Datenschutzerklärung

1. Verantwortlicher und Datenschutzbeauftragter

1.1 Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO:

1.2 Datenschutzbeauftragter

Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO nicht vorliegen. Für datenschutzrechtliche Anfragen wende dich bitte direkt an die oben genannten Kontaktdaten.

2. Allgemeine Informationen zur Datenverarbeitung

2.1 Umfang der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen sowie zur Erbringung unserer Dienstleistungen erforderlich ist.

Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – Verarbeitung mit Einwilligung der betroffenen Person
• Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO – Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Bereitstellung der Website und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall.

4. Hosting und Server

4.1 Hosting-Provider

Anbieter: [HOSTING-PROVIDER EINTRAGEN, z.B. Strato AG, All-Inkl.com, Hetzner, etc.]

Verarbeitete Daten: Server-Logfiles (IP-Adresse, Zugriffszeitpunkte, aufgerufene Seiten, Browserinformationen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Bereitstellung unserer Website)

Auftragsverarbeitung: Mit unserem Hosting-Provider besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Speicherdauer: Server-Logfiles werden nach maximal 7 Tagen automatisch gelöscht.

5. Cookies und Tracking-Technologien

5.1 Beschreibung und Umfang der Datenverarbeitung

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

5.2 Kategorien von Cookies

5.3 Rechtsgrundlage und Einwilligung

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über den Sie Ihre Einwilligung zur Verwendung von Cookies erteilen können. Die Einwilligung erfolgt über ein Consent-Management-Tool gemäß § 25 Abs. 1 TDDDG (Telekommunikation-Telemedien-Datenschutz-Gesetz).

Sie können Ihre Cookie-Einstellungen jederzeit ändern oder widerrufen. [LINK ZU COOKIE-EINSTELLUNGEN EINFÜGEN]

5.4 Widerspruch und Löschung

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

6. Kursverkauf und Zahlungsabwicklung (Digistore24)

6.1 Beschreibung der Datenverarbeitung

Für den Verkauf unserer Online-Kurse und digitalen Produkte nutzen wir die Verkaufsplattform Digistore24. Beim Kauf eines Kurses werden Ihre Daten an Digistore24 übermittelt und dort verarbeitet.

6.2 Verarbeitete Daten

• Name, Vorname
• E-Mail-Adresse
• Rechnungsadresse
• Zahlungsinformationen (Bankdaten, Kreditkartendaten, PayPal-Konto)
• Bestelldaten (gekaufter Kurs, Kaufpreis, Kaufdatum)
• IP-Adresse

6.3 Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt zum Zweck der Vertragsabwicklung, Zahlungsabwicklung, Betrugsbekämpfung und zur Erfüllung gesetzlicher Aufbewahrungspflichten.

6.4 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Weitergabe der Zahlungsdaten an Digistore24 ist zur Abwicklung des Kaufvertrags erforderlich.

6.5 Auftragsverarbeitung

Zwischen uns und Digistore24 besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

6.6 Speicherdauer

Digistore24 speichert die Daten so lange, wie dies zur Vertragsabwicklung und zur Erfüllung gesetzlicher Aufbewahrungspflichten (bis zu 10 Jahre nach HGB/AO) erforderlich ist.

7. Kursverwaltung und Mitgliederbereich (DigiMember)

7.1 Beschreibung der Datenverarbeitung

Zur Verwaltung der Kursteilnehmer und Bereitstellung des Mitgliederbereichs nutzen wir die Software DigiMember.

7.2 Verarbeitete Daten

• Name, E-Mail-Adresse
• Kurs-Zugangsdaten (Benutzername, verschlüsseltes Passwort)
• Kursfortschritt (abgeschlossene Lektionen, Fortschritt in %)
• Login-Zeitpunkte und IP-Adressen (zur Sicherheit)

7.3 Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt zur Bereitstellung des Kurszugangs, zur Verwaltung der Mitgliedschaften und zur Sicherstellung der Plattformsicherheit.

7.4 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7.5 Speicherdauer

Die Daten werden gespeichert, solange der Kurszugang aktiv ist, zuzüglich eines Jahres zur Abwicklung von Anfragen oder Reklamationen.

8. E-Mail-Marketing und Newsletter (MailerLite)

8.1 Beschreibung der Datenverarbeitung

Für den Versand von Newslettern und Marketing-E-Mails nutzen wir den Dienst MailerLite.

