1. Verantwortlicher für die Datenverarbeitung (1) Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter:

Firmenname: Marina Maric Inhaber: Marina Maric Adresse: Neckargasse 5, 72720 Tübingen Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz: DE8631210621 E-Mail: admin@marinamaric.de Website: https://marinamaric.de

(2) Der Verantwortliche ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet. 2. Hosting und technische Infrastruktur (1) Für den Betrieb, die Bereitstellung und das Hosting dieser Website nutzen wir die Dienste der Onepage GmbH, Charlottenstraße 59, 10117 Berlin (nachfolgend „Onepage“). Onepage stellt als technische Plattform (SaaS) die Infrastruktur für das Design und die Verwaltung der Website zur Verfügung. Die im Rahmen der Nutzung der Website erhobenen Daten werden auf den Servern von Onepage bzw. deren beauftragten Sub-Unternehmern verarbeitet. (2) Das eigentliche Hosting der Website-Daten (Speicherung der Dateien) erfolgt über die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend „IONOS“). Die Serverstandorte befinden sich nach Angaben des Anbieters innerhalb der Europäischen Union (Deutschland). (3) Rechtsgrundlage für die Nutzung dieser Anbieter ist unser berechtigtes Interesse an einer technisch fehlerfreien, sicheren und effizienten Bereitstellung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. (4) Wir haben mit den oben genannten Anbietern jeweils einen Vertrag über die Auftragsverarbeitung (AV-Vertrag) gemäß Art. 28 DSGVO abgeschlossen. Damit wird sichergestellt, dass die Datenverarbeitung streng weisungsgebunden, datenschutzkonform und ausschließlich auf Servern innerhalb der EU bzw. des EWR erfolgt. (5) Bei jedem Aufruf der Website werden automatisch Server-Log-Files erhoben. Hierzu gehören: IP-Adresse (anonymisiert), Datum und Uhrzeit des Zugriffs, Browsertyp und -version, Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite) und der anfragende Provider. Diese Daten werden zur Gewährleistung eines reibungslosen Verbindungsaufbaus und der Systemsicherheit verarbeitet; eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. 3. Kontaktmöglichkeiten und Kommunikation (1) Sofern Sie uns per E-Mail oder über ein auf der Website bereitgestelltes Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus der Anfrage inklusive der von Ihnen dort angegebenen Kontaktdaten (insbesondere Name und E-Mail-Adresse) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung an Dritte weiter. (2) Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar. (3) Die von Ihnen im Kontaktformular eingegebenen oder per E-Mail übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen – bleiben unberührt. (4) Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist technisch nicht möglich.

4. Analyse-Tools, Tracking und Werbung (1) Wir setzen naher angegebene Analyse- und Marketing-Tools ein, um die Nutzung unserer Website statistisch zu erfassen, unser Angebot zu optimieren und für Sie relevante Werbebotschaften (Retargeting) auszuspielen. Die Verarbeitung der Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Website widerrufen. (2) Google Analytics 4 (GA4): Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). GA4 verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die im Rahmen von GA4 von Ihrem Browser übermittelte IP-Adresse wird standardmäßig anonymisiert und nicht mit anderen Daten von Google zusammengeführt. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Da Google Daten auch in die USA übertragen kann, nutzen wir die Standardvertragsklauseln der EU-Kommission sowie das EU-U.S. Data Privacy Framework, sofern Google entsprechend zertifiziert ist. (3) Google Search Console: Wir nutzen die Google Search Console, um die Suchmaschinenoptimierung unserer Website zu analysieren. Hierbei werden keine personenbezogenen Tracking-Cookies auf dem Endgerät des Nutzers gespeichert. Wir werten lediglich aggregierte Suchanfragedaten aus, um unser Angebot zu verbessern (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO). (4) Facebook Pixel (Meta Pixel): Wir nutzen das Meta Pixel der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mit Hilfe des Pixels kann Meta die Besucher unserer Website als Zielgruppe für die Schaltung von Werbeanzeigen (Facebook- und Instagram-Ads) bestimmen. Wir setzen das Pixel ein, um unsere Ads nur solchen Nutzern anzuzeigen, die ein Interesse an unserer Akademie gezeigt haben (Custom Audiences). Meta verarbeitet die Daten in eigener Verantwortung; ein Datentransfer in die USA kann nicht ausgeschlossen werden. Auch hier dienen Standardvertragsklauseln und das EU-U.S. Data Privacy Framework als rechtliche Absicherung. (5) Onepage Analytics: Im Rahmen der Nutzung der Plattform Onepage.io werden anonymisierte Nutzungsstatistiken erstellt. Diese dienen der technischen Optimierung und Stabilität der Website. Eine Identifizierung einzelner Besucher ist uns hierbei nicht möglich (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO). (6) Wir haben mit Google i Meta jeweils Verträge zur Auftragsverarbeitung abgeschlossen, um die Einhaltung des europäischen Datenschutzniveaus sicherzustellen.

