Datenschutzerklärung
- Verantwortlicher
- Allgemeine Hinweise zur Datenverarbeitung
- Hosting (Netlify)
- Server-Logfiles
- Cookies und Einwilligungsmanagement
- Workshop-Anmeldung
- E-Mail-Versand (Brevo)
- Workshop-Durchführung (WebinarGeek)
- Live-Counter (Upstash)
- Meta-Pixel und Conversions API
- Microsoft Clarity (Analyse)
- Schriftarten (Google Fonts)
- Deine Rechte
- Beschwerderecht
- Änderungen dieser Erklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:
Sebastian Pilgram
Am Fischweiher 5
51427 Bergisch Gladbach
Deutschland
E-Mail: info@onlinekurs-creator-club.de
Telefon: Auf Anfrage
2. Allgemeine Hinweise zur Datenverarbeitung
Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt — es sei denn, gesetzliche Aufbewahrungspflichten verlangen eine längere Speicherung. Konkrete Speicherdauern findest du bei den jeweiligen Verarbeitungen unten.
SSL/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du am https:// in der Adresszeile deines Browsers.
Datenübermittlung in Drittländer
Einige der unten beschriebenen Dienstleister haben ihren Sitz außerhalb der EU (insbesondere in den USA). In diesen Fällen erfolgt die Datenübermittlung auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO oder im Rahmen des EU-US Data Privacy Frameworks, soweit die Anbieter zertifiziert sind.
3. Hosting (Netlify)
Diese Website wird gehostet bei Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA.
Verarbeitete Daten: Bei jedem Aufruf werden technische Daten an Netlify übertragen — insbesondere IP-Adresse, Datum und Uhrzeit der Anfrage, übertragene Datenmenge, Browser-Typ und -Version, Betriebssystem, Referrer-URL.
Zweck: Bereitstellung und Stabilität der Website, Schutz vor Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Bereitstellung).
Speicherdauer: Die Logs werden für maximal 30 Tage gespeichert.
Drittlandtransfer: USA. Netlify ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich kommen Standardvertragsklauseln zum Einsatz. Datenschutzerklärung von Netlify: https://www.netlify.com/privacy/
4. Server-Logfiles
Wie unter Punkt 3 beschrieben, werden technische Zugriffsdaten in den Server-Logs unseres Hosters Netlify protokolliert. Diese Daten sind für uns nicht direkt einsehbar und werden ausschließlich zu Sicherheits- und Stabilitätszwecken erhoben. Eine Zusammenführung mit anderen personenbezogenen Daten findet nicht statt.
5. Cookies und Einwilligungsmanagement
Wir verwenden Cookies und ähnliche Technologien (z.B. localStorage, sessionStorage), um die Funktionalität dieser Website sicherzustellen und — mit deiner ausdrücklichen Einwilligung — Marketing-Tracking durchzuführen.
Technisch notwendige Cookies / Speicherung
Diese werden ohne Einwilligung gesetzt, da sie für den Betrieb der Seite zwingend erforderlich sind. Dazu gehört:
workshop_consent_v1(localStorage) — speichert deine Cookie-Entscheidung für 365 Tage, damit du nicht bei jedem Seitenaufruf erneut gefragt wirst.ws_fn(sessionStorage) — speichert deinen Vornamen während einer Sitzung, um dich auf der Bestätigungsseite persönlich anzusprechen. Wird beim Schließen des Browser-Tabs gelöscht.cc_user_data(sessionStorage) — speichert nach einer Anmeldung deine Daten kurzzeitig für das Marketing-Tracking, sofern du eingewilligt hast. Wird beim Schließen des Browser-Tabs gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig).
Marketing-Cookies (mit Einwilligung)
Wenn du im Cookie-Banner auf „Akzeptieren" klickst, setzt das Meta-Pixel Cookies (_fbp, ggf. _fbc), die Meta Platforms zur Analyse deines Besuchs nutzt. Details siehe Punkt 10 (Meta-Pixel).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TTDSG.
Widerruf der Einwilligung
Du kannst deine Einwilligung jederzeit widerrufen — entweder über den Link „Cookie-Einstellungen" im Footer oder indem du den workshop_consent_v1-Eintrag in deinem Browser löschst. Nach dem Widerruf werden keine Marketing-Cookies mehr gesetzt.
6. Workshop-Anmeldung
Wenn du dich über das Anmeldeformular für unseren kostenlosen Workshop registrierst, verarbeiten wir die folgenden Daten:
- Vorname (Pflichtangabe — für die persönliche Ansprache)
- E-Mail-Adresse (Pflichtangabe — für die Übermittlung des Zugangslinks und der Erinnerungen)
- Telefonnummer (freiwillig — wenn du eine SMS-Erinnerung möchtest)
Zweck: Organisation und Durchführung des Workshops, Versand des Zugangslinks und der Bestätigungs- bzw. Erinnerungsmails.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines vorvertraglichen Verhältnisses — kostenlose Workshop-Teilnahme auf deinen Wunsch).
Empfänger: Deine Daten werden an unsere Dienstleister Brevo (E-Mail-Versand) und WebinarGeek (Workshop-Plattform) übermittelt — Details unter Punkt 7 und 8.
