...

babymassage-lernen.de

WhatsApp

+49 (0) 179 77 007 08

kontaktiere uns
FOLGE UNS:
Zum Kurs

Datenschutzerklärung

Stand: 25. Juni 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit dieser Website und den darüber angebotenen Leistungen ist:

Malte Niessing
Inhaber
Cilly-Schäfer-Straße 13
35037 Marburg
Deutschland

E-Mail: info@babymassage-lernen.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung und Sicherung unserer Website, zur Kommunikation mit Interessenten und Kunden, zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung von Verträgen, zur Bereitstellung von Kursen und Beratungsangeboten oder aufgrund einer Einwilligung erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören insbesondere Namen, E-Mail-Adressen, IP-Adressen, Buchungsdaten, Vertragsdaten, Zahlungsinformationen, Kommunikationsinhalte sowie Angaben über die Nutzung unserer Website und digitalen Angebote.

Die Verarbeitung erfolgt insbesondere auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 Buchstabe a DSGVO bei einer Einwilligung,
  • Art. 6 Abs. 1 Buchstabe b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags,
  • Art. 6 Abs. 1 Buchstabe c DSGVO zur Erfüllung gesetzlicher Verpflichtungen,
  • Art. 6 Abs. 1 Buchstabe f DSGVO zur Wahrung berechtigter Interessen.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

3. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Dabei gelten insbesondere folgende Grundsätze:

  • Kontaktanfragen, die nicht zu einem Vertrag führen, werden grundsätzlich spätestens zwölf Monate nach Abschluss der Kommunikation gelöscht.
  • Daten aus Vertragsverhältnissen werden für die Dauer des Vertrags und anschließend entsprechend den gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen gespeichert.
  • Newsletterdaten werden bis zur Abmeldung oder bis zum Widerruf der Einwilligung verarbeitet.
  • Nachweise über Einwilligungen und Widerrufe können darüber hinaus gespeichert werden, soweit dies zur Erfüllung unserer gesetzlichen Nachweispflichten oder zur Verteidigung gegen Rechtsansprüche erforderlich ist.
  • Nicht mehr aktive Interessenten- und Leaddaten werden grundsätzlich spätestens 24 Monate nach dem letzten relevanten Kontakt gelöscht, sofern keine fortbestehende Einwilligung, kein Vertragsverhältnis und keine gesetzliche Aufbewahrungspflicht besteht.
  • Daten in Mitglieder- und Kursbereichen werden für die Dauer der vereinbarten Zugangsberechtigung und anschließend nur noch im Rahmen gesetzlicher Verpflichtungen gespeichert.
  • Sicherheits-, Fehler- und Zugriffsprotokolle werden gelöscht, sobald sie für Sicherheits- und Nachweiszwecke nicht mehr benötigt werden.

4. Hosting durch Hostinger

Unsere Website und unsere geschäftliche E-Mail-Kommunikation werden bei Hostinger betrieben.

Anbieter für Kunden in Deutschland ist:

Hostinger International Limited
61 Lordou Vironos Street
6023 Larnaca
Zypern

Beim Aufruf unserer Website verarbeitet der Hostinganbieter technisch erforderliche Verbindungs- und Protokolldaten. Dazu können insbesondere gehören:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Seite oder Datei,
  • übertragene Datenmenge,
  • Referrer-URL,
  • verwendeter Browser,
  • Betriebssystem und Gerätetyp,
  • Herkunftsland oder ungefähre Region,
  • Serverstatus und Antwortzeit.

Die Verarbeitung erfolgt, um die Website auszuliefern, ihre Stabilität und Sicherheit zu gewährleisten, technische Fehler zu erkennen und missbräuchliche Zugriffe abzuwehren.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht in einem sicheren, funktionsfähigen und wirtschaftlichen Betrieb unseres Internetangebots.

Hostinger stellt Webzugriffsprotokolle im Verwaltungsbereich grundsätzlich für begrenzte Zeiträume bereit. Eine darüber hinausgehende Verarbeitung einzelner Protokolldaten kann erfolgen, soweit dies für Sicherheitsmaßnahmen, Missbrauchsabwehr, Fehleranalyse oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

Mit Hostinger besteht eine Vereinbarung zur Auftragsverarbeitung. Hostinger kann zur Erbringung seiner Leistungen weitere technische Dienstleister und Unterauftragnehmer einsetzen.

Soweit Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet werden, erfolgt dies nach Maßgabe der Art. 44 ff. DSGVO, insbesondere auf Grundlage eines Angemessenheitsbeschlusses oder geeigneter Garantien wie EU-Standardvertragsklauseln.

5. WordPress und technische Plugins

Unsere Website wird mit dem Content-Management-System WordPress betrieben.

Für Gestaltung, Verwaltung, Suchmaschinenoptimierung, Weiterleitungen, Leistungsoptimierung und technische Funktionen setzen wir insbesondere folgende Plugins ein:

  • Elementor und Elementor Pro,
  • ElementsKit Lite,
  • Essential Addons for Elementor,
  • Premium Addons for Elementor,
  • Royal Elementor Addons,
  • Ultimate Addons for Elementor,
  • Envato Elements,
  • Yoast SEO,
  • Redirection,
  • Seraphinite Accelerator.

Diese Plugins verarbeiten in erster Linie Inhalte, Einstellungen und technische Daten innerhalb unserer WordPress-Installation.

