Datenschutzrichtlinie

Datenschutzerklärung

Stand: 23. September 2025

1. Verantwortlicher

Angele Daalmann
Wahrkamp 27
48653 Coesfeld
E-Mail: kontakt@angeledaalmann.de

2. Begriffe, Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der DSGVO und des BDSG.

Zwecke der Verarbeitung: Bereitstellung der Website, Kommunikation, Terminvereinbarung, Newsletter-Versand (ActiveCampaign), ggf. Zahlungsabwicklung (PayPal, sobald aktiviert), Sicherheit/Fehleranalyse.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung),

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Newsletter),

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. technische Sicherheit, Server-Logs).

Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO:
Unser berechtigtes Interesse liegt in der sicheren, stabilen und nutzerfreundlichen Bereitstellung unserer Website und Dienste. Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen nicht, da wir technisch-organisatorische Maßnahmen ergreifen und Daten sparsam verarbeiten.

3. Kategorien von Daten und betroffene Personen

  • Kontaktdaten (z. B. Name, E-Mail, Telefonnummer),

  • Kommunikations-/Inhaltsdaten (z. B. Nachrichteninhalte),

  • Nutzungs- und Meta-/Kommunikationsdaten (z. B. IP-Adresse, Zeitstempel, Geräte-/Browser-Informationen),

  • Vertrags-/Zahlungsdaten (nur bei Zahlungsabwicklung).

Betroffene Personen: Websitebesucher:innen, Kommunikationspartner:innen, Newsletter-Abonnent:innen, (künftige) Kund:innen.

4. Bereitstellung der Website (Hosting bei Squarespace)

Wir nutzen die Dienste von Squarespace, Inc. (225 Varick Street, 12th Floor, New York, NY 10014, USA) zur Bereitstellung unserer Website.

Verarbeitete Daten: IP-Adresse, Datum/Uhrzeit der Anfrage, URL, Referrer, User-Agent in sog. Server-Logfiles.
Zwecke: Technische Bereitstellung, Stabilität, Sicherheit (z. B. Missbrauchs-/Angriffserkennung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Löschfristen: Logfiles in der Regel 30 Tage; länger nur zu Beweiszwecken bei Sicherheitsvorfällen.

Drittlandübermittlung (USA):
Squarespace verarbeitet Daten auch in den USA. Übermittlungen erfolgen auf Grundlage des EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) sowie ergänzend Standardvertragsklauseln (SCC). Wir haben einen Auftragsverarbeitungsvertrag geschlossen. Squarespace kann Unterauftragnehmer (z. B. Cloud-Dienste) einsetzen.

5. Kommunikation (E-Mail/Kontakt)

Bei Kontaktaufnahme per E-Mail oder Formular verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung der Anfrage.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation),

  • Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).

Speicherdauer: Nach Erledigung bzw. spätestens nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Newsletter (ActiveCampaign)

Wir versenden Newsletter nur nach vorheriger Einwilligung (Double-Opt-In). Anbieter ist ActiveCampaign, LLC, 1 N Dearborn St, 5th Floor, Chicago, IL 60602, USA.

Verarbeitete Daten: E-Mail-Adresse; optional Name.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Protokollierung: Anmeldung/Bestätigung werden mit Zeit, IP, Formular gespeichert (Art. 6 Abs. 1 lit. f DSGVO).

Erfolgsmessung: Standardmäßig haben wir Tracking (Öffnungs-/Klickraten) deaktiviert. Sollte dies künftig aktiviert werden, holen wir vorher Ihre ausdrückliche Einwilligung ein.

Widerruf: Jederzeit über Abmeldelink oder E-Mail möglich.
Drittlandübermittlung: ActiveCampaign ist nach DPF zertifiziert; zusätzlich SCC. AV-Vertrag besteht.
Speicherdauer: Bis zum Widerruf. Nach Abmeldung bis zu 3 Jahre Sperrliste (Art. 6 Abs. 1 lit. f DSGVO, Nachweis früherer Einwilligung/Verhinderung erneuter Zusendung).

