Datenschutzerklärung
Stand: 2.7.2026
1. Verantwortliche Stelle
Verantwortlich im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist:
Heike Facius
Bahnhofstraße 12
87561 Oberstdorf
E-Mail: goldenesherz13@gmail.com
Telefon: +49 179 6068162
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder soweit eine andere Rechtsgrundlage gegeben ist (insb. Art. 6 Abs. 1 lit. b und f DSGVO).
3. Aufruf der Website (Server-Logs)
Beim Aufruf werden technisch notwendige Daten (IP-Adresse, Datum/Uhrzeit, User Agent, Referrer, aufgerufene Seite) automatisiert verarbeitet, um die Auslieferung der Website zu ermöglichen und ihre Sicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Diese Daten werden spätestens nach 14 Tagen gelöscht.
4. Cookies & Einwilligung
Wir verwenden ausschließlich technisch notwendige Cookies. Optionale Cookies (z. B. Statistik) setzen wir nur nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner (§ 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen Ihres Browsers anpassen.
5. Kontaktaufnahme & Buchungsformular
Wenn Sie uns über das Buchungs- oder Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail, Telefon, Unternehmen, Nachricht, Wunschtermin) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Daten werden nach Abschluss der Bearbeitung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
6. Newsletter / E-Mail-Impulse (Funnel)
Wenn Sie der Zusendung kostenloser Impulse per E-Mail zustimmen, verarbeiten wir Ihre E-Mail-Adresse und Ihren Namen ausschließlich zu diesem Zweck (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. In jeder E-Mail befindet sich ein Abmeldelink. Alternativ können Sie sich hier abmelden.
7. Hosting & Auftragsverarbeitung
Diese Website wird auf Lovable Cloud (Cloudflare Workers Edge-Infrastruktur) gehostet, Daten werden in einer EU-basierten Datenbank gespeichert. Mit den eingesetzten Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
7a. Spamschutz
Zum Schutz unserer Formulare vor automatisierten Eingaben (Spam, Bots) setzen wir ein eigenes, technisch notwendiges CAPTCHA (kleine Rechenaufgabe) ein. Dabei werden keine Cookies gesetzt, keine Daten an Dritte übermittelt und es findet kein Tracking statt. Rechtsgrundlage ist unser berechtigtes Interesse an einem wirksamen Schutz vor missbräuchlichen Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
8. Empfänger der Daten
Eine Übermittlung Ihrer Daten an Dritte erfolgt nicht, außer an die o. g. Auftragsverarbeiter (Hosting, E-Mail-Versand). Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet nicht statt, sofern dies nicht ausdrücklich erwähnt ist.
9. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorsehen.
10. Ihre Rechte
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an goldenesherz13@gmail.com.
11. Online-Meetings (Jitsi Meet)
Für Online-Sitzungen und Erstgespräche bieten wir unter /meeting einen eingebetteten Videokonferenzraum auf Basis von Jitsi Meet an. Anbieter ist die 8x8, Inc., 675 Creekside Way, Campbell, CA 95008, USA, bzw. der von 8x8 betriebene Dienst meet.jit.si.
Beim Betreten eines Raums werden zur technischen Bereitstellung der Verbindung folgende Daten an die Server von Jitsi/8x8 übertragen: IP-Adresse, Geräte- und Browserinformationen, der von Ihnen optional angegebene Anzeigename sowie – sofern von Ihnen freigegeben – Audio- und Videostreams. Die Übertragung der Audio-/Videodaten erfolgt verschlüsselt. Eine Aufzeichnung der Sitzungen findet durch uns nicht statt.
Eine Übermittlung in Drittländer (insb. USA) kann nicht vollständig ausgeschlossen werden. Rechtsgrundlage ist Ihre Einwilligung durch das aktive Betreten des Meetingraums (Art. 6 Abs. 1 lit. a DSGVO) sowie unser berechtigtes Interesse an einer effizienten Durchführung von Beratungsgesprächen (Art. 6 Abs. 1 lit. f DSGVO). Sie können die Teilnahme jederzeit beenden, indem Sie den Raum verlassen oder das Browserfenster schließen. Weitere Informationen finden Sie in der Datenschutzerklärung von 8x8/Jitsi.
11a. Firmen-Meetingräume & Owner-App
Für Termine mit Unternehmen werden über die interne Owner-App (/app, nur für die Inhaberin nach Login zugänglich) eindeutige Jitsi-Räume mit dem Namensschema HeikeFacius-Firma-<firmenname> erzeugt. Es gelten dieselben Verarbeitungsbedingungen wie unter Ziffer 11 beschrieben. Vor Beginn eines Firmen-Meetings werden die Teilnehmenden mündlich oder schriftlich über die Datenverarbeitung informiert; die Teilnahme gilt als Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO. Bei Verarbeitung personenbezogener Daten von Mitarbeitenden im Auftrag eines Unternehmens schließen wir auf Wunsch einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO ab. Eine Aufzeichnung der Meetings findet nicht statt.
Die Owner-App selbst ist durch Login (E-Mail/Passwort) und eine Admin-Rolle geschützt; sie ist über robots-Tag von der Indexierung ausgeschlossen. Es werden ausschließlich technisch notwendige Sitzungs-Cookies des Authentifizierungsdienstes gesetzt (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TTDSG).
12. SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Gründen der Sicherheit eine SSL-/TLS-Verschlüsselung.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.
Hinweis: Diese Datenschutzerklärung wurde mit dem Anspruch erstellt, den Anforderungen der DSGVO und des deutschen Rechts zu genügen. Für eine rechtlich verbindliche Prüfung empfehlen wir die Konsultation einer Fachanwältin oder eines Fachanwalts für IT-Recht.