Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer nachfolgenden Datenschutzerklärung.

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortliche Stelle" entnehmen.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit folgende Rechte gegenüber uns:

  • Auskunft über Ihre bei uns gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit – Erhalt Ihrer Daten in einem strukturierten, gängigen Format (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen, insbesondere für Direktwerbung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Für Anfragen zu Ihren Rechten wenden Sie sich jederzeit an: support@andreasjansen.com

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Andreas Jansen
Taborstraße 5
10997 Berlin
Tel: +49 1752635107
E-Mail: support@andreasjansen.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Verwendete Begrifflichkeiten

Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

4. Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt:

  • Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a) und Art. 7 DSGVO.
  • Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b) DSGVO.
  • Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c) DSGVO.
  • Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f) DSGVO.

5. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben, unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs sowie des Zugriffs, der Eingabe, Weitergabe und Sicherung der Verfügbarkeit. Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung.

6. Zusammenarbeit mit Auftragsverarbeitern und Datentransfer in Drittländer

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, auf der Grundlage Ihrer Einwilligung oder aufgrund unserer berechtigten Interessen. Wir haben soweit gesetzlich erforderlich mit den eingesetzten Auftragsverarbeitern Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

Wir setzen verschiedene Dienste ein, deren Anbieter ihren Sitz in den USA haben. Nach dem EuGH-Urteil vom 16.07.2020 („Schrems II") ist das EU-US Privacy Shield für ungültig erklärt worden. Wir stützen Datentransfers in die USA auf folgende Schutzmechanismen, die wir kumulativ einsetzen:

  • EU-US Data Privacy Framework (DPF) – soweit der jeweilige Dienstleister unter dem DPF zertifiziert ist (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 gemäß Art. 45 Abs. 1 DSGVO).
  • Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c) DSGVO – als ergänzender Schutzmechanismus sowie für nicht DPF-zertifizierte Anbieter (EU-Kommissions-Durchführungsbeschluss 2021/914 vom 4. Juni 2021). Eine Kopie der Standardvertragsklauseln finden Sie unter: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914
  • Einwilligung gemäß Art. 49 Abs. 1 Satz 1 lit. a) DSGVO – als zusätzliche Schutzebene bei einwilligungspflichtigen Diensten, die Sie über unseren Consent Manager (Borlabs Cookie) erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken bestehen können (z. B. Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen).

Soweit in den einzelnen Abschnitten auf Datentransfers in die USA hingewiesen wird und der Zusatz „s. Abschnitt 6" enthalten ist, gelten die vorstehend beschriebenen Schutzmechanismen.

7. Löschung von Daten und Aufbewahrungsfristen

Die von uns verarbeiteten Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Aufbewahrungsfristen sind insbesondere:

DatenartFristGrundlage
Buchungsbelege, Rechnungen10 Jahre§ 147 AO, § 257 HGB
Handelsbriefe (Angebote, Auftragsbestätigungen)6 Jahre§ 257 HGB
Steuerlich relevante Unterlagen10 Jahre§ 147 AO
VertragsdokumenteNach Vertragsende + 3 Jahre§§ 195, 199 BGB

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

8. Hosting – Raidboxes

Wir hosten unsere Website bei Raidboxes GmbH, Hafenweg 22, 48155 Münster, Deutschland. Raidboxes ist ein deutscher Hosting-Anbieter und hostet die Daten auf Servern in Deutschland.

Raidboxes verarbeitet als Auftragsverarbeiter die bei Ihrem Besuch unserer Website erhobenen personenbezogenen Daten (Server-Log-Dateien, IP-Adressen). Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit Raidboxes geschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an einer zuverlässigen Darstellung unserer Website).

9. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind: Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage sowie IP-Adresse. Die IP-Adresse wird nach spätestens 7 Tagen gekürzt und damit anonymisiert. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO.

Cookies und Borlabs Cookie (Consent-Management)

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen temporären Cookies (Session-Cookies), die nach dem Schließen des Browsers gelöscht werden, und permanenten Cookies, die auch nach dem Schließen des Browsers gespeichert bleiben.

Wir setzen das Cookie-Consent-Tool Borlabs Cookie ein (Anbieter: Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg), um Ihre Einwilligung zur Speicherung bestimmter Cookies und anderer Technologien gemäß § 25 TTDSG einzuholen und diese datenschutzkonform zu dokumentieren. Beim Betreten unserer Website wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen bzw. der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO.