5. E-Mail-Marketing und ActiveCampaign (1) Für den Versand von Newslettern, die Verwaltung unserer Warteliste sowie für die automatisierte Kundenkommunikation nutzen wir „ActiveCampaign“, eine Plattform des Anbieters ActiveCampaign, LLC, 150 N. Michigan Ave Suite 1230, Chicago, IL, USA. (2) Die Anmeldung zu unseren E-Mail-Listen erfolgt über die Eingabe Ihrer Daten in ein Formular auf unserer Website. Hierbei wird klar zwischen der Anmeldung für einen Newsletter und der Eintragung in eine spezifische Warteliste unterschieden. Zur Verifizierung und zur Vermeidung von Missbrauch nutzen wir das Double-Opt-In-Verfahren; hierbei erhält der Nutzer nach der Anmeldung eine Bestätigungs-E-Mail, um die Inhaberschaft der E-Mail-Adresse zu verifizieren. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit über den „Abmelden“-Link am Ende jeder E-Mail widerrufen. (3) Erfolgsmessung (Tracking): Unsere mit ActiveCampaign versendeten E-Mails enthalten sogenannte „web-beacons“ (Zählpixel). Beim Öffnen einer E-Mail werden technische Informationen (z. B. IP-Adresse, Browsertyp, Zeitpunkt des Abrufs) sowie Daten darüber erhoben, ob und welche Links in der E-Mail angeklickt wurden. Diese Informationen dienen der statistischen Auswertung und der Optimierung unserer Inhalte, um diese besser auf die Interessen der Nutzer abzustimmen. Die Erfolgsmessung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). (4) Da ActiveCampaign ein Anbieter aus den USA ist, erfolgt die Datenübertragung auf Grundlage der Standardvertragsklauseln der EU-Kommission sowie des EU-U.S. Data Privacy Frameworks, sofern der Anbieter entsprechend zertifiziert ist. Wir haben mit ActiveCampaign einen Vertrag über die Auftragsverarbeitung (AV-Vertrag) gemäß Art. 28 DSGVO abgeschlossen, um den Schutz Ihrer Daten sicherzustellen. (5) Die Daten verbleiben bei uns, bis Sie sich vom Newsletter bzw. der Warteliste abmelden oder der Zweck der Datenspeicherung entfällt.

6. Zahlungsabwicklung und Checkout-Plattform (1) Zur Abwicklung von Zahlungen und zur Verwaltung des Bestellprozesses nutzen wir die Plattform „ThriveCart“ (Betreiber: Josh Bartlett, ThriveCart, LLC). Wenn Sie in unserer Akademie eine Buchung vornehmen, werden die von Ihnen im Checkout-Formular eingegebenen Daten (insbesondere Vor- und Nachname, E-Mail-Adresse, Anschrift und Zahldaten) an ThriveCart übertragen und dort zum Zweck der Vertragsabwicklung gespeichert. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). (2) Die eigentliche Abwicklung der Zahlungen erfolgt über die nachfolgend genannten Zahlungsdienstleister, an die ThriveCart Ihre Daten weiterleitet: a) Stripe: Anbieter ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. b) PayPal: Anbieter ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. (3) Die Zahlungsdienstleister verarbeiten die Daten zum Zweck der Zahlungsabwicklung, zur Durchführung von Bonitätsprüfungen sowie zur Identitätsverifizierung und Betrugsprävention. Hierbei können die Daten ggf. an Wirtschaftsauskunfteien übermittelt werden. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Vermeidung von Zahlungsausfällen und Missbrauch). (4) Bei der Nutzung von ThriveCart und Stripe kann eine Datenübertragung in die USA erfolgen. Wir haben mit diesen Anbietern Verträge zur Auftragsverarbeitung (AV-Verträge) abgeschlossen und stützen uns auf die Standardvertragsklauseln der EU-Kommission sowie, sofern vorhanden, auf das EU-U.S. Data Privacy Framework. (5) Wir speichern selbst keine Kreditkartendaten oder Bankverbindungen; diese verbleiben ausschließlich bei den genannten Zahlungsdienstleistern. Details zum Datenschutz der Anbieter finden Sie in deren jeweiligen Datenschutzerklärungen: https://stripe.com/de/privacy und https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

7. Community-Plattform (Circle.io) (1) Für die Bereitstellung unserer Online-Community und die Interaktion der Teilnehmerinnen nutzen wir die Plattform „Circle“, betrieben von CircleCo, Inc., 1007 N. Orange St. 4th Floor, Wilmington, DE 19801, USA. (2) Im Rahmen der Nutzung von Circle werden personenbezogene Daten wie Name, E-Mail-Adresse, Profilbilder sowie sämtliche von Ihnen erstellten Inhalte (Beiträge, Kommentare, Nachrichten, hochgeladene Dateien) verarbeitet. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da der Zugang zur Community ein wesentlicher Bestandteil der vereinbarten Leistungen der Akademie ist. Zudem haben wir ein berechtigtes Interesse an der Bereitstellung einer sicheren und funktionalen Austauschplattform (Art. 6 Abs. 1 lit. f DSGVO). (3) Da die Server von CircleCo, Inc. in den USA betrieben werden, erfolgt eine Übermittlung Ihrer Daten in ein Drittland. Um ein angemessenes Datenschutzniveau zu gewährleisten, haben wir mit CircleCo, Inc. einen Vertrag über die Auftragsverarbeitung (AV-Vertrag) abgeschlossen, der die sogenannten Standardvertragsklauseln (SCCs) der EU-Kommission enthält. Damit verpflichtet sich der Anbieter, die Daten gemäß europäischem Datenschutzstandard zu verarbeiten. Sofern der Anbieter unter dem EU-U.S. Data Privacy Framework zertifiziert ist, dient auch dies als Rechtsgrundlage für den Datentransfer. (4) Innerhalb der Community sind Ihr Profilname und Ihr Profilbild für andere Teilnehmerinnen der Akademie sichtbar. Die Löschung Ihres Accounts oder einzelner Beiträge kann jederzeit über die Plattformfunktionen oder durch eine Nachricht an uns angefordert werden. Bitte beachten Sie, dass öffentliche Beiträge in Diskussionssträngen auch nach einer Account-Löschung bestehen bleiben können, um den Kontext der Konversationen für andere Nutzerinnen zu wahren (anonymisierte Darstellung). (5) Weitere Informationen zum Datenschutz bei Circle finden Sie unter: https://circle.so/privacy.