8.2 Verarbeitete Daten

• E-Mail-Adresse
• Name (optional)
• Zeitpunkt der Anmeldung
• IP-Adresse bei Anmeldung (zur Nachweispflicht des Double-Opt-In)
• Öffnungs- und Klickraten (anonymisiert)

8.3 Double-Opt-In-Verfahren

Die Anmeldung zu unserem Newsletter erfolgt über ein sogenanntes Double-Opt-In-Verfahren:

1. Du gibst deine E-Mail-Adresse in das Anmeldeformular ein
2. Du erhältst eine Bestätigungs-E-Mail mit einem Aktivierungslink
3. Erst nach Klick auf diesen Link wird deine Anmeldung aktiviert
4. Ohne Bestätigung erfolgt keine Aufnahme in den Verteiler

Dieses Verfahren dient dem Nachweis, dass du als Inhaber der E-Mail-Adresse die Anmeldung tatsächlich vorgenommen hast und schützt vor Missbrauch.

8.4 Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt zum Zweck des Newsletter-Versands, zur Information über neue Kurse und Angebote sowie zur Analyse der Newsletter-Performance (Öffnungs- und Klickraten).

8.5 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Double-Opt-In) sowie § 7 Abs. 2 Nr. 3 UWG (Werbung mit Einwilligung).

8.6 Widerruf und Abmeldung

Du kannst deine Einwilligung zur Speicherung deiner Daten und deren Nutzung zum Newsletter-Versand jederzeit widerrufen. In jedem Newsletter befindet sich ein Abmeldelink. Alternativ kannst du dich per E-Mail an info@ex-makler.de abmelden.

8.7 Speicherdauer

Deine E-Mail-Adresse wird gespeichert, solange das Newsletter-Abonnement aktiv ist. Nach Abmeldung wird die E-Mail-Adresse gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

9. WhatsApp-Support (Personal Coaching Paket)

9.1 Beschreibung der Datenverarbeitung

Im Rahmen des optionalen Personal Coaching Pakets bieten wir individuelle Beratung per WhatsApp an. WhatsApp ist ein Dienst von Meta Platforms Ireland Limited (ehemals Facebook Ireland Limited) bzw. WhatsApp LLC (USA).

9.2 Verarbeitete Daten

• Telefonnummer (WhatsApp-Kontakt)
• Nachrichteninhalte (Fragen, Beratungsanliegen, ggf. Dokumente/Fotos)
• Zeitstempel der Nachrichten
• Metadaten (soweit von WhatsApp übermittelt)

9.3 Drittlandtransfer

WhatsApp ist ein US-amerikanischer Dienst. Daten können auf Servern außerhalb der EU/EEA gespeichert und verarbeitet werden. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission. Es besteht ein Restrisiko durch US-Behördenzugriffe (z. B. FISA, CLOUD Act).

9.4 Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt ausschließlich zur Erbringung der vereinbarten Beratungsleistung im Rahmen des Personal Coaching Pakets.

9.5 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit dem Kauf des Personal Coaching Pakets willigt der Nutzer in die Nutzung von WhatsApp als Kommunikationskanal ein.

9.6 Datenschutzmaßnahmen

• Schwärzungspflicht: Der Nutzer ist verpflichtet, personenbezogene Daten Dritter in übermittelten Dokumenten zu schwärzen
• Keine sensiblen Daten: Keine Übermittlung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten, etc.)
• Vertraulichkeit: Wir behandeln alle übermittelten Informationen vertraulich
• Löschung: Chat-Verläufe werden 30 Tage nach Ende des Supports gelöscht

9.7 Alternative Kontaktmöglichkeit

Wer WhatsApp nicht nutzen möchte, kann auf die Coaching-Leistung verzichten. Eine alternative Kommunikationsform (E-Mail) ist nicht Vertragsbestandteil, da der Support explizit als "WhatsApp-Support" angeboten wird.

9.8 Speicherdauer

Chat-Verläufe werden 30 Tage nach Ende des 6-wöchigen Supports vollständig gelöscht.

10. Instagram und Manychat (Messenger-Marketing)

10.1 Instagram

Wir sind auf Instagram präsent. Instagram ist ein Dienst von Meta Platforms Ireland Limited.

Verarbeitete Daten: Instagram-Nutzername, Profilbild, Interaktionen (Likes, Kommentare, Nachrichten), ggf. Standortdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Social-Media-Präsenz und Kommunikation mit Interessenten)

10.2 Manychat (Instagram-Chatbot)

Für automatisierte Nachrichten und Chatbot-Funktionen auf Instagram nutzen wir Manychat.

Verarbeitete Daten: Instagram-Nutzer-ID, Name, E-Mail-Adresse (sofern angegeben), Nachrichteninhalte, Interaktionsdaten

10.3 Drittlandtransfer

Manychat ist ein US-amerikanischer Dienst. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO. Manychat ist zudem im EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Restrisiko: Trotz Schutzmechanismen besteht ein Restrisiko durch mögliche Zugriffe US-amerikanischer Behörden (FISA, CLOUD Act).

