Menu

Datenschutz

Datenschutz

(English below)

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Diese Datenschutzerklärung informiert Sie darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

  • Wer ist verantwortlich?
     Die Datenverarbeitung auf dieser Website erfolgt durch den Betreiber der Website. Die Kontaktdaten finden Sie weiter unten im Abschnitt „Verantwortliche Stelle“.
  • Wie erfassen wir Ihre Daten?
    • Direkt von Ihnen: z. B. durch Eingaben im Kontaktformular von Calendly oder bei einer Anfrage per E-Mail.
    • Automatisch beim Besuch: technische Daten wie IP-Adresse, Browsertyp, Betriebssystem, Zeitpunkt des Seitenaufrufs. Diese Erfassung erfolgt automatisch, sobald Sie die Website aufrufen.
    • Darüber hinaus können – nur nach Ihrer aktiven Einwilligung – Cookies oder ähnliche Technologien eingesetzt werden, um das Nutzerverhalten zu analysieren oder Marketingmaßnahmen zu unterstützen. Solche nicht notwendigen Cookies werden erst nach Ihrer Zustimmung gesetzt, die Sie jederzeit im Cookie-Banner widerrufen können.
  • Wofür nutzen wir Ihre Daten?
    • zur Bereitstellung und Sicherheit der Website
    • zur Beantwortung von Anfragen
    • ggf. zur Analyse des Nutzerverhaltens und Verbesserung unseres Angebots
  • Welche Rechte haben Sie?

     Sie haben jederzeit das Recht auf unentgeltliche Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Außerdem können Sie eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und haben das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

 

2. Verantwortliche Stelle

contentheldin.de | Melanie Schröder

Graefestraße 19

10967 Berlin

Telefon: +49 176 72585796

E-Mail: info@contentheldin.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

 

3. Hosting & Server-Logfiles

Diese Website wird bei Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin gehostet.

Beim Besuch unserer Website erfasst Strato automatisch sog. Server-Logfiles:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite/Datei
  • Referrer-URL
  • Browsertyp/-version
  • Betriebssystem

Diese Logfiles werden maximal 7 Tage gespeichert und anschließend anonymisiert oder gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilen Betrieb der Website).

Auftragsverarbeitung:

Mit Strato wurde ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen, sodass die Verarbeitung DSGVO-konform erfolgt.

Weitere Infos: www.strato.de/datenschutz

 

4. Datensicherheit

Diese Website nutzt SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://“ in der Browserzeile und dem Schloss-Symbol. Damit werden Daten, die Sie an uns übermitteln, vor unbefugtem Zugriff geschützt.

 

5. Datenerfassung im Detail

Cookies

Unsere Website verwendet Cookies. Einige sind technisch notwendig (z. B. für Sicherheits- oder Session-Funktionen), andere dienen Analyse- oder Marketingzwecken.

  • Notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO
  • Cookies mit Einwilligungspflicht: nur nach Ihrer Zustimmung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

Sie können Cookies jederzeit in Ihrem Browser löschen oder deaktivieren. Ohne notwendige Cookies ist die Funktion der Website ggf. eingeschränkt.

 

Kontaktformular & Anfragen per E-Mail

Wenn Sie uns per Formular, E-Mail oder Telefon kontaktieren, speichern wir Ihre Angaben (z. B. Name, E-Mail-Adresse, Anfrageinhalt), um Ihre Anfrage zu bearbeiten.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung von Anfragen)

Wir speichern die Daten, bis der Zweck entfällt (z. B. abgeschlossene Bearbeitung) oder gesetzliche Aufbewahrungsfristen bestehen.

 

6. Eingebundene Inhalte & Tools

YouTube

Wir binden Videos von YouTube (Google Ireland Ltd., Dublin, Irland) ein.

  • Beim Abspielen wird eine Verbindung zu YouTube-Servern hergestellt.
  • Wenn Sie eingeloggt sind, kann YouTube Ihr Surfverhalten zuordnen.
  • Wir nutzen den erweiterten Datenschutzmodus – dennoch können technisch erforderliche Local-Storage-Elemente gespeichert werden.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ansprechender Darstellung). Bei aktiver Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Mehr Infos: https://policies.google.com/privacy?hl=de

YouTube ist nach dem EU-US Data Privacy Framework zertifiziert.

