der Adresszeile deines Browsers.
Ich weise jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch unbefugte Dritte ist technisch nicht möglich.

9) Ninja Firewall

Zum Schutz meiner Website verwende ich das Firewall Plug-In „Ninja Firewall“. Anbieter ist NinTechNet Limited, Unit 1603, 16th Floor, The L. Plaza 367 - 375 Queen's Road Central, Sheung Wan, Hong Kong.
Ninja Firewall schützt meine Website vor unberechtigten Zugriffen und Cyberangriffen. Dazu werden u.a. IP-Adresse, Zeitpunkt des Seitenzugriffs und Referrer des Websitebesuchers erfasst. Die IP-Adresse wird dabei durch Entfernen der letzten 3 Zeichen anonymisiert.
Die Daten werden auf meinem eigenen Webserver für 45 Tage gespeichert und anschließend automatisch gelöscht. Die Daten werden nicht an den Anbieter von Ninja Firewall oder an andere Dritte übertragen.
Mehr Informationen findest du in den Datenschutzhinweisen des Anbieters von Ninja Firewall unter https://nintechnet.com/about/ und unter https://blog.nintechnet.com/ninjafirewall-general-data-protection-regulation-compliance/ .
Die Verwendung von Ninja Firewall erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer sicheren Website).

10) Cookies und vergleichbare Technologien

Meine Website verwendet Cookies. Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden und Informationen enthalten, die eine Wiedererkennung deines Browsers oder die Speicherung von Einstellungen ermöglichen.

Technisch notwendige Cookies (Erforderlich)
Ich setze technisch erforderliche Cookies ein, um den Betrieb und die grundlegenden Funktionen meiner Website zu gewährleisten (z. B. zur Sicherheit, für Warenkorb-Funktionen oder zum Speichern deiner Datenschutzeinstellungen). Die Rechtsgrundlage für diese Verarbeitung ist mein berechtigtes Interesse an einer technisch fehlerfreien Bereitstellung meiner Dienste gemäß Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG. Eine Einwilligung ist hierfür nicht erforderlich.
Optionale Cookies (Analyse, Marketing & Personalisierung)
Darüber hinaus kann ich Cookies oder vergleichbare Technologien einsetzen, um das Nutzungsverhalten zu analysieren, die Reichweite zu messen oder personalisierte Werbung anzuzeigen. Der Einsatz dieser Technologien erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

Browser-Einstellungen
Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst oder generell ausschließt. Bitte beachte, dass bei einer Deaktivierung von Cookies die Funktionalität meiner Website eingeschränkt sein kann.

Verwaltung der Einwilligungen
Ich verwende auf meiner Website die Cookie-Consent-Technologie von Borlabs Cookie, um deine Einwilligung zur Speicherung bestimmter Cookies in deinem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Dabei werden u.a. eine individuelle Nutzer-ID, Sprachen, Arten der Einwilligung und Zeitpunkt deren Abgabe serverseitig und im Cookie auf deinem Gerät gespeichert.
Dienstanbieter ist das deutsche Unternehmen Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg, Deutschland.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO (Einhaltung meiner gesetzlich vorgeschriebenen Pflicht, Einwilligungen zu einzuholen und zu dokumentieren).
Mehr über die Daten, die durch die Verwendung von BorlabsCookie verarbeitet werden, erfährst du in der Privacy Policy auf https://de.borlabs.io/datenschutz/.

