1. Verantwortlicher Daboul & Rohrmüller GbR Drosselweg 42, 59597 Erwitte, Deutschland E-Mail: kontakt@hadydaboul.de · Tel.: 01781751251 Vertretungsberechtigt: die Gesellschafter der GbR.

2. Hosting, Bereitstellung der Website & Server-Logs Die Website wird über OnePage (onepage.io) bereitgestellt. Die Domainverwaltung/Verbindung erfolgt über GoDaddy. Im Rahmen des Betriebs fallen Server-Logdaten an (IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer-URL, User-Agent). Zweck: technischer Betrieb, Sicherheit (Abwehr von Angriffen), Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler, sicherer Bereitstellung). Speicherdauer: Logdaten werden nach systemseitigen Fristen gelöscht. Auftragsverarbeitung: Mit OnePage besteht ein AV-Vertrag. GoDaddy kann im Rahmen der Domain-/DNS-Anbindung technisch notwendige Daten verarbeiten.

3. Kontaktaufnahme Bei Kontakt per E-Mail/Telefon verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder lit. f DSGVO (Anfragen). Speicherdauer: bis Abschluss der Bearbeitung; darüber hinaus gem. gesetzlichen Aufbewahrungsfristen.

4. Terminbuchungen über Calendly (eingebettet) Wir nutzen Calendly (Calendly LLC, USA) zur Terminvereinbarung (Widget/Embed). Verarbeitete Daten: Name, E-Mail, ggf. weitere Terminangaben; technische Nutzungsdaten (IP, Browser, Zeitpunkt). Zweck: Terminplanung und -verwaltung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung) und lit. f DSGVO (effiziente Abwicklung). Drittlandtransfer: USA; Absicherung i. d. R. über EU-Standardvertragsklauseln (SCC). Hinweis: Die Angabe bestimmter Daten ist für eine Terminbuchung erforderlich.

5. Newsletter/Transaktionsmails über Brevo Wir versenden Newsletter/Infomails über Brevo (Sendinblue GmbH, DE). Erhobene Daten: E-Mail, ggf. Name, Zeitpunkt/Evidenz der Einwilligung (Double-Opt-In), Versand-/Öffnungs-/Klickstatistiken. Zweck: Versand der angeforderten Informationen, Reichweitenmessung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Widerruf jederzeit über Abmeldelink. Auftragsverarbeitung: AV-Vertrag mit Brevo. Speicherdauer: bis zur Abmeldung; Nachweise der Einwilligung werden im Rahmen der Verjährungspflichten aufbewahrt.

6. Webinare über WebinarGeek Für Webinare nutzen wir WebinarGeek (WebinarGeek B.V., NL). Verarbeitete Daten: Anrede/Name, E-Mail, Anmeldedaten, Teilnahme-/Interaktionsdaten (z. B. Chat, Umfragen), technische Nutzungsdaten. Zwecke: Durchführung des Webinars, Kommunikation, Qualitätssicherung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung der Anmeldung) und lit. f DSGVO (Optimierung). Auftragsverarbeitung: AV-Vertrag mit WebinarGeek.

7. Weiterleitung zu Online-Kursen (Ablefy) & Zahlungsabwicklung Für den Kauf/Zugang zu Online-Kursen leiten wir zu Ablefy weiter. Dort werden Bestell- und Nutzungsdaten verarbeitet. Die Zahlungsabwicklung erfolgt über PayPal und Klarna (Rechnung). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten). Rollen: Ablefy und die Zahlungsdienste verarbeiten personenbezogene Daten (teils in eigener Verantwortlichkeit). Es gelten die Datenschutzhinweise der jeweiligen Anbieter. Aufbewahrung: Rechnungs-/Transaktionsdaten gem. Handels-/Steuerrecht i. d. R. 6 bzw. 10 Jahre.

8. Cookies, lokale Speicher & Consent-Management Wir verwenden technisch notwendige Cookies/ähnliche Technologien zur Bereitstellung der Website. Darüber hinaus setzen wir optionale Dienste (Statistik/Marketing) nur mit Einwilligung über das OnePage-Consent-Banner ein. Rechtsgrundlagen: § 25 Abs. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO (notwendige Cookies), § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (optionale Cookies/Technologien). Widerruf: Einstellungen jederzeit im Footer unter „Cookie-Einstellungen“ änderbar.