Beim Aufruf einer Website können insbesondere IP-Adresse, Browserinformationen, aufgerufene URL, Referrer, Zeitstempel sowie technische Lade- und Fehlerdaten verarbeitet werden. Die Verarbeitung erfolgt grundsätzlich innerhalb der von Hostinger bereitgestellten Hostingumgebung.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht in der Gestaltung, Optimierung, Verwaltung und sicheren Bereitstellung unserer Website.

Soweit über diese Plugins externe Medien, Karten, Videos, Schriftarten, Bewertungsdienste oder andere Drittinhalte eingebunden werden, gelten ergänzend die nachfolgenden Abschnitte über die jeweiligen Dienste.

6. Verschlüsselte Übertragung und Website-Sicherheit

Unsere Website verwendet eine verschlüsselte HTTPS- beziehungsweise TLS-Verbindung.

Zur Absicherung unserer WordPress-Installation setzen wir Really Simple Security ein. Das Plugin unterstützt uns insbesondere bei der Durchsetzung verschlüsselter Verbindungen, der Anwendung von Sicherheitsrichtlinien sowie der Erkennung und Abwehr verdächtiger Zugriffe.

Im Rahmen von Sicherheitsfunktionen können insbesondere folgende Daten verarbeitet und protokolliert werden:

  • IP-Adresse,
  • Zeitpunkt des Zugriffs,
  • aufgerufene URL,
  • Benutzername bei Anmeldeversuchen,
  • Browser- und Geräteinformationen,
  • fehlgeschlagene Anmeldeversuche,
  • Sicherheitsereignisse,
  • Grund einer Sperrung oder Zurückweisung.

Die Verarbeitung dient dem Schutz unserer Website, unserer Systeme und der darin gespeicherten personenbezogenen Daten.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f DSGVO. Unser berechtigtes Interesse liegt in der Abwehr von Angriffen, Missbrauch, Schadsoftware und unberechtigten Zugriffen.

Sicherheitsprotokolle werden gelöscht, sobald sie für die Untersuchung oder Abwehr von Sicherheitsvorfällen und zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen nicht mehr benötigt werden.

7. Weiterleitungen und Fehlerprotokolle

Wir setzen das WordPress-Plugin Redirection zur Verwaltung von Weiterleitungen und zur Erkennung nicht erreichbarer Seiten ein.

Soweit die Protokollierungsfunktion aktiviert ist, können insbesondere folgende Daten gespeichert werden:

  • aufgerufene URL,
  • weitergeleitete Zieladresse,
  • Datum und Uhrzeit,
  • Referrer-URL,
  • Browserinformationen,
  • gegebenenfalls IP-Adresse.

Die Verarbeitung dient der Behebung fehlerhafter Links, der technischen Optimierung unserer Website und der Erkennung missbräuchlicher Aufrufe.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht im technisch fehlerfreien und sicheren Betrieb unserer Website.

8. Lokale Bereitstellung von Schriftarten

Wir verwenden das Plugin OMGF, um auf unserer Website verwendete Google-Schriftarten nach Möglichkeit auf unserem eigenen Server zu speichern und lokal bereitzustellen.

Durch die lokale Bereitstellung soll verhindert werden, dass der Browser eines Websitebesuchers allein zum Laden der Schriftarten eine Verbindung zu Servern von Google herstellt.

Die Schriftdateien werden von unserem eigenen Webserver ausgeliefert. Dabei werden die im Abschnitt über das Hosting beschriebenen technischen Verbindungsdaten verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f DSGVO. Unser berechtigtes Interesse liegt in einer datenschutzfreundlichen, einheitlichen und technisch effizienten Darstellung unserer Website.

Externe Inhalte wie YouTube-Videos können unabhängig davon eigene Schriftarten oder weitere Ressourcen des jeweiligen Anbieters laden. Für diese Inhalte gelten die entsprechenden gesonderten Abschnitte dieser Datenschutzerklärung.

9. Backups und Website-Migration

Zur Erstellung von Sicherungskopien und für technische Migrationen verwenden wir All-in-One WP Migration and Backup.

Eine Sicherungskopie kann insbesondere enthalten:

  • Inhalte und Mediendateien der Website,
  • Datenbankinhalte,
  • Kommentare,
  • Benutzerkonten und Berechtigungen,
  • Formular- und Kontaktdaten,
  • Newsletter- und Mitgliederdaten,
  • technische Einstellungen und Plugin-Konfigurationen.

Backups werden zum Schutz vor Datenverlust, zur Wiederherstellung nach technischen Störungen und zur sicheren Migration der Website verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der Verfügbarkeit, Integrität und Wiederherstellbarkeit unserer Website.

Die Sicherungen werden innerhalb unserer Hostingumgebung oder auf besonders geschützten Speichermedien abgelegt. Sie werden nur so lange aufbewahrt, wie dies für Wiederherstellungs-, Sicherheits- und Nachweiszwecke erforderlich ist. Nicht mehr benötigte Sicherungskopien werden gelöscht oder durch neuere Sicherungen überschrieben.

Da Sicherungskopien Daten enthalten können, die im aktiven System bereits gelöscht wurden, kann sich die vollständige Entfernung aus vorhandenen Backups bis zu deren turnusmäßiger Löschung oder Überschreibung verzögern. Gelöschte Daten werden nicht allein zu dem Zweck wiederhergestellt, sie erneut zu verwenden.

