Datenschutzerklärung
Auf einen Blick
Diese Datenschutzerklärung erklärt dir, welche personenbezogenen Daten wir erheben, wenn du unsere Website besuchst oder unsere Beratung in Anspruch nimmst - und was wir damit machen.
Kurz zusammengefasst:
Beim Besuch unserer Website werden technische Daten automatisch erfasst (z. B. IP-Adresse, Browsertyp).
Wenn du einen Termin buchst oder uns kontaktierst, speichern wir die Daten, die du uns mitteilst.
Analyse- und Werbetools setzen wir nur mit deiner ausdrücklichen Einwilligung ein.
Im Rahmen unserer Beratung verarbeiten wir sensible personenbezogene Daten - dafür holen wir eine gesonderte Einwilligung ein.
Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung und Widerspruch.
Bei Fragen zum Datenschutz erreichst du uns jederzeit unter den unten genannten Kontaktdaten.
Verantwortliche Stelle
Grabow Beratung - Fiona Grabow und Daniel Grabow, Kurfürstendamm 61, 10707 Berlin
Telefon: +49 (0) 30 629 386 020 E-Mail: hallo@grabow-beratung.de
Fiona Grabow und Daniel Grabow betreiben jeweils ein eigenständiges Einzelunternehmen und sind gemeinsam verantwortlich für die Datenverarbeitung auf dieser Website.
Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)
Fiona Grabow und Daniel Grabow sind gemeinsam verantwortlich für die Datenverarbeitung im Zusammenhang mit dieser Website, einschließlich Hosting, Kontaktformular, Analyse-Tools und Werbemaßnahmen. Beide haben vereinbart, dass Anfragen zu deinen Datenschutzrechten (Auskunft, Löschung, Widerspruch etc.) über die gemeinsame Anlaufstelle hallo@grabow-beratung.de bearbeitet werden. Du kannst deine Rechte gegenüber jeder und jedem der beiden Verantwortlichen geltend machen - unabhängig von dieser internen Aufgabenverteilung.
Für die Datenverarbeitung im Rahmen der Beratung ist ausschließlich die Person verantwortlich, mit der du die Beratungsvereinbarung geschlossen hast. Deren Kontaktdaten findest du in deiner Beratungsvereinbarung.
Deine Rechte
Du hast nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte:
Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung deiner Daten, wenn kein Aufbewahrungsgrund mehr besteht (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit - du kannst deine Daten in einem gängigen Format erhalten (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung, wenn diese auf berechtigtem Interesse basiert (Art. 21 DSGVO)
Widerruf einer erteilten Einwilligung - jederzeit, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung davon berührt wird
Für alle diese Anliegen genügt eine formlose Nachricht an hallo@grabow-beratung.de.
Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin https://www.datenschutz-berlin.de
Widerspruchsrecht bei Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
Wenn wir deine Daten auf Grundlage eines berechtigten Interesses verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), hast du jederzeit das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, dagegen Widerspruch einzulegen. Wir verarbeiten deine Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die deine Interessen überwiegen.
Wenn wir deine Daten für Direktwerbung verarbeiten, kannst du jederzeit ohne Angabe von Gründen widersprechen. Wir werden deine Daten dann nicht mehr für Werbezwecke verwenden.
Allgemeine Hinweise
Speicherdauer
Wir speichern deine Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Wenn du eine Einwilligung widerrufst oder die Löschung verlangst, löschen wir deine Daten - es sei denn, wir sind gesetzlich zur weiteren Aufbewahrung verpflichtet (z. B. steuerrechtliche Fristen). In diesem Fall wird die Verarbeitung eingeschränkt und die Daten werden nach Ablauf der Frist gelöscht.
Rechtsgrundlagen
Je nach Situation stützen wir die Verarbeitung deiner Daten auf unterschiedliche Rechtsgrundlagen der DSGVO:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) - wenn du aktiv zugestimmt hast, z. B. bei Analyse-Cookies oder dem Newsletter
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - wenn die Verarbeitung für die Durchführung unserer Beratung oder vorvertragliche Maßnahmen nötig ist
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) - wenn wir gesetzlich zur Verarbeitung verpflichtet sind, z. B. Aufbewahrung von Rechnungen
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - wenn wir ein überwiegendes berechtigtes Interesse haben, z. B. an der technisch fehlerfreien Bereitstellung der Website
Bei der Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten im Rahmen der Beratung) holen wir zusätzlich deine ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO ein.
