Datenschutzerklärung

1. Verantwortliche Stelle

Soulful Leadership Coaching & Training
Christine Maurer-Rödig
Schelmengasse 20
64625 Bensheim – Deutschland

Tel.: +49 (0) 6251 9446 267
E-Mail: kontakt@maurer-roedig.de


2. Allgemeine Hinweise

Diese Erklärung informiert nach Art. 13 DSGVO darüber, welche personenbezogenen Daten wir auf unseren Websites verarbeiten und welche Rechte Ihnen zustehen. Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

 

3. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der DSGVO, und zwar ausschließlich in den nachstehend genannten Fällen:

 

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
    Sobald Sie uns ausdrücklich zustimmen – etwa für den Newsletter-Erhalt über KlickTipp, die Aktivierung des Facebook-Pixels oder das Abspielen eingebetteter Medien.

 

  • Vertrag oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
    Wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Schritte erforderlich ist, z. B. bei Bestellungen über DigiStore24 oder der Nutzung unseres geschützten Mitgliederbereichs (DigiMember).

 

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
    Wenn uns Gesetze dazu verpflichten, Daten zu verarbeiten oder aufzubewahren, insbesondere nach handels- und steuerrechtlichen Vorschriften.

 

 

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
    Wenn wir ein überwiegendes berechtigtes Interesse haben, etwa zur Gewährleistung der IT-Sicherheit (Solid Security), für statistische Auswertungen ohne Trackingprofile (Statify), zur Sicherung und Optimierung des Website-Betriebs (Server-Logfiles, BackWPup, WP Rocket) oder zur Abwehr von Angriffen.


4. Hosting & Server-Logfiles

Unsere Seiten werden auf Servern der DomainFactory GmbH (EU-Standorte) betrieben. Bei jedem Aufruf werden IP-Adresse, Zeitstempel, aufgerufene Ressource und User-Agent in Logfiles gespeichert und nach spätestens 14 Tagen gelöscht (berechtigtes Interesse an IT-Sicherheit).

 

5. SSL-/TLS-Verschlüsselung

Diese Website nutzt eine sichere SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile Ihres Browsers („https://“) und am Schloss-Symbol. Dadurch sind übertragene Daten gegen den Zugriff Dritter geschützt.


6. Sicherheit und Wartung

  • Solid Security (ehemals iThemes Security): Schützt die Website vor Angriffen. Dabei werden IP-Adressen, Benutzer-IDs und Login-Versuche verarbeitet.
  • BackWPup: Erstellt regelmäßig Sicherheits-Backups der Website.
  • WP Rocket: Optimiert Ladezeiten und Caching zur besseren Performance.
  • EWWW Image Optimizer: Komprimiert Bilder zur Verbesserung der Ladezeit (eventuell Übertragung auf US-Server mit Löschung nach max. 30 Tagen).
  • Sucuri SiteCheck (falls aktiviert): Externer Sicherheits-Scan, dabei werden in der Regel keine personenbezogenen Daten übermittelt.


7. Consent-Management & Cookies (Borlabs Cookie)

Beim ersten Aufruf erscheint unser Borlabs-Cookie-Banner. Rechtsgrundlage für nicht-technisch erforderliche Cookies ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG). Einwilligungen kannst du jederzeit im Banner widerrufen.


8. Kontaktformular (Ninja Forms)

Bei Nutzung des Kontaktformulars werden Name, E-Mail-Adresse und Nachricht erfasst. Daten aus Anfragen (Name, E-Mail, Nachricht, ggf. Telefon) verarbeiten wir ausschließlich zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO. Diese werden nicht ohne Einwilligung weitergegeben.


9. Newsletter via KlickTipp

Für E-Mail-Marketing nutzen wir KlickTipp, einen in der EU gehosteten Dienst. KlickTipp verarbeitet sämtliche E-Mails auf Servern in Deutschland und erfordert keine Dritt­land­übermittlung. Verfahren: Double-Opt-In, Protokollierung der Anmeldung, Tracking (Öffnungen/Klicks) auf Basis berechtigten Interesses (Art. 6 Abs. 1 lit. f) zur Kampagnen­optimierung. Widerruf: per Abmelde-Link in jeder Mail.


10. Externe Links zu Social Media

Unsere Seite enthält reine Hyperlinks zu Facebook, Instagram und LinkedIn. Beim Aufruf unserer Seite werden keine Daten automatisch an diese Netzwerke übertragen. Erst beim Klick auf den Link gelten die Datenschutz­bestimmungen des jeweiligen Anbieters.


11. Mitgliederbereich (DigiMember)

Für den Zugang zu geschützten Inhalten erfassen wir Ihre E-Mail-Adresse und einen Passwort-Hash. Die Datenverarbeitung erfolgt lokal auf meinem Server, ohne Weitergabe an Dritte.


12. Zahlungs- und Bestell­abwicklung über DigiStore24

Digitale Produkte und Trainings verkaufen wir über DigiStore24 GmbH, St.-Godehard-Str. 32, 31139 Hildesheim. DigiStore24 erhält Bestell- und Zahlungs­daten (Name, Anschrift, E-Mail, Zahlungs­mittel) als eigen­ständig Verantwortlicher; ggf. erfolgt eine Weitergabe an Zahlungs­dienst­leister. Ich erhalte lediglich die zur Vertragserfüllung erforderlichen Informationen (z. B. Name, E-Mail-Adresse, Produkt, Betrag). Rechtsgrundlage: Vertrags­erfüllung Art. 6 Abs. 1 lit. b DSGVO.


13. Steuerliche Pflichten

Zur Erfüllung steuer­rechtlicher Pflichten leiten wir Rechnungs- und Buchungs­daten an unseren Steuerberater weiter (Art. 6 Abs. 1 lit. c DSGVO). Ein Auftrags­verarbeitungs­vertrag liegt vor.


