Datenschutzerklärung

Stand: 27. März 2026

Der Schutz Ihrer personenbezogenen Daten ist uns ein ernstes Anliegen. Diese Datenschutzerklärung erläutert, welche Daten wir auf dieser Website erheben, zu welchen Zwecken wir sie verarbeiten und welche Rechte Ihnen als betroffene Person zustehen. Sie gilt für alle Verarbeitungsvorgänge, die im Zusammenhang mit dem Betrieb der Website ernstneumeister.de stattfinden.

Rechtsgrundlage dieser Erklärung ist die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) in seiner aktuellen Fassung sowie das Digitale-Dienste-Gesetz (DDG). Soweit wir Dienste US-amerikanischer Anbieter einsetzen, stützen wir die Datenübermittlung auf den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (DPF) vom Juli 2023, sofern der jeweilige Anbieter nach dem DPF zertifiziert ist, oder alternativ auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Bei Fragen zum Datenschutz auf dieser Website wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Überblick: Welche Daten wir verarbeiten und warum

Im Rahmen des Betriebs dieser Website verarbeiten wir verschiedene Kategorien personenbezogener Daten. Einen Überblick gibt die folgende Aufstellung:

• Verbindungs- und Zugriffsdaten: IP-Adressen, Browsertyp, Betriebssystem, Referrer-URL, aufgerufene Seiten und Zugriffszeiten – diese Daten entstehen automatisch beim Besuch unserer Website und werden für den sicheren Betrieb benötigt.
• Kontakt- und Stammdaten: Name und E-Mail-Adresse, die Sie uns im Rahmen einer Newsletter-Anmeldung, eines Formulareintrags oder einer direkten Kontaktaufnahme mitteilen.
• Nutzungs- und Interaktionsdaten: Angaben darüber, wie Sie mit unseren E-Mails interagieren (z. B. Öffnungen, Klicks), sowie Informationen über Ihr Verhalten auf der Website, soweit Sie hierfür Ihre Einwilligung erteilt haben.
• Transaktionsdaten: Daten, die bei einem Kauf eines Produkts oder einer Mitgliedschaft über unsere Community-Plattform anfallen (z. B. Name, E-Mail, Zahlungsinformationen).
• Veranstaltungsdaten: Angaben, die Sie im Rahmen der Registrierung für oder Teilnahme an Webinaren übermitteln.

Die Verarbeitung verfolgt insbesondere folgende Zwecke: Bereitstellung und Betrieb dieser Website, Kommunikation mit Interessenten und Kunden, Versand des Newsletters, Durchführung von Online-Veranstaltungen, Schaltung von Online-Werbung sowie die Erfüllung gesetzlicher Pflichten.

3. Rechtsgrundlagen der Verarbeitung

Jede Verarbeitung personenbezogener Daten durch uns stützt sich auf mindestens eine der folgenden Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns ausdrücklich zugestimmt haben, etwa beim Newsletter-Abonnement oder beim Akzeptieren nicht-essenzieller Cookies über unseren Cookie-Banner.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Soweit die Verarbeitung zur Durchführung eines Vertrags oder zur Beantwortung vorvertraglicher Anfragen erforderlich ist.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn wir gesetzlich zur Verarbeitung verpflichtet sind, etwa durch handels- oder steuerrechtliche Aufbewahrungspflichten.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wenn wir ein überwiegendes berechtigtes Interesse an der Verarbeitung haben, das die Interessen der betroffenen Personen nicht unverhältnismäßig überwiegt – etwa beim Schutz unserer Systeme vor Angriffen oder bei der Bereitstellung technisch notwendiger Funktionen.