Speicherdauer: Wir speichern deine Daten in der Workshop-Liste, bis du dich austrägst (Abmeldelink in jeder E-Mail) oder Widerspruch einlegst.
7. E-Mail-Versand (Brevo)
Für den Versand von Bestätigungs- und Erinnerungs-E-Mails sowie zur Pflege der Anmeldelisten nutzen wir Sendinblue SAS (Marke: Brevo), 106 boulevard Haussmann, 75008 Paris, Frankreich.
Verarbeitete Daten: Vorname, E-Mail-Adresse, ggf. Telefonnummer, Anmelde-Zeitpunkt, IP-Adresse, Öffnungs- und Klickverhalten der E-Mails (für statistische Auswertungen).
Zweck: Zustellung der Workshop-bezogenen E-Mails sowie Optimierung der E-Mail-Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter E-Mail-Kommunikation).
Drittlandtransfer: Brevo ist ein französisches Unternehmen, die Server stehen in der EU. Es findet kein Drittlandtransfer statt.
Auftragsverarbeitungsvertrag (AVV) mit Brevo liegt vor. Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/
8. Workshop-Durchführung (WebinarGeek)
Der Live-Workshop wird über die Plattform WebinarGeek (WebinarGeek B.V., Maliebaan 88, 3581 CW Utrecht, Niederlande) durchgeführt.
Verarbeitete Daten: Vorname, E-Mail-Adresse, Teilnahme-Zeiten, IP-Adresse, technische Geräte- und Browser-Informationen sowie ggf. von dir aktiv eingegebene Inhalte (Chat-Nachrichten, Antworten auf Umfragen).
Zweck: Bereitstellung der Workshop-Plattform, Authentifizierung deiner Teilnahme, technische Abwicklung der Veranstaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Drittlandtransfer: WebinarGeek ist ein niederländisches Unternehmen, die Server stehen in der EU. Es findet kein Drittlandtransfer statt.
Aufzeichnung: Der Workshop kann aufgezeichnet werden. Die Aufzeichnung umfasst nur den Bildschirm und die Stimme des Hosts (Sebastian Pilgram). Teilnehmer-Kameras sind standardmäßig deaktiviert; öffentliche Chat-Nachrichten können in der Aufzeichnung enthalten sein.
Auftragsverarbeitungsvertrag (AVV) mit WebinarGeek liegt vor. Datenschutzerklärung: https://www.webinargeek.com/privacy-statement
9. Live-Counter (Upstash)
Auf der Anmeldeseite zeigen wir die Anzahl der noch verfügbaren Workshop-Plätze in Echtzeit an. Diese Funktion wird technisch über Upstash, Inc. (5470 Great America Pkwy #316, Santa Clara, CA 95054, USA) realisiert. Die Datenbank-Instanz steht physisch in der EU-Region Frankfurt am Main (eu-central-1).
Verarbeitete Daten: Es wird ausschließlich ein numerischer Zähler gespeichert (z.B. „87 von 125 Plätzen frei"). Es werden keine personenbezogenen Daten wie Name, E-Mail oder IP an Upstash übermittelt.
Zweck: Echtzeit-Anzeige der verfügbaren Plätze.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer transparenten Platzkapazitäts-Anzeige).
Datenschutzerklärung von Upstash: https://upstash.com/trust/privacy.pdf
10. Meta-Pixel und Conversions API
Wir nutzen das Meta-Pixel sowie die Meta Conversions API der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Mutterunternehmen: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA).
Datensatz-ID: 703297661744565
Meta-Pixel (clientseitig)
Das Meta-Pixel ist ein JavaScript-Code, der von connect.facebook.net nachgeladen wird. Er setzt Cookies (insbesondere _fbp, ggf. _fbc), die deine Aktivität auf dieser Seite an Meta übermitteln.
Conversions API (serverseitig)
Zusätzlich übermitteln wir bestimmte Anmelde-Ereignisse direkt von unserem Server an Meta. Damit Meta dich erkennen kann, übertragen wir deine E-Mail-Adresse und deinen Vornamen nur in gehashter Form (SHA-256) — Meta bekommt also nicht deine Klardaten zu sehen, sondern nur einen unumkehrbaren Hash, mit dem Meta dich ggf. einem bestehenden Facebook-/Instagram-Account zuordnen kann.
Welche Ereignisse werden erfasst?
PageView— beim Aufruf der Seite (Browser + Server-CAPI, dedupliziert perevent_id)InitiateCheckout— wenn du das Anmeldeformular zum ersten Mal anklickstLead— bei Absenden des Anmelde-Formulars (Browser + Server-CAPI, dedupliziert)CompleteRegistration— bei erfolgreicher DOI-Bestätigung über die Mail
Zweck
Messung der Effektivität unserer Werbeanzeigen auf Facebook und Instagram, Optimierung unserer Zielgruppen, statistische Auswertung des Anmeldeverhaltens.
