top of page

DATENSCHUTZERKLÄRUNG

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
 

Marlene Graßl
Lessingstraße 8
82211 Herrsching

E-Mail: willkommen@marlene-grassl.de
Telefon: 0177 2788337

2. Datenschutz auf einen Blick​

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

​​

WIE WERDEN IHRE DATEN ERFASST?

  • Durch Ihre Angaben z.B. bei Terminbuchung, Anmeldung zu Veranstaltungen, Newsletter-Anmeldung, Kontaktanfrage per E-Mail / Telefon

  • Automatisch beim Besuch der Website z.B. IP-Adresse, Browserdaten, Zeitpunkt des Zugriffs (siehe Server-Logfiles)

  • Nur mit Ihrer Einwilligung: Einsatz nicht notwendiger Cookies / Technologien, z.B. zur Reichweitenmessung oder Analyse (über das eingesetzte Cookie-Banner – siehe unten)

WOFÜR WERDEN IHRE DATEN GENUTZT?

  • Bereitstellung, technische Auslieferung und Sicherheit der Website

  • Kommunikation und Bearbeitung von Anfragen

  • Terminverwaltung und Durchführung von Beratungsleistungen/systemische Aufstellungsarbeit

  • Zahlungsabwicklung und Rechnungsstellung

  • Newsletter-Versand (nur bei Anmeldung)

  • Website-Analyse (nur mit Einwilligung)

3. Rechtsgrundlage der Verarbeitung

Ihre personenbezogenen Daten werden – je nach Zweck – auf folgenden Rechtsgrundlagen verarbeitet: ​

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) 

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung)

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) 

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, insbesondere sicherer und stabiler Website-Betrieb, IT-Sicherheit, Missbrauchsprävention)

BESONDERE KATEGORIEN PERSONENBEZOGENER DATEN  (Art. 9 DSGVO)

Im Rahmen meiner Arbeit (Prozessbegleitung,  systemische Aufstellungsarbeit) kann es vorkommen, dass sensible personenbezogene Daten nach Art. 9 Abs. 1 DSGVO umfassen können (z. B. Angaben zur Gesundheit, Familien- und Beziehungsthemen) verarbeitet werden. Soweit ich solche Daten verarbeite, erfolgt dies – soweit erforderlich – nur auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
Die Angabe sensibler Informationen ist freiwillig. Bei Website-Funktionen (z. B. Selbsttest/Formulare) hat eine Nichtangabe grundsätzlich keine Nachteile.

 

COOKIES/ENDGERÄT-ZUGRIFF (DEUTSCHLAND)

Soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden (Cookies / ähnliche Technologien), erfolgt dies bei nicht technisch notwendigen Vorgängen nur nach vorheriger Einwilligung nach § 25 Abs. 1 TDDDG.

Technisch notwendige Vorgänge können unter § 25 Abs. 2 TDDDG fallen.

4. Hosting und Bereitstellung der Webseite

Diese Website wird über Wix.com Ltd., 40 Hanamal Tel Aviv St., Tel Aviv 6350671, Israel (nachfolgend "Wix") bereitgestellt. 

Wix verarbeitet personenbezogene Daten in meinem Auftrag im Rahmen der technischen Bereitstellung und des Hostings. Für Wix besteht ein öffentlich einsehbares Data Processing Agreement (DPA).

 

Weitere Informationen zum Datenschutz bei Wix: https://de.wix.com/about/privacy.

Datenschutzanfragen: privacy@wix.com

DATENÜBERMITTLUNG IN DRITTLÄNDER
Wix hat seinen Sitz in Israel. Für Israel besteht ein Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO). 
Soweit im Rahmen der Leistungserbringung Daten in weitere Drittländer übermittelt werden, erfolgt dies nur unter Beachtung der Vorgaben der Art. 44 ff. DSGVO (z.B. Angemessenheitsbeschluss oder geeignete Garantien).