10. E-Mail-Kommunikation und WP Mail SMTP

Unsere geschäftliche E-Mail-Kommunikation erfolgt über Hostinger.

Für den zuverlässigen Versand von E-Mails aus WordPress verwenden wir außerdem WP Mail SMTP. Das Plugin verbindet unsere Website mit dem eingerichteten E-Mail- beziehungsweise SMTP-Dienst.

Beim Versand können insbesondere folgende Daten verarbeitet werden:

  • Name und E-Mail-Adresse des Absenders,
  • Name und E-Mail-Adresse des Empfängers,
  • Betreff und Inhalt der E-Mail,
  • Datum und Uhrzeit,
  • Zustellstatus,
  • technische Versand- und Fehlerdaten,
  • gegebenenfalls Anhänge.

Die Daten werden zur Übermittlung der jeweiligen Nachricht an den eingerichteten E-Mail-Dienst weitergeleitet.

Soweit die Protokollierungsfunktion von WP Mail SMTP aktiviert ist, können E-Mail-Adresse, Betreff, Zustellstatus, Fehlermeldungen und gegebenenfalls weitere Bestandteile der Nachricht innerhalb unserer WordPress-Datenbank gespeichert werden.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO, soweit die Kommunikation der Vertragsanbahnung oder Vertragsdurchführung dient. Bei sonstiger Kommunikation ist Rechtsgrundlage Art. 6 Abs. 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht in einer zuverlässigen, sicheren und nachvollziehbaren E-Mail-Kommunikation.

11. Kontaktformular

Auf unserer Website steht ein Kontaktformular zur Verfügung, das technisch über WordPress, Elementor beziehungsweise angebundene Dienste bereitgestellt werden kann.

Bei der Nutzung des Kontaktformulars verarbeiten wir insbesondere:

  • Name,
  • E-Mail-Adresse,
  • Inhalt der Nachricht,
  • Datum und Uhrzeit der Übermittlung,
  • technische Verbindungsdaten.

Name und E-Mail-Adresse sind erforderlich, damit wir Ihre Anfrage zuordnen und beantworten können.

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO, wenn Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. In anderen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 Buchstabe f DSGVO.

Die eingegebenen Daten können in unserer WordPress-Installation und in unserem Kundenverwaltungssystem GoHighLevel gespeichert sowie per E-Mail an uns übermittelt werden.

Eine darüber hinausgehende Nutzung für allgemeine Werbe-E-Mails erfolgt nur, wenn Sie eingewilligt haben oder eine andere gesetzliche Erlaubnis besteht.

12. Spamprüfung durch Akismet

Zum Schutz unserer Website vor Spam verwenden wir Akismet Anti-Spam.

Anbieter ist Automattic Inc., USA.

Wenn Sie einen Kommentar oder ein von Akismet geschütztes Formular absenden, können insbesondere folgende Daten zur Prüfung an Akismet übermittelt werden:

  • Inhalt des Kommentars oder der Formulareingabe,
  • Name,
  • E-Mail-Adresse,
  • angegebene Website,
  • IP-Adresse,
  • User-Agent beziehungsweise Browserinformationen,
  • Referrer-URL,
  • Datum und Uhrzeit,
  • Adresse der aufgerufenen Seite,
  • weitere zur Erkennung von Spam erforderliche technische Informationen.

Akismet gleicht diese Angaben mit seiner Spam-Datenbank ab, um automatisierte, missbräuchliche oder schädliche Eingaben zu erkennen.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht im Schutz unserer Website, unserer Kommunikationssysteme und anderer Nutzer vor Spam und Missbrauch.

Bei der Nutzung von Akismet kann es zu einer Verarbeitung personenbezogener Daten in den USA kommen. Die Übermittlung erfolgt nach Maßgabe der gesetzlichen Voraussetzungen für Drittlandübermittlungen.

13. Spamprüfung durch Antispam Bee

Zusätzlich verwenden wir Antispam Bee, um Spam-Kommentare und missbräuchliche Eingaben zu erkennen.

Antispam Bee verarbeitet zur Spamprüfung insbesondere:

  • Kommentarinhalt,
  • Name und E-Mail-Adresse des Kommentierenden,
  • IP-Adresse,
  • Zeitpunkt des Kommentars,
  • technische Merkmale der Anfrage.

Die Spamprüfung erfolgt nach Angaben des Plugin-Anbieters grundsätzlich innerhalb der WordPress-Installation, ohne personenbezogene Kommentardaten an externe Spamprüfungsdienste zu übermitteln.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht in der Verhinderung von Spam, missbräuchlichen Kommentaren und automatisierten Angriffen.

Als Spam erkannte Kommentare können vorübergehend im Spamordner gespeichert und anschließend automatisch oder manuell gelöscht werden.

14. Blogkommentare

Besucher können Kommentare zu Blogbeiträgen hinterlassen.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name oder Anzeigename,
  • E-Mail-Adresse,
  • Kommentarinhalt,
  • IP-Adresse,
  • Datum und Uhrzeit,
  • Browser- und Geräteinformationen,
  • angegebene Website.

Die E-Mail-Adresse wird nicht öffentlich angezeigt.

Die Verarbeitung dient der Veröffentlichung und Verwaltung von Kommentaren sowie dem Schutz vor Spam, Beleidigungen, rechtswidrigen Inhalten und Missbrauch.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht im Betrieb einer sachlichen Kommentarfunktion und im Schutz unserer Website und anderer Nutzer.

