Allgemeines

1—Verantwortliche

Verantwortliche für die Datenverarbeitung ist:

Maria Pham Branding
& Mut*toGo Women
c/o Postflex #3644
Emsdettener Str. 10
48268 Greven

T +49 1512 2281014 /
M maria@muttogo.de

Der Schutz deiner Privatsphäre ist für mich sehr wichtig. Deshalb lies dir diese Datenschutzerklärung bitte gut durch. Kontaktiere mich bitte bei Fragen.

2—Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des unten aufgeführten Dienstleisters gespeichert. Es handelt sich hierbei u. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen und Websitezugriffe.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber meinen Kund:innen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) und im Interesse einer sicheren und schnellen Bereitstellung des Online-Auftritts durch den professionellen Anbieter (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Der Hoster wird deine Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist. Ich habe einen Auftragsverarbeitungsvertrag mit meinem Hosting-Anbieter geschlossen.

Folgender Hoster wird eingesetzt:
ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland.

Datenverarbeitung

1—Server-Log-Daten

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Dein Browser automatisch an mich übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datentypen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung meiner Website – hierzu müssen die Server-Log-Files erfasst werden.

2—Anfragen per E-Mail oder Telefon

Wenn du mich per E-Mail oder Telefon kontaktierst, wird deine Anfrage inklusive der daraus hervorgehenden personenbezogenen Daten (Name, Anfrage, E-Mail-Adresse) zum Zwecke der Bearbeitung deines Anliegens bei mir gespeichert und verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen beruht die Verarbeitung auf meinem berechtigten Interesse an der effektiven Bearbeitung der an mich gerichteten Anfragen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Die von dir an mich übersandten Daten bleiben bei mir, bis du mich zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt, ich die Anfrage also bearbeitet habe. Gesetzliche Bestimmungen (Aufbewahrungsfristen) bleiben unberührt.

3—Cookies

Ich setze auf dieser Website Cookies ein. Cookies sind kleine Dateien, die dein Browser automatisch erstellt und die auf deinem Endgerät gespeichert werden, wenn du meine Seite besuchst. Der Einsatz von Cookies dient einerseits dazu, die Nutzung meines Angebots für dich angenehmer zu gestalten. So setze ich sogenannte Session-Cookies ein, um zu erkennen, dass du einzelne Seiten meiner Website bereits besucht hast. Diese werden nach Verlassen meiner Seite automatisch gelöscht.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung meines berechtigten Interesses an der technisch einwandfreien Bereitstellung meiner Dienste und Website, Art. 6 Abs. 1 S. 1 lit. f DSGVO, erforderlich. Im sogenannten Cookie-Banner frage ich deine Einwilligung zur Speicherung von Cookies ab. Liegt deine Einwilligung vor, erfolgt die Speicherung auf dieser Grundlage, Art. 6 Abs. 1 S. 1 lit. a DSGVO.

4—Calendly

Auf dieser Website ist die Terminplanungssoftware Calendly integriert. Hiermit buchst du direkt einen freien Termin für dein Erstgespräch. Dort werden die von dir aktiv eingegebenen Daten gespeichert und per E-Mail an mich übermittelt. Anbieter ist die Calendly LLC, 1315 Peachtree St NE, Atlanta, GA 30309, USA. Die Rechtsgrundlage ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO. Calendly LLC ist DPF-zertifiziert. Die Nutzung des Tools Calendly ist zulässig.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Calendly findest du hier: https://calendly.com/privacy

5—Notion

Ich nutze Notion für meine Arbeit. Notion ist ein Organisations-Tool um Dokumente und Datenbanken freizugeben. Anbieter ist die Notion Labs, Inc. 548 Market St 74567, San Francisco, CA 94104-5401, USA. Die Rechtsgrundlage ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Notion findest du hier: https://www.notion.so/Privacy-Policy-3468d120cf614d4c9014c09f6adc9091.

6—Slack

Ich verwende Slack. Slack ist ein webbasierter Instant-Messaging-Dienst und eine zentrale Plattform für Team-Arbeiten. Anbieter ist die Slack Technologies Limited, One Park Place, Upper Hatch Street, Dublin 2, Irland. Auf Slack nutzt du deinen eigenen Account; auf diesen und auf deine Daten dort habe ich keinen Zugriff. Die Rechtsgrundlage ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Slack findest du hier: https://slack.com/intl/de-de/trust/privacy/privacy-policy.

7—WhatsApp Business

Ich verwende den Messengerdienst WhatsApp Business für die Kommunikation mit meinen Kunden. Hierfür benötige ich eine Handynummer von dir. Der Dienst ist einer der, dir von Meta Platforms Ireland Limited bereitgestellten, Meta-Produkte. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Die Rechtsgrundlage ergibt sich aus Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ich nutze den Messengerdienst nur mit deiner Einwilligung.