11) Hosting

Das Hosting meiner Website erfolgt bei IONOS. Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.
Beim Besuch meiner Website erfasst und speichert IONOS verschiedene Logfiles. Dazu gehören insbesondere die IP-Adresse deines Endgeräts, Datum und Uhrzeit des Zugriffs, Angaben zur angeforderten Datei bzw. zum Seitenaufruf, der Zugriffsstatus (z. B. erfolgreiche Übermittlung oder Fehlermeldung), die jeweils übertragene Datenmenge, die Webseite, von der aus du auf meine Website gelangt bist (Referrer-URL), der verwendete Browser sowie Version und Sprache des Browsers, dein Betriebssystem sowie der Hostname deines zugreifenden Rechners.
Die Verarbeitung erfolgt zur Gewährleistung eines störungsfreien Betriebs der Website sowie zur Gewährleistung der Systemsicherheit und zur Abwehr von Missbrauch auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer stabilen und sicheren Darstellung meiner Website).
Details entnimmst du der Datenschutzerklärung von IONOS unter:
https://www.ionos.de/datenschutzerklaerung
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

12) Kontakt via E-Mail

Wenn du Kontakt mit mir aufnimmst (z. B. via E-Mail), werden deine Angaben inklusive der von dir dort angegebenen personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer sowie dein Anliegen) zum Zwecke der Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert und verarbeitet. Ich gebe diese Daten nicht ohne deine Einwilligung weiter.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse) oder – sofern eine Einwilligung abgefragt wurde – auf Basis von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Ich speichere deine Daten, bis der Zweck der Kommunikation entfällt, du mich zur Löschung aufforderst oder deine Einwilligung widerrufst. Zwingende gesetzliche Aufbewahrungsfristen (z.B. bei Geschäftskorrespondenz) bleiben unberührt.

13) Terminbuchung

Ich nutze auf meiner Website das Terminbuchungstool zcal, um dir eine einfache und komfortable Möglichkeit zur Vereinbarung von Terminen anzubieten. Anbieter ist zcal, Inc., 9800 Centre Pkwy, Houston, TX 77036, USA.
Wenn du einen Termin über zcal buchst, werden personenbezogene Daten verarbeitet. Dazu gehören insbesondere dein Name, deine E-Mail-Adresse, gegebenenfalls deine Telefonnummer sowie weitere Informationen, die du im Rahmen der Terminbuchung angibst. Außerdem können technische Daten wie deine IP-Adresse, Zeitstempel sowie Informationen zu deinem verwendeten Endgerät verarbeitet werden.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen). Sofern du in weitergehende Verarbeitungen eingewilligt hast, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung), ggf. zusammen mit § 25 TDDDG. Die Einwilligung ist jederzeit für die Zukunft widerrufbar.
Die von dir erfassten Daten werden in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Weitere Informationen zur Datenverarbeitung durch zcal findest du in der Datenschutzerklärung des Anbieters unter https://zcal.co/privacy und unter https://zcal.co/de/dpa.
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

14) Instagram

Ich habe ein Profil bei Instagram. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.   Wenn du während deines Besuchs meines Instagram Profils in deinem Instagram Account eingeloggt bist, kann Meta deinen Besuch direkt deinem Benutzerkonto zuordnen. Auch wenn du nicht eingeloggt bist, können möglicherweise personenbezogene Daten von dir verarbeitet werden, z.B. deine IP-Adresse. Die erfassten Daten ermöglichen es Meta Nutzerprofile zu erstellen und so interessenbezogene Werbung, auch außerhalb von Instagram, an dich auszuspielen.   Ich habe keine weitere Kenntnis und keinen Einfluss auf die von Meta durchgeführte Datenverarbeitungen und Analysen.
Die von dir erfassten Daten werden in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Meta Platforms, Inc. hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Mit der Zertifizierung verpflichtet sich Meta, die Datenschutzstandards der EU einzuhalten.
Nähere Informationen zum Datentransfer findest du unter: https://de-de.facebook.com/help/566994660333381/?helpref=uf_share, https://www.facebook.com/legal/terms/dataprocessing,
https://www.facebook.com/legal/EU_data_transfer_addendum und https://www.facebook.com/privacy/policies/data_privacy_framework
Ich bin gemeinsam mit Meta für die Datenverarbeitung verantwortlich (Art. 26 DSGVO), die während deines Besuches auf meinem Instagram Profil geschieht. Das bedeutet für dich, dass du deine Betroffenen-Rechte (siehe Ziffer 6) mir gegenüber oder gegenüber Meta gelten machen kannst. Bitte beachte dabei aber, dass ich trotz meiner gemeinsamen Verantwortlichkeit an die Mitwirkungs- und Auskunftspflichten von Meta beschränkt und gebunden bin. Hierauf habe ich leider keine Einflussmöglichkeiten.
Durch meinen Instagram Auftritt soll eine möglichst weitgehende Präsenz auf Social Media und im Internet erfolgen. Grundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse). Die Rechtsgrundlage für die durchgeführten Analysetätigkeiten beruht auf Art. 6 Abs. 1 lit. a DSGVO und ggf. § 25 Abs. 1 TDDDG (deiner Einwilligung); die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Weitere Informationen zur Datenverarbeitung von Meta, insbesondere auch zur Speicherdauer deiner Daten, findest du in der Datenschutzrichtlinie von Meta unter: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 oder unter https://privacycenter.instagram.com/policy.