8. Videokonferenzen und Aufzeichnungen (Zoom) (1) Für die Durchführung von Live-Calls, Gruppencoachings und interaktiven Sitzungen nutzen wir das Tool „Zoom“, angeboten von der Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA. (2) Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einer Online-Konferenz machen. Hierzu gehören insbesondere: Angaben zum Benutzer (z. B. Anzeigename, E-Mail-Adresse, Profilbild), Metadaten (z. B. IP-Adresse, Geräte-/Hardware-Informationen) sowie bei aktivierter Kamera und Mikrofon die entsprechenden Audio- und Videodaten. (3) Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Durchführung der Live-Calls ein wesentlicher Bestandteil der vertraglich vereinbarten Leistungen der Akademie ist. (4) Die Live-Calls werden aufgezeichnet, um sie den Teilnehmerinnen der Akademie nachträglich zu Zwecken der Wissensvertiefung zur Verfügung zu stellen. Die Aufzeichnungen werden zunächst verschlüsselt in der Cloud des Anbieters Zoom gespeichert und im Anschluss in den geschlossenen Mitgliederbereich der Community-Plattform (Circle.io) in den Bereich „Aufzeichnungen“ übertragen. Zugriff auf diese Aufnahmen haben ausschließlich die berechtigten Teilnehmerinnen der jeweiligen Akademie-Runde. (5) Teilnehmerinnen haben jederzeit die Möglichkeit, passiv an den Calls teilzunehmen, indem sie Kamera und Mikrofon deaktiviert lassen i einen pseudonymen Anzeigenamen wählen. (6) Für die Übermittlung von Daten in die USA haben wir sa Zoom einen Auftragsverarbeitungsvertrag (AV-Vertrag) abgeschlossen, der die Standardvertragsklauseln (SCCs) der EU-Kommission beinhaltet. Damit wird ein angemessenes Datenschutzniveau auch bei der Verarbeitung in Drittstaaten sichergestellt. Ergänzend stützen wir uns auf das EU-U.S. Data Privacy Framework, sofern eine Zertifizierung vorliegt. (7) Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von Zoom unter: https://explore.zoom.us/de/privacy/.

9. Automatisierung der Geschäftsprozesse (Zapier) (1) Um unsere internen Prozesse effizient zu gestalten und eine reibungslose Abwicklung Ihrer Buchung (z. B. automatische Freischaltung des Zugangs zur Akademie nach Zahlungseingang) zu gewährleisten, nutzen wir den Automatisierungsdienst „Zapier“, angeboten von der Zapier Inc., 548 Market St. #62411, San Francisco, CA 94104, USA. (2) Zapier dient als Schnittstelle zwischen unseren verschiedenen Tools (insbesondere Stripe, ActiveCampaign, ThriveCart und Circle.io). Sobald Sie eine Aktion auf unserer Website oder bei einem unserer Zahlungsanbieter auslösen (z. B. Kaufabschluss), leitet Zapier die erforderlichen Daten (insbesondere Name, E-Mail-Adresse, gewählte Akademie-Runde, Zahlungsstatus) an die jeweiligen Zielsysteme weiter. (3) Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Automatisierung der Prozesse für die ordnungsgemäße Erfüllung des Vertrages und die Bereitstellung des Zugangs zur Akademie erforderlich ist. Zudem haben wir ein berechtigtes Interesse an einer effizienten und fehlerfreien Verwaltung unserer Kundenprozesse (Art. 6 Abs. 1 lit. f DSGVO). (4) Da Zapier ein Anbieter aus den USA ist, erfolgt eine Übermittlung Ihrer Daten in ein Drittland. Wir haben mit Zapier einen Auftragsverarbeitungsvertrag (AV-Vertrag) abgeschlossen, der die Standardvertragsklauseln (SCCs) der EU-Kommission enthält, um ein angemessenes Datenschutzniveau sicherzustellen. Ergänzend stützen wir uns auf das EU-U.S. Data Privacy Framework, sofern eine Zertifizierung vorliegt. (5) Die Daten werden über Zapier lediglich durchgeleitet und nicht dauerhaft für eigene Zwecke des Anbieters gespeichert. Weitere Informationen zum Datenschutz bei Zapier finden Sie unter: https://zapier.com/privacy.