Falls Sie Cookies generell nicht wünschen, können Sie diese in den Einstellungen Ihres Browsers deaktivieren. Bitte beachten Sie, dass hierdurch gegebenenfalls nicht alle Funktionen unserer Website genutzt werden können. Sie können der Nutzung von Cookies für Werbezwecke unter http://www.youronlinechoices.com widersprechen.

Kontaktformular und Anfragen per E-Mail

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben einschließlich der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (vertragsbezogene Anfragen) bzw. Art. 6 Abs. 1 lit. f) DSGVO (sonstige Anfragen). Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind, und überprüfen die Erforderlichkeit alle zwei Jahre.

Kommentare und Beiträge

Wenn Nutzer Kommentare oder sonstige Beiträge auf unserem WordPress-Blog hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO) für 7 Tage gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren widerrechtliche Inhalte hinterlässt. Die im Rahmen der Kommentare mitgeteilten Informationen werden bis zum Widerspruch der Nutzer gespeichert. Wir überprüfen spätestens alle zwei Jahre, ob eine weitere Speicherung noch erforderlich ist; nicht mehr benötigte Kommentardaten werden gelöscht oder anonymisiert.

Gravatar (Profilbilder)

Wir setzen innerhalb unseres WordPress-Blogs den Dienst Gravatar der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, ein. Gravatar ist ein Dienst, bei dem Nutzer Profilbilder hinterlegen können, die neben Kommentaren angezeigt werden. Hierzu wird die E-Mail-Adresse des Kommentators verschlüsselt (gehasht) an Gravatar übermittelt, um zu prüfen, ob ein Profil gespeichert ist. Dabei wird Ihre IP-Adresse an Server von Automattic in den USA übertragen. Datentransfer in die USA: SCCs und DPF (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO. Wenn Nutzer nicht möchten, dass ein Gravatar-Bild erscheint, sollten sie eine E-Mail-Adresse verwenden, die nicht bei Gravatar hinterlegt ist.

Emojis und Smilies (WordPress)

Innerhalb unseres WordPress-Blogs werden grafische Emojis eingesetzt, die von externen Servern der Automattic Inc. bezogen werden. Hierbei erhalten die Anbieter der Server die IP-Adressen der Nutzer, damit die Dateien übermittelt werden können. Personenbezogene Daten werden nach der Übermittlung gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO.

Kommunikation via WhatsApp

Für die Kommunikation mit unseren Kunden nutzen wir den Instant-Messaging-Dienst WhatsApp (WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Die Nutzung von WhatsApp zur Kontaktaufnahme ist freiwillig. Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung. Wir weisen darauf hin, dass WhatsApp Metadaten (z. B. Zeitpunkt und Häufigkeit der Kommunikation) sowie Telefonnummern der an der Kommunikation beteiligten Personen verarbeitet und diese Daten in die USA übermitteln kann. Personen, die Ihnen WhatsApp-Nachrichten senden, sollten darüber informiert sein. Datentransfer in die USA: SCCs (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung durch aktive Kontaktaufnahme über WhatsApp).

Calendly

Für die Terminbuchung nutzen wir Calendly (Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305, USA). Bei der Buchung werden Name, E-Mail und ggf. Telefonnummer an Calendly übermittelt. Datentransfer in die USA: SCCs und DPF (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragsanbahnung).

Chatbot / KI-gestützter Support (in Entwicklung)

Der Einsatz eines KI-gestützten Chatbots auf unserer Website befindet sich derzeit in der Entwicklungsphase. Zum gegenwärtigen Zeitpunkt ist kein KI-Chatbot aktiv und es werden keinerlei personenbezogene Daten durch einen solchen Dienst erfasst oder verarbeitet.

Wir beabsichtigen, zukünftig möglicherweise einen KI-gestützten Chatbot einzusetzen, der auf Technologien von Claude (Anthropic, PBC, 548 Market St, San Francisco, CA 94104, USA) und/oder ChatGPT (OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA) basieren könnte. Bei zukünftiger Aktivierung würden Ihre Eingaben an den jeweiligen KI-Anbieter übermittelt. Datentransfer in die USA: SCCs (s. Abschnitt 6). Vor der Aktivierung werden wir diese Datenschutzerklärung entsprechend aktualisieren und – soweit erforderlich – Ihre Einwilligung einholen. Rechtsgrundlage (bei zukünftiger Aktivierung): Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG.

