Datenschutzerklärung

Der Schutz deiner personenbezogenen Daten ist mir sehr wichtig. Mit dieser Datenschutzerklärung informiere ich dich darüber, wie ich personenbezogene Daten im Zusammenhang mit dieser Website verarbeite, einschließlich Kontaktformular, Social Media, Analyse-Tools und Newsletter-Versand. Ich behandle deine Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (insbesondere DSGVO, BDSG und TTDSG).

Inhaberin: Jessica Matt Adresse: Alte Bergheimer Straße 9, 69115 Heidelberg E-Mail: jessica@soulful.com.de Telefon: +49 (0)6221 4161007 Ich bin allein verantwortlich im Sinne der Datenschutzgesetze (DSGVO, BDSG). Ein Datenschutzbeauftragter ist aktuell nicht benannt.

Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, hast du gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. Für mich zuständig ist: Landesbeauftragte*r für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) Königstraße 10a 70173 Stuttgart Telefon: +49 (0)711 615541‒0 E-Mail: poststelle@lfdi.bwl.de Website: www.baden‒wuerttemberg.datenschutz.de

Meine Website wird bei Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin gehostet. Strato speichert zur Erkennung und Abwehr von Angriffen temporär IP-Adressen in sogenannten Logfiles. Ich habe mit Strato einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Websitebetrieb).

Ich erstelle und betreibe meine Website über den Dienst Onepage.io, Anbieter: Onepage GmbH, Sapporobogen 6–8, 80637 München. Onepage verarbeitet technische Daten (z. B. IP-Adresse, Browserinformationen, Cookies), um die Website darzustellen. Ich habe mit Onepage einen Auftragsverarbeitungsvertrag abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionalen Website).

Beim Aufruf meiner Website werden automatisch Daten erfasst: IP-Adresse, Datum, Uhrzeit, Browsertyp, Betriebssystem, Referrer-URL, Hostname. Diese Daten sind technisch notwendig, um die Website anzuzeigen, und werden nach maximal 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Ich verwende auf dieser Website Cookies und vergleichbare Technologien (z. B. Local Storage), um die Website zuverlässig bereitzustellen und mein Angebot nutzerfreundlich zu gestalten.

Cookie-Kategorien:

1) Essentielle Cookies Essentielle Cookies sind technisch notwendig, damit grundlegende Funktionen der Website ordnungsgemäß funktionieren (z. B. Seitennavigation, Sicherheitsfunktionen oder die Speicherung deiner Cookie-Einstellungen). Diese Cookies werden automatisch eingesetzt und können nicht deaktiviert werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

2) Funktionale Cookies Funktionale Cookies ermöglichen erweiterte Funktionen und Personalisierungen, z. B. das Speichern bestimmter Einstellungen oder Präferenzen. Diese Cookies werden nur mit deiner Einwilligung verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

3) Performance Cookies Performance Cookies helfen mir zu verstehen, wie Besucher:innen meine Website nutzen, um die Leistung und Benutzerfreundlichkeit zu verbessern. Auch diese Cookies werden ausschließlich nach deiner Einwilligung eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

4) Marketing Cookies Marketing Cookies werden verwendet, um Inhalte und Angebote relevanter zu gestalten und den Erfolg von Marketingmaßnahmen zu messen. Sie werden nur nach deiner ausdrücklichen Einwilligung aktiviert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Beim ersten Besuch meiner Website hast du über das Cookie-Banner die Möglichkeit, selbst zu entscheiden, welche Cookie-Kategorien du zulassen möchtest. Du kannst deine Auswahl jederzeit über die Option „Bearbeiten“ im Cookie-Banner anpassen oder deine Einwilligung mit Wirkung für die Zukunft widerrufen. Zusätzlich kannst du Cookies über die Einstellungen deines Browsers löschen oder blockieren. Bitte beachte, dass dadurch einzelne Funktionen der Website eingeschränkt sein können.