Weitere Informationen und die geltenden Datenschutzbestimmungen von WhatsApp findest du hier: https://www.whatsapp.com/legal/privacy-policy-eea.

Newsletter

Flodesk

Der Versand der Newsletter erfolgt mittels des Versanddienstleisters Flodesk, https://flodesk.com, einem E-Mail-Marketing-Plattform Anbieter aus den USA.

Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.privacypolicies.com/privacy/view/bb9c8c7ecbee39b15f2f5be574def422

Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von Flodesk in den USA gespeichert. Flodesk verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag.

Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt. Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Der Versanddienstleister wird auf Grundlage meiner berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO eingesetzt. Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d. h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke. Der Versanddienstleister nutzt die Daten meiner Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben. Über kleine, „unsichtbare“ Dateien (Beacons), die mit dem Newsletter versandt werden, können verschiedene Auswertungen zur Verbesserung meiner Angebote erfolgen. Dabei werden IP-Adresse, Browser sowie Zeitpunkt des Abrufs und der Öffnung des Newsletters und das Klickverhalten auf im Newsletter enthaltene Links erfasst und statistisch ausgewertet.

Google-Dienste

Google Workspace

Ich benutze in meinem Firmenalltag Google Workspace. Hier sind zum Beispiel Programme wie Google Drive, Google Forms oder Google Meets zusammengefasst. Anbieter für deutsche Unternehmen ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Die Rechtsgrundlage ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an der Nutzung eines digitalen und effizienten Cloud-Services.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google findest du hier: https://policies.google.com/privacy.

Buchhaltung

Billomat

Ich nutze Billomat für meine Buchhaltung. Billomat ist eine Online-Buchhaltungssoftware. Anbieter ist Billomat GmbH & Co. KG, Lorenzer Str. 31, 90402 Nürnberg. Die Rechtsgrundlage ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an der digitalen und effizienten Abwicklung meiner Buchhaltung. Weitere Informationen und die geltenden Datenschutzbestimmungen von Billomat findest du hier: https://www.billomat.com/datenschutz/

Video-Hosting

Loom

Loom ist eine Plattform, die es ermöglicht, Aufnahmen des Computerbildschirmes zu machen und gleichzeitig den Aufnehmenden über eine Webcam und mit Ton aufzuzeichnen. So haben Betrachter eines Videos, in dem etwas gezeigt oder erklärt wird, den Autoren gleichzeitig im Blick. Der Anbieter ist in seiner Datenschutzerklärung sehr transparent bezüglich der genutzten Dienste. In einer zweiten, in einfacher Sprache verfassten Datenschutzerklärung für Menschen, werden die wichtigsten Fakten noch einmal übersichtlich erklärt.

Der Anbieter kommt aus den USA und nutzt Server in den USA. Loom hat sich für seine Kunden in der EU nach dem EU-US Privacy Shield zertifiziert. Textinformationen werden in verschlüsselter Form gespeichert. Videos sind in verschlüsselten Containern gespeichert und werden über ein Content Delivery Network (CDN) abgerufen. Wir setzen generell zusätzlich ein Passwort, um unsere Aufzeichnungen zu schützen. Die Passwörter werden regelmäßig geändert.

Memberbereich, Ticketshop & Checkout Pages

Surecart

Um eigene Eventticket via Mut*toGo anzubieten, nutzen wir den Anbieter Surecart. SureCart ist eine E-Commerce Lösung für WordPress. Abschrift von Surecart (mit Google übersetzt): „Wir stellen die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer personenbezogenen Daten sicher, indem wir Ihre personenbezogenen Daten nur an (i) Länder übermitteln, die von der Europäischen Kommission als Länder mit angemessenen Datenschutzgesetzen anerkannt wurden; (ii) Unternehmen, die mit den Empfängern Ihrer personenbezogenen Daten Standardverträge abgeschlossen haben, die von der Europäischen Kommission genehmigt wurden und ein angemessenes Maß an hochwertigem Schutz bieten; und (iii) Übermittlung Ihrer personenbezogenen Daten an Organisationen, die nach dem Privacy Shield Scheme zertifiziert sind und von der Europäischen Kommission genehmigt wurden.“ Mehr in der Datenschutzerklärung von Surecart.

Suremembers

SureMembers ist der schnellste und einfachste Weg, um Inhalte auf der Website zu schützen. Wir nutzen das Plugin, um Premiuminhalte für unsere Mitglieder, die eine kostenpflichtige Membership abgeschlossen haben, exklusiv zur Verfügung zu stellen. Erhobene Daten werden nur solange bewahrt, solange die Mitgliedschaft nicht gekündigt wurde. Mehr Infos in der Datenschutzerklärung von Suremembers.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben deine personenbezogenen Daten bei mir, bis der Zweck für die Datenverarbeitung entfällt. Wenn du ein berechtigtes Löschersuchen geltend machst oder eine Einwilligung zur Datenverarbeitung widerrufst, werden deine Daten gelöscht, sofern ich keine anderen rechtlich zulässigen Gründe für die Speicherung deiner personenbezogenen Daten habe (z.B. handelsrechtliche Fristen); im letztgenannten Fall erfolgt die Löschung nach Wegfall der Gründe.