7. Terminvereinbarung (Calendly)

Für Online-Termine nutzen wir Calendly LLC, 271 17th St NW, Ste 1000, Atlanta, GA 30363, USA.

Hinweis: Aktuell nur per Link, keine direkte Widget-Einbettung → Datenübermittlung erst bei aktivem Aufruf.
Verarbeitete Daten: Termin- und Kontaktdaten (z. B. Name, E-Mail), freiwillige Angaben, Meta-Daten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Terminabstimmung), ggf. Art. 6 Abs. 1 lit. f DSGVO (effiziente Terminorganisation).
Drittlandübermittlung: DPF + SCC; AV-Vertrag vorhanden.
Speicherdauer: Löschung nach Terminabschluss/Absage, sofern keine gesetzlichen Pflichten entgegenstehen.

8. Zahlungsabwicklung (PayPal) – in Kürze

Zukünftig mögliche Zahlungen über PayPal Europe S.à r.l. et Cie, S.C.A., Luxemburg.

Hinweis: PayPal ist eigenständig Verantwortlicher für Identitäts-, Zahlungs- und Risikodaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Übermittlung: Bestell-/Identifikationsdaten an PayPal.
Drittlandbezug: Übermittlung an Konzerngesellschaften/Dienstleister möglich; SCC werden eingesetzt.
Weitere Infos finden Sie in den PayPal-Datenschutzhinweisen.

9. Cookies und vergleichbare Technologien

Wir setzen derzeit nur technisch notwendige Cookies (z. B. Session, Sicherheit, Spamschutz).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (unbedingt erforderliche Funktionen).

Sollten wir künftig optionale Dienste (Statistik, Marketing, eingebettete Inhalte) einsetzen, informieren wir Sie und holen Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über ein Consent-Tool ein.

10. Social-Media-Verweise

Unsere Website enthält nur Links zu Social-Media-Profilen. Beim Aufruf unserer Seite werden keine Daten übertragen. Erst beim Anklicken gilt die Datenschutzerklärung der jeweiligen Plattform.

11. Internationale Datentransfers

Datenübermittlungen in Drittländer erfolgen nur nach Art. 44 ff. DSGVO (DPF und/oder SCC). Wir wählen ausschließlich Anbieter mit angemessenem Datenschutzniveau und schließen erforderliche Verträge nach Art. 28 DSGVO.

12. Speicherdauer und Löschung

Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Pflichten entgegenstehen.

Beispiele gesetzlicher Fristen:

  • Handels-/Steuerunterlagen: bis 10 Jahre,

  • Geschäftsbriefe: bis 6 Jahre,

  • Ansprüche: regelmäßig 3 Jahre (§§ 195, 199 BGB).

Daten, die aus Beweis- oder Compliance-Gründen länger aufbewahrt werden müssen, verarbeiten wir nur zu diesen Zwecken.

13. Ihre Rechte

Sie haben nach Art. 15–21 DSGVO folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 6 Abs. 1 lit. e/f DSGVO).

  • Widerruf von Einwilligungen: jederzeit mit Wirkung für die Zukunft.

  • Beschwerderecht: bei einer Datenschutz-Aufsichtsbehörde, insbesondere an Ihrem Wohnort oder am Ort des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde für NRW:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
Postfach 20 04 44, 40102 Düsseldorf
Web: www.ldi.nrw.de

14. Sicherheit

Unsere Website nutzt SSL-/TLS-Verschlüsselung.
Zusätzlich treffen wir technische und organisatorische Maßnahmen (Zugriffskontrollen, Verschlüsselung, Protokollierung, Datensparsamkeit, regelmäßige Updates), um ein angemessenes Schutzniveau zu gewährleisten.

15. Aktualisierungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Bitte informieren Sie sich regelmäßig über den aktuellen Stand. Sollte Ihre Mitwirkung (z. B. erneute Einwilligung) erforderlich sein, informieren wir Sie gesondert.