 

Spotify

Wir binden Inhalte von Spotify AB, Stockholm, Schweden ein.

  • Beim Laden des Plugins wird eine Verbindung zu Spotify-Servern hergestellt.
  • Wenn Sie in Spotify eingeloggt sind, kann Spotify Ihr Nutzungsverhalten zuordnen.

Spotify nutzt ggf. Google Analytics. Für diese Datenverarbeitung ist ausschließlich Spotify verantwortlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Mehr Infos: https://www.spotify.com/de/legal/privacy-policy/

 

Borlabs Cookie

Diese Website nutzt Borlabs Cookie (Borlabs GmbH, Hamburg) zur Verwaltung von Cookie-Einwilligungen.

  • Wenn Sie unsere Website betreten, speichert Borlabs Cookie ein technisch notwendiges Cookie, um Ihre gewählten Cookie-Einstellungen zu speichern.
  • Es werden keine personenbezogenen Daten an Borlabs übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht zur Einholung von Einwilligungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an dokumentierter Einhaltung der DSGVO).

Gespeicherte Cookie-Einstellungen können Sie jederzeit löschen oder ändern.

Mehr Infos: https://de.borlabs.io/datenschutz/

 

Jamie.ai

Wir nutzen Jamie.ai, einen KI-gestützten Meeting Notes-Assistenten der wespond UG (Deutschland). Das Tool unterstützt uns bei der Erstellung und Optimierung von Inhalten.

Dabei können Inhalte verarbeitet werden, die vom Auftraggeber bereitgestellt wurden (z. B. berufliche Informationen, LinkedIn-Profile oder Textentwürfe).

  • Datenverarbeitung: ausschließlich in der EU, keine Weitergabe an Drittstaaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Texterstellung)
  • Es werden keine personenbezogenen Daten dauerhaft gespeichert, sofern sie nicht für die Auftragsbearbeitung erforderlich sind.

Mehr Infos: https://www.jamie.ai/privacy

Calendly

Zur einfachen Online-Terminvereinbarung nutzen wir Calendly (Calendly LLC, Atlanta, USA).

  • Wenn Sie einen Termin buchen, werden Ihre eingegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) sowie technische Daten (IP-Adresse, Zeitpunkt) verarbeitet.
  • Die Daten werden zur Terminorganisation verwendet und in Kalenderanwendungen übertragen.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
  • bei Einbindung von Cookies ggf. Art. 6 Abs. 1 lit. a DSGVO

Calendly kann Daten in die USA übertragen. Der Anbieter ist nach dem EU-US Data Privacy Framework zertifiziert.

Mehr Infos: https://calendly.com/privacy

 

WhatsApp Business

Zur schnellen Kontaktaufnahme bieten wir WhatsApp Business (WhatsApp Ireland Ltd.) an.

  • Wenn Sie uns über WhatsApp kontaktieren, übermitteln Sie uns Ihre Telefonnummer und ggf. weitere Daten, die Sie im Chat bereitstellen.
  • Wir speichern diese Daten nur zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Anfragen im Rahmen von Vertragsbeziehungen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller Kommunikation)

WhatsApp kann Daten an Meta Platforms, Inc. in den USA weitergeben. Es gelten die Datenschutzbestimmungen von WhatsApp:

https://www.whatsapp.com/legal/privacy-policy-eea

 

LinkedIn

Auf unserer Website können LinkedIn-Plugins oder Verlinkungen zu unserem LinkedIn-Profil genutzt werden. Anbieter ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

  • Wenn Sie auf einen LinkedIn-Link klicken, wird eine Verbindung zu LinkedIn-Servern hergestellt.
  • LinkedIn erfährt, dass Sie unsere Website besucht haben und kann dies ggf. Ihrem Profil zuordnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Social-Media-Präsenz). Bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

LinkedIn kann Daten in die USA übertragen. Der Anbieter ist nach dem EU-US Data Privacy Framework zertifiziert.