10. Analyse-Tools und Tracking

Die in diesem Abschnitt beschriebenen Tracking- und Analyse-Dienste werden nur nach Erteilung Ihrer ausdrücklichen Einwilligung aktiviert (Art. 6 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TTDSG). Ihre Einwilligung erteilen oder widerrufen Sie jederzeit über unseren Consent Manager Borlabs Cookie, der beim ersten Aufruf unserer Website eingeblendet wird und jederzeit über den Link „Cookie-Einstellungen" in der Fußzeile erneut aufgerufen werden kann. Die Einwilligung kann für alle einwilligungspflichtigen Dienste gemeinsam oder – soweit in Borlabs Cookie als separate Kategorie konfiguriert – einzeln erteilt oder widerrufen werden. Der Widerruf der Einwilligung lässt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung unberührt.

Google Tag Manager

Wir setzen den Google Tag Manager ein (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Der Google Tag Manager ist ein reines Tag-Management-System, das selbst keine Cookies setzt und keine eigenständige Datenverarbeitung vornimmt. Er dient dazu, andere Tracking- und Analyse-Dienste (z. B. Google Analytics, Meta-Pixel) über eine zentrale Oberfläche einzubinden und zu verwalten. Beim Laden des Tag Managers wird technisch bedingt eine Verbindung zu Google-Servern hergestellt. Die über den Tag Manager eingebundenen Dienste werden erst nach Erteilung Ihrer Einwilligung aktiviert. Rechtsgrundlage für den Tag Manager selbst: Art. 6 Abs. 1 lit. f) DSGVO; für die darüber geladenen Dienste jeweils Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG (Einwilligung, s. allgemeiner Hinweis zu Beginn dieses Abschnitts). Datentransfer in die USA: SCCs und DPF (s. Abschnitt 6).

Google Analytics 4 (GA4)

Diese Website nutzt Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics 4 verwendet Cookies und ähnliche Technologien, um Ihre Nutzung der Website zu analysieren. Die IP-Anonymisierung ist in GA4 standardmäßig aktiviert, sodass IP-Adressen vor jeglicher Speicherung automatisch gekürzt werden. Datentransfer in die USA: SCCs und DPF (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG (Einwilligung, s. allgemeiner Hinweis zu Beginn dieses Abschnitts). Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert. Sie können die Erfassung durch Google Analytics verhindern unter: https://tools.google.com/dlpage/gaoptout

Google Ads, Conversion-Tracking und Remarketing

Wir nutzen Google Ads (Google Ireland Limited) sowie das Google Conversion-Tracking und Google Ads Remarketing. Beim Klick auf eine Google-Anzeige wird ein Conversion-Cookie gesetzt, das uns ermöglicht nachzuverfolgen, ob nach dem Klick auf eine Anzeige eine bestimmte Aktion auf unserer Website durchgeführt wurde. Google Ads Remarketing ermöglicht es uns, Ihnen nach einem Besuch unserer Website auf anderen Websites gezielte Werbung auszuspielen. Datentransfer in die USA: SCCs und DPF (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG (Einwilligung).

Google AdSense

Wir nutzen Google AdSense (Google Ireland Limited / Alphabet Inc.) zur Einbindung von Werbeanzeigen auf unserer Website. Google AdSense verwendet Cookies und Web Beacons (Zählpixel), um die Nutzung unserer Website zu analysieren und relevante Werbung auszuliefern. Datentransfer in die USA: SCCs und DPF (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG (Einwilligung).

Meta-Pixel (ehemals Facebook Pixel)

Wir setzen das Meta-Pixel der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein. Das Meta-Pixel ermöglicht es uns, das Verhalten von Nutzern nachzuverfolgen, die über eine Facebook- oder Instagram-Anzeige auf unsere Website gelangt sind, und die Wirksamkeit von Facebook-Werbeanzeigen zu messen. Meta kann diese Daten mit Ihrem Facebook-Konto verknüpfen und für eigene Werbezwecke verwenden. Datentransfer in die USA: SCCs und DPF (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG (Einwilligung). Opt-Out: https://www.facebook.com/settings?tab=ads

Meta Conversion API und Meta Custom Audiences

Ergänzend zum Meta-Pixel nutzen wir die Meta Conversion API (CAPI), die serverseitig – d. h. von unserem Server aus, ohne direkten Zugriff auf das Endgerät des Nutzers – Daten an Meta übermittelt, um die Messgenauigkeit zu verbessern. Wir nutzen zudem Meta Custom Audiences, um bestehende Kundenlisten (z. B. gehashte E-Mail-Adressen) als Zielgruppe für Werbeanzeigen zu nutzen. Da es sich hierbei um Werbemaßnahmen und Tracking handelt, stützen wir diese Verarbeitungen ausschließlich auf Ihre Einwilligung. Datentransfer in die USA: SCCs und DPF (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung). Hinweis: § 25 TTDSG findet auf die serverseite CAPI-Übertragung keine Anwendung, da kein Zugriff auf das Endgerät des Nutzers erfolgt.

