1. Verantwortliche Person
Merle Stock-Kolkhorst
merlestock.Design | Brand Design & Markenkommunikation
Driffort 5, 32369 Rahden, Nordrhein-Westfalen, Deutschland
E-Mail: [email protected]
Website: www.merlestock.de
2. Übersicht der Verarbeitungen
Arten der verarbeiteten Daten
• Bestandsdaten (Name, Adresse, Kontaktinformationen, Kundennummer)
• Zahlungsdaten (Bankverbindungen, Rechnungen, Zahlungshistorie)
• Kontaktdaten (E-Mail-Adressen, ggf. Telefonnummern)
• Vertragsdaten (Vertragsgegenstand, Laufzeit, Kundenkategorie)
• Nutzungsdaten (Seitenaufrufe, Klickpfade, Geräteinformationen)
• Meta-, Kommunikations- und Verfahrensdaten (IP-Adressen, Zeitangaben, Identifikationsnummern)
• Inhaltsdaten (Nachrichten, Anfrageinhalte)
Kategorien betroffener Personen
• Leistungsempfängerinnen, Auftraggeber und Kundinnen
• Interessentinnen (z.B. über Landing Pages oder Freebies)
• Newsletter-Abonnentinnen und E-Mail-Kontakte
• Kommunikationspartner
• Nutzerinnen und Nutzer der Website und Online-Angebote
Zwecke der Verarbeitung
• Erbringung vertraglicher Leistungen (Design, Mentoring, Digitale Produkte)
• Kommunikation und Anfrageverwaltung
• E-Mail-Marketing und Newsletter-Versand
• Lead-Generierung über Landing Pages und Freebies
• Zahlungsabwicklung
• Bereitstellung des Onlineangebotes
3. Maßgebliche Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen der DSGVO:
Art. 6 Abs. 1 lit. a DSGVO - Einwilligung
Verarbeitung auf Basis einer ausdrücklichen Einwilligung (z.B. Newsletter-Anmeldung, Opt-in auf Landing Pages).
Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung
Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung
Verarbeitung zur Erfüllung gesetzlicher Pflichten (z.B. steuerrechtliche Aufbewahrungspflichten).
Art. 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen
Verarbeitung auf Basis berechtigter Interessen der Verantwortlichen, sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen.
Zusätzlich gelten das Bundesdatenschutzgesetz (BDSG) und ggf. weitere nationale Regelungen.
4. Sicherheitsmaßnahmen
Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, insbesondere:
• TLS/SSL-Verschlüsselung (HTTPS) für alle Datenübertragungen
• IP-Masking (Pseudonymisierung der IP-Adresse) bei Analysediensten
• Zugriffsbeschränkungen auf personenbezogene Daten
• Abschluss von Auftragsverarbeitungsverträgen (AVV) mit allen Dienstleistern
5. Datenspeicherung und Löschfristen
Wir löschen personenbezogene Daten, sobald der Verarbeitungszweck entfällt oder keine gesetzliche Aufbewahrungspflicht mehr besteht. Folgende gesetzliche Mindestfristen gelten:
• 10 Jahre: Jahresabschlüsse, Buchführungsunterlagen (§ 147 AO, § 257 HGB)
• 8 Jahre: Buchungsbelege, Rechnungen (§ 147 AO, § 257 HGB)
• 6 Jahre: Geschäftskorrespondenz, Handelsbriefe (§ 147 AO)
• 3 Jahre: Allgemeine Vertrags- und Kommunikationsdaten (§§ 195, 199 BGB)
6. Geschäftliche Leistungen und Vertragsabwicklung
Wir verarbeiten Daten unserer Kundinnen, Auftraggeber und Interessentinnen im Rahmen der Erbringung unserer Leistungen in den Bereichen Brand Design, Markenkommunikation, Gruppenmentoring und digitaler Produkte.
Verarbeitete Daten: Bestands-, Kontakt-, Vertrags- und Zahlungsdaten
Betroffene Personen: Kundinnen, Auftraggeber, Interessentinnen
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtl. Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Speicherdauer: Löschung nach Ablauf gesetzlicher Aufbewahrungsfristen (in der Regel 10 Jahre für steuerrelevante Daten)
7. FunnelMate.io - Landing Pages, E-Mail-Marketing und Newsletter
Für die Erstellung und den Betrieb unserer Landing Pages, Opt-in-Seiten, Verkaufsseiten sowie für den Versand unserer Newsletter und E-Mail-Kommunikation nutzen wir FunnelMate.io.
