Kontakt

1. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Ausführliche Informationen findest du in den nachstehenden Abschnitten dieser Datenschutzerklärung.

 

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Caroline Barthelmes
Bahnhofstraße 1
99638 Griefstedt
E-Mail: info@caroline-barthelmes.de

„Verantwortliche Stelle“ ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

 

3. Datenerfassung auf dieser Website

3.1 Wie erfasse ich Daten?

  • Aktive Mitteilung: Daten, die du mir mitteilst (z. B. im Kontaktformular oder per E-Mail).

  • Automatisch / nach Einwilligung: Technische Daten werden beim Besuch der Website durch meine IT-Systeme erfasst (z. B. Browser, Betriebssystem, Uhrzeit des Seitenaufrufs). Die Erfassung erfolgt automatisch oder auf Grundlage deiner Einwilligung.

 

3.2 Wofür nutze ich deine Daten?

  • zur technischen Bereitstellung, Stabilität und Sicherheit der Website,

  • zur Kommunikation mit dir,

  • zur Analyse der Nutzung zur Optimierung meines Angebots (sofern rechtlich zulässig bzw. mit Einwilligung).

 

3.3 Deine Rechte

Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht zum Widerruf erteilter Einwilligungen und Widerspruch gegen Verarbeitungen gemäß Art. 21 DSGVO. Außerdem steht dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Hierzu sowie zu weiteren Fragen kannst du dich jederzeit an mich wenden.

 

4. Hosting

4.1 Hosting durch ALL-INKL.COM

Meine Website wird bei ALL-INKL.COM – Neue Medien Münnich, Inhaber René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland, betrieben.

Beim Zugriff auf die Website verarbeitet ALL-INKL.COM Server-Logdaten (insbesondere IP-Adresse, Datum/Uhrzeit, Referrer-URL, Browsertyp/-version, Betriebssystem, übertragene Datenmenge, Zugriffsstatus). Diese Verarbeitung ist für den technischen Betrieb, die Netzwerksicherheit und die Fehlerdiagnose erforderlich.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, sicheren Bereitstellung) und – soweit eine Einwilligung erforderlich ist (z. B. bei Endgerätezugriffen) – Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Informationen zum Datenschutz bei ALL-INKL.COM:
https://all-inkl.com/info/datenschutzinformationen

4.2 Auftragsverarbeitung

Ich habe mit ALL-INKL.COM einen Auftragsverarbeitungsvertrag (AVV) geschlossen. Dieser stellt sicher, dass personenbezogene Daten meiner Websitebesucher:innen nur nach meinen Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

 

5. Allgemeine Rechtsgrundlagen, Speicherdauer, Empfänger

5.1 Rechtsgrundlagen

Je nach Zweck verarbeite ich personenbezogene Daten auf Basis von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – z. B. für optionale Tools/Cookies;

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) – z. B. bei Anfragen mit Vertragsbezug;

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung);

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – z. B. Betrieb, Sicherheit, Optimierung der Website.
    Soweit der Einsatz von Cookies/ähnlichen Technologien Endgerätezugriffe umfasst, erfolgt dies auf Grundlage von § 25 TDDDG (Abs. 1: mit Einwilligung; Abs. 2: unbedingt erforderlich).

5.2 Speicherdauer

Sofern in dieser Datenschutzerklärung nicht spezifisch angegeben, verbleiben personenbezogene Daten bei mir, bis der Verarbeitungszweck entfällt. Gesetzliche Aufbewahrungspflichten bleiben unberührt. Bei Widerruf deiner Einwilligung oder berechtigtem Löschverlangen lösche ich Daten, sofern keine entgegenstehenden Aufbewahrungspflichten bestehen.

5.3 Empfänger

Ich arbeite mit externen Dienstleistern (z. B. Hoster, IT-Dienstleister) zusammen. Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies zur Vertragserfüllung erforderlich, gesetzlich vorgeschrieben, durch berechtigtes Interesse gedeckt ist oder eine Einwilligung vorliegt. Bei Auftragsverarbeitung sind AVV abgeschlossen. Bei gemeinsamer Verantwortlichkeit wird eine Vereinbarung gem. Art. 26 DSGVO geschlossen.

 

6. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du an „https://“ und dem Schloss-Symbol in der Adresszeile. Daten, die du übermittelst, können dann nicht von Dritten mitgelesen werden.

