Datenschutzerklärung

Stand: 2. November 2021 / aktualisiert: 28. Mai 2025

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

Andrea Widegreen – Wide Green Ideas
Zum Rebberg 10
79112 Freiburg / Deutschland
E-Mail-Adresse: ideas@widegreen.de

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten:

• Inhaltsdaten (z.B. Eingaben in Onlineformularen)
• Kontaktdaten (z.B. E-Mail, Telefonnummern)
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
• Bestelldaten (z.B. gebuchte Leistungen, Zahlungsinformationen)

Kategorien betroffener Personen:

• Kommunikationspartner
• Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)
• Kunden (z.B. Bucher:innen von Beratungsleistungen)

Zwecke der Verarbeitung:

• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
• Direktmarketing (z.B. per E-Mail oder postalisch)
• Kontaktanfragen und Kommunikation
• Erbringung vertraglicher Leistungen und Kundenservice
• Terminvereinbarung und Online-Beratungsdurchführung
• Buchungs- und Zahlungsabwicklung über unseren Webshop

Maßgebliche Rechtsgrundlagen

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

WooCommerce als Shopsystem

Zur Buchungsabwicklung nutzen wir das E-Commerce-Plugin WooCommerce. Dabei verarbeiten wir personenbezogene Daten wie Name, E-Mail-Adresse, IP-Adresse und gebuchte Leistungen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

MailPoet für automatisierten E-Mail-Versand

Für den automatisierten E-Mail-Versand nach einer Buchung verwenden wir das Plugin MailPoet (Anbieter: Wysija SARL, 6 rue Dieudé, 13006 Marseille, Frankreich). Dabei wird Ihre E-Mail-Adresse gespeichert und zur Bereitstellung transaktionaler Nachrichten (z. B. Bestellbestätigungen, Terminlinks) verwendet. Es findet kein Tracking statt. Eine Anmeldung zum Newsletter erfolgt ausschließlich freiwillig und mit Double-Opt-In.

Terminvereinbarung über Calendly

Zur Terminvereinbarung nach einer Buchung nutzen wir Calendly (Anbieter: Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA). Wenn Sie auf den Buchungslink klicken, werden Sie auf die externe Plattform weitergeleitet. Dort gelten die Datenschutzbestimmungen von Calendly:
https://calendly.com/privacy.

Die Datenverarbeitung erfolgt im Rahmen der Terminvergabe auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Übermittlung in die USA stützt sich auf Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

Online-Kommunikation via Zoom, Google Meet, WhatsApp, etc.

Zur Durchführung der gebuchten Leistungen setzen wir auf Wunsch die folgenden Kommunikationsdienste ein:

• Zoom (Zoom Video Communications Inc., USA)
• Google Meet (Google Ireland Limited)
• WhatsApp (Meta Platforms Ireland Ltd.)
• Signal (Signal Messenger LLC, USA)
• Telefon oder andere geeignete Kanäle

Die Nutzung erfolgt ausschließlich zur Leistungserbringung. Dabei werden Name, E-Mail-Adresse sowie ggf. Sitzungsdaten verarbeitet. Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO. Für Anbieter mit Sitz in Drittstaaten (USA) gelten zusätzliche Schutzmaßnahmen wie SCCs.

Automatisierung nach Buchung

Nach erfolgreicher Buchung im Online-Shop erhalten Sie automatisch eine E-Mail mit einem Link zur Terminbuchung. Dieser Prozess ist Teil der vertraglichen Leistungserbringung und dient der effizienten Koordination. Es findet keine werbliche Ansprache ohne ausdrückliche Einwilligung statt.

Cookie-Einwilligungsmanagement mit Complianz

Wir verwenden das Plugin Complianz – GDPR/CCPA Cookie Consent zur Verwaltung der Einwilligungen in Cookies und ähnliche Technologien. Anbieter ist Really Simple Plugins, Plantage Middenlaan 42a, 1018 DH Amsterdam, Niederlande.

Complianz speichert die Einwilligung der Nutzer, um diese nicht erneut abzufragen, sowie um der gesetzlichen Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO nachzukommen. Dabei kann eine eindeutige ID, der Zeitpunkt der Zustimmung sowie technische Daten wie IP-Adresse (anonymisiert), Browser und Gerätetyp verarbeitet werden.

Die Daten werden lokal auf unserem Server gespeichert und nicht an Complianz selbst übertragen. Weitere Informationen finden Sie in der Datenschutzerklärung von Complianz: https://complianz.io/legal/

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.