Datenschutzerklärung

​

1. Datenschutz auf einen Blick

​

Die folgenden Hinweise geben einen Überblick darüber, was mit personenbezogenen Daten passiert, wenn diese Website besucht oder Funktionen (z. B. Terminbuchung, Newsletter) genutzt werden. Details findest du in den folgenden Abschnitten.

​​

2. Verantwortliche Stelle

​

Melanie Henkel und Debora Cerit GbR
Alter Zollweg 196, 22147 Hamburg
Vertretungsberechtigte Gesellschafterinnen: Melanie Henkel und Debora Cerit
E‑Mail: hallo@orame.de

​

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

​

3. Rechtsgrundlagen, Speicherdauer, Empfänger

​

• Wir verarbeiten personenbezogene Daten auf Basis von Einwilligung (Art. 6 Abs. 1 a DSGVO), Vertrag/Vorvertrag (Art. 6 Abs. 1 b), rechtlicher Pflichten (Art. 6 Abs. 1 c) oder berechtigter Interessen (Art. 6 Abs. 1 f).

• Soweit keine speziellere Dauer genannt ist, speichern wir Daten bis der Zweck entfällt. Gesetzliche Aufbewahrungspflichten (insb. steuer‑/handelsrechtlich bis zu 10 Jahre) bleiben unberührt.

• Wir arbeiten mit Dienstleistern (Auftragsverarbeitern) wie WIX; hierfür besteht ein Auftragsverarbeitungsvertrag (AVV/DPA).​

​

4. Hosting, Datenübertragung & AV‑Vertrag (WIX)

​

Unsere Website wird über Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel („Wix“) bereitgestellt. Wix speichert notwendige Cookies zur Darstellung und Sicherheit der Website und verarbeitet unter anderem technische Zugriffsdaten. Die Verarbeitung kann auf Servern weltweit erfolgen, einschließlich der USA.

​

Wix verarbeitet personenbezogene Daten im Auftrag des Websitebetreibers. Die vertraglichen Regelungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO sind im Data Processing Agreement (DPA) von Wix enthalten, das Bestandteil der Wix-Nutzungsbedingungen ist und für alle Wix-Nutzer gilt.

​

Für Datenübermittlungen nach Israel besteht ein Angemessenheitsbeschluss der EU-Kommission. Für Übermittlungen in die USA stützt sich Wix auf das EU-US Data Privacy Framework (DPF) sowie – soweit erforderlich – auf Standardvertragsklauseln (SCC).

 

Weitere Informationen:
Wix Privacy Policy: https://de.wix.com/about/privacy
Wix Data Processing Agreement: https://de.wix.com/about/privacy-dpa-users

​

5. Content Delivery Network (CDN)

​

Zur schnellen/zuverlässigen Auslieferung nutzt WIX ein Content Delivery Network (CDN). Dabei werden beim Laden von Inhalten u. a. IP‑Adresse, Zeitpunkt, URL/Referrer, Browser/OS verarbeitet; Zweck: Performance, Verfügbarkeit und Sicherheit.

​

6. Server‑Log‑Dateien

​

Der Provider erhebt/ speichert automatisch Informationen in Server‑Logs, die der Browser übermittelt (Browsertyp/version, Betriebssystem, Referrer‑URL, Hostname, Zeitpunkt, IP‑Adresse).
Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO (technische Bereitstellung/Sicherheit).

​

7. Cookies & Einwilligungsmanagement (Consent)

​

Wir setzen ein Cookie‑Banner/Consent‑Tool, um nicht‑essentielle Cookies (z. B. Analyse/Marketing) erst nach Einwilligung zu setzen. Du kannst deine Auswahl jederzeit im „Cookie‑Einstellungen“‑Link ändern (Footer).
Rechtsgrundlage: Art. 6 Abs. 1 a DSGVO und § 25 TDDDG (ehemals TTDSG; Einwilligung für Speichern/Zugriff auf Endgeräteinformationen).