10. Cookie-Consent-Technologie (Einwilligungs-Management) (1) Diese Website nutzt das integrierte Consent-Management-Tool der Plattform Onepage.io, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien (z. B. Facebook Pixel, Google Analytics) einzuholen und diese datenschutzkonform zu dokumentieren. (2) Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung). Wir sind gesetzlich verpflichtet, für den Einsatz von nicht technisch notwendigen Cookies eine ausdrückliche Einwilligung des Nutzers einzuholen. (3) Sobald Sie unsere Website betreten, wird ein „Consent-Cookie“ auf Ihrem Endgerät gespeichert, in dem Ihre getroffenen Einstellungen (Einwilligung oder Ablehnung) festgehalten werden. Hierdurch wird sichergestellt, dass Sie bei einem erneuten Besuch der Website nicht erneut nach Ihrer Einwilligung gefragt werden. (4) Technisch ist das Tool so konfiguriert, dass zustimmungspflichtige Analyse- und Marketing-Skripte (insbesondere Meta Pixel und Google Analytics 4) erst nach Ihrer aktiven Bestätigung („Accept“) geladen und ausgeführt werden. (5) Die gespeicherten Daten über Ihren Einwilligungsstatus werden so lange gespeichert, bis Sie das Consent-Cookie in Ihrem Browser löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

11. Dauer der Datenspeicherung und gesetzliche Aufbewahrungsfristen (1) Wir verarbeiten und speichern personenbezogene Daten der betroffenen Personen nur für den Zeitraum, der zur Erreichung des jeweiligen Verarbeitungszwecks (z. B. Vertragserfüllung, Beantwortung einer Anfrage) erforderlich ist oder sofern dies durch den europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der Verantwortliche unterliegt, vorgesehen wurde. (2) Nach Wegfall des Verarbeitungszwecks werden die Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. (3) Für Daten, die einer gesetzlichen Aufbewahrungspflicht unterliegen, gelten spezifische Fristen: Gemäß § 147 Abs. 1 AO (Abgabenordnung) und § 257 Abs. 1 HGB (Handelsgesetzbuch) sind wir gesetzlich verpflichtet, buchhaltungsrelevante Unterlagen, Rechnungen, Buchungsbelege sowie vertragsrelevante Korrespondenz für einen Zeitraum von 10 Jahren aufzubewahren. Andere geschäftliche Unterlagen unterliegen einer Aufbewahrungsfrist von 6 Jahren. Während dieser gesetzlichen Aufbewahrungsfristen wird die Verarbeitung der Daten eingeschränkt und diese werden lediglich für Prüfzwecke der Finanzbehörden vorgehalten. (4) Daten, die im Rahmen der Nutzung der Community-Plattform (Circle.io) oder bei Live-Calls (Zoom) erhoben wurden, werden nach Beendigung des Vertragsverhältnisses grundsätzlich innerhalb einer angemessenen Frist gelöscht, sofern der Kunde nicht ausdrücklich in eine darüber hinausgehende Speicherung eingewilligt hat oder berechtigte Interessen des Anbieters (z. B. Beweissicherung bei Rechtsstreitigkeiten innerhalb der regelmäßigen Verjährungsfrist von 3 Jahren gemäß § 195 BGB) einer Löschung entgegenstehen. (5) Daten für Werbezwecke (Newsletter/Warteliste) werden so lange gespeichert, bis der Nutzer seine Einwilligung widerruft oder der Zusendung von Werbung widerspricht.

12. Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) (1) Im Rahmen der Online-Akademie, insbesondere innerhalb der Community-Plattform (Circle.io) und während der Live-Calls (Zoom), besteht für Teilnehmerinnen die Möglichkeit, persönliche Erlebnisse, emotionale Zustände oder Informationen zu ihrer mentalen Gesundheit (z. B. traumatische Erfahrungen, psychische Belastungen) zu teilen. Bei diesen Informationen handelt es sich um „besondere Kategorien personenbezogener Daten“ im Sinne des Art. 9 Abs. 1 DSGVO. (2) Die Verarbeitung dieser sensiblen Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Da die Akademie auf den Austausch über persönliche Transformation und die Arbeit am Nervensystem ausgerichtet ist, ist die Verarbeitung dieser Daten immanenter Bestandteil der Dienstleistung. (3) Wir weisen ausdrücklich darauf hin, dass es allein in Ihrer Entscheidung liegt, welche und wie viele dieser sensiblen Informationen Sie innerhalb der geschlossenen Gruppe oder in den Calls preisgeben. Durch das aktive Posten von Beiträgen oder das mündliche Teilen von Erfahrungen in aufgezeichneten Calls erklären Sie Ihre Einwilligung zur Verarbeitung dieser Daten durch den Anbieter sowie zur Sichtbarkeit dieser Daten für andere berechtigte Teilnehmerinnen der Akademie. (4) Ein Widerruf dieser Einwilligung ist jederzeit mit Wirkung für die Zukunft möglich. Bitte beachten Sie jedoch, dass die Löschung von Informationen, die Sie bereits in der Community geteilt haben, die Rechte anderer Teilnehmerinnen (z. B. am Kontext einer Diskussion) berühren kann und daher ggf. durch Anonymisierung erfolgt. (5) Der Anbieter verpflichtet sich, über alle im Rahmen der Akademie bekannt gewordenen sensiblen Informationen strengstes Stillschweigen zu bewahren und diese nicht an unbefugte Dritte weiterzugeben. (6) Sollten Sie Anzeichen einer akuten psychischen Krise zeigen, die eine medizinische Intervention erforderlich macht, behält sich der Anbieter vor, die Verarbeitung dieser Daten zu unterbrechen und auf professionelle medizinische Hilfe zu verweisen, da die Akademie keine therapeutische Behandlung darstellt.