Wo eine Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

4. Technische und organisatorische Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen ein, die dem aktuellen Stand der Technik entsprechen und ein dem Risiko angemessenes Schutzniveau gewährleisten. Konkret umfasst dies unter anderem:

• Verschlüsselung der Datenübertragung mittels TLS/SSL (erkennbar am „https" in der Adresszeile Ihres Browsers)
• DDoS-Schutz und Web Application Firewall durch unseren CDN-Anbieter
• Zugriffsbeschränkungen auf personenbezogene Daten nach dem Prinzip der minimalen Rechte
• Regelmäßige Überprüfung und Aktualisierung unserer Sicherheitsvorkehrungen
• Abschluss von Auftragsverarbeitungsverträgen mit allen Dienstleistern, die in unserem Auftrag Daten verarbeiten

Trotz dieser Maßnahmen können wir keine absolute Sicherheit der Übertragung über das Internet garantieren.

5. Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienste haben ihren Sitz in den USA oder übermitteln dort Daten. Die USA gelten datenschutzrechtlich als Drittland, da dort kein mit der EU vergleichbares Datenschutzniveau garantiert ist. Wir stützen Übermittlungen in die USA auf folgende Grundlagen:

• EU-US Data Privacy Framework (DPF): Für Anbieter, die unter dem DPF zertifiziert sind (prüfbar unter dataprivacyframework.gov), besteht ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO.
• Standardvertragsklauseln (SCC): Für nicht zertifizierte Anbieter schließen wir die von der EU-Kommission genehmigten Standardvertragsklauseln ab, die ein angemessenes Schutzniveau vertraglich sicherstellen (Art. 46 Abs. 2 lit. c DSGVO).

Im Einzelnen benennen wir die jeweilige Grundlage bei den betreffenden Diensten.

6. Speicherdauer und Löschung

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorschreiben. Nach Wegfall des Verarbeitungszwecks und Ablauf etwaiger gesetzlicher Fristen werden die Daten gelöscht oder in ihrer Verarbeitung eingeschränkt.

Konkrete Speicherfristen für einzelne Verarbeitungsvorgänge finden Sie jeweils in den nachfolgenden Abschnitten. Für steuerlich oder handelsrechtlich relevante Daten gelten gesetzliche Aufbewahrungsfristen von sechs bis zehn Jahren (§§ 147 AO, 257 HGB).

7. Cookies und Consent-Management

Cookies sind kleine Textdateien, die ein Webserver auf Ihrem Endgerät speichert und die bei einem erneuten Besuch derselben Website ausgelesen werden können. Wir unterscheiden zwischen:

• Technisch notwendige Cookies: Diese sind für den ordnungsgemäßen Betrieb der Website erforderlich und können ohne Ihre Zustimmung gesetzt werden. Sie dienen z. B. der Sitzungsverwaltung oder dem Speichern Ihrer Cookie-Einstellungen.
• Nicht-essenzielle Cookies: Hierzu zählen Analyse-, Marketing- und Tracking-Cookies. Diese setzen wir nur, wenn Sie über unseren Cookie-Banner aktiv eingewilligt haben. Ohne Ihre Einwilligung werden diese Cookies nicht gesetzt und die entsprechenden Dienste nicht aktiviert.

Ihr Einwilligungsstatus wird im Cookie-Banner verwaltet. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie unsere Datenschutzeinstellungen erneut aufrufen und Ihre Auswahl anpassen. Zusätzlich können Sie Cookies in Ihrem Browser löschen oder das Setzen von Cookies durch entsprechende Browsereinstellungen einschränken; beachten Sie jedoch, dass dies die Funktionalität der Website beeinträchtigen kann.

Über den folgenden Button können Sie Ihre Cookie-Einstellungen jederzeit einsehen und anpassen:

Cookie-Einstellungen anpassen

8. Hosting und Infrastruktur

Cloudflare Pages

Diese Website wird über Cloudflare Pages gehostet und über das globale Content Delivery Network (CDN) von Cloudflare ausgeliefert. Cloudflare stellt dabei auch DDoS-Schutz, SSL/TLS-Verschlüsselung und weitere Sicherheitsfunktionen bereit.

Anbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Beim Abruf unserer Website werden Verbindungsdaten (einschließlich IP-Adresse) an Cloudflare-Server übermittelt, die sich weltweit verteilen. Cloudflare verarbeitet diese Daten zur Auslieferung der Website und zum Schutz vor Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und leistungsfähigen Betrieb unserer Website). Weitere Informationen: Cloudflare Datenschutzerklärung.