​

Funktionsbezogene Verarbeitungen

​

8. Webanalyse: WIX Analytics / Reichweitenmessung

​

Wir nutzen die integrierten WIX‑Analysefunktionen zur Auswertung von Besuchen, Seitenaufrufen, Nutzerwegen, Referrern und grundlegenden Gerätedaten. Verarbeitet werden u. a. IP‑Adresse, Datum/Uhrzeit, aufgerufene URLs, Referrer‑URL, Gerät/Browser.
Zweck: Optimierung und stabile Bereitstellung der Website.
Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse); sofern im Consent‑Banner eine Einwilligung abgefragt/erteilt wird: Art. 6 Abs. 1 a DSGVO i. V. m. § 25 TDDDG.
Widerruf: jederzeit über die Cookie‑Einstellungen.

​

9. WIX Bookings – Terminvereinbarung (inkl. kostenloses Kennenlerngespräch)

​

Zur Buchung von Terminen setzen wir WIX Bookings ein. Verarbeitet werden die von dir eingegebenen Daten:
Vorname, Nachname, E‑Mail‑Adresse, optional: Telefonnummer, Terminwunsch, Interessensgebiet, Nachricht.

• Zweck: Planung/ Durchführung von Terminen (Kennenlerngespräch, Coaching, Mediation, Workshops) und Kommunikation.

• Rechtsgrundlagen: Art. 6 Abs. 1 b DSGVO (Vertrag/Vorvertrag); freiwillige Angaben zusätzlich Art. 6 Abs. 1 a.

• Speicherdauer: bis Terminabwicklung abgeschlossen; bei anschließender Beauftragung gelten gesetzliche Aufbewahrungsfristen (i. d. R. bis zu 10 Jahre für steuerrelevante Unterlagen).

• Auftragsverarbeitung/Drittlandübermittlung: Verarbeitung durch WIX als Auftragsverarbeiter; Übermittlungen außerhalb der EU abgesichert u. a. durch SCC/DPF (siehe „Hosting“).

​

10. Kontaktformular & E‑Mail

​

Bei Kontaktaufnahme per Formular/E‑Mail verarbeiten wir Name, E‑Mail, Nachricht (ggf. weitere Angaben).
Rechtsgrundlagen: Art. 6 Abs. 1 b DSGVO (Vorvertrag/Vertrag), ansonsten Art. 6 Abs. 1 f (effiziente Bearbeitung) bzw. Art. 6 Abs. 1 a bei Einwilligung.
Speicherdauer: bis der Zweck entfällt; gesetzliche Pflichten bleiben unberührt.

​

11. Newsletter & WIX Email Marketing / Automatisierungen

​

Wenn du unseren Newsletter abonnierst (inkl. Flows/Automatisierungen über WIX Email Marketing), verarbeiten wir deine E‑Mail‑Adresse und ggf. deinen Namen. Wir verwenden das Double‑Opt‑In‑Verfahren und protokollieren Einwilligungen (Nachweispflicht).

• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a DSGVO); Abmeldung jederzeit über den Link im Newsletter.

• Verarbeitung/Versand: über WIX als Auftragsverarbeiter; Drittlandübermittlungen via SCC/DPF wie oben.

• Blacklist/Opt‑out‑Verwaltung: E‑Mail‑Adressen können nach Abmeldung in einer Sperrliste gespeichert werden, um künftige Mailings zu verhindern (berechtigtes Interesse, Art. 6 Abs. 1 f).

​

12. Eingebettete Inhalte & Google Fonts

​

Wir binden externe Inhalte/Schriften ein:

 

Google Fonts (von fonts.googleapis.com / fonts.gstatic.com). Für die Auslieferung werden IP‑Adresse, angefragte URL und HTTP‑Header (u. a. User‑Agent, Referer) an Google übermittelt; Google Fonts setzt keine Cookies.
Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO (einheitliche Darstellung); bei entsprechender Banner‑Konfiguration Art. 6 Abs. 1 a + § 25 TDDDG.
Hinweis: Alternativ wäre eine lokale Einbindung möglich; bei Remote‑Einbindung empfehlen wir die Steuerung über das Consent‑Banner.