VERARBEITETE DATEN (SERVER-LOGFILES)

Beim Aufruf der Website werden durch Wix automatisch Daten erfasst und in Logfiles gespeichert, insbesondere:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • Browsertyp/-version, Betriebssystem

  • Referrer-URL

  • Aufgerufene Seiten / Dateien

​​

ZWECKE

  • Technisch fehlerfreie Bereitstellung

  • Stabilität

  • Sicherheit (z.B. Missbrauchserkennung, Abwehr von Angriffen)

 

RECHTSGRUNDLAGE

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website)

​​

EMPFÄNGER / AUFTRAGSVERARBEITUNG

Wix ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für mich tätig.

5. Cookies, Einwilligungsbanner & optionale Technologien

Ich verwende für Cookies und ähnliche Technologien den Zustimmungsverwaltungsdienst Usercentrics der Usercentrics GmbH, Sendlinger Str. 7, 80331 München (nachfolgend „Usercentrics“).

Die Verarbeitung erfolgt, um Einwilligungen rechtskonform einzuholen, zu verwalten und nachweisbar zu dokumentieren (Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO sowie § 25 TDDDG; ggf. ergänzend Art. 6 Abs. 1 lit. f DSGVO).

VERARBEITETE DATEN (JE NACH KONFIGURATION)

  • Datum und Uhrzeit des Zugriffs 

  • Browser-/ und Geräteinformationen

  • URL der besuchten Seite

  • Cookie-Präferenzen / Einwilligungsstatus

  • Geografischer Standort (z.B. Land / Region)

 

Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

Usercentrics ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für mich tätig.​

Die Verarbeitung findet in der Europäischen Union statt. 

Weitere Informationen: https://usercentrics.com/de/datenschutzerklaerung/
Datenschutzanfragen: privacy@usercentrics.com

Die Daten werden spätestens nach 3 Jahren gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sie können Ihre Einwilligungen jederzeit über die Cookie-Einstellungen (Banner / Link auf der Website) ändern oder widerrufen.

6. Website-Analyse

Soweit aktiviert, nutze ich Wix Analytics, um die Nutzung der Website statistisch auszuwerten. Wix Analytics ist ein integrierter Service der Wix.com Ltd., 40 Hanamal Tel Aviv St., Tel Aviv 6350671, Israel.

VERARBEITETE DATEN

  • Informationen zur Nutzung der Website (z.B. aufgerufene Seiten, Clickstream-Aktivitäten, Interaktionen

  • Technische Informationen (z.B. Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen)

  • Datum und Uhrzeit des Besuchs

  • IP-Adresse (ggf. verkürzt/verarbeitet) und daraus abgeleitete grobe Standortinformation (Land/Region)

  • Ggf. Nutzungsanalysen wie Heatmaps/Interaktionsauswertungen

 

ZWECKE

  • Optimierung und Weiterentwicklung der Website

  • Reichweitenmessung und statistische Auswertung (ggf. Marketing-Analyse)

  • Technische Verbesserung und Sicherheitsanalyse

RECHTSGRUNDLAGEN

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG (sofern Endgeräte-Zugriff)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, den Online-Service zu verbessern)

 

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

DRITTLANDÜBERMITTLUNGEN

Personenbezogene Daten können auf Servern außerhalb der EU/EWR verarbeitet werden, insbesondere in den USA, Irland, Südkorea, Taiwan oder Israel. In diesen Fällen stellt Wix geeignete Garantien nach Art. 44 ff. DSGVO bereit (insbesondere EU-Standardvertragsklauseln).

SPEICHERDAUER

Wix speichert personenbezogene Daten grundsätzlich nur so lange, wie dies zur Bereitstellung der jeweiligen Dienstleistung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nähere Informationen zur konkreten Speicherdauer können den Datenschutzbestimmungen von Wix entnommen werden.

EMPFÄNGER / AUFTRAGSVERARBEITUNG
Wix ist Empfänger Ihrer personenbezogenen Daten und wird als Auftragsverarbeiter für mich tätig; maßgeblich ist das von Wix bereitgestellte Data Processing Agreement (DPA).