Verschlüsselung
Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung. Du erkennst das am "https://" in der Adresszeile und am Schloss-Symbol in deinem Browser. Damit können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.
Datenschutzbeauftragter
Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen (§ 38 BDSG). Bei Fragen zum Datenschutz erreichst du uns direkt unter hallo@grabow-beratung.de.
Datenübermittlung in Drittländer
Einige der von uns eingesetzten Dienste haben ihren Sitz in den USA. Für die Übermittlung personenbezogener Daten dorthin stützen wir uns auf:
das EU-US Data Privacy Framework (DPF) - ein Angemessenheitsbeschluss der EU-Kommission, der die Einhaltung europäischer Datenschutzstandards bei zertifizierten US-Unternehmen gewährleisten soll
ergänzend Standardvertragsklauseln (SCCs) der EU-Kommission als zusätzliche Absicherung
Details zu den jeweiligen Übermittlungsgrundlagen findest du bei den einzelnen Diensten weiter unten.
Datenverarbeitung im Rahmen der Beratung
Besondere Kategorien personenbezogener Daten
In unseren Beratungsgesprächen teilst du persönliche und sensible Informationen mit uns - etwa über deine Beziehung, dein emotionales Wohlbefinden oder dein Sexualleben. Diese Informationen fallen als besondere Kategorien personenbezogener Daten unter den besonderen Schutz der DSGVO (Art. 9 Abs. 1 DSGVO).
Auch die Tatsache, dass du eine Beratung in Anspruch nimmst, kann als Gesundheitsdatum eingestuft werden.
Die Verarbeitung dieser sensiblen Daten erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die wir vor Beginn der Beratung gesondert einholen. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Welche Daten verarbeiten wir im Beratungskontext?
Kontaktdaten (Name, Adresse, E-Mail, Mobilnummer) für Terminplanung und Rechnungsstellung
Termindaten (Datum, Uhrzeit, Art des Termins)
E-Mail-Kommunikation zwischen dir und uns
Sitzungsnotizen (pseudonymisiert) zu Beratungsthemen und -verlauf
Rechnungsdaten
Speicherfristen im Beratungskontext
Rechnungen und steuerrelevante Unterlagen: 8 Jahre (gesetzliche Aufbewahrungspflicht), ggf. länger, wenn steuerlich noch relevant.
Einwilligungserklärungen: mindestens 3 Jahre nach Ende der Beratung (Nachweispflicht)
Sitzungsnotizen: werden nach Ende der Beratungsbeziehung und Ablauf eventueller Aufbewahrungsfristen gelöscht
Hosting
Squarespace
Unsere Website wird bei Squarespace gehostet. Anbieter ist die Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland. Die Muttergesellschaft ist die Squarespace Inc., 8 Clarkson St, New York, NY 10014, USA.
Beim Besuch unserer Website werden deine Daten auf Servern von Squarespace verarbeitet. Dabei können Daten auch an die Squarespace Inc. in den USA übermittelt werden. Squarespace setzt technisch notwendige Cookies für die Darstellung und Sicherheit der Website ein.
Rechtsgrundlage: Berechtigtes Interesse an einer zuverlässigen Website-Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO). Soweit Cookies gesetzt werden, die über das technisch Notwendige hinausgehen, erfolgt dies nur mit deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
Datenübermittlung USA: Squarespace ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Ergänzend gelten Standardvertragsklauseln. Mehr dazu: https://support.squarespace.com/hc/de/articles/360000851908
Auftragsverarbeitung: Ein Vertrag über Auftragsverarbeitung (AVV) ist abgeschlossen.
Datenerfassung auf der Website
Cookies
Unsere Website verwendet Cookies - kleine Textdateien, die auf deinem Gerät gespeichert werden. Manche sind technisch notwendig (z. B. für die Darstellung der Seite), andere werden nur mit deiner Einwilligung gesetzt (z. B. für Analyse oder Werbung).
Technisch notwendige Cookies werden auf Grundlage unseres berechtigten Interesses gespeichert (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG). Alle anderen Cookies nur auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG), die du jederzeit widerrufen kannst.