15) LinkedIn

Ich unterhalte ein Unternehmensprofil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Mein LinkedIn-Auftritt dient der Information über mein Unternehmen, der Außendarstellung sowie der Kommunikation mit Interessenten und Geschäftspartnern.

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer professionellen Außendarstellung, Öffentlichkeitsarbeit und Kommunikation über soziale Netzwerke).
Beim Besuch meines LinkedIn-Profils verarbeitet LinkedIn personenbezogene Daten der Nutzer eigenverantwortlich. Hierzu gehören insbesondere Profildaten, Nutzungsdaten sowie Interaktionen mit meinem Profil (z. B. Likes, Kommentare oder Nachrichten).
Für die Verarbeitung sogenannter Page Insights (statistische Auswertungen zur Nutzung meines Profils) besteht eine gemeinsame Verantwortlichkeit mit LinkedIn im Sinne von Art. 26 DSGVO. Die entsprechende Vereinbarung kannst du unter folgendem Link einsehen:
https://legal.linkedin.com/pages-joint-controller-addendum

Die von LinkedIn verarbeiteten Daten können in die USA übertragen und dort verarbeitet werden. LinkedIn Corporation ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert und verpflichtet sich damit zur Einhaltung der europäischen Datenschutzstandards.

Weitere Informationen zur Datenverarbeitung durch LinkedIn findest du in der Datenschutzerklärung von LinkedIn unter: https://de.linkedin.com/legal/privacy-policy

16) Newsletter

Ich versende Newsletter über den technischen Dienstleister MailerLite. Anbieter ist die MailerLite Limited, 38 Mount Street Upper, Dublin 2, D02 PR89, Irland.
Wenn du dich in meine Newsletterliste einträgst, werden verschiedene Daten, die du im Anmeldeformular einträgst oder anderweitig freigibst wie z.B. Name, E-Mailadresse, Adresse, Telefonnummer, usw. von MailerLite verarbeitet.
Neben dem Versand von Newslettern bietet MailerLite auch die Möglichkeit der Analyse der versandten Newsletter. Hierbei sehe ich, ob ein Newsletter geöffnet wurde, welche enthaltenen Links geklickt wurden oder ob eine sonstige Aktion/Conversion (z.B. ein Kauf) erfolgt ist.
Ich kann außerdem meine Newsletter-Abonnenten in verschiedene Gruppen (Geschlecht, Wohnort, Alter, usw.) einteilen. Damit kann ich meine Newsletter gezielter an Abonnenten und Interessenten ausrichten.
Welche Funktionen MailerLite insgesamt bereitstellt, kannst du unter https://www.mailerlite.com/features/email-marketing nachlesen.
Solltest du eine solche Analyse nicht wünschen, dann musst du dich aus meiner Newsletterliste austragen. Die Abbestellung ist ganz einfach über den in jedem meiner Newsletter enthaltenen Abmeldelink möglich.
Die von dir erfassten Daten werden in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort auf Servern von MailerLite verarbeitet. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Diese findest du unter https://www.mailerlite.com/legal/data-processing-agreement
MailerLite, Inc., der Mutterkonzern von MailerLite hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Mit der Zertifizierung verpflichtet sich MailerLite, Inc. die Datenschutzstandards der EU einzuhalten.
Weitere Informationen findest du in der Datenschutzerklärung von MailerLite unter https://www.mailerlite.com/legal/privacy-policy
Die Verwendung von MailerLite erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung).
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