Veröffentlichte Kommentare können gespeichert bleiben, solange der betreffende Beitrag und die Kommentarfunktion verfügbar sind. Sie können die Löschung eines Kommentars verlangen, soweit keine gesetzlichen Gründe oder überwiegenden berechtigten Interessen entgegenstehen.

Soweit WordPress zur Darstellung von Profilbildern den Dienst Gravatar verwendet, kann anhand einer verschlüsselten beziehungsweise gehashten Form der E-Mail-Adresse geprüft werden, ob ein Profilbild vorhanden ist. Diese Funktion wird nur eingesetzt, soweit sie technisch aktiviert ist.

15. GoHighLevel

Wir verwenden GoHighLevel für Kontaktformulare, Terminbuchungen, Kundenverwaltung, Kursbereitstellung, Mitgliederbereiche, Marketingprozesse und Teile unserer Verkaufsseiten.

Anbieter ist:

HighLevel Inc.
5473 Blair Road, Suite 100
PMB 383313
Dallas, Texas 75231-4227
USA

Je nach Nutzung der jeweiligen Funktion verarbeitet HighLevel insbesondere:

  • Name,
  • E-Mail-Adresse,
  • Kontakt- und Kommunikationsdaten,
  • Termin- und Buchungsdaten,
  • Angaben zu angefragten oder gebuchten Leistungen,
  • Vertrags- und Bestelldaten,
  • Kurs- und Mitgliedschaftsdaten,
  • Informationen über die Nutzung von Kursinhalten,
  • Marketingeinwilligungen,
  • Zustell- und Interaktionsdaten von E-Mails,
  • technische Verbindungs-, Geräte- und Nutzungsdaten,
  • Zahlungs- und Transaktionsstatus.

Die Verarbeitung dient insbesondere der Bearbeitung von Anfragen, Verwaltung von Kontakten, Vereinbarung von Terminen, Bereitstellung von Kursen, Verwaltung von Mitgliederkonten, Vertragsabwicklung und – bei Vorliegen einer entsprechenden Rechtsgrundlage – dem Versand von Informationen und Werbung.

HighLevel verarbeitet die Daten grundsätzlich in unserem Auftrag. Mit HighLevel besteht eine Vereinbarung zur Auftragsverarbeitung.

HighLevel hat seinen Sitz in den USA. Eine Verarbeitung personenbezogener Daten in den USA kann daher nicht ausgeschlossen werden. HighLevel stützt entsprechende Übermittlungen insbesondere auf anerkannte Übermittlungsmechanismen wie das EU-US Data Privacy Framework und EU-Standardvertragsklauseln.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO, soweit die Verarbeitung zur Vertragsanbahnung oder Vertragserfüllung erforderlich ist. Soweit die Verarbeitung auf einer Einwilligung beruht, ist Rechtsgrundlage Art. 6 Abs. 1 Buchstabe a DSGVO.

16. Terminbuchungen und Onlineberatung

Über unsere Website können Termine für Beratungen und weitere Leistungen gebucht werden. Die Terminverwaltung erfolgt über GoHighLevel.

Dabei verarbeiten wir insbesondere:

  • Name,
  • E-Mail-Adresse,
  • ausgewählten Termin,
  • gebuchte oder angefragte Leistung,
  • gegebenenfalls freiwillige Mitteilungen,
  • Status der Buchung.

Die Verarbeitung ist erforderlich, um den Termin zu vereinbaren, zu bestätigen, vorzubereiten und durchzuführen.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO.

Im Zusammenhang mit einer Buchung können wir organisatorische Nachrichten und Terminerinnerungen versenden. Diese Nachrichten dienen der Durchführung der gebuchten oder angefragten Leistung.

Beratungen und Videogespräche werden nicht ohne gesonderte ausdrückliche Vereinbarung aufgezeichnet.

17. Kostenlose Kurse und Leadmagnete

Wir bieten kostenlose Kurse, Informationen oder sonstige digitale Inhalte an, die über GoHighLevel bereitgestellt werden.

Hierfür verarbeiten wir insbesondere:

  • E-Mail-Adresse,
  • gegebenenfalls Name,
  • Zeitpunkt und Quelle der Anmeldung,
  • Status der Anmeldung und Kursfreischaltung,
  • technische Zustell- und Nutzungsdaten,
  • gegebenenfalls Informationen über den Abruf der Inhalte.

Soweit die Verarbeitung zur Bereitstellung des ausdrücklich angeforderten kostenlosen Inhalts erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 Buchstabe b DSGVO.

Sofern Sie zusätzlich in den Erhalt von Newslettern oder werblichen Informationen einwilligen, erfolgt diese Verarbeitung auf Grundlage von Art. 6 Abs. 1 Buchstabe a DSGVO.

Die Anforderung eines kostenlosen Inhalts wird nicht ohne Weiteres als Zustimmung zu unbegrenzter E-Mail-Werbung gewertet.

18. Newsletter über GoHighLevel und MailPoet

Für die Verwaltung und den Versand von Newslettern verwenden wir je nach Anmeldeweg GoHighLevel und MailPoet.

MailPoet ist ein Newsletterdienst und WordPress-Plugin von Automattic.