Du kannst deinen Browser so einstellen, dass Cookies eingeschränkt oder blockiert werden. Das kann allerdings die Funktionalität der Website beeinträchtigen. Welche Cookies und Dienste auf dieser Website eingesetzt werden, erfährst du in den folgenden Abschnitten und über unser Cookie-Banner.
Einwilligungsverwaltung mit Usercentrics
Wir nutzen Usercentrics, um deine Cookie-Einwilligungen zu verwalten und zu dokumentieren. Anbieter ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München.
Wenn du unsere Website besuchst, erfasst Usercentrics deine Einwilligung(en) bzw. deren Widerruf, deine IP-Adresse, Browser- und Geräteinformationen, den Zeitpunkt deines Besuchs und deine ungefähre Herkunftsregion. Usercentrics speichert ein Cookie in deinem Browser, um dir deine Einstellungen zuordnen zu können.
Rechtsgrundlage: Rechtliche Verpflichtung zur Einholung und Dokumentation von Einwilligungen (Art. 6 Abs. 1 lit. c DSGVO).
Auftragsverarbeitung: Ein AVV ist abgeschlossen. Usercentrics verarbeitet die Daten ausschließlich in der EU.
Kontaktformular
Wenn du unser Kontaktformular nutzt, speichern wir deine Angaben (Name, E-Mail-Adresse, Mobilnummer, ggf. Name deines Partners / deiner Partnerin, Nachricht) zur Bearbeitung deiner Anfrage. Wir geben diese Daten nicht ohne deine Einwilligung weiter.
Rechtsgrundlage: Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), ansonsten berechtigtes Interesse an der effektiven Bearbeitung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Bis du die Löschung verlangst, deine Einwilligung widerrufst oder der Verarbeitungszweck entfällt. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Anfragen per E-Mail oder Telefon
Wenn du uns per E-Mail oder Telefon kontaktierst, werden deine Angaben zur Bearbeitung deines Anliegens gespeichert. Es gelten dieselben Rechtsgrundlagen und Speicherfristen wie beim Kontaktformular.
Terminbuchung mit Acuity Scheduling
Für die Online-Terminbuchung nutzen wir Acuity Scheduling, einen Dienst von Squarespace Ireland Limited, Le Pole House, Ship Street Great, Dublin 8, Irland. Die Muttergesellschaft ist die Squarespace Inc. in den USA.
Bei der Terminbuchung werden die von dir eingegebenen Daten (Name, E-Mail, Mobilnummer, Wunschtermin, ggf. Name und E-Mail-Adresse deines Partners / deiner Partnerin sowie ggf. deine Nachricht im Freitextfeld) auf Servern von Acuity Scheduling gespeichert. Bitte beachte: Wenn du im Nachrichtenfeld bereits persönliche Informationen zu deinem Anliegen teilst, werden auch diese Angaben bei Acuity gespeichert.
Rechtsgrundlage: Berechtigtes Interesse an einer unkomplizierten Terminvereinbarung (Art. 6 Abs. 1 lit. f DSGVO). Soweit Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
Datenübermittlung USA: Squarespace/Acuity ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Ergänzend gelten Standardvertragsklauseln. Mehr dazu: https://support.squarespace.com/hc/de/articles/360000851908
Auftragsverarbeitung: Ein AVV ist abgeschlossen.
Datenschutzerklärung von Squarespace: https://de.squarespace.com/datenschutz
Buchhaltung und Rechnungsstellung mit Lexoffice
Für die Erstellung und den Versand von Rechnungen sowie die Buchhaltung nutzen wir Lexoffice. Anbieter ist die Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg (Teil der Haufe Group).
In Lexoffice werden dein Name, deine Adresse, Rechnungsbeträge und Zahlungsdaten gespeichert. Die Daten werden auf ISO-27001-zertifizierten Servern in Deutschland (Frankfurt am Main) verarbeitet.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und rechtliche Verpflichtung zur Aufbewahrung steuerrelevanter Unterlagen (Art. 6 Abs. 1 lit. c DSGVO).
Speicherdauer: Rechnungsdaten werden entsprechend der gesetzlichen Aufbewahrungsfristen 8 Jahre aufbewahrt.
Auftragsverarbeitung: Ein AVV ist abgeschlossen. Die Datenverarbeitung erfolgt ausschließlich in Deutschland.