​6a. Google Analytics

Soweit aktiviert und Sie eingewilligt haben, nutze ich Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

 

Google Analytics ermöglicht mir, die Nutzung meiner Website statistisch auszuwerten und mein Online-Angebot zu verbessern. Dabei können insbesondere Informationen über Ihr Nutzungsverhalten, technische Informationen zu Ihrem Endgerät und Browser, Ihre IP-Adresse (anonymisiert/gekürzt) sowie Datum und Uhrzeit des Besuchs verarbeitet werden.
 

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
 

Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden. Soweit erforderlich, erfolgt die Übermittlung auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO.
 

Weitere Informationen finden Sie unter den Datenschutzhinweisen von Google.

7. Kontaktaufnahme

Wenn Sie mich per E-Mail oder Telefon kontaktieren, verarbeite ich Ihre Angaben (z. B. Name, Kontaktdaten sowie den Inhalt Ihrer Nachricht), um Ihr Anliegen zu bearbeiten.

ZWECKE

  • Bearbeitung Ihres Anliegens

  • Kommunikation

  • Vertragsanbahnung bzw. Durchführung vorvertraglicher Maßnahmen

 

RECHTSGRUNDLAGEN

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bearbeitung und Beantwortung allgemeiner Anfragen)

 

SPEICHERDAUER

Ich speichere Ihre Anfrage grundsätzlich bis zur abschließenden Bearbeitung und löschen sie anschließend, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen (z.B. Nachweis / Abwehr von Ansprüchen) entgegenstehen.

HINWEIS

Bitte beachten Sie, dass eine Übermittlung von Daten per E-Mail Sicherheitsrisiken aufweisen kann. Ein lückenloser Schutz vor dem Zugriff Dritter kann nicht gewährleistet werden. Wenn Sie besonders schutzbedürftige Informationen übermitteln möchten, nutzen Sie bitte nach Möglichkeit einen sicheren Kommunikationsweg.

8. Terminbuchung über Wix-Bookings 

Für Terminbuchungen nutze ich Wix Bookings (Wix.com Ltd., Israel).

VERARBEITETE DATEN

  • Name

  • E-Mail-Adresse

  • Telefonnummer

  • Termindaten (gebuchte Leistung, Datum / Uhrzeit)

  • Anschrift (insbesondere für Rechnungsstellung und Nachweispflichten)

 

ZWECKE

  • Terminverwaltung und -koordination

  • Kommunikation im Zusammenhang mit dem Termin

  • Durchführung der gebuchten Leistung / Vertragsdurchführung

  • Rechnungsstellung sowie Erfüllung gesetzlicher Nachweis- und Aufbewahrungspflichten

  • Organisatorische Abläufe

RECHTSGRUNDLAGEN

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertrag) 

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z.B. steuerliche Aufbewahrungspflichten 

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z.B. effiziente Terminorganisation)

 

SPEICHERDAUER

Termin- und Kommunikationsdaten werden grundsätzlich nach Zweckfortfall gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen (z.B. Nachweis / Abwehr von Ansprüchen) entgegenstehen. Abrechnungs- und steuerrelevante Unterlagen werden entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert (in der Regel bis zu 10 Jahre).

EMPFÄNGER / AUFTRAGSVERARBEITUNG
Wix Bookings ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für mich tätig.

9. Online-Begleitung via Zoom

Für Videotermine nutze ich Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA, mit EU-Vertretung in der Zoom Video Communications Netherlands B.V., Gustav Mahlerplein 2, 1082 MA Amsterdam, Niederlande.

 

Weitere Informationen: https://explore.zoom.us/de/privacy/
Datenschutzanfragen: privacy@zoom.us

VERARBEITETE DATEN

  • Name / Anzeigename 

  • Meeting-Metadaten (z.B. Datum, Dauer, Meeting-ID)

  • Technische Daten (z.B. IP-Adresse, Geräte-/ Browserinformationen)

  • Audio-/Videodaten

  • Geteilte Inhalte (Chat, Dateien, Bildschirmfreigabe)

ZWECKE

  • Durchführung des Video-Termins (Online-Coaching)

  • Kommunikation und organisatorische Abwicklung

 

RECHTSGRUNDLAGE

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Leistungserbringung)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, störungsfreien und missbrauchsarmen Meeting-Betrieb).