13. Externe Schriftarten und Content Delivery Networks (CDNs) (1) Zur optisch ansprechenden und einheitlichen Darstellung unserer Inhalte nutzen wir auf unserer Website sowie innerhalb der genutzten Plattformen (Onepage.io, Circle.io) externe Schriftarten, insbesondere Google Fonts. Diese werden, sofern technisch durch den jeweiligen Plattformanbieter vorgesehen, lokal auf den Servern der Anbieter gehostet. In Fällen, in denen eine lokale Einbindung nicht erfolgt, wird beim Aufruf der Seite eine Verbindung zu den Servern von Google (z. B. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) hergestellt, um die Schriftarten direkt in Ihren Browser zu laden. Hierbei wird Ihre IP-Adresse an Google übertragen. Die Nutzung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, technisch fehlerfreien und ansprechenden Darstellung unseres Online-Angebots). (2) Um die Ladezeiten, Stabilität und Sicherheit unserer Webpräsenz zu optimieren, nutzen die von uns eingesetzten Plattformen (insbesondere Onepage und Circle) ggf. sogenannte Content Delivery Networks (CDNs). Ein CDN ist ein Netz regional verteilter Server, das Inhalte schnell und effizient an Nutzer ausliefert. Hierbei kann es technisch erforderlich sein, dass Ihre IP-Adresse sowie Verbindungsdaten an die Server der jeweiligen CDN-Anbieter (z. B. Amazon CloudFront, Cloudflare oder Fastly) übertragen werden. Diese Verarbeitung erfolgt ebenfalls auf Grundlage unseres berechtigten Interesses an einer sicheren und performanten Bereitstellung unserer Dienste gemäß Art. 6 Abs. 1 lit. f DSGVO. (3) Da die Anbieter dieser Dienste teilweise in den USA ansässig sind, erfolgt die Datenübermittlung auf Grundlage der Standardvertragsklauseln der EU-Kommission sowie, sofern vorhanden, des EU-U.S. Data Privacy Frameworks. (4) Weitere Informationen zum Datenschutz von Google finden Sie unter: https://policies.google.com/privacy. 14. Abschluss von Verträgen zur Auftragsverarbeitung (AV-Verträge) (1) Um eine datenschutzkonforme Verarbeitung Ihrer personenbezogenen Daten sicherzustellen, haben wir mit allen oben genannten externen Dienstleistern und Plattform-Anbietern (insbesondere Onepage GmbH, CircleCo Inc., Zoom Video Communications Inc., ActiveCampaign LLC, Zapier Inc., ThriveCart LLC te Stripe Payments Europe Ltd.) Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. (2) Hierbei handelt es sich um gesetzlich vorgeschriebene Verträge, in denen sich die Dienstleister verpflichten, die personenbezogenen Daten unserer Nutzer ausschließlich nach unseren Weisungen, streng zweckgebunden i unter Einhaltung technischer sowie organisatorischer Sicherheitsmaßnahmen (TOMs) zu verarbeiten. (3) Bei den meisten dieser Anbieter sind diese Vereinbarungen (Data Processing Addendums) fester Bestandteil der allgemeinen Nutzungsbedingungen ili werden durch die Nutzung der Dienste rechtsverbindlich akzeptiert. Damit wird ein einheitliches und hohes Schutzniveau für Ihre Daten gewährleistet, auch wenn die Verarbeitung teilweise durch Unternehmen mit Sitz in Drittstaaten (z. B. USA) erfolgt. (4) Wir prüfen die Einhaltung dieser Datenschutzstandards regelmäßig im Rahmen unserer Möglichkeiten, um die Integrität und Vertraulichkeit Ihrer Daten sicherzustellen. 15. Präsenzen in sozialen Medien (Social Media / Gemeinsame Verantwortlichkeit) (1) Wir unterhalten Profile in sozialen Netzwerken (Facebook, Instagram, TikTok, YouTube), um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie über unsere Akademie zu informieren. Beim Besuch dieser Profile werden personenbezogene Daten durch die jeweiligen Plattformbetreiber erhoben und verarbeitet (z. B. für Werbezwecke, Erstellung von Nutzerprofilen und Marktforschung). (2) Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für den Betrieb unserer Facebook- und Instagram-Präsenzen (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) besteht gemäß der Rechtsprechung des EuGH eine „gemeinsame Verantwortlichkeit“ zwischen dem Plattformbetreiber und uns. Dies betrifft insbesondere die Erhebung von „Insights-Daten“ (Besucherstatistiken). Wir haben hierzu mit Meta eine entsprechende Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen (Page Controller Addendum), die Sie hier einsehen können: https://www.facebook.com/legal/terms/page_controller_addendum. (3) TikTok & YouTube: Auch bei der Nutzung von TikTok (TikTok Technology Limited, Dublin, Irland) und YouTube (Google Ireland Limited, Dublin, Irland) werden Daten der Nutzer verarbeitet. Wir weisen darauf hin, dass wir keinen vollständigen Zugriff auf die von den Plattformen erhobenen Daten haben und deren Verarbeitung nur in sehr begrenztem Maße beeinflussen können. (4) Rechtsgrundlage: Die Nutzung der sozialen Medien erfolgt auf Grundlage unseres berechtigten Interesses an einer zeitgemäßen und interaktiven Informations- und Kommunikationsmöglichkeit mit unseren Nutzern gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern Sie von den jeweiligen Plattformbetreibern um eine Einwilligung in die Datenverarbeitung gebeten werden (z. B. per Checkbox), ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage. (5) Datentransfer in Drittstaaten: Da die Muttergesellschaften der genannten Anbieter (Meta, Google, ByteDance) in den USA ansässig sind, kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Wir stützen uns hierbei auf die Standardvertragsklauseln der EU-Kommission sowie das EU-U.S. Data Privacy Framework. (6) Bitte machen Sie Ihre Betroffenenrechte (z. B. Auskunft, Löschung) primär direkt gegenüber den Plattformbetreibern geltend, da nur diese vollen Zugriff auf die Nutzerdaten haben und technische Maßnahmen umsetzen können. 16. Profiling, Segmentierung und interessenbasierte Kommunikation (ActiveCampaign Tags) (1) Um Ihnen passgenaue Inhalte und Angebote unserer Akademie zusenden zu können, nutzen wir innerhalb unseres E-Mail-Marketing-Tools ActiveCampaign Verfahren zur Segmentierung und Profilbildung. Hierbei verwenden wir sogenannte „Tags“ (Schlagwörter), um die Interessen und das Nutzerverhalten unserer Abonnenten zu erfassen. (2) Ein Tag wird beispielsweise dann vergeben, wenn ein Nutzer auf einen bestimmten Link in einem Newsletter klickt, sich für eine spezifische Warteliste einträgt oder Interesse an einem bestimmten Modul der Akademie (z. B. Nervensystem-Regulation oder Trauma-Arbeit) zeigt. Diese Informationen ermöglichen es uns, die Zusendung von E-Mails zu personalisieren und sicherzustellen, dass Sie nur Inhalte erhalten, die für Ihre aktuelle Situation relevant sind. (3) Die Rechtsgrundlage für diese Form des Profiling ist unser berechtigtes Interesse an einer zielgerichteten, nutzerfreundlichen und wirtschaftlich effizienten Kundenkommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern Sie im Rahmen der Newsletter-Anmeldung eine Einwilligung in die Erfolgsmessung und Profilbildung gegeben haben, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage. (4) Eine automatisierte Entscheidungsfindung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (gemäß Art. 22 DSGVO), findet ausdrücklich nicht statt. (5) Sie können der Erstellung von Nutzerprofilen für Marketingzwecke jederzeit widersprechen, indem Sie sich vom Newsletter abmelden oder uns eine formlose Mitteilung per E-Mail senden. 17. Datensicherheit und technische Schutzmaßnahmen (TOMs) (1) Um die Sicherheit Ihrer Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen, setzen wir angemessene technische und organisatorische Sicherheitsmaßnahmen (TOMs) ein, die dem aktuellen Stand der Technik entsprechen. (2) Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Buchungen, Anfragen über das Kontaktformular oder Login-Daten) eine SSL- bzw. TLS-Verschlüsselung (HTTPS). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. (3) Innerhalb unserer Organisation haben ausschließlich Personen Zugriff auf personenbezogene Daten, die diesen für die Erfüllung ihrer jeweiligen Aufgaben zwingend benötigen (Need-to-know-Prinzip). Hierzu gehören neben der Geschäftsführung auch internes Personal sowie von uns beauftragte externe Dienstleister (insbesondere Marketing-Agenturen und IT-Support). (4) Sämtliche internen Mitarbeiter sowie die Mitarbeiter der externen Marketing-Agenturen sind ausdrücklich auf das Datengeheimnis und zur Verschlüsselung sowie Geheimhaltung sensibler Informationen verpflichtet worden. Mit externen Agenturen wurden entsprechende Verträge zur Auftragsverarbeitung (AV-Verträge) gemäß Art. 28 DSGVO geschlossen, um sicherzustellen, dass die Datenverarbeitung ausschließlich nach unseren Weisungen und unter Einhaltung strengster Sicherheitsstandards erfolgt. (5) Wir weisen darauf hin, dass die Datenübertragung im Internet trotz aller Sicherheitsvorkehrungen Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte kann daher nicht zu 100 % garantiert werden. 18. Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) (1) Die Angebote der Akademie, insbesondere die interaktiven Live-Calls via Zoom sowie der Austausch innerhalb der Community-Plattform Circle.io, sind darauf ausgerichtet, Themen wie emotionale Regulation, Arbeit am Nervensystem und mentale Gesundheit zu bearbeiten. Hierbei kann es zur Verarbeitung von Daten kommen, die unter die „besonderen Kategorien personenbezogener Daten“ gemäß Art. 9 Abs. 1 DSGVO fallen (insbesondere Gesundheitsdaten, Informationen über emotionale Zustände oder traumatische Erfahrungen). (2) Mit dem Erwerb des Zugangs zur Akademie, der Bestätigung dieser Datenschutzerklärung sowie der aktiven und freiwilligen Teilnahme am Community-Leben und den Live-Calls erklären Sie Ihre ausdrückliche Einwilligung in die Verarbeitung dieser sensiblen Daten gemäß Art. 9 Abs. 2 lit. a DSGVO. (3) Die Verarbeitung erfolgt ausschließlich zu dem Zweck, Ihnen die vertraglich vereinbarte Begleitung und den Austausch in der Gruppe zu ermöglichen. Es obliegt allein Ihrer Entscheidung, welche und wie viele dieser sensiblen Informationen Sie innerhalb der geschlossenen Gruppe oder in den Calls preisgeben. Durch das eigenständige Verfassen von Beiträgen, Kommentaren oder das mündliche Teilen von Erfahrungen geben Sie diese Daten bewusst zur Verarbeitung innerhalb des geschlossenen Teilnehmerkreises frei. (4) Ein Widerruf dieser Einwilligung ist jederzeit mit Wirkung für die Zukunft möglich (z. B. durch Löschung des Beitrags oder Mitteilung an den Anbieter). Bitte beachten Sie, dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung unberührt bleibt. (5) Der Anbieter ergreift besondere technische und organisatorische Schutzmaßnahmen, um diese sensiblen Daten vor unbefugtem Zugriff zu schützen, und verpflichtet sich zur strikten Verschwiegenheit. Eine Weitergabe dieser Daten an Dritte außerhalb der genutzten Plattformen (Circle, Zoom) erfolgt nicht, es sei denn, es besteht eine gesetzliche Verpflichtung oder eine ausdrückliche zusätzliche Einwilligung. 19. Videokonferenzen, Aufzeichnungen und Speicherungsmodalitäten (Zoom & Circle) (1) Die im Rahmen der Akademie durchgeführten Live-Calls via Zoom werden aufgezeichnet. Diese Aufzeichnungen sind ein integraler Bestandteil des Produkts, um den Teilnehmerinnen eine zeitversetzte Wissensvermittlung zu ermöglichen. (2) Speicherweg: Die Aufnahmen werden unmittelbar nach Beendigung des Calls verschlüsselt in der Cloud des Anbieters Zoom (USA) zwischengespeichert und im Anschluss exklusiv in den geschlossenen Mitgliederbereich der Plattform Circle.io übertragen. Eine dauerhafte Speicherung auf lokalen Festplatten oder privaten Cloud-Systemen des Anbieters findet nur in Ausnahmefällen (z. B. zur technischen Bearbeitung) statt. (3) Teilnahme-Optionen: Um Ihr Recht auf informationelle Selbstbestimmung zu wahren, steht es Ihnen frei, an den Calls passiv teilzunehmen (Kamera aus, Mikrofon stumm, Verwendung eines Pseudonyms als Anzeigename). In diesem Fall werden keine personenbezogenen Videodaten von Ihnen verarbeitet. (4) Einwilligung durch aktive Teilnahme: Durch das aktive Einschalten der Kamera oder des Mikrofons und die freiwillige Wortmeldung in einem als „aufgezeichnet“ gekennzeichneten Call geben Sie Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO, dass Ihr Bild- und Tonbeitrag Teil der permanenten Aufzeichnung wird. (5) Umgang mit Löschungsbegehren: Ein Anspruch auf nachträgliche Bearbeitung oder das Herausschneiden einzelner Sequenzen (z. B. bei emotionalen Äußerungen) besteht grundsätzlich nicht, sofern die Verarbeitung auf Ihrer vorherigen ausdrücklichen Einwilligung beruhte und das Herausschneiden für den Anbieter mit einem unverhältnismäßigen technischen Aufwand verbunden wäre (Art. 17 Abs. 3 lit. e DSGVO). Wir prüfen jedoch im Einzelfall, ob eine Anonymisierung oder ein teilweises Verbergen der Sequenz mit vertretbarem Aufwand möglich ist, sofern wichtige persönliche Interessen Ihrerseits vorliegen. (6) Nach endgültiger Beendigung der jeweiligen Akademie-Runde und Ablauf der gesetzlichen oder vertraglichen Speicherfristen werden die Aufzeichnungen gelöscht, sofern sie nicht für künftige Akademie-Runden (in anonymisierter Form oder bei gesonderter Einwilligung) weiterverwendet werden.