Im Zusammenhang mit einer Newsletteranmeldung können insbesondere folgende Daten verarbeitet werden:

  • E-Mail-Adresse,
  • gegebenenfalls Name,
  • Zeitpunkt und Quelle der Anmeldung,
  • IP-Adresse bei der Anmeldung,
  • Zeitpunkt einer Bestätigung,
  • Zugehörigkeit zu einer Empfänger- oder Interessentenliste,
  • Zustellstatus,
  • Öffnungen von E-Mails,
  • angeklickte Links,
  • Zeitpunkt einer Abmeldung oder eines Widerrufs.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO.

Wir verwenden grundsätzlich ein Anmeldeverfahren, bei dem die Anmeldung über eine Bestätigungsnachricht abgesichert werden kann. Die dabei gespeicherten Daten dienen dem Nachweis, dass die Anmeldung tatsächlich von der betreffenden Person vorgenommen oder bestätigt wurde.

MailPoet speichert Newsletter- und Abonnentendaten grundsätzlich innerhalb unserer WordPress-Datenbank. Soweit der MailPoet Sending Service verwendet wird, werden die für Versand, Zustellung, Bounce-Verarbeitung und Missbrauchsabwehr erforderlichen Daten zusätzlich über die Infrastruktur von MailPoet beziehungsweise Automattic verarbeitet.

Soweit E-Mails über unseren eigenen SMTP-Dienst versendet werden, erfolgt die Übermittlung über Hostinger und WP Mail SMTP.

Die Auswertung von Öffnungen und Linkklicks dient der Prüfung der Zustellbarkeit und – soweit von Ihrer Einwilligung umfasst – der statistischen Auswertung und Verbesserung unserer Inhalte.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu können Sie den Abmeldelink in jeder Newsletter-E-Mail verwenden oder eine Nachricht an info@babymassage-lernen.de senden.

Nach einer Abmeldung wird Ihre E-Mail-Adresse aus dem aktiven Verteiler entfernt. Sie kann in einer Sperrliste gespeichert bleiben, damit sichergestellt wird, dass keine weiteren Newsletter an diese Adresse versendet werden.

19. Werbliche Nachfassung

Wenn Sie eine konkrete Anfrage stellen, einen Termin buchen, einen kostenlosen Kurs anfordern oder eine Leistung erwerben, können wir Sie im Rahmen dieser konkreten Anfrage oder Geschäftsbeziehung kontaktieren.

Eine allgemeine werbliche Ansprache per E-Mail erfolgt nur, wenn Sie zuvor eingewilligt haben oder die gesetzlichen Voraussetzungen für Werbung gegenüber Bestandskunden erfüllt sind.

Sie können der Verwendung Ihrer personenbezogenen Daten für Direktwerbung jederzeit widersprechen.

20. Kostenpflichtige Onlinekurse und Mitgliederbereich

Kostenpflichtige Onlinekurse werden über GoHighLevel angeboten und in einem geschützten Mitgliederbereich bereitgestellt.

Hierfür verarbeiten wir insbesondere:

  • Name,
  • E-Mail-Adresse,
  • Zugangsdaten,
  • gebuchten Kurs,
  • Vertrags- und Zahlungsstatus,
  • Zeitpunkt und Umfang von Kurszugriffen,
  • gegebenenfalls Kursfortschritt,
  • technische Nutzungs- und Sicherheitsdaten.

Die Verarbeitung ist erforderlich, um den Vertrag abzuschließen, die Zugangsberechtigung zu prüfen, den Kurs bereitzustellen und den Zugang zu verwalten.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO.

Für Nutzer des Mitgliederbereichs wird ein Nutzerkonto angelegt. Zugangsdaten sind vertraulich zu behandeln und dürfen nicht an unbefugte Dritte weitergegeben werden.

21. Zahlungsabwicklung

Für die Zahlungsabwicklung kostenpflichtiger Angebote verwenden wir Stripe und PayPal.

Bei Auswahl einer Zahlungsart werden die für die Abwicklung erforderlichen Daten an den jeweiligen Zahlungsanbieter übermittelt. Dazu können insbesondere Name, E-Mail-Adresse, Rechnungsdaten, Zahlungsbetrag, Zahlungsart, Transaktionsdaten, IP-Adresse sowie Sicherheits- und Risikodaten gehören.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO.

Zahlungsanbieter können Daten zusätzlich in eigener Verantwortung verarbeiten, insbesondere zur Identitätsprüfung, Betrugsprävention, Risikobewertung und zur Erfüllung gesetzlicher Verpflichtungen.

Stripe

Für Kartenzahlungen und weitere Zahlungsarten verwenden wir Stripe.

Im Europäischen Wirtschaftsraum können insbesondere folgende Gesellschaften beteiligt sein:

Stripe Payments Europe, Limited
Irland

Stripe Technology Company, Limited
Irland

Die Eingabe sensibler Zahlungsinformationen erfolgt grundsätzlich unmittelbar in einer von Stripe bereitgestellten Zahlungsumgebung. Wir erhalten regelmäßig nicht die vollständigen Karten- oder Kontodaten, sondern insbesondere Informationen über Status und Zuordnung der Zahlung.

Stripe kann Daten innerhalb seiner Unternehmensgruppe und an technische und finanzielle Dienstleister übermitteln. Dabei kann es auch zu einer Verarbeitung außerhalb des Europäischen Wirtschaftsraums kommen.