TikTok Pixel

Wir setzen den TikTok Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, ein, um die Wirksamkeit unserer TikTok-Werbeanzeigen zu messen. Datentransfer in die USA: SCCs (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG (Einwilligung).

Pinterest-Tag

Wir verwenden den Pinterest-Tag der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland, um die Wirksamkeit unserer Pinterest-Werbeanzeigen zu messen. Datentransfer in die USA: SCCs und DPF (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG (Einwilligung).

Mouseflow

Wir nutzen Mouseflow (Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark) zur Analyse des Nutzerverhaltens (Heatmaps, Session-Recordings). IP-Adressen werden anonymisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG (Einwilligung).

VG Wort Zählpixel

Wir setzen den „Zählpixel" der VG Wort (Verwertungsgesellschaft Wort, Untere Weidenstraße 5, 81543 München) ein, um die Zugriffszahlen unserer Texte zu ermitteln und so die gesetzlichen Vergütungsansprüche der Autoren zu berechnen. Das Skalierbare Zentrale Messverfahren (SZM) wird von der Kantar Germany GmbH durchgeführt. IP-Adressen werden dabei pseudonymisiert verarbeitet und nicht dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO.

11. Newsletter (ConvertKit / Kit)

Für den Versand unseres Newsletters nutzen wir ConvertKit (Kit – ConvertKit LLC, 113 Cherry St #92768, Seattle, WA 98104-2205, USA).

Wenn Sie sich für unseren Newsletter anmelden, werden folgende Daten erhoben: E-Mail-Adresse, Vorname (optional), IP-Adresse sowie Datum und Uhrzeit der Anmeldung. Die Anmeldung erfolgt im Double-Opt-In-Verfahren gemäß § 7 Abs. 2 Nr. 3 UWG. ConvertKit ermöglicht uns eine statistische Auswertung der Newsletter-Kampagnen (Öffnungsraten, Klickraten). Datentransfer in die USA: SCCs und DPF (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG (Einwilligung).

Kündigung / Widerruf: Sie können den Newsletter jederzeit abbestellen über den Abmeldelink am Ende jedes Newsletters oder per E-Mail an support@andreasjansen.com. Wir können ausgetragene E-Mail-Adressen bis zu einem Jahr auf Grundlage unserer berechtigten Interessen speichern, um eine ehemals gegebene Einwilligung nachweisen zu können.

12. Quizze (Finanz-Quiz, Gesundheits-Quiz, Glücks-Quiz)

Auf unserer Website bieten wir verschiedene Quizze an. Bei der Teilnahme werden erhoben: Ihre Antworten auf die Quiz-Fragen, E-Mail-Adresse (zur Zustellung der Ergebnisse), Vorname (optional), IP-Adresse und Zeitpunkt der Teilnahme.

Die erhobenen Daten werden verwendet, um Ihnen ein personalisiertes Quiz-Ergebnis zuzusenden und Sie – sofern Sie eingewilligt haben – in passende Newsletter-Segmente aufzunehmen. Die Quiz-Daten werden über ConvertKit (Kit) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung).

Hinweis zu Quiz-Ergebnissen: Die Ergebnisse dienen ausschließlich der allgemeinen Information und Bildung. Das Finanz-Quiz stellt keine Anlageberatung dar (WpHG-Hinweis gilt). Das Gesundheits-Quiz stellt keine medizinische Beratung oder Diagnose dar und ersetzt nicht den Besuch bei einem Arzt oder Therapeuten. Das Glücks-Quiz stellt keine psychologische Beratung, Diagnose oder Therapieempfehlung dar und ersetzt nicht den Besuch bei einem qualifizierten Psychologen oder Therapeuten. Der Nutzer handelt bei der Umsetzung der Quiz-Ergebnisse stets auf eigenes Risiko und eigene Verantwortung.

