Rechtliche Hinweise

Datenschutzerklärung

Stand: 09. Mai 2026
Inhalt
  1. Verantwortlicher
  2. Allgemeine Hinweise zur Datenverarbeitung
  3. Hosting (Netlify)
  4. Server-Logfiles
  5. Cookies und Einwilligungsmanagement
  6. Workshop-Anmeldung
  7. E-Mail-Versand (Brevo)
  8. Webinar-Durchführung (WebinarGeek)
  9. Live-Counter (Upstash)
  10. Meta-Pixel und Conversions API
  11. Schriftarten (Google Fonts)
  12. Deine Rechte
  13. Beschwerderecht
  14. Änderungen dieser Erklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Sebastian Pilgram
Am Fischweiher 5
51427 Bergisch Gladbach
Deutschland

E-Mail: info@onlinekurs-creator-club.de
Telefon: Auf Anfrage

2. Allgemeine Hinweise zur Datenverarbeitung

Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt — es sei denn, gesetzliche Aufbewahrungspflichten verlangen eine längere Speicherung. Konkrete Speicherdauern findest du bei den jeweiligen Verarbeitungen unten.

SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du am https:// in der Adresszeile deines Browsers.

Datenübermittlung in Drittländer

Einige der unten beschriebenen Dienstleister haben ihren Sitz außerhalb der EU (insbesondere in den USA). In diesen Fällen erfolgt die Datenübermittlung auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO oder im Rahmen des EU-US Data Privacy Frameworks, soweit die Anbieter zertifiziert sind.

3. Hosting (Netlify)

Diese Website wird gehostet bei Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA.

Verarbeitete Daten: Bei jedem Aufruf werden technische Daten an Netlify übertragen — insbesondere IP-Adresse, Datum und Uhrzeit der Anfrage, übertragene Datenmenge, Browser-Typ und -Version, Betriebssystem, Referrer-URL.

Zweck: Bereitstellung und Stabilität der Website, Schutz vor Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Bereitstellung).

Speicherdauer: Die Logs werden für maximal 30 Tage gespeichert.

Drittlandtransfer: USA. Netlify ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich kommen Standardvertragsklauseln zum Einsatz. Datenschutzerklärung von Netlify: https://www.netlify.com/privacy/

4. Server-Logfiles

Wie unter Punkt 3 beschrieben, werden technische Zugriffsdaten in den Server-Logs unseres Hosters Netlify protokolliert. Diese Daten sind für uns nicht direkt einsehbar und werden ausschließlich zu Sicherheits- und Stabilitätszwecken erhoben. Eine Zusammenführung mit anderen personenbezogenen Daten findet nicht statt.

5. Cookies und Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien (z.B. localStorage, sessionStorage), um die Funktionalität dieser Website sicherzustellen und — mit deiner ausdrücklichen Einwilligung — Marketing-Tracking durchzuführen.

Technisch notwendige Cookies / Speicherung

Diese werden ohne Einwilligung gesetzt, da sie für den Betrieb der Seite zwingend erforderlich sind. Dazu gehört:

  • workshop_consent_v1 (localStorage) — speichert deine Cookie-Entscheidung für 365 Tage, damit du nicht bei jedem Seitenaufruf erneut gefragt wirst.
  • ws_fn (sessionStorage) — speichert deinen Vornamen während einer Sitzung, um dich auf der Bestätigungsseite persönlich anzusprechen. Wird beim Schließen des Browser-Tabs gelöscht.
  • cc_user_data (sessionStorage) — speichert nach einer Anmeldung deine Daten kurzzeitig für das Marketing-Tracking, sofern du eingewilligt hast. Wird beim Schließen des Browser-Tabs gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig).

Marketing-Cookies (mit Einwilligung)

Wenn du im Cookie-Banner auf „Akzeptieren" klickst, setzt das Meta-Pixel Cookies (_fbp, ggf. _fbc), die Meta Platforms zur Analyse deines Besuchs nutzt. Details siehe Punkt 10 (Meta-Pixel).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TTDSG.

Widerruf der Einwilligung

Du kannst deine Einwilligung jederzeit widerrufen — entweder über den Link „Cookie-Einstellungen" im Footer oder indem du den workshop_consent_v1-Eintrag in deinem Browser löschst. Nach dem Widerruf werden keine Marketing-Cookies mehr gesetzt.