PayPal

Bei Auswahl einer Zahlung über PayPal werden die erforderlichen Daten an folgenden Anbieter übermittelt:

PayPal (Europe) S.à r.l. et Cie, S.C.A.
22–24 Boulevard Royal
L-2449 Luxemburg

PayPal verarbeitet Daten insbesondere zur Durchführung der Zahlung, Identitätsprüfung, Betrugsprävention, Risikobewertung und Erfüllung gesetzlicher Verpflichtungen.

PayPal kann Daten innerhalb seiner Unternehmensgruppe und an weitere Dienstleister übermitteln.

22. Google-Bewertungen und Trustindex

Zur Darstellung öffentlich abgegebener Google-Bewertungen verwenden wir das Plugin Widgets for Google Reviews des Anbieters Trustindex.

Anbieter ist:

Trustindex Ltd.
Lechner Ödön fasor 3
1095 Budapest
Ungarn

Das Plugin ermöglicht es, Bewertungen aus unserem Google-Unternehmensprofil abzurufen, zu synchronisieren und auf unserer Website darzustellen.

Dabei können insbesondere folgende öffentlich bei Google bereitgestellte Informationen verarbeitet und veröffentlicht werden:

  • Name oder Anzeigename des Bewertenden,
  • Profilbild,
  • Bewertungstext,
  • Sternebewertung,
  • Zeitpunkt der Bewertung,
  • Link oder Bezug zum Google-Unternehmensprofil.

Zur technischen Bereitstellung des Widgets kann eine Verbindung zu Servern von Trustindex und gegebenenfalls Google hergestellt werden. Dabei können insbesondere IP-Adresse, Browser- und Geräteinformationen, aufgerufene Seite, Zeitpunkt des Zugriffs und Referrer-Informationen übertragen werden.

Soweit das Widget externe Inhalte oder Ressourcen von Trustindex oder Google lädt, erfolgt die Aktivierung erst nach Ihrer Einwilligung.

Rechtsgrundlage für den externen Ladevorgang ist Art. 6 Abs. 1 Buchstabe a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

Soweit bereits öffentlich abgegebene Bewertungen innerhalb unserer Website dargestellt werden, erfolgt dies auf Grundlage unseres berechtigten Interesses an der authentischen Darstellung von Kundenerfahrungen gemäß Art. 6 Abs. 1 Buchstabe f DSGVO.

Betroffene Personen können der weiteren Darstellung ihrer Bewertung auf unserer Website jederzeit widersprechen. Nach einem begründeten Widerspruch entfernen oder anonymisieren wir die Bewertung, soweit keine überwiegenden berechtigten Gründe für die weitere Verarbeitung bestehen.

23. Video-Testimonials

Auf unserer Website können Video-Testimonials und andere Erfahrungsberichte von Kunden veröffentlicht werden.

Bei Video-Testimonials werden insbesondere Bild, Stimme, Aussage und gegebenenfalls weitere freiwillig mitgeteilte Informationen verarbeitet.

Die Veröffentlichung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO sowie der einschlägigen bildnisrechtlichen Vorschriften.

Bei Video-Testimonials wird grundsätzlich kein Name veröffentlicht, sofern keine gesonderte Einwilligung in die Namensnennung erteilt wurde.

Die Einwilligung kann grundsätzlich mit Wirkung für die Zukunft widerrufen werden. Nach einem Widerruf wird das betreffende Testimonial für zukünftige Veröffentlichungen entfernt, soweit keine abweichende wirksame Vereinbarung oder gesetzliche Grundlage besteht.

24. KI-gestützte Inhaltserstellung mit GetGenie AI

Für die Erstellung, Überarbeitung und Optimierung eigener Website- und Blogtexte verwenden wir im nicht öffentlichen Administrationsbereich GetGenie AI.

Dabei können von uns eingegebene Texte, Anweisungen, Suchbegriffe, Entwürfe und technische Kontodaten an den Anbieter des Dienstes übermittelt und dort automatisiert verarbeitet werden.

GetGenie AI wird von uns als internes Redaktionswerkzeug verwendet. Eingaben von Websitebesuchern werden nicht automatisch an GetGenie AI übermittelt.

Wir vermeiden es, personenbezogene Kundendaten, vertrauliche Kommunikationsinhalte oder besondere Kategorien personenbezogener Daten in das System einzugeben. Soweit ein von uns bearbeiteter Inhalt ausnahmsweise personenbezogene Daten enthält, erfolgt die Verarbeitung nur, wenn hierfür eine Rechtsgrundlage besteht und die Verarbeitung für den jeweiligen redaktionellen Zweck erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht in der effizienten Erstellung und Optimierung eigener Inhalte.

25. Redaktions- und Veröffentlichungsdienst StoryChief

Wir verwenden StoryChief, um redaktionelle Inhalte zu planen, zu bearbeiten, zwischen Systemen zu synchronisieren und auf unserer WordPress-Website zu veröffentlichen.

Anbieter ist:

Story Chief NV
Visserij 43P
9000 Gent
Belgien

Bei der Nutzung können insbesondere folgende Daten verarbeitet werden:

  • Benutzer- und Kontodaten unserer Redakteure,
  • redaktionelle Inhalte und Entwürfe,
  • Bilder und Mediendateien,
  • Veröffentlichungszeitpunkte,
  • technische Verbindungs- und Protokolldaten,
  • Zugangsinformationen zur verbundenen WordPress-Installation.

StoryChief wird in erster Linie als internes Redaktionswerkzeug verwendet. Daten, die Besucher unmittelbar auf unserer Website eingeben, werden nicht allein durch den Aufruf der Website an StoryChief übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht in einer effizienten redaktionellen Planung, Zusammenarbeit und Veröffentlichung.