 

7. Cookies & Einwilligungsmanagement

7.1 Cookies und ähnliche Technologien

Ich verwende Cookies und vergleichbare Technologien. Session-Cookies werden nach Ende des Besuchs automatisch gelöscht; persistente Cookies verbleiben auf deinem Endgerät, bis du sie löschst oder sie ablaufen. Cookies können First-Party (von mir) oder Third-Party (von Drittanbietern) sein.

  • Notwendige Cookies (z. B. für grundlegende Funktionen, Sicherheit, Consent-Speicherung): Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich).

  • Optionale Cookies (z. B. Statistik, Komfort, Marketing): nur mit Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVOi. V. m. § 25 Abs. 1 TDDDG.

Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst, Cookies nur im Einzelfall erlaubst, die Annahme von Cookies für bestimmte Fälle oder generell ausschließt oder das automatische Löschen beim Schließen des Browsers aktivierst. Bei Deaktivierung können Funktionen der Website eingeschränkt sein.

7.2 Consent-Tool „Real Cookie Banner“

Zur Verwaltung von Cookies/Technologien und der dazugehörigen Einwilligungen setze ich „Real Cookie Banner“(devowl.io) ein.

Details zur Funktionsweise: https://devowl.io/de/rcb/datenverarbeitung/
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Nachweis-/Pflichtnachkommen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an dokumentierter Einwilligungsverwaltung) sowie – soweit erforderlich – Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG.
Die Bereitstellung ist nicht gesetzlich vorgeschrieben; ohne Bereitstellung kann ich deine Einwilligungen jedoch nicht verwalten.

 

8. Kontaktaufnahme

8.1 Kontaktformular

Wenn du mir über das Kontaktformular schreibst, verarbeite ich die Angaben aus dem Formular inkl. Kontaktdaten zur Bearbeitung deiner Anfrage und für evtl. Rückfragen. Eine Weitergabe erfolgt nicht ohne deine Einwilligung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern abgefragt).
Speicherdauer: bis Zweckfortfall, Widerruf oder Löschverlangen; gesetzliche Aufbewahrungspflichten bleiben unberührt.

8.2 Anfrage per E-Mail/Telefon/Telefax

Bei Kontakt per E-Mail/Telefon/Telefax verarbeite ich die Anfrage inkl. personenbezogener Daten (z. B. Name, Kontaktdaten, Inhalt) zur Bearbeitung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern abgefragt).
Speicherdauer: wie oben.

 

9. Google Fonts (lokal gehostet)

Ich verwende Google Fonts zur einheitlichen Darstellung von Schriftarten. Die Fonts sind lokal auf meinem Server eingebunden, sodass beim Besuch keine Verbindung zu Servern von Google hergestellt wird.

Infos: https://developers.google.com/fonts/faq/privacy?hl=de
Datenschutz von Google: https://policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden, einheitlichen Darstellung) oder – sofern erteilt – Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

 

10. Soziale Medien

10.1 Instagram (Meta Platforms Ireland Limited)

Auf dieser Website können Funktionen von Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) eingebunden sein. Ist das Social-Media-Element aktiv, wird eine direkte Verbindung zwischen deinem Endgerät und Instagram hergestellt; Instagram erhält Informationen über deinen Besuch. Wenn du eingeloggt bist, kann Instagram den Besuch deinem Konto zuordnen. Als Anbieterin erhalte ich keine Kenntnis vom konkreten Inhalt der übermittelten Daten.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für die Erfassung/Weiterleitung bestimmter Daten an Meta/Instagram besteht eine gemeinsame Verantwortlichkeit, die in einer Vereinbarung geregelt ist: https://www.facebook.com/legal/controller_addendum.
Betroffenenrechte hinsichtlich der durch Instagram verarbeiteten Daten kannst du direkt gegenüber Meta geltend machen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung; jederzeit widerrufbar).
DPF-Zertifizierung: Meta ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.
Weitere Infos: https://privacycenter.instagram.com/policy/ und https://www.facebook.com/legal/EU_data_transfer_addendum

 