Hetzner Cloud

Für bestimmte Serverinfrastruktur setzen wir die Hetzner Cloud ein. Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland und damit innerhalb der EU.

Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: Hetzner Datenschutzerklärung.

Server-Logfiles

Beim Aufruf unserer Website erfassen unsere Server und die eingesetzten Hosting-Dienste automatisch technische Zugriffsdaten in sogenannten Logfiles. Dazu gehören: aufgerufene URL, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, HTTP-Statuscode, Browsertyp und -version, Betriebssystem sowie die IP-Adresse des anfragenden Geräts.

Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Fehlerbehebung und zur Abwehr von Angriffen gespeichert. Eine Zuordnung zu bestimmten Personen erfolgt nicht und ist auch nicht beabsichtigt. Die Logfiles werden nach spätestens 30 Tagen automatisch gelöscht, soweit keine sicherheitsbezogene Aufbewahrung im Einzelfall erforderlich ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

9. E-Mail-Marketing mit Kit

Für den Versand unseres Newsletters und sonstiger E-Mail-Kommunikation nutzen wir den Dienst Kit (früher ConvertKit). Anbieter: Kit Inc., 750 N. San Vicente Blvd., West Hollywood, CA 90069, USA. Kit ist nach dem EU-US Data Privacy Framework zertifiziert.

Anmeldeprozess

Die Anmeldung zu unserem Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungslink. Erst nach dem Klick auf diesen Link wird Ihre Anmeldung wirksam. Damit stellen wir sicher, dass der Inhaber der angegebenen E-Mail-Adresse die Anmeldung tatsächlich autorisiert hat. Den Zeitpunkt der Anmeldung und die IP-Adresse protokollieren wir aus Nachweiszwecken.

Verarbeitete Daten und Zweck

Im Rahmen des Newsletter-Versands verarbeiten wir Ihre E-Mail-Adresse sowie – sofern angegeben – Ihren Namen. Kit verfolgt zudem, ob und wann E-Mails geöffnet und welche Links darin angeklickt werden (sogenanntes E-Mail-Tracking). Diese Auswertungen helfen uns, unsere Inhalte zu verbessern und relevantere E-Mails zu versenden.

Rechtsgrundlage und Widerruf

Rechtsgrundlage für den Versand des Newsletters und das Tracking ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmelde-Link am Ende jeder Newsletter-E-Mail nutzen oder uns direkt kontaktieren. Nach einem Widerruf werden Ihre Daten aus unserem Verteiler gelöscht.

Weitere Informationen: Kit Datenschutzerklärung.

10. Werbung und Tracking

Meta Pixel (Facebook/Instagram)

Auf unserer Website setzen wir den Meta Pixel ein, ein Analyse- und Werbewerkzeug von Meta. Dieser Dienst wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner aktiviert.

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (für Nutzer in der EU), übergeordnetes Unternehmen: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. Meta Platforms, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert.

Der Meta Pixel ermöglicht uns:

• Conversion-Tracking: Wir können messen, welche Aktionen Nutzer auf unserer Website nach dem Klick auf eine Meta-Anzeige ausführen.
• Custom Audiences: Wir können Nutzer unserer Website auf Facebook und Instagram mit gezielter Werbung ansprechen (Remarketing).
• Lookalike Audiences: Meta kann auf Basis unserer Zielgruppe ähnliche Nutzergruppen für Werbezwecke identifizieren.

Beim Laden des Pixels werden Informationen über Ihren Websitebesuch – darunter die IP-Adresse sowie Informationen zu Gerät und Browser – an Meta übertragen. Ab 2026 bietet Meta EU-Nutzern die Option, eine reduzierte Datenteilung zu aktivieren, über die wir Sie bei Verfügbarkeit informieren werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen. Unabhängig davon können Sie der interessenbezogenen Werbung durch Meta in den Werbeeinstellungen Ihres Facebook-Kontos widersprechen. Weitere Informationen: Meta Datenschutzrichtlinie.