17) Zoom

Ich nutze den Videokonferenzdienst Zoom. Anbieter ist Zoom Video Communications Inc., 55 Almaden Boulevard 6th Floor, San Jose, California 95113, USA.
Wenn du an einem Zoom-Meeting mit mir teilnimmst, werden personenbezogene Daten von dir auf den Servern von Zoom verarbeitet und gespeichert. Dazu zählen insbesondere deine IP-Adresse, Geräteinformationen und Nutzungsdaten, Metadaten zur Teilnahme (z. B. Zeit, Dauer, Teilnehmerliste) sowie Inhalte aus Bild, Ton, Bildschirmfreigaben oder Chatnachrichten.
Sofern aktiviert, kann Zoom Funktionen mit Künstlicher Intelligenz (KI) bereitstellen, etwa automatische Transkriptionen, Zusammenfassungen, Übersetzungen oder Untertitel. In diesem Zusammenhang können Inhalte aus der Videokonferenz durch Zoom automatisiert analysiert und verarbeitet werden. Abhängig von den Einstellungen kann auch eine Speicherung dieser automatisch erzeugten Inhalte erfolgen. Die Nutzung dieser Funktionen erfolgt nur, wenn du zuvor ausdrücklich eingewilligt hast oder die Verarbeitung auf einer vertraglichen Grundlage beruht.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen) oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer schnellen, barrierefreien und effizienten Kommunikation mit Kunden, Interessenten, Mitarbeitern oder Geschäftspartnern) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung), ggf. zusammen mit § 25 Abs. 1 TDDDG. Die Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Die von dir erfassten Daten können in die USA übertragen und dort auf Servern von Zoom gespeichert werden. Zoom hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Mit dieser Zertifizierung verpflichtet sich Zoom, die Datenschutzstandards der EU einzuhalten.
Weitere Informationen findest du in der Datenschutzerklärung von Zoom unter:
https://explore.zoom.us/de/privacy/
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

18) Google Meet

Ich nutze den Videokonferenzdienst Google Meet. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Wenn du an einer Videokonferenz per Google Meet mit mir teilnimmst, werden personenbezogene Daten von dir auf den Servern von Google verarbeitet und gespeichert. Dazu gehören insbesondere deine IP-Adresse, Geräteinformationen und Nutzungsdaten, Metadaten zur Teilnahme (z. B. Zeit, Dauer, Teilnehmerliste) sowie Inhalte aus Bild, Ton, Bildschirmfreigaben oder Chatnachrichten.
Sofern aktiviert, kann Google Meet Funktionen mit Künstlicher Intelligenz (KI) bereitstellen, etwa automatische Untertitel, Transkriptionen oder Zusammenfassungen. In diesem Zusammenhang können Inhalte aus der Konferenz von Google automatisiert analysiert und verarbeitet werden. Je nach Einstellungen und Google-Workspace-Konfiguration kann auch eine Speicherung dieser automatisch erzeugten Inhalte (z. B. Transkripte) erfolgen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen), auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer schnellen, barrierefreien und effizienten Kommunikation mit Kunden, Interessenten, Mitarbeitern oder Geschäftspartnern) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung), ggf. zusammen mit § 25 Abs. 1 TDDDG. Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Die von dir erfassten Daten können in die USA übertragen und dort auf Servern von Google gespeichert werden. Google LLC hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Mit dieser Zertifizierung verpflichtet sich Google, die Datenschutzstandards der EU einzuhalten.
Weitere Informationen zu Google Meet findest du unter:
https://workspace.google.com/intl/de/resources/video-conferencing/
Mehr zur Datenverarbeitung durch Google – auch im Hinblick auf KI-Funktionen – findest du in der Datenschutzrichtlinie von Google:
https://policies.google.com/privacy
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