Mehr Infos: https://www.linkedin.com/legal/privacy-policy

 

Substack (Newsletter-Versand)

Wir bieten einen Newsletter über Substack Inc., 548 Market St #72296, San Francisco, CA 94104, USA an.

 

Google Drive

Zur Speicherung und zum Austausch von Dokumenten und Projektunterlagen nutzen wir Google Drive, einen Dienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland).

  • Dabei können personenbezogene Daten (z. B. Inhalte von Dokumenten, Meta- und Zugriffsdaten) auf den Servern von Google verarbeitet werden.
  • Google verarbeitet Daten teils in der EU, teils in den USA. Der Anbieter ist nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Zusammenarbeit und Datenspeicherung)

Mit Google besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, sodass die Daten DSGVO-konform verarbeitet werden.

Mehr Infos: https://policies.google.com/privacy?hl=de

 

ManageWP

Zur Wartung, Sicherung und Optimierung der Website nutzen wir ManageWP (GoDaddy.com WP Europe).

  • Dabei können technische Daten (z. B. IP-Adresse, Logfiles) verarbeitet werden, um Backups zu erstellen, Updates einzuspielen oder Sicherheitschecks durchzuführen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb der Website).

Mit ManageWP besteht ein Auftragsverarbeitungsvertrag, sodass alle Daten DSGVO-konform verarbeitet werden.

Mehr Infos: https://managewp.com/privacy

 

HubSpot

Wir nutzen für Marketing-, Vertriebs- und CRM-Zwecke den Dienst HubSpot, einen Service der HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA.

HubSpot ermöglicht uns die Verwaltung von Kontakten, das Versenden von Newslettern, die Automatisierung von Marketingprozessen sowie die Analyse des Nutzerverhaltens auf unserer Website. Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:

  • Name, E-Mail-Adresse, Telefonnummer
  • IP-Adresse, Geräteinformationen, Browserdaten
  • Nutzungsdaten unserer Website (z. B. besuchte Seiten, Interaktionen)

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei Newsletter-Anmeldung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Marketing und Kundenmanagement)

Datenübertragung in die USA:

HubSpot verarbeitet Daten auch in den USA. Der Anbieter ist nach dem EU–US Data Privacy Framework zertifiziert und setzt zusätzlich die Standardvertragsklauseln (SCC) der EU-Kommission ein, um ein angemessenes Datenschutzniveau zu gewährleisten.

Mit HubSpot wurde ein Data Processing Agreement (DPA) gemäß Art. 28 DSGVO abgeschlossen.

Mehr Informationen zum Datenschutz von HubSpot:

https://legal.hubspot.com/de/privacy-policy

 

Bitwarden (Passwort-Management)

Zur sicheren Verwaltung und Speicherung von Zugangsdaten und Passwörtern nutzen wir Bitwarden, einen Dienst der Bitwarden Europe GmbH, der ausschließlich auf EU-Servern betrieben wird.

Bitwarden verschlüsselt alle gespeicherten Daten Ende-zu-Ende, sodass selbst der Anbieter keinen Zugriff auf die Inhalte hat.

Es können dabei folgende personenbezogene Daten verarbeitet werden:

  • Zugangsdaten zu Kundenkonten (z. B. LinkedIn-Logins, Tools)
  • Metadaten zur Nutzung des Passwortmanagers (z. B. Zeitpunkt der letzten Änderung)

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung erforderlich, wenn Passwörter für die Zusammenarbeit notwendig sind)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Passwort-Management)

Die Verarbeitung erfolgt ausschließlich innerhalb der EU.

Mit Bitwarden besteht ein Data Processing Agreement (DPA) gemäß Art. 28 DSGVO.

Mehr Infos zum Datenschutz: https://bitwarden.com/privacy/

 

Loom

Wir nutzen Loom, einen Dienst der Loom, Inc., 548 Market Street, San Francisco, CA 94104, USA, um Bildschirmaufnahmen, Tutorials oder Video-Nachrichten zu erstellen und zu teilen.