Google Analytics

Soweit wir Google Analytics einsetzen, erfolgt dies nur nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner. Google Analytics ist ein Webanalysedienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die erhobenen Daten können auf Server von Google LLC in den USA übertragen werden; Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.

Google Analytics erstellt pseudonyme Nutzungsprofile auf Basis von Cookies und verarbeitet dabei Informationen wie Seitenaufrufe, Verweildauer, Herkunftsseite und Geräteinformationen. Wir verwenden Google Analytics ausschließlich mit aktivierter IP-Anonymisierung (IP-Masking), sodass vollständige IP-Adressen nicht gespeichert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Widerruf: über unsere Cookie-Einstellungen oder über das Browser-Add-on zur Deaktivierung (tools.google.com/dlpage/gaoptout). Weitere Informationen: Google Datenschutzerklärung.

Visitor Tracking

Wir setzen den Dienst Visitor Tracking ein, um das Nutzerverhalten auf unserer Website zu analysieren. Anbieter: Visitor Tracking (USA).

Der Dienst analysiert anonymisiert Seitenaufrufe, Klickverhalten und Verweildauer, um die Website-Nutzung besser zu verstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Weitere Informationen: Visitor Tracking Datenschutzerklärung.

11. Einbettung externer Video-Inhalte

YouTube

Auf unserer Website binden wir Videos von YouTube ein, einem Videodienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen ausschließlich den erweiterten Datenschutzmodus von YouTube, der technisch über den Host youtube-nocookie.com realisiert wird.

Im erweiterten Datenschutzmodus setzt YouTube keine Tracking-Cookies, bevor Sie das Video aktiv abspielen. Erst mit dem Abspielen werden Daten über Ihre Interaktion mit dem Video an YouTube übertragen. Eine Verbindung zu YouTube-Servern findet beim bloßen Laden der Seite nicht statt, sofern Sie das Video nicht abspielen.

Wenn Sie ein Video abspielen, kann YouTube Informationen zu Ihrem Gerät, Ihrer IP-Adresse und dem Nutzungsverhalten erfassen. Sind Sie gleichzeitig bei Ihrem Google-Konto angemeldet, kann YouTube diese Daten Ihrem Konto zuordnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der ansprechenden Präsentation unserer Inhalte). Durch die Nutzung des erweiterten Datenschutzmodus haben wir die datenschutzfreundlichste technische Option gewählt. Weitere Informationen: Google/YouTube Datenschutzerklärung.

Loom

Wir binden auf dieser Website Videos des Dienstes Loom ein. Anbieter: Loom, Inc., San Francisco, CA, USA.

Beim Laden eines eingebetteten Loom-Videos stellt Ihr Browser eine Verbindung zu den Servern von Loom her. Dabei werden technische Daten wie IP-Adresse und Browserinformationen an Loom übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der ansprechenden Darstellung unserer Inhalte). Datenübermittlung in die USA: Standardvertragsklauseln. Weitere Informationen: Loom Datenschutzerklärung.

12. Formulare über Tally

Für Anmeldeformulare und sonstige Abfrageformulare auf unserer Website setzen wir den Dienst Tally ein. Anbieter: Tally SRL, Avenue Louise 54, 1050 Brüssel, Belgien. Da Tally seinen Sitz in der EU hat, gelten ohne weitere Übermittlung die europäischen Datenschutzstandards.

Wenn Sie ein Formular ausfüllen, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Ihre Antworten auf Formularfelder) an Tally übermittelt und dort gespeichert. Wir erhalten diese Daten anschließend, um Ihre Anfrage zu bearbeiten oder die Anmeldung zu verwalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung oder Erfüllung einer vorvertraglichen Anfrage) oder – falls kein Vertragsverhältnis besteht – Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein Auftragsverarbeitungsvertrag mit Tally. Weitere Informationen: Tally Datenschutzerklärung.