Betroffenen-Rechte

Als betroffene Person hast du folgende Rechte:

  1. Gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über deine von mir verarbeiteten personenbezogenen Daten zu verlangen.
  2. Gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung deiner bei mir gespeicherten personenbezogenen Daten zu verlangen.
  3. Gemäß Art. 17 DSGVO das Recht, die Löschung deiner bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung

— zur Ausübung des Rechts auf freie Meinungsäußerung und Information, — zur Erfüllung einer rechtlichen Verpflichtung, — aus Gründen des öffentlichen Interesses oder — zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

  1. Gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit

— die Richtigkeit der Daten von dir bestritten wird; — die Verarbeitung unrechtmäßig ist, du aber deren Löschung ablehnst; — ich die Daten nicht mehr benötige, du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder — du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast.

  1. Gemäß Art. 20 DSGVO das Recht, deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an eine andere verantwortliche Person zu verlangen.
  2. Gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines Aufenthaltsortes (Wohnortes) wenden.
  3. Gemäß Artikel 21 DSGVO das Recht, Widerspruch in besonderen Fällen und gegen Direktwerbung einzulegen.

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, hast du jederzeit das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnimmst du dieser Datenschutzerklärung. Wenn du Widerspruch einlegst, werde ich deine betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ich kann schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Bei Fragen zur Datenerhebung und Datenverarbeitung wende dich bitte direkt an mich.

Social Media

Ich habe öffentliche Profile in den sozialen Netzwerken. Wenn du in deinem Social-Media-Konto eingeloggt bist und meine Social-Media-Präsenz besuchst, kann der Betreiber des Social-Media-Portals diesen Besuch deinem Benutzerkonto zuordnen. Deine personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn du nicht eingeloggt bist oder kein Konto beim jeweiligen Social-Media-Anbieter hast. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf deinem Endgerät gespeichert werden oder durch Erfassung deiner IP-Adresse.

Mit Hilfe der so erfassten Daten können die Social-Media Anbieter Nutzerprofile erstellen, in denen deine Vorlieben und Interessen hinterlegt sind. Auf diese Weise kann dir interessenbezogene Werbung in- und außerhalb des jeweiligen Social-Media-Kanals angezeigt werden. Sofern du über einen Account beim jeweiligen sozialen Netzwerk verfügst, kann die personalisierte Werbung auf allen Endgeräten angezeigt werden, auf denen du eingeloggt bist.

1—Rechtsgrundlage

Meine Social-Media-Auftritte sollen eine möglichst umfassende Sichtbarkeit im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die von den sozialen Netzwerken durchgeführten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. deine Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO).

2—Verantwortliche und Geltendmachung von Rechten

Wenn du einen meiner Social-Media-Auftritte besuchst, bin ich gemeinsam mit dem Betreiber für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Du kannst deine Rechte (siehe bitte Punkt VIII.: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl bei mir als auch bei dem Anbieter des jeweiligen Social-Media-Kanals geltend machen.

3—Speicherdauer

Die unmittelbar von mir über die Social-Media-Präsenz erfassten Daten werden von mir gelöscht, sobald der Zweck für die Speicherung entfällt, du mich zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf deinem Endgerät, bis du sie löschst. Gesetzliche Bestimmungen (wie etwa Aufbewahrungsfristen) bleiben unberührt.

Auf die Speicherdauer deiner Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, habe ich keinen Einfluss. Für Einzelheiten dazu informiere dich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

Soziale Netzwerke konkret

1—Instagram

Ich habe ein Profil bei Instagram. Der Instagram-Dienst ist einer der, dir von Meta Platforms Ireland Limited bereitgestellten, Meta-Produkte. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram findest du hier: https://help.instagram.com/519522125107875.

2—LinkedIn

Ich habe ein LinkedIn-Profil. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Weitere Informationen und die geltenden Datenschutzbestimmungen von LinkedIn findest du hier: https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.

Datenweitergabe in die USA

Ich verwende PlugIns und Tools von Anbietern mit Sitz in den USA. Personenbezogene Daten können an die Server der jeweiligen Unternehmen weitergegeben werden. Die USA sind kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben. Es gibt derzeit kein Abkommen mit den USA welches personenbezogene Daten von E.U.-Bürger schützt.

Stand der Datenschutzerklärung

25.05.2023