StoryChief setzt für die technische Bereitstellung seiner Dienste weitere Infrastruktur- und Hostingdienstleister ein.

26. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und vergleichbare Technologien, beispielsweise lokale Speichertechniken und Pixel.

Technisch erforderliche Technologien

Technisch erforderliche Technologien werden eingesetzt, soweit sie notwendig sind, um:

  • die Website bereitzustellen,
  • Sicherheitsfunktionen zu ermöglichen,
  • Formulare und Buchungen zu verarbeiten,
  • Mitglieder- und Kurszugänge bereitzustellen,
  • Warenkorb- und Zahlungsfunktionen zu ermöglichen,
  • Ihre Datenschutz- und Einwilligungseinstellungen zu speichern.

Die Speicherung oder der Zugriff auf Informationen in Ihrem Endgerät erfolgt in diesen Fällen auf Grundlage von § 25 Abs. 2 TDDDG.

Die anschließende Verarbeitung personenbezogener Daten erfolgt je nach Zweck insbesondere auf Grundlage von Art. 6 Abs. 1 Buchstabe b oder f DSGVO.

Einwilligungspflichtige Technologien

Analyse-, Marketing- und externe Mediendienste werden erst aktiviert, nachdem Sie über das auf der Website eingesetzte Einwilligungsbanner zugestimmt haben.

Rechtsgrundlage für die Speicherung oder das Auslesen von Informationen ist § 25 Abs. 1 TDDDG. Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 Buchstabe a DSGVO.

Ihre Entscheidung wird gespeichert, damit sie bei späteren Seitenaufrufen berücksichtigt und nachgewiesen werden kann. Sie können Ihre Einwilligung jederzeit über die auf der Website erreichbaren Cookie- beziehungsweise Datenschutzeinstellungen widerrufen oder ändern.

27. Google Tag Manager

Wir verwenden den Google Tag Manager.

Anbieter ist:

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Der Google Tag Manager dient der Verwaltung anderer Website-Tags und Dienste. Er erstellt grundsätzlich keine eigenständigen Nutzungsprofile, kann jedoch technische Verbindungsdaten an Google übertragen und weitere Dienste auslösen.

Der Google Tag Manager und die darüber verwalteten einwilligungspflichtigen Dienste werden erst nach Ihrer Einwilligung aktiviert.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

Eine Verarbeitung durch Google LLC und andere Google-Unternehmen in den USA kann nicht ausgeschlossen werden.

28. Google Analytics 4

Wir verwenden Google Analytics 4 zur statistischen Auswertung der Nutzung unserer Website.

Anbieter ist Google Ireland Limited. Eine Verarbeitung durch Google LLC und weitere Google-Unternehmen in den USA kann nicht ausgeschlossen werden.

Google Analytics kann insbesondere folgende Informationen verarbeiten:

  • IP-Adresse,
  • ungefähre geografische Region,
  • Browser und Betriebssystem,
  • Gerätetyp,
  • besuchte Seiten,
  • Zeitpunkt und Dauer von Besuchen,
  • Klick- und Navigationsverhalten,
  • Herkunft des Besuchs,
  • Interaktionen, Ereignisse und Conversions,
  • Cookie- und Gerätekennungen.

Google Analytics wird erst nach Ihrer Einwilligung aktiviert.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

Die Aufbewahrungsdauer nutzer- und ereignisbezogener Daten richtet sich nach den in Google Analytics vorgenommenen Einstellungen und beträgt regelmäßig bis zu 14 Monate. Aggregierte Berichte ohne unmittelbaren Personenbezug können länger verfügbar bleiben.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

29. Google Ads Conversion Tracking

Wir verwenden Google Ads Conversion Tracking, um zu erkennen, ob Nutzer nach dem Anzeigen oder Anklicken einer Google-Werbeanzeige bestimmte Handlungen auf unserer Website durchführen, beispielsweise eine Anmeldung, Terminbuchung oder einen Kauf.

Dabei können insbesondere verarbeitet werden:

  • IP-Adresse,
  • Cookie- und Gerätekennungen,
  • Browser- und Geräteinformationen,
  • Zeitpunkt eines Anzeigenkontakts,
  • aufgerufene Seiten,
  • ausgeführte Handlung oder Conversion,
  • Kampagnen-, Anzeigen- und Referrerinformationen.

Die Verarbeitung dient der Erfolgsmessung und Optimierung unserer Werbung.

Google Ads Conversion Tracking wird erst nach Ihrer Einwilligung aktiviert.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

30. Meta Pixel

Wir verwenden das Meta Pixel für Werbemaßnahmen auf Facebook und Instagram.

Anbieter ist:

Meta Platforms Ireland Limited
Merrion Road
Dublin 4, D04 X2K5
Irland

Das Meta Pixel ermöglicht es, nachzuvollziehen, ob Besucher nach dem Anzeigen oder Anklicken einer Werbeanzeige bestimmte Handlungen auf unserer Website ausführen.

Dabei können insbesondere verarbeitet werden:

  • IP-Adresse,
  • Browser- und Geräteinformationen,
  • besuchte Seiten,
  • Zeitpunkt des Besuchs,
  • ausgeführte Handlungen,
  • Cookie- und Werbekennungen,
  • Referrer- und Kampagneninformationen,
  • gegebenenfalls gehashte Kontaktdaten.