  • Wenn Sie ein von uns bereitgestelltes Loom-Video ansehen, kann Loom personenbezogene Daten wie Ihre IP-Adresse, Geräteinformationen und Nutzungsstatistiken erfassen.
  • Falls Sie uns über Loom Feedback geben oder mit uns interagieren, werden Ihre eingegebenen Daten (z. B. Name, E-Mail, Chatnachrichten) verarbeitet.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, wenn Videos für die Zusammenarbeit erforderlich sind)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation)
  • Bei Video-Tracking oder Cookies durch Loom ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Datenübertragung in die USA:

Loom verarbeitet Daten auf Servern in den USA. Der Anbieter ist nach dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau sichergestellt ist.

Mit Loom besteht ein Data Processing Addendum (DPA) nach Art. 28 DSGVO.

Mehr Infos zum Datenschutz von Loom:

https://www.loom.com/privacy-policy

 

7. Newsletter (Substack)

Wir versenden unseren Newsletter über den Dienst Substack Inc., 548 Market St #72296, San Francisco, CA 94104, USA.

Wenn Sie sich für unseren Newsletter anmelden, speichern wir:

  • Ihre E-Mail-Adresse
  • ggf. freiwillige Angaben (z. B. Name)
  • technische Daten wie IP-Adresse und Zeitpunkt der Anmeldung

Tracking durch Substack

Substack nutzt Technologien wie Tracking-Pixel, um zu messen, ob ein Newsletter geöffnet wurde und welche Links angeklickt wurden. Diese Informationen helfen uns, den Newsletter zu optimieren.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung beim Abonnement des Newsletters)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Optimierung und sicherem Versand)

Datenübertragung in die USA:

Substack verarbeitet Daten auch in den USA. Der Anbieter ist nach dem EU-US Data Privacy Framework zertifiziert und verpflichtet sich, die europäischen Datenschutzstandards einzuhalten.

Mehr Infos: https://substack.com/privacy

Abmeldung & Speicherdauer:

  • Sie können den Newsletter jederzeit über den Austragen-Link in jeder E-Mail abbestellen.
  • Nach der Abmeldung wird Ihre E-Mail-Adresse gelöscht oder in einer Blacklist gespeichert, um zukünftige Zusendungen zu verhindern (Art. 6 Abs. 1 lit. f DSGVO).

8. Social Media

Wir betreiben Profile auf externen Plattformen wie LinkedIn.

Beim Besuch dieser Social-Media-Profile gelten die Datenschutzbestimmungen der jeweiligen Anbieter.

Wenn Sie dort mit uns interagieren (z. B. Nachrichten schreiben oder Beiträge liken), werden die dabei anfallenden Daten von der jeweiligen Plattform verarbeitet.

 

9. Rechtsgrundlagen der Verarbeitung

  • Einwilligung: Art. 6 Abs. 1 lit. a DSGVO
  • Vertrag / vorvertragliche Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO
  • Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO
  • Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO

 

10. Auftragsverarbeitung (AVV)

Mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten (z. B. Strato, Google Drive , ManageWP), wurden Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO geschlossen.

Damit ist sichergestellt, dass Ihre Daten nur nach unseren Weisungen und im Rahmen der DSGVO verarbeitet werden.

 

11. Ihre Rechte

Sie haben nach DSGVO jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

 

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck notwendig ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden sie gelöscht oder anonymisiert.

13. Haftpflichtsiegel der Exali AG

1. Beschreibung und Umfang der Datenverarbeitung
Diese Seite nutzt eine Einbindung des Haftpflichtsiegels der Exali AG. Das grafische Element des Siegels wird von den Servern der Exali AG nachgeladen. Hierzu wird auf Grund der technischen Gestaltung des Internets Ihre IP-Adresse verarbeitet, um die Grafik an Ihren Browser zu übertragen.

Wenn Sie dieses Siegel anklicken, verlassen Sie unsere Seite und werden auf die Server der Exali AG weitergeleitet.