13. Online-Shop, Bestellabwicklung und Kundendaten

Shopify

Unser Online-Shop wird über Shopify betrieben (Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland). Shopify verarbeitet als Auftragsverarbeiter Ihre Daten, die im Rahmen einer Bestellung erforderlich sind (Name, Adresse, E-Mail, Bestelldaten, Zahlungsinformationen).

Wir verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge, um ihnen die Auswahl und Bestellung der gewählten Produkte, deren Bezahlung, Zustellung und Ausführung zu ermöglichen. Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten und Zahlungsdaten. Die Verarbeitung erfolgt zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie soweit sie gesetzlich vorgeschrieben ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO.

Nutzer können optional ein Kundenkonto anlegen, um ihre Bestellungen einsehen zu können. Wenn Nutzer ihr Kundenkonto kündigen, werden deren Daten gelöscht, vorbehaltlich einer handels- oder steuerrechtlich erforderlichen Aufbewahrung. Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und sonstiger vertraglicher Rechte oder Pflichten.

Bewertungen (Judge.me)

In unserem Shopify-Shop verwenden wir die App Judge.me zur Verwaltung von Kundenbewertungen. Bewertungen können von verifizierten Käufern sowie von Kunden, die eine Bewertungseinladung per E-Mail erhalten haben, abgegeben werden. Dabei werden Name, E-Mail-Adresse und Bewertungstext verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO.

Zahlungsdienstleister

Wir setzen externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer Zahlungstransaktionen vornehmen können:

  • Shopify Payments (Stripe) – Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland – Datenschutzerklärung
  • PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg – Datenschutzerklärung
  • Klarna – Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden – Datenschutzerklärung

Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO ein. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich eine Bestätigung oder Ablehnung der Zahlung.

14. Online-Kurse und Community (Skool)

Für die Bereitstellung unserer Online-Kurse und Community nutzen wir die Plattform Skool (Skool Inc., USA). Bei der Registrierung und Nutzung von Skool werden erhoben: Name, E-Mail-Adresse, Profilbild (optional), Beiträge in der Community und Kursfortschritt. Datentransfer in die USA: SCCs (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO. Details: https://www.skool.com/legal

15. Podcast, Videoeinbettungen und Medien

Riverside.fm

Für Podcast- und Interview-Aufnahmen nutzen wir Riverside.fm (Riverside.fm Inc., USA). Audio- und Videodaten der Gesprächspartner werden auf Servern von Riverside.fm gespeichert. Die Aufzeichnung erfolgt ausschließlich nach vorheriger ausdrücklicher Einwilligung der aufgezeichneten Personen. Datentransfer in die USA: SCCs (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung).

YouTube-Einbettung

Wir betten Videos von YouTube ein (Google Ireland Limited). Wir nutzen YouTube im erweiterten Datenschutzmodus. Sobald Sie ein eingebettetes Video abspielen, wird eine Verbindung zu YouTube-Servern hergestellt und Ihre IP-Adresse übermittelt. Wenn Sie in Ihrem YouTube-Konto eingeloggt sind, kann YouTube Ihr Surfverhalten Ihrem Profil zuordnen. Datentransfer in die USA: SCCs und DPF (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG (Einwilligung).

Spotify-Einbettung

Wir betten Podcast-Episoden über Spotify ein (Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden). Beim Abspielen eines eingebetteten Spotify-Players werden Ihre IP-Adresse und Browserinformationen an Spotify übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG (Einwilligung).

Vimeo-Einbettung

Wir betten Videos über Vimeo ein (Vimeo, LLC, 555 W 18th St, New York, NY 10011, USA). Beim Abspielen eines eingebetteten Vimeo-Videos werden Ihre IP-Adresse sowie Browserinformationen an Vimeo übermittelt. Wenn Sie in Ihrem Vimeo-Konto eingeloggt sind, kann Vimeo Ihr Surfverhalten Ihrem Profil zuordnen. Datentransfer in die USA: SCCs und DPF (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG (Einwilligung). Weitere Informationen: https://vimeo.com/privacy

Zoom

Für Online-Meetings und Webinare nutzen wir Zoom (Zoom Video Communications Inc., San Jose, CA, USA). Dabei werden Name, E-Mail-Adresse, IP-Adresse sowie Audio-/Videodaten verarbeitet. Datentransfer in die USA: SCCs und DPF (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO, soweit die Durchführung eines Meetings zur Vertragserfüllung erforderlich ist (z. B. gebuchte Online-Kurssitzungen); Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an effizienter interner und externer Kommunikation), soweit kein Vertragsverhältnis zugrunde liegt.