20. Datenübermittlung in Drittstaaten (USA-Transfer und Absicherung) (1) Ein wesentlicher Teil der von uns eingesetzten technischen Infrastruktur und IT-Dienstleister (insbesondere CircleCo Inc., ActiveCampaign LLC, Zoom Video Communications Inc., Zapier Inc., Stripe Inc. und ThriveCart LLC) hat seinen Hauptsitz in den USA oder unterhält dort Serverstandorte. Damit findet eine Übermittlung personenbezogener Daten in ein sogenanntes Drittland außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) statt. (2) Um ein angemessenes Datenschutzniveau sicherzustellen, das dem Schutzniveau der DSGVO entspricht, stützen wir uns bei der Übermittlung auf folgende Rechtsgrundlagen: a) EU-U.S. Data Privacy Framework (DPF): Die Europäische Kommission hat für die USA einen Angemessenheitsbeschluss gefasst. Sofern die von uns genutzten US-Dienstleister unter dem Data Privacy Framework zertifiziert sind, dient diese Zertifizierung als Rechtsgrundlage für den Datentransfer. b) Standardvertragsklauseln (SCCs): In Fällen, in denen ein Anbieter nicht unter dem DPF zertifiziert ist oder die Zertifizierung nicht für alle Verarbeitungszwecke ausreicht, haben wir mit den Anbietern die von der EU-Kommission erlassenen Standardvertragsklauseln (Standard Contractual Clauses nach Art. 46 Abs. 2 lit. c DSGVO) vereinbart. Diese verpflichten den Empfänger in den USA, die Daten nach europäischen Sicherheitsstandards zu verarbeiten. (3) Ergänzend führen wir, soweit erforderlich, eine Einzelfallprüfung (Transfer Impact Assessment) durch und implementieren zusätzliche technische Maßnahmen (z. B. Verschlüsselung oder Pseudonymisierung), um die Vertraulichkeit und Integrität der Daten bei der Übertragung in die USA bestmöglich zu gewährleisten. (4) Sie können eine Kopie der vereinbarten Standardvertragsklauseln jederzeit bei uns anfordern oder über die jeweiligen Datenschutzerklärungen der Anbieter (siehe oben genannte Links) einsehen.