 

BESONDERE KATEGORIEN (Art. 9 DSGVO)

Inhaltlich kann es in der systematischen Aufstellungsarbeit vorkommen, dass freiwillig Angaben gemacht werden, die besondere Kategorien personenbezogener Daten betreffen können  (z. B. Gesundheits-, Trauma- oder Gewalterfahrungen). Soweit eine Verarbeitung solcher Daten erforderlich ist, erfolgt sie nur auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

 

DRITTLANDÜBERMITTLUNG

Es kann nicht ausgeschlossen werden, dass Daten an Server von Zoom in den USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gem. Art. 44 ff. DSGVO (insbesondere EU-Standardvertragsklauseln).

AUFZEICHNUNGEN / TRANSKRIPTION

Eine Aufzeichnung oder Transkription erfolgt nicht ohne Ihre vorherige ausdrückliche Einwilligung.

EMPFÄNGER / AUFTRAGSVERARBEITUNG
Zoom ist Empfänger Ihrer personenbezogenen Daten und wird im Rahmen der Bereitstellung des Videodienstes regelmäßig als Auftragsverarbeiter für mich tätig.

10. Nutzung des VISTEMA Online-Systembretts

Für die Durchführung von Online-Aufstellungen nutze ich das digitale Systembrett von VISTEMA.

Im Rahmen der Nutzung können personenbezogene Daten verarbeitet werden. Dies umfasst insbesondere:

  • Angaben, die im Rahmen der Terminvereinbarung gemacht werden (z. B. Name, E-Mail-Adresse)

  • Inhalte, die im Rahmen der Aufstellung freiwillig geteilt werden

  • technische Daten, die bei der Nutzung der Plattform anfallen (z. B. IP-Adresse, Zugriffsdaten)

Die Verarbeitung erfolgt ausschließlich zum Zweck der Durchführung der gebuchten Leistung (Online-Aufstellung) sowie zur Kommunikation und Terminabwicklung.

Die Nutzung des Online-Systembretts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie ggf. auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Ich weise darauf hin, dass die Übertragung von Daten im Internet Sicherheitslücken aufweisen kann. Ein vollständiger Schutz vor dem Zugriff durch Dritte ist nicht möglich.

 

Mit der Buchung und Nutzung des Online-Angebots erklären Sie sich mit der Verarbeitung Ihrer Daten im Rahmen der Nutzung des VISTEMA Online-Systembretts einverstanden.

Weitere Informationen zur Datenverarbeitung durch VISTEMA finden Sie in der Datenschutzerklärung des Anbieters.

11. Newsletter (Wix, Double-Opt-in)

Wenn Sie den Newsletter abonnieren, verarbeite ich Ihre E-Mail-Adresse sowie ggf. Ihren Namen. Zusätzlich verarbeite ich Protokolldaten zur Anmeldung und Bestätigung (z.B. Anmelde- und Bestätigungszeitpunkt, ggf. IP-Adresse), um Ihre Einwilligung nachweisen zu können.

DOUBLE-OPT-IN

Nach der Anmeldung erhalten Sie eine E-Mail zur Bestätigung. Erst danach wird die Adresse in den Verteiler aufgenommen. 

 

RECHTSGRUNDLAGEN

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für den Versand des Newsletters)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Nachweis der Einwilligung für die Protokollierung des Double-Opt-In)

 

WIDERRUF / ABMELDUNG

Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jeder Newsletter-E-Mail oder per Nachricht an mich. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. 

SPEICHERDAUER
Ich speichere Ihre Newsletter-Daten bis zur Abmeldung/Widerruf. Protokolldaten zum Double-Opt-In bewahre ich darüber hinaus nur so lange auf, wie dies zum Nachweis der Einwilligung bzw. zur Abwehr von Ansprüchen erforderlich ist.

EMPFÄNGER / AUFTRAGSVERARBEITUNG
Für den Newsletter-Versand nutze ich Wix als Dienstleister. Wix ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für mich tätig. 