Das Meta Pixel wird erst nach Ihrer Einwilligung aktiviert.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

Für die Erhebung und Übermittlung bestimmter Ereignisdaten an Meta können wir und Meta gemeinsam datenschutzrechtlich verantwortlich sein. Die anschließende Verarbeitung durch Meta erfolgt im eigenen Verantwortungsbereich von Meta.

Meta kann Daten in den USA und anderen Staaten verarbeiten.

31. YouTube-Videos

Auf unserer Website werden Videos der Plattform YouTube eingebunden.

Anbieter ist Google Ireland Limited. Eine Verarbeitung durch Google LLC und weitere Google-Unternehmen in den USA kann nicht ausgeschlossen werden.

Beim Laden eines YouTube-Videos können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse,
  • Browser- und Geräteinformationen,
  • aufgerufene Seite,
  • Zeitpunkt des Zugriffs,
  • Informationen über Wiedergabe und Nutzung des Videos,
  • Cookie- und Gerätekennungen.

Wenn Sie in einem Google- oder YouTube-Konto angemeldet sind, kann Google die Nutzung gegebenenfalls Ihrem Konto zuordnen.

YouTube-Videos werden erst geladen, nachdem Sie der Anzeige externer Medien zugestimmt haben.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

32. Empfänger personenbezogener Daten

Personenbezogene Daten können im Rahmen der genannten Zwecke insbesondere an folgende Kategorien von Empfängern übermittelt werden:

  • Hosting- und E-Mail-Dienstleister,
  • CRM-, Marketing- und Kursplattformen,
  • Zahlungsdienstleister und Banken,
  • Analyse- und Werbedienstleister nach erteilter Einwilligung,
  • Anbieter externer Medien und Bewertungsdienste,
  • IT-, Wartungs-, Sicherheits- und Backup-Dienstleister,
  • Redaktions- und Softwareanbieter,
  • Steuerberater und sonstige beruflich zur Verschwiegenheit verpflichtete Berater,
  • Behörden und öffentliche Stellen, soweit eine gesetzliche Verpflichtung besteht.

Dienstleister, die Daten ausschließlich in unserem Auftrag verarbeiten, werden grundsätzlich auf Grundlage eines Vertrags zur Auftragsverarbeitung eingesetzt.

33. Datenübermittlungen in Drittländer

Einige der von uns eingesetzten Anbieter haben ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums oder setzen dort verbundene Unternehmen und Unterauftragnehmer ein.

Dies betrifft insbesondere HighLevel, Automattic beziehungsweise Akismet sowie gegebenenfalls Google, Meta und Stripe.

Eine Übermittlung in ein Drittland erfolgt nur, wenn die gesetzlichen Voraussetzungen erfüllt sind.

Als Übermittlungsgrundlagen kommen insbesondere in Betracht:

  • ein Angemessenheitsbeschluss der Europäischen Kommission,
  • eine gültige Zertifizierung nach dem EU-US Data Privacy Framework,
  • EU-Standardvertragsklauseln,
  • zusätzliche technische und organisatorische Schutzmaßnahmen,
  • gesetzlich vorgesehene Ausnahmetatbestände.

Trotz vertraglicher und technischer Schutzmaßnahmen kann bei einer Verarbeitung in Drittländern ein vom europäischen Datenschutzrecht abweichendes Datenschutzniveau bestehen.

34. Keine rechtlich erheblichen automatisierten Entscheidungen

Wir treffen keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in vergleichbarer Weise erheblich beeinträchtigen.

Interessenten werden durch uns nicht automatisch bewertet oder kategorisiert.

Analyse- und Werbeanbieter können im Rahmen ihrer eigenen Dienste Nutzungs- oder Interessenprofile erstellen, sofern Sie in die entsprechenden Dienste eingewilligt haben. Eine rechtlich erhebliche automatisierte Entscheidung durch uns ist damit nicht verbunden.

35. Minderjährige

Unsere Website und unsere Angebote richten sich nicht gezielt an Minderjährige.

Wir erheben nicht wissentlich personenbezogene Daten von Kindern oder Jugendlichen, wenn hierfür eine gesetzlich erforderliche Zustimmung der Sorgeberechtigten fehlt.

36. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten,
  • Recht auf Berichtigung unrichtiger und Vervollständigung unvollständiger Daten,
  • Recht auf Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht auf Widerruf erteilter Einwilligungen,
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen,
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Widerspruch gegen Direktwerbung

Werden personenbezogene Daten für Direktwerbung verarbeitet, können Sie dieser Verarbeitung jederzeit widersprechen. Nach Ihrem Widerspruch werden Ihre personenbezogenen Daten nicht mehr für Direktwerbung verwendet.

Zur Ausübung Ihrer Rechte genügt eine Nachricht an:

info@babymassage-lernen.de

37. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Für uns ist grundsätzlich folgende Aufsichtsbehörde zuständig:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Wilhelmstraße 7
65185 Wiesbaden

Postanschrift:
Postfach 3163
65021 Wiesbaden

Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de

Sie können sich auch an eine andere für Sie zuständige Datenschutzaufsichtsbehörde wenden.

38. Änderung dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich gesetzliche Anforderungen, die Gestaltung unserer Website, die eingesetzten Dienste oder unsere Datenverarbeitungen ändern.

Es gilt die jeweils auf dieser Website veröffentlichte Fassung.

Scroll to Top