Mehr Informationen finden Sie in der Datenschutzerklärung von Exali: https://www.exali.de/Ueber-exali/Rechtliches/Datenschutzerklaerung,100401.php#Verwendung/Einbindung%20des%20exali.de-Haftpflicht-Siegels 

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse).

3. Zweck der Datenverarbeitung
Die Datenverarbeitung dient dem Zweck den Nachweis der gesetzlich vorgegebenen Pflichtangaben zur Berufshaftpflicht nach § 2 Abs. 11 DL-InfoV) optisch ansprechend zu erbringen.

4. Berechtigtes Interesse
Unser berechtigtes Interesse für die Datenverarbeitung ergibt sich aus dem Zweck ein ansprechendes Onlineangebot zu bieten und unseren Informationspflichten in gestalterisch ansprechender Weise nachzukommen.

Mehr Informationen zur Media-Haftpflicht von Melanie Schröder (Freiberuflerin)

Quelle: https://www.e-recht24.de/muster-datenschutzerklaerung.html

Stand: 24. Juli 2025

Privacy Policy

1. Data Protection at a Glance

General Information

This privacy policy informs you about what happens to your personal data when you visit our website.
Personal data means any information that can be used to personally identify you.

Data Collection on this Website

  • Who is responsible?
    Data processing on this website is carried out by the website operator.
    The contact details can be found below in the section “Controller”.

  • How do we collect your data?

    • Directly from you: e.g. through entries in the Calendly contact form or when you send us an email enquiry.

    • Automatically when you visit: technical data such as IP address, browser type, operating system, and the time of page access. This information is collected automatically as soon as you enter the website.

    • In addition, and only with your active consent, cookies or similar technologies may be used to analyse user behaviour or support marketing activities. Such non-essential cookies are only set after you have given your consent, which you can withdraw at any time in the cookie banner.

  • What do we use your data for?

    • to ensure the provision and security of the website

    • to respond to enquiries

    • if applicable, to analyse user behaviour and improve our services

  • What rights do you have?
    You have the right at any time to request, free of charge:

    • information about your stored personal data

    • rectification, erasure, restriction of processing, and data portability

    • to object to the processing of your data

    • to withdraw any consent given with effect for the future

    • to lodge a complaint with a data protection supervisory authority

 

2. Controller

contentheldin.de | Melanie Schröder

Graefestraße 19

10967 Berlin

Telephone: +49 176 72585796

E-Mail: info@contentheldin.de

The controller is the natural or legal person who determines the purposes and means of processing personal data.

 

3. Hosting & Server Log Files

This website is hosted by Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin.

When you visit our website, Strato automatically collects so-called server log files:

  • IP address

  • date and time of access

  • page/file accessed

  • referrer URL

  • browser type/version

  • operating system used

These log files are stored for a maximum of 7 days and are then either anonymised or deleted.

Legal basis: Article 6 (1) (f) GDPR (legitimate interest in ensuring the secure and stable operation of the website).

Data Processing Agreement:
We have concluded a data processing agreement (DPA) with Strato to ensure that the processing of personal data is carried out in compliance with the GDPR.

Further information can be found here: www.strato.de/datenschutz

 

4. Data Security

This website uses SSL/TLS encryption.
You can recognise an encrypted connection by the prefix “https://” in your browser’s address bar and the padlock symbol.
This ensures that any data you transmit to us is protected against unauthorised access.

 

5. Data Collection in Detail

Cookies
Our website uses cookies. Some are technically necessary (e.g. for security or session functions), while others are used for analytics or marketing purposes.

  • Necessary cookies: Article 6 (1) (f) GDPR

  • Cookies requiring consent: only after your approval (Article 6 (1) (a) GDPR, § 25 (1) TDDDG).

You can delete or disable cookies in your browser at any time. Please note that without necessary cookies, the functionality of the website may be limited.

Contact Form & Email Enquiries
If you contact us via form, email, or telephone, we will store the information you provide (e.g. name, email address, content of your enquiry) in order to process your request.