19) Notion

Ich verwende die Online-Produktivitäts- und Kollaborationsplattform Notion für die Zusammenarbeit mit meinen Kunden, Geschäftspartnern und Mitarbeitern. Anbieter ist die Notion Labs, Inc., 2300 Harrison St, San Francisco, CA 94110, USA.
Wenn du im Rahmen der Zusammenarbeit mit mir Notion nutzt, werden personenbezogene Daten von dir auf den Servern von Notion verarbeitet. Informationen darüber, welche Daten Notion hierbei verarbeitet, kannst du in den Datenschutzbestimmungen von Notion unter https://www.notion.com/trust/privacy-policy nachlesen.
Die von dir erfassten Daten werden in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet. Notion Labs Inc. ist nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA) zertifiziert. Mit dieser Zertifizierung verpflichtet sich Notion Labs, Inc., die Datenschutzstandards der EU einzuhalten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen) oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an der einfachen und unkomplizierten Zusammenarbeit mit Kunden, Geschäftspartnern und Mitarbeitern).
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit Notion geschlossen

20) Google Workspace

Wir verwenden Google Workspace als Cloud-Plattform für E-Mail-Dienste, Dokumentenerstellung, Kalenderverwaltung und zur Zusammenarbeit mit unseren Interessenten, Kunden, Geschäftspartnern und Mitarbeitern. Anbieter dieses Dienstes ist die Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, D02 R296, Irland.
Wenn du mit uns über Dienste von Google Workspace kommunizierst oder auf von uns bereitgestellte Inhalte zugreifst, werden personenbezogene Daten von dir verarbeitet. Dies umfasst insbesondere Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Kommunikationsdaten sowie technische Verbindungsdaten.
Welche Daten Google verarbeitet, kannst du unter https://policies.google.com/privacy nachlesen.
Nähere Informationen zu den Funktionen und Inhalten der Google-Workspace-Dienste findest du unter https://workspace.google.com/terms/user_features/.
Die von Google verarbeiteten Daten können in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet werden. Google LLC hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Mit dieser Zertifizierung verpflichtet sich Google, die Datenschutzstandards der EU einzuhalten.
Die Verwendung von Google Workspace erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen), auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Kommunikation, Zusammenarbeit sowie Datenverwaltung) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) ggf. zusammen mit § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

21) Google Analytics

Ich verwende auf meiner Website den Webanalysedienst Google Analytics.
Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht mir die Analyse der Nutzung meiner Website. Hierbei werden insbesondere personenbezogene Daten wie deine IP-Adresse (von Google standardmäßig gekürzt), Informationen zum verwendeten Endgerät (z. B. Betriebssystem, Browsertyp), aufgerufene Seiten, Aufenthaltsdauer, Interaktionen (z. B. Klicks und Scrollverhalten) sowie ungefähre Standortdaten verarbeitet. Die Verarbeitung erfolgt pseudonymisiert; eine unmittelbare Identifizierung deiner Person ist für mich nicht möglich.
Google Analytics verwendet Cookies oder vergleichbare Technologien zur Wiedererkennung deines Browsers.
Die Nutzung von Google Analytics erfolgt ausschließlich nach deiner ausdrücklichen Einwilligung. Eine Verarbeitung deiner Daten findet erst statt, nachdem du deine Einwilligung über das eingesetzte Consent-Tool (Cookie-Banner) erteilt hast.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen). Sofern du in die Nutzung von Google Analytics eingewilligt hast, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung), ggf. zusammen mit § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die von Google verarbeiteten Daten können in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet werden. Google LLC hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Mit dieser Zertifizierung verpflichtet sich Google, die Datenschutzstandards der EU einzuhalten.
Die Speicherdauer der durch Google Analytics verarbeiteten Daten richtet sich nach den von mir vorgenommenen Einstellungen und beträgt in der Regel maximal 14 Monate.
Weitere Informationen zu Google Analytics findest du unter:
https://support.google.com/analytics/answer/6004245?hl=de
Weitere Informationen zur Datenverarbeitung durch Google findest du in der Datenschutzerklärung von Google unter:
https://policies.google.com/privacy
Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

