Datenschutz

1. Verantwortliche Stelle (Art. 4 Nr. 7 DSGVO)

Jacqueline Herweg
Ludwig‑Erhard‑Str. 18, c/o IP‑Management #45005, 20459 Hamburg, Deutschland
E‑Mail: info@mind-and-more.de

2. Rechtsgrundlagen (Art. 6 DSGVO)

Ich verarbeite personenbezogene Daten nur im Rahmen der DSGVO, des BDSG und des TTDSG:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – z. B. bei optionalen Einbettungen/Tracking.

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) – z. B. Bestellungen, Kundenkonto, Support.

• Art. 6 Abs. 1 lit. c DSGVO (Rechtspflicht) – z. B. Aufbewahrung.

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – z. B. technische Bereitstellung/Sicherheit.

3. Plattform & Hosting über systeme.io

Ich nutze systeme.io für Website/Blog/Checkout/E‑Mail‑Marketing/Mitgliederbereich. Dabei werden u. a. IP‑Adresse, Zeitstempel, aufgerufene URLs, Referrer, User‑Agent und Formular‑/Checkout‑Daten verarbeitet.

• Zweck/Interesse: sicherer, performanter Betrieb; Abwicklung von Bestellungen; E‑Mail‑Versand.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b und/oder f DSGVO; bei Marketing‑Funktionen ggf. lit. a.

• Drittlandübermittlung: Je nach Infrastruktur kann eine Übermittlung in Drittländer (außerhalb EU/EWR) stattfinden; diese erfolgt auf Grundlage geeigneter Garantien (insb. EU‑Standardvertragsklauseln – SCC).

Hinweis: Nutze ich Cloudflare zur Domain‑Anbindung, verarbeitet Cloudflare als technischer Dienstleister (DNS/CDN/Sicherheit) ebenfalls Verbindungs‑/Logdaten.

4. Server‑Logfiles

Beim Aufruf meiner Seiten werden automatisch Logdaten (IP‑Adresse, Datum/Uhrzeit, angefragte Ressource, Referrer, Browser/OS) verarbeitet.
Zweck: Betrieb, IT‑Sicherheit, Missbrauchserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Löschung/Anonymisierung nach Wegfall des Zwecks; längere Speicherung im Sicherheits‑/Beweisfall möglich.

5. Kommunikation & Kontaktformulare

Wenn du mich kontaktierst, verarbeite ich die von dir übermittelten Daten (z. B. Name, E‑Mail, Inhalt).
Zweck: Bearbeitung deiner Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung) bzw. lit. f DSGVO.
Speicherdauer: gem. gesetzlichen Fristen bzw. bis zur Erledigung.

6. Newsletter & E‑Mail‑Marketing über systeme.io

Ich nutze systeme.io für E‑Mail‑Marketing (z. B. Newsletter, Automationen).
Double‑Opt‑In & Protokollierung: Anmeldung (Zeitpunkt, IP, Formular) wird protokolliert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Widerruf jederzeit über Abmeldelink.
Speicherdauer: bis Widerruf/Abmeldung; Nachweisdaten speichere ich für einen begrenzten Zeitraum (Art. 6 Abs. 1 lit. f DSGVO).

7. Cookies, lokale Speicher & Consent‑Management (TTDSG)

Ich setze nur technisch notwendige Cookies/ähnliche Technologien ein, soweit dies für den Betrieb erforderlich ist (Rechtsgrundlage: § 25 Abs. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO).
Optionale Tools (nur bei Aktivierung): Für Statistik/Marketing (z. B. Pixel, Einbettungen) hole ich vorher eine Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG) – über ein Consent‑Banner (z. B. Cookiebot). Deine Auswahl kannst du jederzeit ändern/widerrufen.

8. Zahlungen im Shop (Stripe/PayPal/Klarna)

Ich wickele Zahlungen über Stripe, Klarna und/oder PayPal ab. Zahlungs‑/Transaktionsdaten werden direkt durch den jeweiligen Zahlungsdienstleister verarbeitet; ich erhalte nur statusrelevante Informationen.
Zweck: Zahlungsabwicklung, Betrugsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Verantwortliche: Stripe/PayPal sind eigenständige Verantwortliche mit eigener DSGVO‑Compliance.

9. Mitgliederbereich / Digitale Produkte

Für Kurse/Downloads können Konten angelegt werden (E‑Mail/Passwort, Nutzungs‑/Fortschrittsdaten).
Zweck: Vertragserfüllung, Zugriff auf Inhalte, Support.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Löschung: mit Vertragsende bzw. auf Antrag, sofern keine Aufbewahrungspflichten entgegenstehen.

10. Einbindung externer Inhalte & Social Media

Reine Links: Beim Öffnen externer Links (z. B. Instagram, YouTube, Pinterest) verarbeiten die externen Anbieter eigenverantwortlich Daten.
Einbettungen (nur bei Aktivierung): Werden Inhalte eingebettet, kann bereits beim Laden eine Datenübermittlung an den Drittanbieter stattfinden.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).

11. Empfänger von Daten

• Plattform/Hosting/CRM/E‑Mail: systeme.io (Auftragsverarbeitung).

• Zahlungsabwicklung: Stripe/PayPal (eigene Verantwortliche).

• Consent‑Management: Cookiebot (falls eingesetzt).

• IT/Support/Steuerberatung/Behörden: soweit erforderlich.
  Eine Weitergabe z. B. für Marketing an Dritte erfolgt nicht ohne Einwilligung.

12. Drittlandübermittlungen (Art. 44 ff. DSGVO)

Einsatz von Dienstleistern außerhalb des EWR erfolgt auf Basis geeigneter Sicherheitsgarantien (insb. SCC). Soweit möglich, verarbeite ich Daten in der EU.

13. Speicherdauer

Ich verarbeite personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungsfristen bestehen. Danach lösche oder anonymisiere ich die Daten.

14. Deine Rechte (Art. 15–21 DSGVO)

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch (bei Verarbeitung nach Art. 6 Abs. 1 lit. e/f DSGVO). Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht: Du kannst dich bei einer Datenschutz‑Aufsichtsbehörde beschweren (Art. 77 DSGVO).

15. Minderjährige

Mein Angebot richtet sich an Personen ab 16 Jahren. Personen unter 16 sollten ohne Zustimmung der Sorgeberechtigten keine Daten übermitteln (Art. 8 DSGVO).

16. Aktualität

Ich passe diese Datenschutzerklärung an, wenn sich Funktionen, Dienste oder Rechtslagen ändern.

Affiliate‑Programm
Falls ein Affiliate‑Programm aktiv ist, verarbeiten wir Referrer‑/Partner‑IDs und setzen hierfür (nach Einwilligung) Cookies/ähnliche Technologien.

• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).

• Zweck: Provisionsabrechnung, Reichweitenmessung.

• Widerruf: jederzeit über das Consent‑Banner.

Blog‑Kommentare
Sofern Kommentare aktiviert werden, verarbeiten wir die eingegebenen Daten (Name/E‑Mail/Kommentar) sowie IP/Time‑Stamp zur Missbrauchsabwehr.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Moderation/Sicherheit); bei Benachrichtigungen per E‑Mail: Art. 6 Abs. 1 lit. a DSGVO.

Stand: 16.09.2025