Ich verwende und plane den Einsatz folgender Dienste:

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zur Analyse werden Cookies gesetzt und pseudonyme Nutzungsprofile erstellt. IP-Adressen werden anonymisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenübermittlung in Drittländer (USA) erfolgt auf Basis von Standardvertragsklauseln (SCCs). Mehr Infos: policies.google.com/privacy

Zur Auswertung von Seitenaufrufen nutze ich die integrierte Statistikfunktion von Onepage. Erhobene Daten: IP-Adresse (anonymisiert), Browsertyp, Gerät, Zeitstempel. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Anbieter: Hotjar Ltd., Dragonara Business Centre, St Julian’s STJ 3141, Malta. Hotjar analysiert das Nutzerverhalten über Klicks, Scrolltiefe und Mausbewegungen (anonymisiert). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Mehr Infos: www.hotjar.com/legal/policies/privacy

Ich nutze Marketing-Pixel, um die Wirksamkeit meiner Inhalte und Werbeanzeigen zu messen und dir relevante Inhalte anzeigen zu können. Dabei können pseudonymisierte Daten verarbeitet und Cookies gesetzt werden. Ich verwende und plane den Einsatz folgender Pixel-Dienste:

Anbieter: Meta Platforms Ireland Ltd., Dublin, Irland Zweck: Messung von Kampagnen, Reichweitenanalyse, Zielgruppenbildung Datengrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO Übermittlung in Drittländer: USA, auf Basis von Standardvertragsklauseln (SCCs) Mehr Infos: www.facebook.com/privacy/policy

Anbieter: LinkedIn Ireland Unlimited Company, Dublin, Irland Zweck: Conversion-Tracking, Zielgruppenanalyse Datengrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO Drittländertransfer: USA, SCCs Mehr Infos: www.linkedin.com/legal/privacy‒policy

Anbieter: TikTok Technology Limited, Dublin, Irland Zweck: Kampagnenanalyse, Zielgruppenmarketing Datengrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO Drittländertransfer: USA, SCCs Mehr Infos: www.tiktok.com/legal/page/eea/privacy‒policy/en

Anbieter: Pinterest Europe Ltd., Dublin, Irland Zweck: Auswertung und Optimierung von Pinterest-Kampagnen Datengrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO Drittländertransfer: USA, SCCs Mehr Infos: policy.pinterest.com/de/privacy‒policy

Du kannst deine Einwilligung jederzeit über das Cookie-Banner widerrufen. Das Blockieren von Cookies kann zu Funktionseinschränkungen führen.

Wenn du mich über das Kontaktformular kontaktierst, verarbeite ich folgende Daten: Name, E-Mail, Telefonnummer (falls angegeben) und deine Nachricht. Die Daten werden ausschließlich zur Beantwortung deiner Anfrage verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Ich lösche die Daten, sobald sie nicht mehr benötigt werden (in der Regel 3 Jahre nach der letzten Kommunikation).

Wenn du mich über E-Mail, WhatsApp Business, Telefon, Instagram, LinkedIn oder TikTok kontaktierst, verarbeite ich deine Kommunikationsdaten (z. B. Name, Nachricht, Profilinformationen). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Hinweis zu WhatsApp Business: Ich nutze WhatsApp Business zur Kommunikation — ausschließlich über meine geschäftliche Nummer: +49 (0)6221 4161007 Bei der Nutzung können Daten (z. B. Telefonnummer, Nachrichteninhalte, Medien) durch Meta Platforms verarbeitet und auf Servern in den USA gespeichert werden. Rechtsgrundlage: Deine freiwillige Kontaktaufnahme bzw. Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Mehr Infos: www.whatsapp.com/legal/privacy‒policy‒eea Wenn du nicht möchtest, dass Daten über WhatsApp verarbeitet werden, kannst du mich jederzeit alternativ per E-Mail erreichen: jessica@soulful.com.de Mehr Infos: https://www.whatsapp.com/legal/privacy-policy-eea

Auf meiner Website sind (oder werden) Links zu meinen Social-Media-Profilen eingebunden (z.B. Instagram, TikTok, Pinterest) Beim Klick auf einen dieser Links öffnet sich die jeweilige Plattform in einem neuen Fenster/Tab. Erst dann können Daten wie deine IP-Adresse oder Browser-Informationen an den jeweiligen Anbieter übertragen werden. Ich binde aktuell keine Social-Media-Feeds oder Like-Buttons direkt in meine Seite ein. Es erfolgt daher keine automatische Datenübertragung, solange du nicht aktiv klickst. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick).