Legal basis:

  • Article 6 (1) (b) GDPR (pre-contractual/contractual measures)

  • Article 6 (1) (f) GDPR (legitimate interest in responding to enquiries)

We store this data until the purpose no longer applies (e.g. once your request has been fully processed) or where statutory retention obligations exist.

 

6. Embedded Content & Tools

YouTube

We embed videos from YouTube (Google Ireland Ltd., Dublin, Ireland).

When you play a video, a connection to YouTube’s servers is established.
If you are logged in, YouTube may associate your browsing behaviour with your personal profile.
We use YouTube’s extended data protection mode – nevertheless, technically necessary local storage elements may still be saved.

Legal basis:

  • Article 6 (1) (f) GDPR (legitimate interest in providing an appealing presentation).

  • With your active consent: Article 6 (1) (a) GDPR.

Further information:

https://policies.google.com/privacy?hl=de

YouTube is certified under the EU–US Data Privacy Framework.

 

Spotify

We integrate content from Spotify AB, Stockholm, Sweden.

When the plugin is loaded, a connection to Spotify’s servers is established.
If you are logged into Spotify, Spotify may associate your usage behaviour with your personal profile.

Spotify may use Google Analytics. Spotify alone is responsible for this data processing.

Legal basis:

  • Article 6 (1) (f) GDPR (legitimate interest),

  • with your consent: Article 6 (1) (a) GDPR.

Further information: https://www.spotify.com/de/legal/privacy-policy/

 

Borlabs Cookie

This website uses Borlabs Cookie (Borlabs GmbH, Hamburg) to manage cookie consents.

When you enter our website, Borlabs Cookie stores a technically necessary cookie in order to save your chosen cookie settings.
No personal data is transmitted to Borlabs.

Legal basis:

  • Article 6 (1) (c) GDPR (legal obligation to obtain consents), and

  • Article 6 (1) (f) GDPR (legitimate interest in documented compliance with the GDPR).

You can delete or change the stored cookie settings at any time.

Further information: https://de.borlabs.io/datenschutz/

 

Jamie.ai

We use Jamie.ai, an AI-powered meeting notes assistant provided by wespond UG (Germany). The tool supports us in creating and optimising content.

Content provided by the client (e.g. professional information, LinkedIn profiles or text drafts) may be processed in this context.

  • Data processing: exclusively within the EU, no transfer to third countries

  • Legal basis: Article 6 (1) (b) GDPR (performance of a contract) and Article 6 (1) (f) GDPR (legitimate interest in efficient content creation)

  • No personal data is stored permanently unless required for the fulfilment of the assignment.

Further information: https://www.jamie.ai/privacy

 

Calendly

For easy online appointment scheduling, we use Calendly (Calendly LLC, Atlanta, USA).

When you book an appointment, the data you enter (e.g. name, email address, message) as well as technical data (IP address, time) will be processed.
This data is used for appointment organisation and may be transferred into calendar applications.

Legal basis:

  • Article 6 (1) (b) GDPR (pre-contractual measures)

  • where cookies are involved: Article 6 (1) (a) GDPR (consent)

Calendly may transfer data to the USA. The provider is certified under the EU–US Data Privacy Framework.

Further information: https://calendly.com/privacy

 

WhatsApp Business

For quick contact, we offer WhatsApp Business (WhatsApp Ireland Ltd.).

When you contact us via WhatsApp, you provide us with your telephone number and, where applicable, other data that you share in the chat.
We store this data solely for the purpose of processing your enquiry.

Legal basis:

  • Article 6 (1) (b) GDPR (enquiries in the context of contractual relationships)

  • Article 6 (1) (f) GDPR (legitimate interest in fast communication)

WhatsApp may transfer data to Meta Platforms, Inc. in the USA.
The privacy policy of WhatsApp applies: https://www.whatsapp.com/legal/privacy-policy-eea

 

LinkedIn

Our website may use LinkedIn plugins or contain links to our LinkedIn profile. The provider is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.

When you click on a LinkedIn link, a connection to LinkedIn’s servers is established.
LinkedIn will be informed that you have visited our website and may, if you are logged in, associate this with your profile.