14. Statistik und Analyse

  • Statify: Erfasst Seitenaufrufe vollständig anonym, ohne Cookies oder IP-Adressen.
  • Yet Another Related Posts Plugin (YARPP): Zeigt verwandte Beiträge an – rein lokal, keine Datenweitergabe.


15. Kunden-Login & Benutzerkonten

Auf der zweiten Website bieten wir registrierten Kunden einen geschützten Login-Bereich.

  • Erhobene Daten: Name, Benutzername, E-Mail, verschlüsseltes Passwort, Zeit­stempel der An-/Abmeldung, Kurs-/Bestell­historie.
  • Zweck & Rechtsgrundlage: Bereitstellung individueller Inhalte und Vertrags­erfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Pflichtangaben: Ohne Registrierung kann der geschützte Bereich nicht genutzt werden.
  • Speicherdauer: Daten bleiben bis zur Account-Löschung oder dem Wegfall gesetzlicher Aufbewahrungs­pflichten gespeichert.
  • Sicherheit: Passwörter werden ausschließlich als Hash gespeichert; mehrstufige Authentifizierungs­verfahren können freiwillig aktiviert werden.
  • Profil-Löschung: Du kannst dein Konto jederzeit im Profil löschen lassen; hierbei werden alle nicht aufbewahrungs­pflichtigen Daten unverzüglich entfernt.

 

Verwendung von Drittanbietern & Tracking-Technologien

Webanalyse mit Matomo (lokal gehostet)

Zur anonymisierten Auswertung des Nutzerverhaltens wird auf dieser Website Matomo eingesetzt. Die Datenverarbeitung erfolgt lokal auf meinem Server, es findet keine Übertragung an Dritte statt. IP-Adressen werden pseudonymisiert. Es werden keine Cookies verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Optimierung und Reichweitenanalyse)

Twitter-Plugins

Auf dieser Website können Funktionen und Inhalte des Dienstes Twitter eingebunden sein, angeboten durch X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Wenn du eine Seite besuchst, die ein solches Plugin enthält, wird eine direkte Verbindung zu den Servern von Twitter hergestellt. Dabei können personenbezogene Daten (z. B. IP-Adresse, Browserinformationen) an Twitter übermittelt werden.

Rechtsgrundlage: Die Einbindung erfolgt nur mit vorheriger Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenübertragung: Die Verarbeitung erfolgt möglicherweise in den USA. Twitter ist nicht nach dem EU-U.S. Data Privacy Framework zertifiziert, was ein erhöhtes datenschutzrechtliches Risiko darstellen kann.

Du kannst die Datenverarbeitung verhindern, indem du der Nutzung über das Cookie-Banner nicht zustimmst oder deine Einwilligung widerrufst.

Einbindung des Spotify-Podcasts

Auf dieser Website ist ein Spotify-Player eingebunden, über den du direkt auf den Podcast meiner Kundin zugreifen kannst. Anbieter dieses Dienstes ist:

Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden.

Beim Aufruf der Seite mit eingebettetem Player wird eine Verbindung zu Spotify hergestellt. Dabei können personenbezogene Daten wie die IP-Adresse an Spotify übermittelt werden. Wenn du ein eigenes Spotify-Konto nutzt und währenddessen eingeloggt bist, kann Spotify deinen Besuch dieser Seite deinem Benutzerkonto zuordnen.

Rechtsgrundlage:
Die Einbindung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO – dem berechtigten Interesse an einer ansprechenden und zugänglichen Präsentation des Podcasts.

Hinweis zur Datenverarbeitung außerhalb der EU:
Spotify kann Daten auch in Drittländer übertragen. Laut eigenen Angaben setzt das Unternehmen dabei auf anerkannte Sicherheitsmechanismen wie Standardvertragsklauseln.

Mehr Informationen zur Datenverarbeitung durch Spotify findest du hier:
https://www.spotify.com/de/legal/privacy-policy/


16. Medien und Design

  • MetaSlider: Erstellt Bildslider, dabei werden keine personenbezogenen Daten verarbeitet.
  • Podcast Player: Lädt Audioinhalte lokal oder über Drittplattformen.
  • Disable Gutenberg, Under Construction, Yoast SEO, Yoast Duplicate Post, Any Font: Dienen ausschließlich der Funktionalität und Darstellung der Seite, ohne Erhebung personenbezogener Daten.
  • Google Fonts werden lokal gehostet, es findet kein Kontakt zu Google-Servern statt.


17. Speicherdauer

Wir verarbeiten und speichern personen­bezogene Daten nur so lange, wie es für den jeweiligen Zweck oder gesetzliche Aufbewahrungs­fristen (insb. §§ 147 AO, 257 HGB: 6 bzw. 10 Jahre) erforderlich ist.


18. Betroffenen­rechte

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung. Zudem können Sie erteilte Einwilligungen jederzeit widerrufen.

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung (Art. 18)
  • Daten­übertrag­barkeit (Art. 20)
  • Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder f (Art. 21)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3).

Beschwerde­recht: Der Hessische Beauftragte für Datenschutz und Informations­freiheit, Postfach 3163, 65021 Wiesbaden.

19. Automatisierte Entscheidungs­findung / Profiling

Findet nicht statt.


20. Widerspruch gegen Werbemails

Der Nutzung der im Impressum veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung wird hiermit widersprochen.


21. Aktualität dieser Erklärung

Gesetzliche oder betriebliche Änderungen machen gelegentliche Anpassungen notwendig – je nach Bedarf wird diese an rechtliche und technische Entwicklungen angepasst. Bitte informieren Sie sich regelmäßig über den aktuellen Stand. Diese Datenschutzerklärung ist aktuell gültig (27. 06. 2025).