16. Automatisierungsdienste und Künstliche Intelligenz

Zapier

Wir nutzen Zapier (Zapier Inc., 548 Market St #62411, San Francisco, CA 94104, USA) zur Automatisierung von Geschäftsprozessen. Dabei können personenbezogene Daten (z. B. E-Mail-Adressen, Namen) verarbeitet werden. Datentransfer in die USA: SCCs (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO.

Make.com

Wir nutzen Make.com (Celeste s.r.o., Jaroslava Foglara 2102/11, 155 00 Prag, Tschechische Republik) zur Automatisierung von Geschäftsprozessen. Dabei können bei automatisierten Abläufen personenbezogene Daten (z. B. E-Mail-Adressen, Namen) verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO.

Einsatz von Künstlicher Intelligenz (KI)

Wir setzen in unserem Business Werkzeuge der Künstlichen Intelligenz ein:

  • Claude (Anthropic, PBC, 548 Market St, San Francisco, CA 94104, USA)
  • ChatGPT (OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA)

Diese Tools werden intern für die Erstellung und Unterstützung von Inhalten sowie die Optimierung von Geschäftsprozessen eingesetzt. Wir übermitteln dabei grundsätzlich keine personenbezogenen Kundendaten an diese Dienste. Sollte im Einzelfall eine Übermittlung erforderlich sein, erfolgt diese nur auf Basis einer gesonderten Rechtsgrundlage (Einwilligung oder berechtigtes Interesse) und wird in diesem Abschnitt aktualisiert. Datentransfer in die USA: SCCs (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO.

17. Webschriftarten und Icons

Adobe Fonts

Wir nutzen Adobe Fonts (Adobe Inc., 345 Park Avenue, San Jose, CA 95110, USA) zur einheitlichen Darstellung von Schriftarten. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts direkt von Adobe. Dabei wird Ihre IP-Adresse an Adobe übermittelt. Datentransfer in die USA: SCCs und DPF (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO.

Font Awesome CDN

Wir nutzen Font Awesome (Fonticons, Inc., 6 Porter Road, Apartment 3R, Cambridge, MA 02140, USA) zur Darstellung von Icons auf unserer Website. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Icon-Dateien direkt von Servern der Fonticons, Inc. (CDN). Dabei wird Ihre IP-Adresse sowie ggf. Browserdaten (User-Agent) an Server in den USA übertragen. Da externe CDN-Ressourcen nach der Rechtsprechung des LG München I (Urt. v. 20.01.2022, Az. 3 O 17493/20) eine Einwilligung erfordern können, erfolgt das Laden von Font Awesome erst nach Erteilung Ihrer Einwilligung über unseren Consent Manager (Borlabs Cookie). Datentransfer in die USA: DPF (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG (Einwilligung). Weitere Informationen: https://cdn.fontawesome.com/privacy

18. Soziale Netzwerke und Online-Präsenzen

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie über unsere Leistungen informieren zu können. Dabei können Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden. Datentransfer: SCCs und DPF (wo zutreffend, s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO.

Wir unterhalten Präsenzen auf folgenden Plattformen:

  • YouTube – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland – Datenschutz
  • Facebook – Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland – Datenschutz, Opt-Out: Einstellungen
  • Instagram – Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland – Datenschutz
  • Twitter / X – Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, Irland – Datenschutz, Opt-Out: Einstellungen
  • Pinterest – Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland – Datenschutz
  • LinkedIn – LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland – Datenschutz, Opt-Out: Einstellungen
  • TikTok – TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland

Wenn Sie auf unseren Social-Media-Seiten mit uns kommunizieren, verarbeiten wir die dabei anfallenden Daten zur Beantwortung Ihrer Anfragen. Wir weisen darauf hin, dass wir gemeinsam mit dem Betreiber der jeweiligen Plattform für die dabei ausgelöste Datenverarbeitung verantwortlich sein können (Art. 26 DSGVO).

Diese Datenschutzerklärung gilt ebenfalls für unsere Social-Media-Profile.

