Stand: 10.10.2025 1. Verantwortlicher STOIZIK – Einzelunternehmen 2. Grundsätze der Datenverarbeitung Wir verarbeiten personenbezogene Daten nach DSGVO/BDSG, insbesondere nach den Prinzipien Rechtmäßigkeit, Zweckbindung, Datenminimierung, Speicherbegrenzung, Integrität/Vertraulichkeit, Transparenz (Art. 5 DSGVO). Rechtsgrundlagen je nach Zweck: Art. 6 Abs. 1 lit. a (Einwilligung), b (Vertrag/Anbahnung), c (rechtliche Pflicht), f (berechtigtes Interesse). 3. Hosting, Site-Builder & Sicherheit (Onepage) Unsere Website wird mit Onepage erstellt und gehostet. Anbieter: Onepage GmbH, Hanauer Landstraße 172, 60314 Frankfurt am Main; Geschäftsführer: Marcel Knopf. Registergericht: AG Charlottenburg, HRB 194510 B. USt-ID: DE319914761.  Onepage stellt u. a. GDPR-Funktionen, Cookie-Banner und verschlüsselte Zugriffe bereit; Serverstandorte sind laut Anbieter in der EU vorgesehen.  Verarbeitete Daten (Server-/Sicherheitszwecke): IP-Adresse, Datum/Uhrzeit, URL, Referrer-URL, User-Agent, HTTP-Statuscode, übertragene Datenmenge, ggf. Sicherheits-/Bot-Signaturen. Zweck/Rechtsgrundlage: Bereitstellung der Website, Stabilität, IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Speicherdauer: i. d. R. 7–30 Tage (anbieterseitig). Auftragsverarbeitung: Mit Onepage besteht ein AV-Vertrag (DPA).  4. Consent-Management (Cookie-Banner) Wir setzen ein Consent-Banner ein, das Einwilligungen nach § 25 TTDSG/Art. 6 Abs. 1 lit. a DSGVO einholt und protokolliert (Consent-ID, Zeitstempel, Präferenzen, Domain, verkürzte IP/Browserdaten). Widerruf/Anpassung jederzeit über den Link „Cookie-Einstellungen“ im Footer. 5. Cookies – Kategorien • Essenziell (ohne Einwilligung): z. B. Consent-Status, Sicherheits-Cookies, Stripe-Betrugspräventions-IDs (__stripe_mid, __stripe_sid). • Statistik (mit Einwilligung): z. B. Google Analytics 4 (_ga, _ga_*, _gid). • Marketing (mit Einwilligung): z. B. Meta Pixel (_fbp), TikTok Pixel (_ttp), Amazon-Affiliate-Tags. Konkrete Laufzeiten/Anbieter werden im Banner dynamisch aufgelistet. 6. Kontakt/Support Bei Kontakt per Formular/E-Mail verarbeiten wir Ihre Angaben (Name, E-Mail, Nachricht, Zeitstempel) zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vorvertragliche Kommunikation) bzw. lit. f (allgemeine Anfragen). Speicherdauer: bis Abschluss der Anfrage; gesetzliche Aufbewahrung kann abweichen. 7. Newsletter / Lead-Magnet (falls abonniert) Bei Anmeldung (Double-Opt-In) verarbeiten wir E-Mail, ggf. Name, Opt-In-Zeitpunkt, IP, Consent-Protokoll. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a); Widerruf jederzeit per Abmeldelink. Tracking von Öffnungen/Klicks erfolgt – wenn aktiv – nur mit Einwilligung. 8. Digitale Käufe / Kurszugang / Zahlungsabwicklung (Stripe) Bei Erwerb digitaler Inhalte verarbeiten wir Bestell-, Rechnungs- und Zugangsdaten (Name, E-Mail, Produkt, Zahlungsstatus). Rechtsgrundlagen: Vertrag/Verarbeitung (Art. 6 Abs. 1 lit. b), steuerliche Pflichten (lit. c), Betrugsprävention (lit. f). Zahlungsdienst Stripe: Verarbeitete Daten: Transaktions-/Token-IDs, Zahlungsmittel, Betrugspräventions-Signale (z. B. Geräte-/Browserdaten), Rechnungsdaten. Empfänger/Ort: Stripe Payments Europe (EU) und verbundene Stripe-Einheiten; Übermittlungen in Drittländer (USA) möglich; Standardvertragsklauseln (SCC) werden eingesetzt. Typische Cookies: __stripe_mid (1 Jahr), __stripe_sid (Session). Speicherdauer: Buchhaltungs-/Steuerunterlagen bis zu 10 Jahre (AO/HGB). 9. Automationen (Make / n8n) Wir automatisieren Abläufe (z. B. Formular → CRM/Tagging, Kursversand, Quittungen) mit Make bzw. n8n. Daten: Kontakt-/Bestelldaten, Ereignisse/Status, technische Metadaten. Zweck/Rechtsgrundlage: effiziente Vertragsabwicklung (Art. 6 Abs. 1 lit. b) und berechtigtes Interesse an fehlerarmen Prozessen (lit. f). Empfänger/Ort: Make (EU/ggf. USA; SCC/AVV), n8n (Self-hosted/Cloud; bei Cloud ggf. SCC/AVV). Speicherdauer: Protokolle werden regelmäßig gelöscht (typisch ≤ 90 Tage). 