21. Verbleib von Community-Beiträgen nach Vertragsende und Anonymisierung (1) Die innerhalb der Community-Plattform (Circle.io) von den Teilnehmerinnen verfassten Beiträge, Kommentare, Antworten und Reaktionen sind Teil einer gemeinschaftlichen Wissensdatenbank und eines interaktiven Austauschprozesses. (2) Nach Beendigung des Vertragsverhältnisses oder der aktiven Mitgliedschaft in der Akademie hat die Teilnehmerin grundsätzlich einen Anspruch auf Löschung ihrer personenbezogenen Daten gemäß Art. 17 DSGVO. (3) Wir weisen jedoch ausdrücklich darauf hin, dass eine vollständige Löschung sämtlicher von der Teilnehmerin erstellten Textbeiträge und Kommentare in Diskussionsverläufen in der Regel nicht erfolgt, da dies die Integrität der gesamten Konversation zerstören und den Nutzwert der Plattform für die verbleibenden Teilnehmerinnen erheblich beeinträchtigen würde. Ein solches Löschungsbegehren steht unserem berechtigten Interesse an der Aufrechterhaltung der Diskussionskontexte und der Wissensvermittlung gemäß Art. 6 Abs. 1 lit. f DSGVO entgegen. (4) Sofern eine Teilnehmerin nach Beendigung ihrer Mitgliedschaft die Löschung ihrer Identität fordert, werden wir ihren Benutzer-Account deaktivieren bzw. löschen und sicherstellen, dass ihr Name, ihr Profilbild und sonstige unmittelbar identifizierende Merkmale von den verbleibenden Beiträgen entfernt werden (Anonymisierung). Die verfassten Inhalte bleiben in diesem Fall als anonymisierte Beiträge bestehen, sofern diese keinen direkten Rückschluss auf die Person mehr zulassen. (5) Sollten einzelne Beiträge Informationen enthalten, die eine Identifizierung trotz Namenslöschung ermöglichen oder die Privatsphäre der Teilnehmerin massiv verletzen, kann im Einzelfall eine vollständige Löschung des spezifischen Beitrags angefordert werden. (6) Mit der aktiven Beteiligung an der Community erklärt sich die Teilnehmerin damit einverstanden, dass ihre Beiträge dauerhaft im geschlossenen Mitgliederbereich verbleiben, um den pädagogischen und gemeinschaftlichen Zweck der Akademie zu wahren.