Instagram-Einbettung (eingebettete Beiträge auf unserer Website)

Auf unserer Website betten wir Inhalte von Instagram ein (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Beim Abruf eingebetteter Instagram-Beiträge wird eine Verbindung zu Servern von Meta hergestellt und Ihre IP-Adresse sowie ggf. Browserdaten übermittelt. Wenn Sie bei Instagram eingeloggt sind, können die angesehenen Inhalte Ihrem Profil zugeordnet werden. Datentransfer in die USA: SCCs und DPF (s. Abschnitt 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG (Einwilligung). Weitere Informationen: https://help.instagram.com/519522125107875

19. Affiliate-Links und Partnerprogramme

Innerhalb unseres Onlineangebotes setzen wir Affiliate-Links ein, die mit einem Sternchen (*) gekennzeichnet sind. Wenn Sie über einen solchen Link einen Kauf tätigen oder einen Vertrag schließen, erhalten wir eine Provision vom jeweiligen Anbieter. Für Sie entstehen dadurch keine Mehrkosten.

Soweit im Rahmen des Affiliate-Trackings Cookies oder ähnliche Technologien eingesetzt werden (z. B. zur Rückverfolgung von Klicks), erfolgt dies auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung). Soweit kein Cookie gesetzt wird und lediglich unsere Partner-ID als URL-Parameter übertragen wird, handelt es sich nicht um personenbezogene Daten; Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f) DSGVO.

Amazon Partnerprogramm

Wir sind Teilnehmer des Partnerprogramms von Amazon EU (Amazon Services Europe S.à r.l.), das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Amazon.de Werbekostenerstattung verdient werden kann. Als Amazon-Partner verdienen wir an qualifizierten Käufen. Amazon setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Weitere Informationen: Amazon Datenschutzerklärung.

financeAds

Wir kooperieren mit der financeAds GmbH & Co. KG, Karlstraße 9, 90403 Nürnberg. Auf unserer Website befinden sich Links auf Angebote, die wir sorgfältig ausgewählt haben. Klicken Sie auf einen solchen Link, erkennt financeAds, dass Sie von unserer Website geklickt haben, und wir erhalten eine Affiliate-Provision.

Weitere Affiliate-Partner

Unsere weiteren Affiliate-Partner sind u. a.: aboalarm, Affilinet, AWIN, Binance, Bison, Bitvavo, BSDEX, Bondora, Bookbeat, C24, DKB, Estateguru, Financequality, Finvesto, getquin, Goldsilbershop, justtrade, Kraken, Mintos, Ottonova, Scalable Capital, Sevdesk, SteuerSparErklärung, Steuergo, Taxfix, Tarifcheck, Trade Republic, WISO Steuer.

20. Physischer Versand und Bewerberdaten

Physischer Versand (Notfallordner u. a.)

Beim Kauf physischer Produkte werden die für den Versand erforderlichen Daten (Name, Anschrift, E-Mail-Adresse, ggf. Telefonnummer) an das beauftragte Transportunternehmen (z. B. DHL, DPD, Hermes) weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO.

Umgang mit Bewerberdaten

Wenn Sie sich bei uns bewerben (z. B. per E-Mail), verarbeiten wir Ihre Bewerberdaten (Name, Kontaktdaten, Anschreiben, Lebenslauf, Zeugnisse) zum Zweck der Durchführung des Bewerbungsverfahrens. Im Falle einer Absage werden Ihre Daten spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern Sie nicht einer längeren Speicherung zugestimmt haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO i. V. m. § 26 BDSG.

21. Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, sowie auf Auskunft über diese Daten entsprechend den gesetzlichen Vorgaben (Art. 15 DSGVO, § 34 BDSG).

Sie haben das Recht, die Vervollständigung oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen (Art. 16 DSGVO).

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden (Recht auf Vergessenwerden, Art. 17 DSGVO) bzw. alternativ eine Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO).

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenübertragbarkeit, Art. 20 DSGVO).

Sie haben ferner das Recht, eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde Ihres Wohnortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes einzureichen (Art. 77 DSGVO). Die für unseren Firmensitz zuständige Aufsichtsbehörde ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit (www.datenschutz-berlin.de).

Widerrufsrecht: Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt davon unberührt.

Widerspruchsrecht (Art. 21 DSGVO): Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Insbesondere können Sie der Verarbeitung für Zwecke der Direktwerbung jederzeit ohne Angabe von Gründen widersprechen.

Für Anfragen zu Ihren Rechten wenden Sie sich an: support@andreasjansen.com

Stand: April 2026

Nach oben scrollen