8.1. Google Analytics (GA4) Anbieter: Google Ireland Limited. Wir nutzen GA4 (mit IP-Anonymisierung) zur Reichweitenmessung. Es können Nutzer-IDs/Ereignisdaten erfasst werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung). Drittlandtransfer: Google LLC (USA), Absicherung über SCC und ergänzende Maßnahmen. Speicherdauer bei uns (GA4): z. B. 14 Monate (anpassbar). Opt-out: Über das Consent-Banner widerrufbar.

8.2. Meta Pixel (Facebook/Instagram) Anbieter: Meta Platforms Ireland Ltd. (ggf. Meta Platforms, Inc., USA). Erfasst werden u. a. Seitenaufrufe/Ereignisse zur Erstellung von Zielgruppen („Custom Audiences“) und zur Erfolgsmessung von Werbeanzeigen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung). Gemeinsame Verantwortlichkeit: Für bestimmte Verarbeitungen (z. B. Seiten-Insights) kann eine gemeinsame Verantwortung bestehen; Meta stellt die entsprechenden Informationen bereit. Drittlandtransfer: USA; Absicherung i. d. R. über SCC. Opt-out: Über das Consent-Banner widerrufbar.

9. Eingebettete Inhalte Dritter Wir binden Calendly als Widget ein (s. o.). Beim Laden können IP-Adresse, Browser-Infos und Nutzungsdaten an den Anbieter übertragen werden. Externe Inhalte/Plugins (YouTube, Instagram, LinkedIn) sind nicht eingebettet, sondern nur verlinkt. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über das Consent-Banner bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer funktionalen Terminlösung.

10. Empfänger & Kategorien von Dienstleistern Je nach Prozess erhalten folgende Dienstleister Zugriff auf Daten: OnePage (Website-Hosting/Builder), GoDaddy (Domain/DNS-Anbindung), Brevo (Newsletter/Mails), WebinarGeek (Webinare), Calendly (Terminbuchungen), Ablefy (Kursplattform), PayPal, Klarna (Zahlungsabwicklung), Google Analytics, Meta (Tracking/Marketing, nur mit Einwilligung). Bei Anbietern in Drittländern (insb. USA) stützen wir Übermittlungen auf geeignete Garantien (z. B. EU-Standardvertragsklauseln) und ergreifen zusätzliche Schutzmaßnahmen, soweit erforderlich. 11. Rechtsgrundlagen im Überblick Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter, Analytics, Meta Pixel, Calendly-Einbindung via Consent), Art. 6 Abs. 1 lit. b DSGVO – Vertrag/Anbahnung (Webinar-Anmeldung, Termin, Kurskauf), Art. 6 Abs. 1 lit. c DSGVO – rechtliche Pflichten (Handels-/Steuerrecht), Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (sichere Website, Effizienz, interne Statistiken in engen Grenzen).

12. Speicherdauer Wir verarbeiten personenbezogene Daten nur solange, wie dies für die jeweiligen Zwecke erforderlich ist; außerdem bestehen gesetzliche Aufbewahrungspflichten (insb. 6/10 Jahre für Handels-/Steuerunterlagen). Nach Zweckerreichung/Ablauf der Fristen werden Daten gelöscht oder anonymisiert.

13. Pflicht zur Bereitstellung Für Vertragsleistungen (z. B. Terminbuchung, Webinar, Kurskauf) sind bestimmte Angaben erforderlich. Ohne diese Angaben ist die Leistungserbringung ggf. nicht möglich.

14. Sicherheit Die Website nutzt TLS-Verschlüsselung. Wir treffen technische und organisatorische Maßnahmen zum Schutz vor Verlust, Missbrauch und unbefugtem Zugriff.

15. Ihre Rechte Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Beschwerderecht bei einer Aufsichtsbehörde. Zuständig ist i. d. R. die Behörde am Sitz des Verantwortlichen, z. B. Landesbeauftragte/r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

16. Aktualisierungen Wir passen diese Hinweise an, wenn sich Prozesse oder Rechtslagen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

17. Versand der Trainingsbox Bei bestimmten Kursen senden wir ergänzend zur digitalen Leistung eine Trainingsbox per Post. Dafür verarbeiten wir zusätzlich zu Name und E-Mail auch Ihre Postanschrift. Zweck: Versand der physischen Kursmaterialien Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Ihre Adresse wird ausschließlich zum Zweck des Versands verarbeitet und ggf. an einen Versanddienstleister (z. B. Deutsche Post/DHL) weitergegeben. Nach erfolgtem Versand wird Ihre Adresse gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.