6. Workshop-Anmeldung

Wenn du dich über das Anmeldeformular für unseren kostenlosen Workshop registrierst, verarbeiten wir die folgenden Daten:

  • Vorname (Pflichtangabe — für die persönliche Ansprache)
  • E-Mail-Adresse (Pflichtangabe — für die Übermittlung des Zugangslinks und der Erinnerungen)
  • Telefonnummer (freiwillig — wenn du eine SMS-Erinnerung möchtest)

Zweck: Organisation und Durchführung des Workshops, Versand des Zugangslinks und der Bestätigungs- bzw. Erinnerungsmails.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines vorvertraglichen Verhältnisses — kostenlose Workshop-Teilnahme auf deinen Wunsch).

Empfänger: Deine Daten werden an unsere Dienstleister Brevo (E-Mail-Versand) und WebinarGeek (Workshop-Plattform) übermittelt — Details unter Punkt 7 und 8.

Speicherdauer: Wir speichern deine Daten in der Workshop-Liste, bis du dich austrägst (Abmeldelink in jeder E-Mail) oder Widerspruch einlegst.

7. E-Mail-Versand (Brevo)

Für den Versand von Bestätigungs- und Erinnerungs-E-Mails sowie zur Pflege der Anmeldelisten nutzen wir Sendinblue SAS (Marke: Brevo), 106 boulevard Haussmann, 75008 Paris, Frankreich.

Verarbeitete Daten: Vorname, E-Mail-Adresse, ggf. Telefonnummer, Anmelde-Zeitpunkt, IP-Adresse, Öffnungs- und Klickverhalten der E-Mails (für statistische Auswertungen).

Zweck: Zustellung der Workshop-bezogenen E-Mails sowie Optimierung der E-Mail-Kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter E-Mail-Kommunikation).

Drittlandtransfer: Brevo ist ein französisches Unternehmen, die Server stehen in der EU. Es findet kein Drittlandtransfer statt.

Auftragsverarbeitungsvertrag (AVV) mit Brevo liegt vor. Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/

8. Webinar-Durchführung (WebinarGeek)

Der Live-Workshop wird über die Plattform WebinarGeek (WebinarGeek B.V., Maliebaan 88, 3581 CW Utrecht, Niederlande) durchgeführt.

Verarbeitete Daten: Vorname, E-Mail-Adresse, Teilnahme-Zeiten, IP-Adresse, technische Geräte- und Browser-Informationen sowie ggf. von dir aktiv eingegebene Inhalte (Chat-Nachrichten, Antworten auf Umfragen).

Zweck: Bereitstellung der Workshop-Plattform, Authentifizierung deiner Teilnahme, technische Abwicklung der Veranstaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittlandtransfer: WebinarGeek ist ein niederländisches Unternehmen, die Server stehen in der EU. Es findet kein Drittlandtransfer statt.

Aufzeichnung: Der Workshop kann aufgezeichnet werden. Die Aufzeichnung umfasst nur den Bildschirm und die Stimme des Hosts (Sebastian Pilgram). Teilnehmer-Kameras sind standardmäßig deaktiviert; öffentliche Chat-Nachrichten können in der Aufzeichnung enthalten sein.

Hinweis für Sebastian: Falls du den Workshop tatsächlich aufzeichnest und die Aufzeichnung später teilst, präzisiere diesen Absatz. Falls keine Aufzeichnung erfolgt, lösche den Absatz.

Auftragsverarbeitungsvertrag (AVV) mit WebinarGeek liegt vor. Datenschutzerklärung: https://www.webinargeek.com/privacy-statement

9. Live-Counter (Upstash)

Auf der Anmeldeseite zeigen wir die Anzahl der noch verfügbaren Workshop-Plätze in Echtzeit an. Diese Funktion wird technisch über Upstash, Inc. (5470 Great America Pkwy #316, Santa Clara, CA 95054, USA) realisiert. Die Datenbank-Instanz steht physisch in der EU-Region Frankfurt am Main (eu-central-1).

Verarbeitete Daten: Es wird ausschließlich ein numerischer Zähler gespeichert (z.B. „87 von 125 Plätzen frei"). Es werden keine personenbezogenen Daten wie Name, E-Mail oder IP an Upstash übermittelt.

Zweck: Echtzeit-Anzeige der verfügbaren Plätze.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer transparenten Platzkapazitäts-Anzeige).

Datenschutzerklärung von Upstash: https://upstash.com/trust/privacy.pdf

10. Meta-Pixel und Conversions API

Mit deiner Einwilligung nutzen wir das Meta-Pixel sowie die Meta Conversions API der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Mutterunternehmen: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA).

