Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Lucas Westphal
Raiffeisenstraße 1
85469 Walpertskirchen
E-Mail: info@vfrguide.de

Diese Website wird auf einem Cloud-Server bei folgendem Anbieter betrieben:

IONOS SE
Elgendorfer Str. 57
56410 Montabaur
Deutschland

Der Server wird von mir administriert (Root-Zugriff). IONOS stellt die technische Infrastruktur im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO bereit.

Beim Aufruf dieser Website werden durch den Server automatisch Informationen in sogenannten Server-Logfiles verarbeitet, die technisch erforderlich sind, um den Betrieb, die Sicherheit und die Stabilität der Website zu gewährleisten:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Browsertyp und Version
• Betriebssystem
• Referrer-URL

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Logfiles werden ausschließlich zur technischen Überwachung, Fehleranalyse und zur Abwehr von Missbrauch verwendet.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen und technisch fehlerfreien Betrieb der Website)

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (z. B. technisch notwendige Cookies, Einwilligungen) wird das Consent-Tool „Real Cookie Banner“ eingesetzt.

Details zur Datenverarbeitung durch Real Cookie Banner findest du unter:
https://devowl.io/de/rcb/datenverarbeitung/

Technisch notwendige Cookies (z. B. Session-Cookies für den Mitgliederbereich) werden ohne Einwilligung eingesetzt, soweit dies für die Bereitstellung des ausdrücklich gewünschten Dienstes erforderlich ist.

Rechtsgrundlagen:
§ 25 Abs. 2 Nr. 2 TDDDG (Speicherung/Zugriff bei technisch erforderlichen Funktionen)
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, soweit erforderlich)
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z. B. Nachweis von Einwilligungen)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verwaltung von Einwilligungen und funktionsfähigem Betrieb)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei nicht erforderlichen Cookies/Technologien)

Auf der Website sind Videos des Dienstes YouTube eingebettet.

Anbieter:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

YouTube-Videos werden erst nach deiner ausdrücklichen Einwilligung geladen. Vor der Zustimmung findet keine Verbindung zu den Servern von YouTube statt.

Nach Zustimmung können personenbezogene Daten verarbeitet werden, insbesondere IP-Adresse, Geräte- und Browserinformationen sowie Cookies. Dabei kann es auch zu einer Datenübertragung in die USA kommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Für die Darstellung der Inhalte der Masterclass wird die Plattform Shorthand genutzt.

Anbieter:
Shorthand Pty Ltd
Australien / Vereinigtes Königreich

Beim Aufruf von über Shorthand bereitgestellten Inhalten können technisch notwendige Zugriffsdaten verarbeitet werden (z. B. IP-Adresse, Browserinformationen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer professionellen und stabilen Darstellung der Inhalte)

Der Verkauf der digitalen Produkte erfolgt über Digistore24.

Anbieter:
Digistore24 GmbH
St.-Godehard-Str. 32
31139 Hildesheim
Deutschland

Die Verarbeitung personenbezogener Daten (z. B. Name, E-Mail-Adresse, Zahlungsdaten) erfolgt dort im Rahmen der Vertragsabwicklung. Ich erhalte von Digistore24 ausschließlich die für die Bereitstellung des Zugangs notwendigen Daten (insbesondere die E-Mail-Adresse sowie transaktionsbezogene Informationen, soweit erforderlich).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Für den Zugriff auf den Mitgliederbereich wird ein Benutzerkonto eingerichtet. Dabei werden personenbezogene Daten verarbeitet, um den Zugang bereitzustellen und den sicheren Betrieb zu gewährleisten.

Verarbeitete Daten:

• E-Mail-Adresse
• Vor- und Nachname (optional)
• Passwort (ausschließlich als Hash gespeichert)
• Session- und Login-Daten
• Technische Token für Passwort-Setzen oder Passwort-Zurücksetzen
• Newsletter-Opt-in-Status (optional, inkl. Zeitpunkt und Quelle)

Speicherort:
Die Daten werden auf dem Cloud-Server bei IONOS innerhalb der Europäischen Union gespeichert.

E-Mail-Versand (Systemmails):
Für System-E-Mails (z. B. Passwort setzen/zurücksetzen) wird deine E-Mail-Adresse genutzt. Der Versand erfolgt über die Server- bzw. SMTP-Infrastruktur des Hosting-Anbieters.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (Sicherer Betrieb, Missbrauchsschutz)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, falls Newsletter aktiviert)

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Bereitstellung der Website und Leistungen erforderlich ist oder eine gesetzliche Grundlage besteht.

Empfänger bzw. Kategorien von Empfängern können insbesondere sein:

• Hosting-Anbieter (IONOS) als Auftragsverarbeiter
• Digistore24 zur Kauf- und Zahlungsabwicklung
• Eingesetzte technische Dienstleister (z. B. für Content-Ausspielung, Consent-Management, E-Mail-Versand)

Soweit bei einzelnen Diensten eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU/des EWR erfolgt (z. B. USA, Australien, Vereinigtes Königreich), erfolgt dies nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss oder geeignete Garantien wie Standardvertragsklauseln).

Bei Datenübermittlungen in die USA kann trotz vertraglicher und technischer Maßnahmen nicht ausgeschlossen werden, dass US-Behörden auf Daten zugreifen. Bei Diensten mit US-Bezug erfolgt die Verarbeitung daher regelmäßig auf Basis deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit erforderlich.

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Typische Speicherdauern/Kriterien:

• Mitgliederkontodaten: bis zur Löschung des Kontos bzw. Ende des Nutzungsverhältnisses; anschließend nur, soweit gesetzlich erforderlich.
• Passwort-Reset-/Verifikationstoken: kurzfristig und zweckgebunden (regelmäßig nach kurzer Frist, z. B. 24 Stunden, ungültig).
• Server-Logfiles: begrenzte Speicherdauer zur Sicherheits- und Fehleranalyse (regelmäßig maximal 14 Tage, sofern kein sicherheitsrelevanter Vorfall vorliegt).
• Kontaktanfragen per E-Mail: bis zur abschließenden Bearbeitung und danach gemäß gesetzlichen Aufbewahrungspflichten.
• Newsletter-Nachweise (sofern genutzt): bis zum Widerruf der Einwilligung plus Nachweisfrist.

Bei Kontaktaufnahme per E-Mail werden die übermittelten Daten ausschließlich zur Bearbeitung der Anfrage verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO

Ich setze angemessene technische und organisatorische Maßnahmen ein, um deine Daten gegen Verlust, Manipulation, unberechtigten Zugriff und sonstige unbefugte Verarbeitung zu schützen. Dazu gehören insbesondere verschlüsselte Übertragung (TLS), rollenbasierte Zugriffsbeschränkungen sowie sichere Speicherung von Passwörtern (Hash-Verfahren).

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)

Außerdem steht dir ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu.

Zuständige Aufsichtsbehörde für nicht-öffentliche Stellen in Bayern:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
E-Mail: poststelle@lda.bayern.de
Web: https://www.lda.bayern.de/de/index.html