22) Google Search Console

Ich nutze auf meiner Website die Google Search Console, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Die Google Search Console dient der technischen Analyse, Überwachung und Optimierung der Auffindbarkeit meiner Website in den Google-Suchergebnissen. Über die Search Console kann ich insbesondere Informationen zur Indexierung, zur technischen Performance sowie zur Sichtbarkeit meiner Website in der Google-Suche abrufen.
Im Rahmen der Nutzung der Google Search Console kann Google personenbezogene Daten und technische Informationen verarbeiten, insbesondere Nutzungsdaten, Geräteinformationen, IP-Adressen sowie Informationen zur Interaktion mit meiner Website.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Optimierung, Stabilität, Auffindbarkeit und Sicherheit meiner Website).
Die von Google verarbeiteten Daten können in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet werden. Google LLC hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Mit dieser Zertifizierung verpflichtet sich Google, die Datenschutzstandards der EU einzuhalten.
Weitere Informationen zur Datenverarbeitung durch Google findest du unter
https://policies.google.com/privacy

23) Bing Webmaster Tools

Ich nutze die Dienste von Microsoft Bing Webmaster Tools zur technischen Analyse und Optimierung meiner Website für die Suchmaschine Bing. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
Mit Bing Webmaster Tools kann ich insbesondere technische Informationen zur Auffindbarkeit meiner Website abrufen, z. B. Informationen zur Indexierung, zu Suchanfragen, zur Darstellung meiner Website in den Suchergebnissen oder zu technischen Fehlern. Außerdem kann ich XML-Sitemaps einreichen und die technische Performance meiner Website analysieren.
Dabei kann nicht ausgeschlossen werden, dass personenbezogene Daten wie insbesondere IP-Adressen oder technische Nutzungsdaten durch Microsoft verarbeitet werden.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Optimierung, Stabilität, Auffindbarkeit und Sicherheit meiner Website).
Die von dir erfassten Daten können in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet werden. Microsoft Corporation ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Mit dieser Zertifizierung verpflichtet sich Microsoft, die Datenschutzstandards der EU einzuhalten.
Weitere Informationen zur Datenverarbeitung durch Microsoft findest du unter:
https://www.microsoft.com/de-de/privacy/privacystatement

24) Google Fonts

Ich nutze auf meiner Website Google Fonts zur einheitlichen und ansprechenden Darstellung von Schriftarten.
Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Die Google Fonts sind lokal auf meinem Server eingebunden. Dadurch wird verhindert, dass beim Aufruf meiner Website eine Verbindung zu Servern von Google hergestellt wird.
Im Zusammenhang mit der Darstellung der Schriftarten werden daher keine personenbezogenen Daten an Google übermittelt.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer ansprechenden und einheitlichen Darstellung des Schriftbildes auf meiner Website).
Weitere Informationen findest du unter:
https://developers.google.com/fonts/faq/privacy?hl=de
https://policies.google.com/privacy

Ich kann diese Datenschutzerklärung jederzeit anpassen und ergänzen. Über solche Anpassungen und Ergänzungen werde ich dich in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf meiner Website.