Legal basis:

  • Article 6 (1) (f) GDPR (legitimate interest in maintaining a social media presence)

  • with your consent: Article 6 (1) (a) GDPR

LinkedIn may transfer data to the USA. The provider is certified under the EU–US Data Privacy Framework.

Further information: https://www.linkedin.com/legal/privacy-policy

 

Substack (Newsletter Distribution)

We offer a newsletter via Substack Inc., 548 Market St #72296, San Francisco, CA 94104, USA.

 

Google Drive

For the storage and exchange of documents and project materials, we use Google Drive, a service provided by Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland).

In this context, personal data (e.g. document contents, metadata and access data) may be processed on Google’s servers.
Google processes data partly within the EU and partly in the USA. The provider is certified under the EU–US Data Privacy Framework.

Legal basis:

  • Article 6 (1) (b) GDPR (performance of a contract or pre-contractual measures)

  • Article 6 (1) (f) GDPR (legitimate interest in secure and efficient collaboration and data storage)

We have concluded a Data Processing Agreement (DPA) with Google pursuant to Article 28 GDPR to ensure that data is processed in compliance with the GDPR.

Further information: https://policies.google.com/privacy?hl=de

 

ManageWP

For the maintenance, security, and optimisation of our website, we use ManageWP (GoDaddy.com WP Europe).

In this context, technical data (e.g. IP address, log files) may be processed in order to create backups, install updates, or perform security checks.

Legal basis: Article 6 (1) (f) GDPR (legitimate interest in the secure and stable operation of the website).

We have concluded a Data Processing Agreement (DPA) with ManageWP to ensure that all data is processed in compliance with the GDPR.

Further information: https://managewp.com/privacy

 

HubSpot

For marketing, sales, and CRM purposes, we use HubSpot, a service provided by HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA.

HubSpot enables us to manage contacts, send newsletters, automate marketing processes, and analyse user behaviour on our website. In this context, the following personal data may in particular be processed:

  • name, email address, telephone number

  • IP address, device information, browser data

  • usage data of our website (e.g. pages visited, interactions)

Legal basis:

  • Article 6 (1) (a) GDPR (consent, e.g. for newsletter registration)

  • Article 6 (1) (f) GDPR (legitimate interest in efficient marketing and customer management)

Data transfer to the USA:
HubSpot also processes data in the United States. The provider is certified under the EU–US Data Privacy Framework and additionally applies the EU Commission’s Standard Contractual Clauses (SCCs) to ensure an adequate level of data protection.

We have concluded a Data Processing Agreement (DPA) with HubSpot in accordance with Article 28 GDPR.

Further information on HubSpot’s privacy policy:

https://legal.hubspot.com/de/privacy-policy

 

Bitwarden (Password-Management)

For the secure management and storage of access data and passwords, we use Bitwarden, a service provided by Bitwarden Europe GmbH, which operates exclusively on EU servers.

Bitwarden encrypts all stored data end-to-end, so that even the provider has no access to the contents.

The following personal data may be processed in this context:

  • access data for client accounts (e.g. LinkedIn logins, tools)

  • metadata relating to the use of the password manager (e.g. time of last change)

Legal basis:

  • Article 6 (1) (b) GDPR (necessary for the performance of a contract, where passwords are required for collaboration)

  • Article 6 (1) (f) GDPR (legitimate interest in secure password management)

Processing takes place exclusively within the EU.

We have concluded a Data Processing Agreement (DPA) with Bitwarden pursuant to Article 28 GDPR.

Further information on data protection: https://bitwarden.com/privacy/

 

Loom

We use Loom (Loom, Inc., 548 Market Street, San Francisco, CA 94104, USA) to create and share screen recordings, tutorials, or video messages.

When you watch a Loom video provided by us, Loom may collect personal data such as your IP address, device information, and usage statistics.
If you provide us with feedback or interact with us via Loom, the data you enter (e.g. name, email address, chat messages) will be processed.