Auf ausgewählten Seiten kann es vorkommen, dass Inhalte externer Plattformen eingebettet werden, z. B.: - YouTube-Videos - Spotify-Playlists Beim Laden solcher Inhalte wird eine Verbindung zu den Servern der jeweiligen Anbieter hergestellt. Dabei können personenbezogene Daten (z. B. IP-Adresse) übertragen werden. Ich verwende, wenn möglich, eine 2-Klick-Lösung, sodass externe Inhalte erst geladen werden, nachdem du aktiv zugestimmt hast. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Ich biete dir die Möglichkeit, dich über Neuigkeiten, Angebote und Inspiration rund um Soulful zu informieren. Solltest du dich zu meinem Newsletter anmelden, geschieht dies über ein Double-Opt-In-Verfahren. Dabei speichere ich deine E-Mail-Adresse ausschließlich zum Zweck des Newsletter-Versands sowie zur Dokumentation deiner Anmeldung. Deine Daten werden nur so lange gespeichert, wie du den Newsletter beziehen möchtest. Eine Abmeldung ist jederzeit möglich, und deine Daten werden anschließend gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sobald Online-Buchungen oder Zahlungsfunktionen (z. B. Stripe, PayPal, Elopage, Calendly oder vergleichbare Anbieter) aktiviert werden, erfolgt die Verarbeitung deiner personenbezogenen Daten ausschließlich zur Vertragsabwicklung (z. B. Name, E-Mail, Rechnungsdaten). Du wirst klar und transparent informiert, und die Anmeldung erfolgt auf Grundlage eines berechtigten Interesses bzw. zur Durchführung vorvertraglicher Maßnahmen. Die Einbindung erfolgt erst, wenn du aktiv zustimmst. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Anbahnung) Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Verwendung externer Zahlungs- oder Buchungssysteme)

Ich gebe personenbezogene Daten nur weiter, wenn dies gesetzlich erlaubt oder erforderlich ist. Beispiele für Auftragsverarbeiter: - Strato (Hosting) - Onepage (CMS) - Google (Analytics) - Hotjar (Analyse) - Lexoffice (Buchhaltung) Ich schließe mit allen Dienstleistern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO oder Vereinbarungen über gemeinsame Verantwortung (Art. 26 DSGVO) ab.

Wenn personenbezogene Daten in Länder außerhalb der EU/EWR übertragen werden, erfolgt dies nur unter folgenden Bedingungen: - auf Basis von Standardvertragsklauseln (SCCs) der EU-Kommission oder - eines Angemessenheitsbeschlusses gemäß Art. 45 DSGVO.

Zum Schutz deiner personenbezogenen Daten nutze ich angemessene technische und organisatorische Maßnahmen, die sich am aktuellen Stand der Technik orientieren. Dazu gehören u.a.: - SSL / TLS-Verschlüsselung (HTTPS) - Passwort- und Zugriffsschutz - regelmäßige Software-Updates - Firewall- und Malware-Schutz - rollen- und berechtigungsbasierte Zugriffsverwaltung bei genutzten Tools - verschlüsselte Server- und Datenübertragung Soweit externe Dienstleister eingesetzt werden (z. B. Onepage, Strato, Cloud-Tools), verpflichten sich diese ebenfalls, passende Sicherheitsmaßnahmen gemäß Art. 32 DSGVO umzusetzen.

Du hast jederzeit das Recht auf: - Auskunft (Art. 15 DSGVO) - Berichtigung (Art. 16 DSGVO) - Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO) - Einschränkung der Verarbeitung (Art. 18 DSGVO) - Datenübertragbarkeit (Art. 20 DSGVO) - Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO) - Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) - Beschwerderecht bei der Aufsichtsbehörde

Zur Ausübung deiner Rechte genügt eine E-Mail an: jessica@soulful.com.de

Ich speichere personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Vorgaben verlangen.

Logfiles werden zur Sicherstellung des technischen Betriebs erfasst und üblicherweise bis zu 30 Tagen gespeichert.

Kontaktanfragen (inkl. E-Mail, WhatsApp Business, Social Media Nachrichten) speichere ich bis zu ca. 3 Jahre nach der letzten Kommunikation, um Anschlussfragen beantworten und rechtliche Anforderungen erfüllen zu können.

Analyse- und Trackingdaten werden je nach eingesetztem Tool gespeichert, z. B. bei Google Analytics typischerweise bis zu 14 Monate.

Buchhaltungsdaten (z.B. Lexoffice) unterliegen gesetzlichen Aufbewahrungsfristen (z. B. Handels- und Steuerrecht) und werden bis zu 10 Jahre gespeichert.

Newsletterdaten werden nur gespeichert, solange du eingewilligt hast. Bei Widerruf werden deine Daten gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen.

Ich überprüfe diese Datenschutzerklärung regelmäßig und passe sie an, sobald sich rechtliche Vorgaben oder technische Änderungen ergeben. Die jeweils aktuelle Version ist jederzeit auf meiner Website abrufbar.