13. Webinare mit Zoom

Für die Durchführung von Online-Webinaren nutzen wir den Dienst Zoom. Anbieter: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA. Zoom ist nach dem EU-US Data Privacy Framework zertifiziert.

Wenn Sie sich für ein Webinar anmelden oder daran teilnehmen, werden folgende Daten verarbeitet: Name, E-Mail-Adresse, technische Verbindungsdaten (IP-Adresse, Geräteinformationen), sowie im Rahmen der Veranstaltung anfallende Kommunikationsdaten (Chat-Nachrichten, ggf. Audio/Video sofern aktiviert).

Webinare können aufgezeichnet werden. Sollte eine Aufzeichnung stattfinden, werden Sie zu Beginn der Veranstaltung darüber informiert und haben die Möglichkeit, Ihre Kamera und Ihr Mikrofon deaktiviert zu lassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Veranstaltung als vorvertragliche oder vertragliche Maßnahme) sowie Art. 6 Abs. 1 lit. f DSGVO für technische Verbindungsdaten. Die Daten werden gelöscht, sobald sie für den jeweiligen Zweck nicht mehr benötigt werden, spätestens jedoch nach 90 Tagen nach Abschluss der Veranstaltung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Weitere Informationen: Zoom Datenschutzerklärung.

14. Community-Plattform Skool

Unsere Online-Community betreiben wir über die Plattform Skool. Anbieter: Skool, Inc., San Francisco, CA, USA. Wenn Sie unserer Community beitreten, registrieren Sie sich direkt bei Skool und akzeptieren deren Nutzungs- und Datenschutzbedingungen.

Im Rahmen der Community-Nutzung verarbeitet Skool Ihre Profil- und Kontodaten, Ihre Beiträge und Interaktionen sowie technische Zugriffsdaten. Die Übermittlung in die USA stützen wir auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Bitte beachten Sie, dass Inhalte, die Sie in der Community veröffentlichen, für andere Mitglieder sichtbar sind. Wir empfehlen, dort keine besonders sensiblen Informationen zu teilen. Weitere Informationen: Skool Datenschutzerklärung.

ManyChat (Instagram-Automatisierung)

Zur automatisierten Beantwortung von Instagram-Nachrichten setzen wir ManyChat ein. Anbieter: ManyChat, Inc., 535 Mission St., San Francisco, CA 94105, USA. Die Übermittlung in die USA stützen wir auf Standardvertragsklauseln.

Wenn Sie über Instagram mit unserem Account interagieren und eine automatisierte Antwort auslösen (z. B. durch bestimmte Kommentare oder Direktnachrichten), verarbeitet ManyChat Ihre Instagram-Nutzer-ID und die Inhalte Ihrer Nachricht, um die Automatisierung auszuführen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation). Weitere Informationen: ManyChat Datenschutzerklärung.

15. Unsere Präsenzen in sozialen Netzwerken

Wir unterhalten öffentliche Profile auf folgenden sozialen Netzwerken: Instagram, YouTube, LinkedIn, Facebook, TikTok und X (ehemals Twitter). Der Betrieb dieser Profile dient der Information über unsere Leistungen sowie der Kommunikation mit unserer Zielgruppe.

Wenn Sie eines unserer Social-Media-Profile besuchen, gelten die Datenschutzbestimmungen der jeweiligen Plattform. Wir haben keinen Einfluss darauf, welche Daten die Plattformen über Ihre Besuche erheben und wie sie diese verarbeiten. Bei manchen Netzwerken sind wir als gemeinsam Verantwortliche anzusehen – insbesondere bei Facebook/Instagram-Seiten, wo Meta uns statistisch aufbereitete Insights über Seitenbesucher zur Verfügung stellt.