Kartenzahlung mit Flatpay
Für Kartenzahlungen vor Ort nutzen wir ein Zahlungsterminal von Flatpay. Anbieter ist die Flatpay ApS, Sickingenstraße 70, 10553 Berlin (Hauptsitz: Kopenhagen, Dänemark).
Bei einer Kartenzahlung werden deine Kartendaten (Kartennummer, Transaktionsbetrag, Zeitpunkt) über Flatpay an die kartenausgebende Bank und die beteiligten Zahlungsnetzwerke übermittelt. Flatpay ist als Zahlungsdienstleister eigenständiger Verantwortlicher für die Verarbeitung der Zahlungsdaten und unterliegt den Anforderungen der Zahlungsdiensterichtlinie (PSD2) sowie dem PCI-DSS-Sicherheitsstandard.
Rechtsgrundlage: Vertragserfüllung - die Zahlungsabwicklung ist erforderlich für die Erbringung unserer Leistung (Art. 6 Abs. 1 lit. b DSGVO).
Datenverarbeitung: Flatpay hat seinen Sitz in der EU (Dänemark/Deutschland). Eine Übermittlung in Drittländer ist nach Angaben des Anbieters nicht vorgesehen.
Datenschutzrichtlinie von Flatpay: https://www.flatpay.com/de/rechtlich
E-Mail-Kommunikation über Microsoft 365
Für unsere geschäftliche E-Mail-Kommunikation nutzen wir Microsoft 365. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (EU-Niederlassung: Microsoft Ireland Operations Limited, Dublin, Irland).
Wenn du uns per E-Mail kontaktierst oder wir dir Terminbestätigungen, Rechnungen oder organisatorische Informationen senden, werden diese Nachrichten über Microsoft-Server verarbeitet und gespeichert.
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigtes Interesse an einer zuverlässigen geschäftlichen Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).
Datenübermittlung USA: Microsoft ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Ergänzend gelten Standardvertragsklauseln. Microsoft bietet zudem die Option, Daten in EU-Rechenzentren zu verarbeiten.
Auftragsverarbeitung: Ein Data Protection Addendum (AVV) ist Bestandteil der Microsoft-Nutzungsbedingungen.
Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement
Analyse-Tools und Werbung
Die folgenden Dienste werden nur mit deiner ausdrücklichen Einwilligung aktiviert. Du kannst deine Einwilligung jederzeit über unser Cookie-Banner (Usercentrics) widerrufen.
Google Tag Manager
Wir verwenden den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur Verwaltung der auf unserer Website eingesetzten Tracking- und Analyse-Dienste.
Der Tag Manager selbst erstellt keine Nutzerprofile und speichert keine Cookies. Er erfasst allerdings deine IP-Adresse, die auch an Google in den USA übermittelt werden kann.
Rechtsgrundlage: Berechtigtes Interesse an der effizienten Verwaltung von Website-Tools (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
Datenübermittlung USA: Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.
Google Analytics
Wir nutzen Google Analytics der Google Ireland Limited zur Analyse des Nutzungsverhaltens auf unserer Website. Dabei werden Daten wie Seitenaufrufe, Verweildauer, Herkunft und verwendetes Gerät erfasst und einem Endgerät zugeordnet - jedoch nicht einer Person.
Google Analytics setzt Cookies und vergleichbare Technologien ein. Die erfassten Informationen werden in der Regel an Server von Google in den USA übertragen.
IP-Anonymisierung ist aktiviert: Deine IP-Adresse wird innerhalb der EU gekürzt, bevor sie an Google übertragen wird.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Jederzeit widerrufbar.
Opt-out: Du kannst die Erfassung durch Google Analytics verhindern, indem du das Browser-Plugin installierst: https://tools.google.com/dlpage/gaoptout?hl=de
Datenübermittlung USA: Google ist DPF-zertifiziert. Ergänzend gelten Standardvertragsklauseln: https://privacy.google.com/businesses/controllerterms/mccs/
Auftragsverarbeitung: Ein AVV ist abgeschlossen.
Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de
Google Ads
Wir nutzen Google Ads der Google Ireland Limited zur Schaltung von Werbeanzeigen in der Google-Suche und auf Drittwebsites. Dabei können Nutzerdaten wie Suchbegriffe, Standort und Interessen für die Aussteuerung von Anzeigen verwendet werden. Wir erhalten statistische Auswertungen darüber, welche Suchbegriffe zu Klicks geführt haben - keine personenbezogenen Nutzerprofile.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
Datenübermittlung USA: Google ist DPF-zertifiziert. Ergänzend gelten Standardvertragsklauseln: https://policies.google.com/privacy/frameworks und https://business.safety.google/controllerterms/
Google Conversion Tracking
Wir nutzen Google Conversion Tracking, um die Wirksamkeit unserer Google-Ads-Anzeigen zu messen. Wenn du über eine Anzeige auf unsere Website gelangst, setzt Google ein Cookie und wir können auswerten, ob bestimmte Aktionen (z. B. Terminbuchung) durchgeführt wurden. Wir erhalten keine Informationen, mit denen wir dich persönlich identifizieren könnten.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
Datenübermittlung USA: Google ist DPF-zertifiziert.
Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de
Schriftarten und Plugins
Google Fonts
Unsere Website lädt Schriftarten von Google Fonts (Google Ireland Limited). Beim Seitenaufruf stellt dein Browser eine Verbindung zu Google-Servern her, wobei deine IP-Adresse an Google übermittelt wird.
Rechtsgrundlage: Berechtigtes Interesse an einer einheitlichen Darstellung (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
Datenübermittlung USA: Google ist DPF-zertifiziert.
Mehr Informationen: https://developers.google.com/fonts/faq | https://policies.google.com/privacy?hl=de
Adobe Fonts
Unsere Website lädt Schriftarten von Adobe Fonts. Anbieter ist die Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA. Beim Seitenaufruf stellt dein Browser eine Verbindung zu Servern von Adobe her, wobei deine IP-Adresse übermittelt wird. Adobe setzt nach eigenen Angaben dabei keine Cookies.
Rechtsgrundlage: Berechtigtes Interesse an einheitlicher Darstellung (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
Datenübermittlung USA: Adobe ist DPF-zertifiziert. Ergänzend gelten Standardvertragsklauseln: https://www.adobe.com/de/privacy/eudatatransfers.html
Mehr Informationen: https://www.adobe.com/de/privacy/policies/adobe-fonts.html | https://www.adobe.com/de/privacy/policy.html
Google reCAPTCHA
Wir setzen Google reCAPTCHA ein, um zu erkennen, ob Eingaben auf unserer Website (z. B. im Kontaktformular oder bei der Terminbuchung) von einem Menschen oder einem automatisierten Programm stammen. Anbieter ist die Google Ireland Limited.
reCAPTCHA analysiert im Hintergrund verschiedene Merkmale deines Besuchsverhaltens (IP-Adresse, Verweildauer, Mausbewegungen). Die erfassten Daten werden an Google weitergeleitet.
Rechtsgrundlage: Berechtigtes Interesse am Schutz vor automatisiertem Missbrauch und Spam (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
Datenübermittlung USA: Google ist DPF-zertifiziert.
Mehr Informationen: https://policies.google.com/privacy?hl=de | https://policies.google.com/terms?hl=de
Online-Beratung per Videokonferenz
Zoom
Für Online-Beratungen nutzen wir Zoom. Anbieter ist die Zoom Video Communications Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA.
Bei der Nutzung von Zoom werden unter anderem folgende Daten verarbeitet: deine E-Mail-Adresse, IP-Adresse, Geräteinformationen, Beginn und Ende der Sitzung sowie ggf. im Chat geteilte Inhalte.
Wir haben Zoom so konfiguriert, dass keine Cloud-Aufzeichnungen erstellt werden und die Warteraumfunktion aktiv ist.
Rechtsgrundlage: Vertragserfüllung - die Online-Beratung ist Bestandteil unserer Leistung gegenüber dir (Art. 6 Abs. 1 lit. b DSGVO). Soweit eine Einwilligung abgefragt wurde: Art. 6 Abs. 1 lit. a DSGVO.
Datenübermittlung USA: Zoom ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Ergänzend gelten Standardvertragsklauseln.
Auftragsverarbeitung: Ein AVV ist abgeschlossen.
Datenschutzerklärung von Zoom: https://explore.zoom.us/de/privacy/
Hinweis: Bei der Verarbeitung sensibler Beratungsinhalte über Zoom können wir nicht ausschließen, dass Zoom als US-Unternehmen technisch Zugriff auf übertragene Daten hat. Wir informieren dich darüber im Rahmen der gesonderten Einwilligung vor Beginn der Beratung.