10.4 Zweck der Datenverarbeitung

Automatisierte Beantwortung häufiger Fragen, Bereitstellung von Informationen zu Kursen und Angeboten, Lead-Generierung und Kommunikation mit Interessenten.

10.5 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Interaktion mit dem Chatbot) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation).

10.6 Speicherdauer

Chatbot-Verläufe werden gespeichert, solange der Nutzer mit dem Bot interagiert. Nach 24 Monaten ohne Aktivität werden Daten automatisch gelöscht.

11. Zapier (Automatisierung und Datenintegration)

11.1 Beschreibung der Datenverarbeitung

Zur Automatisierung von Arbeitsabläufen und zur Integration verschiedener Dienste (z. B. MailerLite, Digistore24, DigiMember) nutzen wir Zapier.

11.2 Verarbeitete Daten

Zapier verarbeitet Daten, die zwischen den verbundenen Diensten ausgetauscht werden. Dies können sein:

• Name, E-Mail-Adresse
• Kaufdaten (Produktname, Kaufpreis, Kaufdatum)
• Newsletter-Anmeldedaten
• Kurs-Zugangsdaten

11.3 Drittlandtransfer

Zapier ist ein US-amerikanischer Dienst. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO sowie auf Basis des EU-U.S. Data Privacy Framework (DPF).

Restrisiko: Trotz Schutzmechanismen besteht ein Restrisiko durch mögliche Zugriffe US-amerikanischer Behörden.

11.4 Zweck der Datenverarbeitung

Automatisierung von Prozessen (z. B. automatische Anmeldung bei MailerLite nach Kurskauf über Digistore24), Synchronisierung von Nutzerdaten zwischen verschiedenen Plattformen, Effizienzsteigerung.

11.5 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Geschäftsabwicklung).

11.6 Speicherdauer

Zapier speichert Daten nur temporär zur Übermittlung zwischen den Diensten. Log-Daten werden nach maximal 30 Tagen gelöscht.

12. Deine Rechte als betroffene Person

Als betroffene Person hast du folgende Rechte gemäß DSGVO:

12.1 Recht auf Auskunft (Art. 15 DSGVO)

Du hast das Recht, jederzeit Auskunft über die von uns über dich gespeicherten personenbezogenen Daten zu erhalten.

12.2 Recht auf Berichtigung (Art. 16 DSGVO)

Du hast das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.

12.3 Recht auf Löschung (Art. 17 DSGVO)

Du hast das Recht, die Löschung deiner personenbezogenen Daten zu verlangen („Recht auf Vergessenwerden"), sofern einer der folgenden Gründe zutrifft:

• Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
• Du widerrufst deine Einwilligung und es gibt keine andere Rechtsgrundlage
• Du legst Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor
• Die Daten wurden unrechtmäßig verarbeitet
• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

12.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.

12.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Du hast das Recht, die dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

12.6 Widerspruchsrecht (Art. 21 DSGVO)

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

12.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Du hast das Recht, eine erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

12.8 Geltendmachung deiner Rechte

Zur Geltendmachung deiner Rechte kontaktiere uns bitte unter:

13. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

14. Speicherdauer personenbezogener Daten

Die Speicherdauer richtet sich nach dem jeweiligen Verarbeitungszweck:

15. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

• SSL/TLS-Verschlüsselung: Alle Datenübertragungen zwischen deinem Browser und unserer Website sind verschlüsselt
• Zugriffsbeschränkungen: Nur autorisierte Personen haben Zugriff auf personenbezogene Daten
• Verschlüsselte Passwörter: Passwörter werden niemals im Klartext gespeichert
• Regelmäßige Backups: Datensicherungen zum Schutz vor Datenverlust
• Firewall und Antivirensoftware: Schutz vor unberechtigten Zugriffen
• Datenschutzschulungen: Mitarbeiter werden regelmäßig im Datenschutz geschult

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern. Die aktuelle Fassung ist stets auf dieser Website abrufbar.

Bei wesentlichen Änderungen, die deine Rechte betreffen, werden wir dich per E-Mail informieren (sofern uns deine E-Mail-Adresse vorliegt).

Stand dieser Datenschutzerklärung: Januar 2026

17. Kontakt für Datenschutzanfragen

Für Fragen zum Datenschutz, zur Ausübung deiner Rechte oder für Beschwerden kontaktiere uns bitte unter:

Wir werden deine Anfrage schnellstmöglich, spätestens jedoch innerhalb von 30 Tagen bearbeiten.