10. Webanalyse (optional – nur mit Einwilligung) Google Analytics 4 mit IP-Anonymisierung zur Nutzungsanalyse/Optimierung. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a); Widerruf in den „Cookie-Einstellungen“. Übermittlung: u. a. USA; Schutz via SCC. 11. Marketing-Pixel (optional – nur mit Einwilligung) Meta Pixel (Facebook/Instagram) und TikTok Pixel zur Erfolgsmessung/Remarketing. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a); Widerruf im Banner. Datenübermittlungen in Drittländer (USA) sind möglich; SCC werden eingesetzt. 12. Videos/Embeds (2-Klick-Lösung) Externe Inhalte (z. B. YouTube) werden erst nach Einwilligung geladen; anschließend können Anbieter Cookies/IDs setzen und Daten (auch in die USA) übertragen; Schutz über SCC. 13. Affiliate-Programm (Amazon) Wir nutzen Amazon-Partnerlinks. Amazon kann Cookies/IDs zur Attribution setzen. Rechtsgrundlage: Einwilligung (Marketing; Art. 6 Abs. 1 lit. a) und berechtigtes Interesse an wirtschaftlichem Betrieb (Art. 6 Abs. 1 lit. f). Pflichthinweis: „Als Amazon-Partner verdienen wir an qualifizierten Verkäufen.“ 14. Community-/Kursplattform (Skool – geplant) Bei Inbetriebnahme einer Community/Kursplattform Skool werden Profil-, Kurs- und Kommunikationsdaten verarbeitet (Name, E-Mail, Benutzername, Inhalte/Kommentare, Fortschritt, Benachrichtigungen). Rechtsgrundlagen: Vertrag (Art. 6 Abs. 1 lit. b), berechtigtes Interesse an Community-Funktionen (lit. f), optionale Benachrichtigungen nur mit Einwilligung (lit. a). Ort: außerhalb EWR (i. d. R. USA); SCC. Hinweis: Aktivierung wird in dieser Erklärung aktuell kenntlich gemacht. 15. Social-Media-Präsenzen Wir unterhalten Profile (z. B. Instagram, Facebook, TikTok, YouTube). Es gelten die Datenschutzbestimmungen der jeweiligen Plattformen. Datenverarbeitungen erfolgen gemeinsam/verantwortlichkeitsnah mit den Anbietern (z. B. Seiten-Insights). 16. Rechtsgrundlagen im Überblick • Vertrag/Anbahnung: Art. 6 Abs. 1 lit. b • Einwilligung: Art. 6 Abs. 1 lit. a (jederzeit widerrufbar) • Rechtliche Pflicht: Art. 6 Abs. 1 lit. c • Berechtigtes Interesse: Art. 6 Abs. 1 lit. f (z. B. Sicherheit, Reichweitenmessung, Missbrauchsvermeidung) 17. Drittlandübermittlungen Bei einzelnen Diensten (z. B. Stripe, GA4, Meta, TikTok, YouTube, teils Make/Skool) kann eine Übermittlung in Drittländer, insbesondere die USA, stattfinden. In diesen Fällen verwenden wir EU-Standardvertragsklauseln (SCC) und zusätzliche Maßnahmen (Pseudonymisierung/Datenminimierung). 18. Speicherdauer/Löschung Wir speichern Daten nur solange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen. Danach löschen oder anonymisieren wir Daten regelmäßig. Steuer-/Handelsunterlagen: bis zu 10 Jahre (AO/HGB). 19. Erforderlichkeit der Bereitstellung Für Vertragsschlüsse (Käufe, Kurszugänge) sind bestimmte Angaben erforderlich (z. B. Rechnungsdaten). Ohne diese ist ein Kauf nicht möglich. 20. Keine automatisierten Entscheidungen Es finden keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung statt. Segmentierungen zu Marketingzwecken erfolgen – sofern genutzt – nur mit Einwilligung. 21. Betroffenenrechte Sie haben folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, z. B. der für Ihren Wohnsitz zuständigen Landesbehörde. 22. Datensicherheit TLS/SSL-Verschlüsselung, Zugriffs-/Rollen-konzepte, Protokollierung, regelmäßige Updates und Härtung unserer Systeme/Integrationen. 23. Änderungen Wir passen diese Erklärung an, sobald sich Dienste, Rechtslage oder Prozesse ändern; maßgeblich ist die jeweils aktuelle Version auf dieser Seite.