11. Plugins und Tools

11.1 Google Search Console

Ich nutze die Google Search Console (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), um die Sichtbarkeit meiner Website in Google-Suchergebnissen zu überwachen/zu optimieren. Google stellt mir aggregierte, statistische Berichte bereit. Hierbei können von Google technische Daten (z. B. IP-Adresse, Geräte-/Nutzungsinformationen) verarbeitet werden, u. a. zur Funktionsbereitstellung und Missbrauchsvermeidung. Eine Speicherung dieser Rohdaten erfolgt nicht auf meinem Server.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung/Optimierung).
DPF: Google LLC ist nach dem DPF zertifiziert.
Datenschutz: https://policies.google.com/privacy

11.2 Google reCAPTCHA

Zum Schutz vor missbräuchlicher, automatisierter Nutzung (z. B. SPAM) verwende ich Google reCAPTCHA (Google Ireland Limited). reCAPTCHA analysiert das Nutzerverhalten (z. B. IP-Adresse, Verweildauer, Mausbewegungen); die Daten werden an Google übermittelt. Die Analyse läuft im Hintergrund.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch) und – sofern abgefragt – Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung; widerrufbar).
Weitere Infos: https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de
DPF-Zertifizierung: Google LLC ist nach dem DPF zertifiziert.

11.3 hCaptcha

Ich setze hCaptcha (Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, USA) ein, um zu prüfen, ob Eingaben von Menschen oder automatisierten Programmen stammen. hCaptcha analysiert u. a. IP-Adresse, Verweildauer und Mausbewegungen; die Daten werden an IMI übermittelt. Im „unsichtbaren Modus“ läuft die Analyse im Hintergrund.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch) und – sofern abgefragt – Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung; widerrufbar).
Übermittlungen in Drittländer: auf Basis von Standardvertragsklauseln (SCC).
Datenschutz/Nutzungsbedingungen: https://www.hcaptcha.com/privacy und https://hcaptcha.com/terms
DPF-Status-Übersicht: https://www.dataprivacyframework.gov/list

11.4 Site Reviews

Wenn du eine Bewertung auf der Website hinterlässt, erfassen und speichern wir die Daten, die du im Bewertungsformular angibst, sowie deine IP-Adresse, um die Erkennung von Spam zu unterstützen. Die Bewertung kann über Akismet, einen automatisierten Spam-Erkennungsdienst, überprüft werden. Die Datenschutzrichtlinie des Akismet-Dienstes findest du hier: https://akismet.com/privacy/.

Eine anonymisierte Zeichenkette, die aus deiner E-Mail-Adresse erstellt wird (auch Hash genannt), kann an den Gravatar-Dienst übermittelt werden, um zu prüfen, ob du dort ein Profilbild (Avatar) hinterlegt hast. Die Datenschutzrichtlinie des Gravatar-Dienstes findest du hier: https://automattic.com/privacy/.
Nach der Freigabe deiner Bewertung ist dein Profilbild im Zusammenhang mit deiner Bewertung öffentlich sichtbar.

 

12. Messenger-Kommunikation (WhatsApp)

Ich nutze WhatsApp zur Kommunikation mit Kund:innen/Interessent:innen/Partner:innen. Anbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (Teil von Meta Platforms, Inc.). WhatsApp verarbeitet Metadaten(Absender/Empfänger, Zeitpunkt etc.). Aufgrund der Ende-zu-Ende-Verschlüsselung hat WhatsApp keinen Einblick in die Inhaltsdaten. Daten können in die USA oder andere Drittländer übermittelt werden. WhatsApp LLC/Meta verfügen über eine DPF-Zertifizierung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller Kommunikation) oder Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG (Einwilligung; widerrufbar).
Infos: https://www.whatsapp.com/legal/privacy-policy-eea und https://www.whatsapp.com/legal/terms-of-service

 

13. Rechte der betroffenen Personen (Detail)

  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): jederzeit mit Wirkung für die Zukunft.

  • Widerspruch (Art. 21 DSGVO): gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f DSGVO; bei Direktwerbung jederzeit.

  • Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO).

  • Beschwerderecht (Art. 77 DSGVO): bei einer Aufsichtsbehörde deines üblichen Aufenthaltsorts, deines Arbeitsplatzes oder des mutmaßlichen Verstoßes (in Deutschland z. B. die Landesbeauftragten für den Datenschutz).

 

14. Minderjährige

Mein Angebot richtet sich nicht an Personen unter 16 Jahren. Sofern du unter 16 bist, nutze diese Website bitte nur mit Zustimmung deiner Erziehungsberechtigten.

 

15. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen meiner Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die aktualisierteDatenschutzerklärung.

Stand: 28. Oktober 2025