7.1 Landing Pages und Opt-in-Formulare
Wenn du unsere Landing Pages besuchst oder dich in ein Formular (z.B. für ein Freebie, eine Warteliste oder ein Programm) einträgst, werden folgende Daten verarbeitet:
• Name und E-Mail-Adresse (bei Formular-Eintragung)
• IP-Adresse und technische Gerätedaten (beim Seitenaufruf)
• Zeitpunkt der Eintragung und Einwilligung (für Nachweiszwecke)
• Klick- und Nutzungsverhalten auf der Landing Page
Zweck: Lead-Generierung, Bereitstellung von Freebies, Programmbuchungen, Vertragsanbahnung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Opt-in), Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bei Buchungen)
Speicherdauer: Bis zum Widerruf der Einwilligung oder nach Ablauf der vertraglichen Beziehung
7.2 Newsletter und E-Mail-Marketing
Über FunnelMate.io versenden wir Newsletter, Willkommenssequenzen, Programminfos und weitere E-Mails. Der Versand erfolgt ausschließlich nach ausdrücklicher Einwilligung im Double-Opt-in-Verfahren.
Im Double-Opt-in-Verfahren erhältst du nach deiner Anmeldung zunächst eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wird deine Adresse in den Verteiler aufgenommen. Zeitpunkt der Anmeldung, Bestätigung und IP-Adresse werden zum Nachweis der Einwilligung gespeichert.
• Inhalte: Informationen zu Branding, Design und Markenkommunikation, Angebote, Programm-Updates, Tipps und Ressourcen
• Analyse: Öffnungs- und Klickraten werden zur Optimierung der Inhalte ausgewertet (pseudonymisiert)
• Abmeldung: jederzeit durch Klick auf den Abmeldelink am Ende jeder E-Mail
Zweck: Direktmarketing, Information über Angebote und Leistungen, Aufbau und Pflege der Community
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: E-Mail-Adressen nach Abmeldung bis zu 3 Jahre zur Nachweisführung der Einwilligung
7.3 Angaben zum Dienstleister FunnelMate.io
Betreiber (White-Label): Patrick Mentler, Siemensstr. 42, 59199 Bönen, Deutschland
Technische Infrastruktur: GoHighLevel LLC, 400 North Saint Paul St. Suite 920, Dallas, TX 75201, USA
Datenschutz FunnelMate: https://funnelmate.io/datenschutz
AGB FunnelMate: https://funnelmate.io/agb
Datenschutz GoHighLevel: https://www.gohighlevel.com/privacy-policy
Drittlandtransfer: USA - Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO)
Auftragsverarbeitungsvertrag: Abzuschliessen mit Patrick Mentler / FunnelMate.io
Für die Abwicklung von Zahlungen setzen wir externe Zahlungsdienstleister ein. Die Verarbeitung der Zahlungsdaten erfolgt direkt durch den jeweiligen Anbieter. Wir erhalten keine vollständigen Karteninformationen oder Bankdaten.
Stripe
Dienstanbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
Website: https://stripe.com/de
Datenschutzerklärung: https://stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Drittlandtransfer: Data Privacy Framework (DPF)
9. Canva (Design-Erstellung und Vorlagen)
Für die Erstellung von Designs, Markenwelten, Vorlagen und Marketingmaterialien sowie für die Bereitstellung von Canva-Vorlagen an Kundinnen nutzen wir Canva.
Dienstanbieter: Canva Pty Ltd, 110 Kippax Street, Surry Hills NSW 2010, Australien
Website: https://www.canva.com
Datenschutzerklärung: https://www.canva.com/privacy-policy/
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Drittlandtransfer: Australien - Standardvertragsklauseln
Wenn wir Kundinnen Canva-Vorlagen über einen Canva-Link bereitstellen, gelten für die Nutzung der Vorlagen durch die Kundinnen die Datenschutzbestimmungen von Canva unmittelbar.
10. Kontakt und Kommunikation
Bei der Kontaktaufnahme per E-Mail oder über soziale Medien verarbeiten wir die übermittelten personenbezogenen Daten zur Beantwortung der Anfrage.