12. Kommunikation per E-Mail

E-Mails werden über meinen Hostinganbieter All-inkl.com verarbeitet

Hostinganbieter: ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland.

Weitere Informationen: https://all-inkl.com/datenschutzinformationen/

13. Zahlungsabwicklung mit Stripe

Ich biete die Möglichkeit, Zahlungen über den Zahlungsdienstleister Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA (nachfolgend „Stripe“) abzuwickeln.​

 

Weitere Informationen: https://stripe.com/dpa
Datenschutzanfragen: privacy@stripe.com

VERARBEITETE DATEN

Im Rahmen der Zahlungsabwicklung gebe ich an Stripe weiter – je nach gewählter Zahlungsart und Checkout-Integration – folgende Daten, soweit dies für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO):

  • Kontaktdaten (z.B. Name, E-Mail-Adresse)

  • Kunden- und Bestelldaten (z.B. Kundennummer, Bestellnummer, Rechnungsreferenzen)

  • Zahlungsdaten (z.B. Name des Karteninhabers bzw. Kontoinhabers, Kartendaten wie Kartennummer, Gültigkeitsdauer, Prüfziffer (CVC) oder Bankverbindung bei Lastschrift/Überweisung)

  • ggf. Bankverbindung (z. B. IBAN bei SEPA-Lastschrift)

  • Transaktionsdaten (Datum und Uhrzeit der Transaktion, Transaktionssumme, Währung)

  • Händler-/ Anbieterdaten (Name des Anbieters)

  • Ggf. Standortdaten (z.B. Land, Region)

  • Ggf. technische Daten (insbesondere IP-Adresse, Geräte-/Browserinformationen), soweit für die Zahlungsabwicklung und Sicherheit (z.B. Betrugsprävention) erforderlich

HINWEIS

Bei Checkout-Lösungen werden Zahlungsdaten regelmäßig direkt bei Stripe eingegeben; ich erhalte keine vollständigen Karten-oder Kontodaten. ​

 

ZWECKE

  • Durchführung der Zahlung und Abwicklung des Vertrags

  • Abrechnung, Rückerstattungen und Zahlungsreklamationen

  • Betrugsprävention und Sicherheit der Zahlungsabwicklung

 

RECHTSGRUNDLAGEN

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Durchführung des Zahlungsvorgangs)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Zahlungsabwicklung, Betrugsprävention und Missbrauchserkennung)

 

Die Bereitstellung der Daten ist für die Zahlungsabwicklung erforderlich. Ohne die Übermittlung personenbezogener Daten an Stripe kann die Zahlung über Stripe nicht durchgeführt werden. Es besteht die Möglichkeit, eine andere Zahlungsmethode zu wählen.

​​

ROLLE VON STRIPE

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes gem. Art. 6 Abs. 1 lit. f DSGVO und dient der Vertragsdurchführung gem. Art. 6 Abs. 1 lit. b DSGVO. Ich habe auf diesen Prozess keinen Einfluss.

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnises wird Stripe ausschließlich nach meiner Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. 

DRITTLANDÜBERMITTLUNGEN

Stripe hat seinen Sitz in den USA. Eine Verarbeitung außerhalb der EU/des EWR kann daher nicht ausgeschlossen werden. In diesen Fällen werden geeignete Garantien nach Art. 44 ff. DSGVO eingesetzt (insbesondere EU-Standardvertragsklauseln). 

​​

SPEICHERDAUER

Ich speichere Zahlungs- und Abrechnungsdaten bis zum Abschluss der Zahlungsabwicklung. Dazu zählen auch Zeiträume, die für Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich sind. Darüber hinaus können gesetzliche Aufbewahrungspflichten (z.B. steuer- und handelsrechtlich) gelten.​

EMPFÄNGER / AUFTRAGSVERARBEITUNG

Stripe ist Empfänger Ihrer personenbezogenen Daten und regelmäßig als Auftragsverarbeiter für mich tätig. Stripe verarbeitet bestimmte Daten auch eigenverantwortlich, insbesondere zur Erfüllung gesetzlicher Verpflichtungen und zur Betrugsprävention.