22. Spezifische Datensicherheit und Zugriffsschutz (2FA) (1) Zusätzlich zu den Sicherheitsvorkehrungen unserer Plattformanbieter setzen wir eigene organisatorische Maßnahmen um, um den unbefugten Zugriff auf Ihre Daten zu verhindern. (2) Der Zugriff auf unsere Administrations-Accounts bei kritischen Dienstleistern (insbesondere ActiveCampaign, Circle.io, Stripe und Zoom) ist, sofern vom Anbieter technisch unterstützt, durch eine konsequente Zwei-Faktor-Authentifizierung (2FA) geschützt. Dies bedeutet, dass für den Login neben dem Passwort ein zusätzlicher, sich zeitlich ändernder Sicherheitscode (z. B. via App oder SMS) erforderlich ist. (3) Wir verwenden für alle genutzten Dienste komplexe, regelmäßig gewechselte Passwörter, die sicher verwaltet werden. Der Zugriff auf diese Passwörter ist innerhalb unserer Organisation streng limitiert und erfolgt nach dem Need-to-know-Prinzip. (4) Wir führen regelmäßige Updates der von uns genutzten Software und Endgeräte durch, um Sicherheitslücken zu schließen, und sensibilisieren unsere Mitarbeiter sowie externe Partner (z. B. Marketing-Agenturen) fortlaufend für den sicheren Umgang mit personenbezogenen Daten. (5) Diese Maßnahmen dienen der Umsetzung der Anforderungen aus Art. 32 DSGVO und gewährleisten ein dem Risiko angemessenes Schutzniveau für Ihre sensiblen Informationen.

23. Rechte der betroffenen Personen Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen (Art. 15 bis 21 DSGVO) jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Des Weiteren haben Sie ein Recht auf Einschränkung der Verarbeitung sowie ein Recht auf Datenübertragbarkeit. Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

24. Beschwerderecht bei der zuständigen Aufsichtsbehörde Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Stand dieser Datenschutzerklärung: 20. März 2026