Legal basis:

  • Article 6 (1) (b) GDPR (performance of a contract, where videos are required for collaboration)

  • Article 6 (1) (f) GDPR (legitimate interest in efficient communication)

  • where Loom uses video tracking or cookies: Article 6 (1) (a) GDPR (consent)

Data transfer to the USA:
Loom processes data on servers in the United States. The provider is certified under the EU–US Data Privacy Framework, ensuring an adequate level of data protection.

We have concluded a Data Processing Addendum (DPA) with Loom in accordance with Article 28 GDPR.

Further information on Loom’s privacy policy:

https://www.loom.com/privacy-policy

 

7. Newsletter (Substack)

We send our newsletter using Substack Inc., 548 Market St #72296, San Francisco, CA 94104, USA.

When you subscribe to our newsletter, we store the following data:

  • your email address

  • optional information you provide (e.g. name)

  • technical data such as IP address and the time of subscription

Tracking by Substack
Substack uses technologies such as tracking pixels to measure whether a newsletter has been opened and which links have been clicked. This information helps us to improve our newsletter.

Legal basis:

  • Article 6 (1) (a) GDPR (your consent when subscribing to the newsletter)

  • Article 6 (1) (f) GDPR (legitimate interest in optimisation and secure delivery)

Data transfer to the USA:
Substack also processes data in the United States. The provider is certified under the EU–US Data Privacy Framework and is committed to complying with European data protection standards.

Further information: https://substack.com/privacy

Unsubscribing & Retention Period

You can unsubscribe from the newsletter at any time via the unsubscribe link included in each email.
After unsubscribing, your email address will either be deleted or stored in a blacklist in order to prevent future mailings (Article 6 (1) (f) GDPR).

 

8. Social Media

We operate profiles on external platforms such as LinkedIn.

When you visit these social media profiles, the privacy policies of the respective providers apply.

If you interact with us there (e.g. by sending messages or liking posts), the data generated in this context will be processed by the respective platform.

 

9. Legal Bases for Processing

  • Consent: Article 6 (1) (a) GDPR

  • Contract / pre-contractual measures: Article 6 (1) (b) GDPR

  • Legal obligation: Article 6 (1) (c) GDPR

  • Legitimate interest: Article 6 (1) (f) GDPR

 

10. Data Processing Agreements (DPA)

We have concluded Data Processing Agreements (DPAs) pursuant to Article 28 GDPR with all service providers who process personal data on our behalf (e.g. Strato, Google Drive, ManageWP).

This ensures that your data is processed only in accordance with our instructions and in compliance with the GDPR.

 

11. Your Rights

Under the GDPR, you have the following rights at any time:

  • Access (Article 15 GDPR)

  • Rectification of inaccurate data (Article 16 GDPR)

  • Erasure (“right to be forgotten”, Article 17 GDPR)

  • Restriction of processing (Article 18 GDPR)

  • Data portability (Article 20 GDPR)

  • Objection to processing (Article 21 GDPR)

  • Withdrawal of consent previously given (Article 7 (3) GDPR)

  • Right to lodge a complaint with a supervisory authority (Article 77 GDPR)

 

12. Retention Period

Personal data is stored only for as long as necessary for the respective purpose or as required by statutory retention obligations.
After this period, the data will be deleted or anonymised.

 

13. Liability Seal of Exali AG

1. Description and Scope of Data Processing
This website integrates the liability seal of Exali AG.
The graphic element of the seal is loaded from Exali AG’s servers. Due to the technical nature of the internet, your IP address must be processed in order to transmit the graphic to your browser.

If you click on the seal, you will leave our website and be redirected to the servers of Exali AG.

Further information can be found in Exali’s privacy policy: https://www.exali.de/Ueber-exali/Rechtliches/Datenschutzerklaerung,100401.php#Verwendung/Einbindung%20des%20exali.de-Haftpflicht-Siegels

Mehr Informationen zur Media-Haftpflicht von Melanie Schröder (Freiberuflerin)

Source: https://www.e-recht24.de/muster-datenschutzerklaerung.html

Last updated: 24 July 2025

© 2024 contentheldin