14. Empfänger, Auftragsverarbeiter, Drittlandübermittlungen

Ich setze Dienstleister ein, die personenbezogene Daten in meinem Auftrag verarbeiten (Auftragsverarbeiter gem. Art. 28 DSGVO). Dazu zählen insbesondere:

  • Wix (Website, Hosting, Bookings, ggf. Newsletter / Analytics)

  • Usercentrics (Einwilligungsmanagement / Cookie-Banner)

  • Vistema (Online-Aufstellungen mit dem Vistema-Board)

  • Zoom (Videocalls)

Darüber hinaus können personenbezogene Daten an weitere Empfänger übermittelt werden, soweit dies zur Vertragsdurchführung, zur Erfüllung rechtlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist, z. B.:

  • Zahlungsdienstleister und Finanzinstitute (z.B. Stripe, Banken)

  • Kooperationspartner:innen, soweit dies zur Durchführung der Leistung erforderlich ist und eine entsprechende Einwilligung vorliegt

  • Sonstige Empfänger, wenn eine gesetzliche Verpflichtung besteht oder dies zur Geltendmachung / Abwehr von Ansprüchen erforderlich ist

DRITTLANDÜBERMITTLUNGEN

Einige Dienstleister können Daten außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten. In diesen Fällen stelle ich geeignete Garantien nach Art. 44 ff. DSGVO sicher (z.B. EU-Standardvertragsklauseln und ggf. ergänzende Schutzmaßnahmen).

15. Speicherdauer

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt ist, verarbeiten und speichere ich personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Darüber hinaus speichere ich Daten, soweit und solange gesetzliche Aufbewahrungspflichten bestehen (insbesondere aus Steuer- und Handelsrecht).

Nach Wegfall des Verarbeitungszwecks und Ablauf der Aufbewahrungsfristen werden die Daten gelöscht. Sofern eine weitere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder eine andere Rechtsgrundlage besteht, wird die Verarbeitung entsprechend eingeschränkt (Art. 18 DSGVO) und die Daten werden nur noch für diese Zwecke verarbeitet.

16. Ihre Rechte

Sie haben jederzeit – im Rahmen der gesetzlichen Voraussetzungen – folgende Rechte:

  • Auskunft (Art. 15 DSGVO) 

  • Berichtigung (Art. 16 DSGVO) 

  • Löschung (Art. 17 DSGVO) 

  • Einschränkung der Verarbeitung (Art. 18 DSGVO) 

  • Datenübertragbarkeit (Art. 20 DSGVO), soweit die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt

  • Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO)

  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

WIDERSPRUCH GEGEN DIREKTWERBUNG (Art. 21 Abs. 2 DSGVO):
Werden Ihre personenbezogenen Daten zum Zwecke der Direktwerbung verarbeitet, können Sie hiergegen jederzeit Widerspruch einlegen; in diesem Fall werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
 

17. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. 

Zuständig ist regelmäßig: 

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

Deutschland

Sie können sich außerdem bei der Datenschutzaufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes beschweren.

18. Datensicherheit (SSL-/TLS)

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z.B. Anfragen über Formulare) eine SSL-/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung insbesondere an der „https://“-Adresse in der Browserzeile.

Ich treffe angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust sowie gegen unbefugten Zugriff Dritter zu schützen.

Bitte beachten Sie jedoch, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein vollständiger Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

19. Aktualität & Änderungen

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, meine eingesetzten Dienste oder die Datenverarbeitung ändern. Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Fassung.​

Stand: 4.4.2026

Newsletter

Aktuelle Blog-Beiträge & Termine

Danke für die Anmeldung zum Newsletter!

Hell_Logo_Marlene_Graßl_online_Aufstellungen

SYSTEMISCHE AUFSTELLUNGEN

Klarheit stiften, Systeme durchblicken. 

  • Whatsapp
  • Telegramm

© 2025 Marlene Graßl | Systemische Aufstellungen

bottom of page