Social Media (Instagram)
Wir unterhalten eine öffentliche Präsenz auf Instagram unter @grabow.beratung. Wenn du unsere Instagram-Seite besuchst, verarbeitet die Meta Platforms Ireland Ltd. („Meta“) personenbezogene Daten (z. B. Nutzungs- und Gerätedaten, IP-Adresse, deine Interaktionen) – das gilt teilweise auch dann, wenn du nicht bei Instagram eingeloggt bist.
Gemeinsame Verantwortlichkeit (Page Insights)
Für die statistische Auswertung der Seitennutzung („Page Insights“) sind wir gemeinsam mit Meta verantwortlich (Art. 26 DSGVO). Meta analysiert dabei dein Verhalten auf unserer Seite, um uns aggregierte Statistiken bereitzustellen, die uns helfen, unser Angebot für dich zu verbessern.
Wir haben hierzu eine Vereinbarung mit Meta getroffen. Darin ist geregelt, dass Meta insbesondere die primäre Verantwortung für die Verarbeitung von Page-Insights-Daten übernimmt und als primärer Ansprechpartner für die Geltendmachung von Betroffenenrechten (z. B. Auskunft, Löschung) fungiert. Den wesentlichen Inhalt dieser Vereinbarung findest du hier: https://www.facebook.com/legal/terms/page_controller_addendum
Datenübermittlung in Drittländer
Es ist nicht ausgeschlossen, dass Meta Daten in die USA übermittelt. Die US-Muttergesellschaft Meta Platforms Inc. ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss nach Art. 45 DSGVO).
Kommunikation
Wenn du uns über Instagram kontaktierst (z. B. per Direct Message oder Kommentar), verarbeiten wir deine Daten (z. B. Nutzername, Inhalt der Nachricht), um deine Anfrage zu beantworten. Wir löschen diese Daten, sobald deine Anfrage abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Rechtsgrundlagen
Präsenz & Insights: Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an Öffentlichkeitsarbeit und Nutzeranalyse).
Kommunikation: Art. 6 Abs. 1 lit. b DSGVO (falls es um einen Vertrag/Auftrag geht) oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Kommunikation mit dir).
Widerspruch & Weitere Infos
Du kannst die Datenverarbeitung durch Meta über deine Konto- und Werbeeinstellungen beeinflussen (Opt-out-Möglichkeiten) oder direkt gegenüber Meta geltend machen. Weitere Details zur Datenverarbeitung durch Meta gibt es hier: https://www.facebook.com/privacy/policy/
Newsletter
Mailchimp
Wenn du unseren Newsletter abonnierst, verarbeiten wir deine E-Mail-Adresse und optional deinen Namen mit dem Dienst Mailchimp. Anbieter ist die Rocket Science Group LLC (Intuit Inc.), 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.
Mailchimp speichert deine E-Mail-Adresse auf Servern in den USA und nutzt diese zum Versand des Newsletters. Darüber hinaus erfasst Mailchimp statistische Daten zur Nutzung des Newsletters (z. B. Öffnungsraten, Klicks), die wir zur Verbesserung unserer Inhalte verwenden.
Anmeldung: Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren - du erhältst nach der Registrierung eine E-Mail mit Bestätigungslink. Erst nach Klick auf diesen Link wirst du in den Verteiler aufgenommen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung ist jederzeit widerrufbar - in jeder Newsletter-Mail findest du einen Abmeldelink.
Datenübermittlung USA: Mailchimp/Intuit ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Ergänzend gelten Standardvertragsklauseln, die automatisch Bestandteil des Auftragsverarbeitungsvertrags sind.
Auftragsverarbeitung: Ein AVV (Data Processing Addendum) wird automatisch mit den Nutzungsbedingungen von Mailchimp geschlossen.
Speicherdauer: Deine E-Mail-Adresse bleibt gespeichert, bis du den Newsletter abbestellst. Nach der Abmeldung wird sie gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Datenschutzerklärung von Mailchimp: https://mailchimp.com/legal/privacy/
Mehr Informationen zu Datenübermittlungen: https://mailchimp.com/de/help/mailchimp-european-data-transfers/
Stand: 16.02.2026