Sofern Sie über unsere Social-Media-Profile Kontakt mit uns aufnehmen, verarbeiten wir Ihre Nachricht und die damit verbundenen Profildaten, um Ihnen zu antworten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Nähere Informationen entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Anbieter:

• Meta (Facebook & Instagram)
• Google (YouTube)
• LinkedIn
• TikTok
• X (ehemals Twitter)

16. Zahlungsabwicklung

Käufe und Mitgliedschaften in unserer Community werden über die Plattform Skool abgewickelt, die ihrerseits den Zahlungsdienstleister Stripe einsetzt. Anbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA, für EU-Kunden: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Bei der Zahlungsabwicklung werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, Kontoverbindung), Rechnungsanschrift sowie transaktionsbezogene Daten direkt an Stripe übermittelt. Wir selbst erhalten und speichern keine vollständigen Zahlungsdaten. Stripe speichert und verarbeitet diese Daten nach eigenen Datenschutzstandards und ist als Unternehmen, das regulierten Zahlungsdiensten unterliegt, zur Einhaltung hoher Sicherheitsstandards (PCI-DSS) verpflichtet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: Stripe Datenschutzerklärung.

17. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu, die Sie gegenüber uns geltend machen können:

• Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie Anspruch auf eine Kopie dieser Daten sowie auf detaillierte Auskunft über die Verarbeitungszwecke, Datenkategorien, Empfänger und die geplante Speicherdauer.
• Recht auf Berichtigung (Art. 16 DSGVO): Sollten Ihre bei uns gespeicherten Daten unrichtig oder unvollständig sein, haben Sie das Recht, deren Berichtigung oder Vervollständigung zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern die gesetzlichen Voraussetzungen vorliegen – etwa wenn der Verarbeitungszweck weggefallen ist, Sie Ihre Einwilligung widerrufen haben oder die Verarbeitung unrechtmäßig war.
• Recht auf Einschränkung (Art. 18 DSGVO): Unter bestimmten Umständen können Sie verlangen, dass wir Ihre Daten zwar weiter speichern, aber nicht mehr aktiv verarbeiten – z. B. wenn die Richtigkeit der Daten von Ihnen bestritten wird.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Daten, die Sie uns auf Basis einer Einwilligung oder eines Vertrags bereitgestellt haben, erhalten Sie auf Anfrage in einem strukturierten, maschinenlesbaren Format und können deren Übermittlung an einen anderen Verantwortlichen verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Gegen Verarbeitungen, die wir auf unser berechtigtes Interesse stützen, können Sie jederzeit Widerspruch einlegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. Gegen Direktwerbung können Sie jederzeit und ohne Angabe von Gründen widersprechen.
• Widerrufsrecht: Einwilligungen, die Sie uns erteilt haben, können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

  Berliner Beauftragte für Datenschutz und Informationsfreiheit
  Friedrichstr. 219
  10969 Berlin
  www.datenschutz-berlin.de

Zur Geltendmachung Ihrer Rechte genügt eine formlose Nachricht an office@ernstneumeister.com. Wir werden Ihnen innerhalb eines Monats antworten.

18. Automatisierte Entscheidungsfindung und Profiling

Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhen und die für Sie rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Soweit wir Nutzungsdaten analysieren oder segmentieren (z. B. für die Aussteuerung von Newsletter-Inhalten oder Werbeanzeigen), dient dies ausschließlich der Verbesserung unserer Kommunikation und hat keine individuell verbindlichen Auswirkungen.

19. Änderungen dieser Datenschutzerklärung

Wir überarbeiten diese Datenschutzerklärung, wenn sich rechtliche Rahmenbedingungen ändern oder wir neue Dienste einsetzen, die eine Aktualisierung erfordern. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite. Das Datum der letzten Aktualisierung ist am Anfang dieses Dokuments angegeben. Wir empfehlen, diese Seite gelegentlich zu besuchen, um über Änderungen informiert zu bleiben. Bei wesentlichen Änderungen werden wir, soweit möglich, eine gesonderte Information bereitstellen.

20. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz, zur Geltendmachung Ihrer Rechte oder bei sonstigen Anliegen, die die Verarbeitung Ihrer personenbezogenen Daten betreffen, wenden Sie sich bitte an:

Wir bemühen uns, Ihr Anliegen schnellstmöglich und in jedem Fall innerhalb der gesetzlichen Frist von einem Monat zu beantworten.