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Messung und Optimierung unserer Werbe-Aktivitäten, die unmittelbar dem Bestand und der Reichweite unserer Bildungsangebote dienen). Die übertragenen Daten sind clientseitig in gehashter Form (SHA-256) bzw. via pseudonymer Cookie-IDs verarbeitet.
Drittlandtransfer
Meta Platforms Ireland verarbeitet Daten gemeinsam mit der US-amerikanischen Meta Platforms, Inc. Es kommen Standardvertragsklauseln zum Einsatz; Meta ist zudem nach dem EU-US Data Privacy Framework zertifiziert.
Gemeinsame Verantwortlichkeit
Für den Einsatz des Meta-Pixels besteht zwischen uns und Meta Platforms Ireland Limited eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung sind hier abrufbar: https://www.facebook.com/legal/controller_addendum
Widerspruch
Du kannst der Verarbeitung deiner Daten durch das Meta-Pixel und die Conversions API nach Art. 21 DSGVO jederzeit widersprechen. Sende dazu eine formlose Nachricht an info@onlinekurs-creator-club.de oder blockiere das Tracking direkt über Browser-Erweiterungen (uBlock Origin, Privacy Badger) bzw. in deinen Facebook-Werbeeinstellungen: https://www.facebook.com/settings?tab=ads
Datenschutzerklärung von Meta: https://www.facebook.com/privacy/policy/
11. Microsoft Clarity (Analyse)
Wir nutzen Microsoft Clarity der Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; Mutterunternehmen: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA).
Zweck: Clarity erfasst, wie du diese Seite nutzt — anonymisierte Klicks, Scrollverhalten, Mausbewegungen und Session-Recordings. Daraus erstellen wir Heatmaps und schauen uns vereinzelt anonymisierte Sitzungs-Aufzeichnungen an, um die Seite zu verbessern (z.B. Stellen identifizieren, an denen Nutzer hängen bleiben).
Verarbeitete Daten:
- Pseudonyme Nutzer-ID (Cookie
_clck) - Session-ID (Cookie
_clsk) - IP-Adresse (von Microsoft anonymisiert, nicht dauerhaft gespeichert)
- User-Agent / Browser-Informationen
- Klicks, Scroll-Tiefe, Mausbewegungen
- Session-Recording (Eingaben in Formularfeldern sind standardmäßig maskiert)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und kontinuierlichen Verbesserung des Webangebots zur Identifikation von Usability-Problemen). Die verarbeiteten Daten sind pseudonymisiert; Eingaben in Formularfeldern werden standardmäßig maskiert.
Speicherdauer: Maximal 13 Monate; einzelne Session-Recordings werden nach spätestens 30 Tagen automatisch gelöscht.
Drittlandtransfer: Microsoft kann Daten in die USA übertragen. Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert (Liste) und nutzt zusätzlich EU-Standardvertragsklauseln (SCC) als Schutzmechanismus gemäß Art. 46 DSGVO.
Auftragsverarbeitung: Mit Microsoft besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO über die Standard-Microsoft-Online-Service-Bedingungen.
Widerspruch
Du kannst der Verarbeitung deiner Daten durch Microsoft Clarity nach Art. 21 DSGVO jederzeit widersprechen. Sende dazu eine formlose Nachricht an info@onlinekurs-creator-club.de oder nutze die globale Microsoft-Clarity-Opt-Out-Möglichkeit über deine Browser-Einstellungen (Tracking-Schutz, Cookie-Blocker oder Browser-Erweiterungen wie uBlock Origin).
Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement
12. Schriftarten (Google Fonts)
Wir laden die Schriftarten Plus Jakarta Sans, Instrument Serif und JetBrains Mono über die Google-Fonts-CDN von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Verarbeitete Daten: Beim Aufruf der Seite wird deine IP-Adresse an Google übertragen, damit die Schriftarten an deinen Browser ausgeliefert werden können.
Zweck: Konsistente und schnelle Darstellung der Schriftarten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung). Eine Einwilligung wird nach aktueller Rechtslage von einigen Aufsichtsbehörden gefordert — du kannst die Schriftarten durch Browser-Erweiterungen blockieren, ohne dass die Lesbarkeit der Seite stark leidet (es wird auf eine System-Schriftart zurückgegriffen).
Datenschutzerklärung von Google: https://policies.google.com/privacy
13. Deine Rechte
Du hast jederzeit folgende Rechte hinsichtlich deiner personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO) — du erfährst, welche Daten wir über dich speichern
- Recht auf Berichtigung (Art. 16 DSGVO) — falsche Daten werden korrigiert
- Recht auf Löschung (Art. 17 DSGVO) — auch „Recht auf Vergessenwerden"
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Zur Ausübung deiner Rechte oder bei sonstigen Datenschutz-Fragen wende dich formlos an: info@onlinekurs-creator-club.de
14. Beschwerderecht
Wenn du der Meinung bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt, hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — insbesondere in dem Mitgliedstaat deines Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Die für uns zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2 - 4 40213 Düsseldorf
Telefon: +49 (0)211/38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de
15. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern sich die Rechtslage oder unsere genutzten Tools ändern. Die jeweils aktuelle Version ist stets unter dieser URL einsehbar. Den Stand findest du am Anfang dieser Seite.