Datensatz-ID: 703297661744565

Meta-Pixel (clientseitig)

Das Meta-Pixel ist ein JavaScript-Code, der von connect.facebook.net nachgeladen wird. Er setzt Cookies (insbesondere _fbp, ggf. _fbc), die deine Aktivität auf dieser Seite an Meta übermitteln.

Conversions API (serverseitig)

Zusätzlich übermitteln wir bestimmte Anmelde-Ereignisse direkt von unserem Server an Meta. Damit Meta dich erkennen kann, übertragen wir deine E-Mail-Adresse und deinen Vornamen nur in gehashter Form (SHA-256) — Meta bekommt also nicht deine Klardaten zu sehen, sondern nur einen unumkehrbaren Hash, mit dem Meta dich ggf. einem bestehenden Facebook-/Instagram-Account zuordnen kann.

Welche Ereignisse werden erfasst?

  • PageView — beim Aufruf der Seite
  • InitiateCheckout — wenn du das Anmeldeformular zum ersten Mal anklickst
  • Lead — wenn du die Bestätigungsseite nach erfolgreicher Anmeldung erreichst
  • WorkshopRegistration (über CAPI) — bei erfolgreicher Anmeldung im Backend

Zweck

Messung der Effektivität unserer Werbeanzeigen auf Facebook und Instagram, Optimierung unserer Zielgruppen, statistische Auswertung des Anmeldeverhaltens.

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TTDSG. Es findet keine Datenverarbeitung durch Meta statt, bevor du im Cookie-Banner explizit „Akzeptieren" geklickt hast.

Drittlandtransfer

Meta Platforms Ireland verarbeitet Daten gemeinsam mit der US-amerikanischen Meta Platforms, Inc. Es kommen Standardvertragsklauseln zum Einsatz; Meta ist zudem nach dem EU-US Data Privacy Framework zertifiziert.

Gemeinsame Verantwortlichkeit

Für den Einsatz des Meta-Pixels besteht zwischen uns und Meta Platforms Ireland Limited eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung sind hier abrufbar: https://www.facebook.com/legal/controller_addendum

Widerruf

Du kannst die Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen. Außerdem kannst du in deinen Facebook-Werbeeinstellungen direkt bei Meta deine Tracking-Präferenzen ändern: https://www.facebook.com/settings?tab=ads

Datenschutzerklärung von Meta: https://www.facebook.com/privacy/policy/

11. Schriftarten (Google Fonts)

Wir laden die Schriftarten Geist Sans und Geist Mono über die Google-Fonts-CDN von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Verarbeitete Daten: Beim Aufruf der Seite wird deine IP-Adresse an Google übertragen, damit die Schriftarten an deinen Browser ausgeliefert werden können.

Zweck: Konsistente und schnelle Darstellung der Schriftarten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung). Eine Einwilligung wird nach aktueller Rechtslage von einigen Aufsichtsbehörden gefordert — du kannst die Schriftarten durch Browser-Erweiterungen blockieren, ohne dass die Lesbarkeit der Seite stark leidet (es wird auf eine System-Schriftart zurückgegriffen).

Hinweis für Sebastian: Wenn du auf der ganz sicheren Seite sein willst, lass uns die Schriften lokal hosten (kein IP-Transfer an Google). Sag Bescheid, dann ziehe ich die Geist-Files in public/assets/fonts/ und ändere das CSS — ist ein 5-Minuten-Job.

Datenschutzerklärung von Google: https://policies.google.com/privacy

12. Deine Rechte

Du hast jederzeit folgende Rechte hinsichtlich deiner personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) — du erfährst, welche Daten wir über dich speichern
  • Recht auf Berichtigung (Art. 16 DSGVO) — falsche Daten werden korrigiert
  • Recht auf Löschung (Art. 17 DSGVO) — auch „Recht auf Vergessenwerden"
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte oder bei sonstigen Datenschutz-Fragen wende dich formlos an: [E-Mail-Adresse einfügen]

13. Beschwerderecht

Wenn du der Meinung bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt, hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — insbesondere in dem Mitgliedstaat deines Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Die für uns zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2 - 4 40213 Düsseldorf
Telefon: +49 (0)211/38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.d

14. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern sich die Rechtslage oder unsere genutzten Tools ändern. Die jeweils aktuelle Version ist stets unter dieser URL einsehbar. Den Stand findest du am Anfang dieser Seite.