Verarbeitete Daten: Name, E-Mail-Adresse, Inhalt der Anfrage
Zweck: Kommunikation, Anfrageverwaltung, Vertragsanbahnung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Speicherdauer: Löschung nach Abschluss der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
11. Aufzeichnungen in Programmen und Online-Sessions
Wir behalten uns vor, Gruppen-Calls, Mentoring-Sessions, Workshops und Online-Veranstaltungen aufzuzeichnen. Teilnehmerinnen werden zu Beginn jeder Sitzung ausdrücklich darauf hingewiesen.
Verarbeitete Daten: Bild- und Tonaufnahmen, Gesprächsinhalte, ggf. geteilte Bildschirminhalte
Zweck: Bereitstellung von Aufzeichnungen für Teilnehmerinnen, Qualitätssicherung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Eine Teilnahme ohne Kamera und Mikrofon ist jederzeit möglich. Aufzeichnungen werden nicht an Dritte weitergegeben und nicht für Werbezwecke oder KI-Training verwendet.
12. Internationale Datentransfers (USA)
Durch die Nutzung von FunnelMate.io (technisch basierend auf GoHighLevel LLC, USA) werden personenbezogene Daten in die USA übermittelt. Dies betrifft insbesondere:
• E-Mail-Adressen und Namen von Newsletter-Abonnentinnen
• Daten von Formular-Eintragungen auf Landing Pages
• Kommunikationsdaten aus automatisierten E-Mail-Sequenzen
Als Schutzmaßnahme für diesen Drittlandtransfer dienen Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. GoHighLevel LLC hat entsprechende Datenschutzzertifizierungen. Die jeweils aktuellen Informationen dazu sind der Datenschutzerklärung von GoHighLevel LLC zu entnehmen: https://www.gohighlevel.com/privacy-policy
Alle weiteren Drittlandtransfers (z.B. über Canva nach Australien oder über Stripe nach Irland / USA) erfolgen ebenfalls auf Basis von Standardvertragsklauseln oder Angemessenheitsbeschlüssen der EU-Kommission.
13. Präsenzen in sozialen Netzwerken
Wir unterhalten aktive Präsenzen in sozialen Netzwerken. Beim Besuch unserer Profile werden Daten durch die jeweiligen Plattformbetreiber verarbeitet. Auf diese Verarbeitung haben wir keinen direkten Einfluss.
Betreiber: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Datenschutzerklärung: https://privacycenter.instagram.com/policy/
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Drittlandtransfer: Data Privacy Framework (DPF)
Betreiber: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Datenschutzerklärung: https://www.facebook.com/privacy/policy/
Gemeinsame Verantwortlichkeit: Für Facebook-Page-Insights besteht eine gemeinsame Verantwortlichkeit mit Meta (Page Controller Addendum: https://www.facebook.com/legal/terms/page_controller_addendum)
Drittlandtransfer: Data Privacy Framework (DPF) + Standardvertragsklauseln
14. Webhosting und technische Infrastruktur
ALL-INKL.COM
Für das Hosting unserer primären Website nutzen wir ALL-INKL.COM.
Dienstanbieter: ALL-INKL.COM - Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf
Website: https://all-inkl.com/
Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
AVV: Abgeschlossen
Serverlogfiles werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.
15. Cookies und Tracking
Unsere Landing Pages und Website nutzen Cookies. Technisch notwendige Cookies werden auf Basis berechtigter Interessen gesetzt. Marketing- und Analyse-Cookies werden nur mit deiner Einwilligung gesetzt.
Du kannst die Cookie-Einstellungen jederzeit über das Cookie-Banner anpassen und erteilte Einwilligungen widerrufen.
Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Analyse-/Marketing-Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Session-Cookies: bis Browserschliessung. Permanente Cookies: bis zu 2 Jahre
16. Deine Rechte als betroffene Person
Nach der DSGVO stehen dir folgende Rechte zu. Zur Geltendmachung wende dich an: [email protected]
• Auskunftsrecht (Art. 15 DSGVO): Recht auf Auskunft über verarbeitete Daten
• Berichtigungsrecht (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten
• Löschungsrecht (Art. 17 DSGVO): Recht auf Löschung unter bestimmten Voraussetzungen
• Einschränkungsrecht (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Erhalt deiner Daten in maschinenlesbarem Format
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
• Widerrufsrecht: Einwilligungen (z.B. Newsletter) können jederzeit mit Wirkung für die Zukunft widerrufen werden
Beschwerderecht bei der Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestraße 2-4, 40213 Düsseldorf | www.ldi.nrw.de