​

13. Social‑Media Plugins 

​

Auf unserer Website sind sowohl Share-Buttons (Social-Plugins) als auch Symbole/Icons mit Links zu unseren Social-Media-Profilen (Instagram, LinkedIn) eingebunden.

​

Share-Buttons (Social-Plugins):
Wenn du der Nutzung über das Cookie-/Consent-Banner zustimmst, werden beim Aktivieren der Share-Buttons Daten wie IP-Adresse, Seiten-URL, Browser- und Geräteinformationen sowie ggf. Cookies an den jeweiligen Anbieter (z. B. Instagram, LinkedIn) übertragen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a DSGVO) sowie § 25 TDDDG. Ohne Einwilligung werden die Share-Buttons nicht aktiv und es findet keine Datenübertragung statt. Du kannst deine Auswahl jederzeit über die Cookie-Einstellungen ändern.

​

Profil-Links (Symbole/Icons):
Unsere Social-Media-Symbole/Icons sind reine Links zu unseren Profilen. Beim bloßen Anzeigen der Symbole werden keine Daten an die jeweiligen Plattformen übertragen. Erst durch Anklicken des Symbols wirst du auf den jeweiligen Dienst weitergeleitet. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

​

Weitere Informationen zu den Datenschutzrichtlinien der Anbieter:

• Instagram: https://privacycenter.instagram.com/policy/

• LinkedIn: https://www.linkedin.com/legal/privacy-policy

​

14. Blog‑Funktionen – Likes (Kommentare sind deaktiviert)

​

Die Kommentarfunktion ist abgeschaltet. Die Like‑Funktion dient der Interaktion. Je nach WIX‑Einstellung kann sie eine pseudonyme Session‑Speicherung (z. B. zur Vermeidung von Mehrfach‑Likes) nutzen.
Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO (Usability/Interaktion); soweit über das Banner als „Komfort/Analyse“ klassifiziert, Art. 6 Abs. 1 a DSGVO.

​

15. Online‑Meetings (Zoom)

​

Für Online‑Meetings/Kennenlerngespräche bieten wir Zoom an. Dabei werden je nach Nutzung Metadaten (u. a. Teilnehmer‑ID, IP‑Adresse, Geräte‑/Client‑Infos), Kommunikationsinhalte (Audio/Video/Chat) sowie Support‑/Telemetry‑Daten verarbeitet.

• Rechtsgrundlagen: Art. 6 Abs. 1 b DSGVO (Durchführung des Meetings) sowie Art. 6 Abs. 1 f (Sicherheit/Organisation).

• AV‑Vertrag & Drittlandübermittlung: Zoom stellt ein Data Processing Addendum bereit; internationale Übermittlungen sind durch SCC/DPF abgesichert (Zoom ist im EU‑US DPF zertifiziert).

• Aufzeichnungen: erfolgen nur nach vorheriger Information und Einwilligung.
  Weitere Infos: Zoom GDPR (https://www.zoom.com/en/trust/gdpr/), Zoom DPF‑Eintrag (https://www.dataprivacyframework.gov/participant/5728).

​

16. Betroffenenrechte

​

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitung auf Basis von Art. 6 Abs. 1 e/f. Erteilte Einwilligungen kannst du jederzeit widerrufen (ohne Rückwirkung auf bereits rechtmäßige Verarbeitung).

 

17. Widerruf von Einwilligungen & Cookie‑Einstellungen

​

Du kannst deine Einwilligungen über das Cookie‑Banner/„Cookie‑Einstellungen“ jederzeit ändern oder uns per E‑Mail kontaktieren.

​

18. Aufsichtsbehörde & Beschwerderecht

​

Du hast das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (z. B. Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit).

​

19. Aktualisierungen

​

Diese Datenschutzerklärung wird bei Änderungen an Diensten, Rechtslage (z. B. TDDDG, vormals TTDSG) oder Technik angepasst.​​