Datenschutzerklärung

Verantwortliche im Sinne der DSGVO ist:

Marieluise Sauermann

Einzelunternehmen Goldmarie

Wilhelm-Hurtz-Straße 1

51643 Gummersbach

Deutschland

E-Mail: hello@goldmarie.world

Die Website wird bei der **Vercel Inc.** (USA) gehostet; das Content-Delivery- und DNS-Management erfolgt über **Cloudflare, Inc.** (USA). Beim Aufruf der Seiten werden technisch notwendige Server-Logdaten (u. a. IP-Adresse, Datum/Uhrzeit, abgerufene Ressource, Browsertyp) verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und stabiler Bereitstellung). Übermittlungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Registrierungs- und Kontodaten: Vorname, Nachname, E-Mail-Adresse, Passwort (nur verschlüsselt/gehasht gespeichert) — Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Nutzerkonto).

Buchungsdaten der Goldstunde: Name, E-Mail, Termin — zur Durchführung des gebuchten Online-Termins (Art. 6 Abs. 1 lit. b DSGVO).

Zahlungsdaten: Werden ausschließlich durch unseren Zahlungsdienstleister verarbeitet; vollständige Zahlungsdaten speichern wir nicht (Art. 6 Abs. 1 lit. b und lit. c DSGVO).

Newsletter-Daten (Goldbriefe): Vorname, Nachname, E-Mail sowie Einwilligung samt Zeitstempel (Art. 6 Abs. 1 lit. a DSGVO).

Technische Daten: IP-Adresse, Browsertyp, Zeitstempel (Art. 6 Abs. 1 lit. f DSGVO — Sicherheit, Fehleranalyse).

Für die Nutzung des Mitgliederbereichs legst du ein Nutzerkonto an. Authentifizierung und Datenbank betreibt **Supabase** (Projekt-Hosting in der EU, Region Irland; Anbieter: Supabase Inc., USA). Bei einem Kauf vor der Konto-Erstellung („Kauf zuerst") werden die Registrierungsdaten bis zur Zahlungsbestätigung vorübergehend verschlüsselt zwischengespeichert und danach in ein Konto überführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittland-Übermittlung: EU-Standardvertragsklauseln.

Die Goldstunde findet als Videocall über **Google Meet** statt. Für Verfügbarkeit, Termin und Meeting-Link nutzen wir die **Google Calendar API** (Anbieter: Google Ireland Ltd., Irland). Bei der Buchung werden Name, E-Mail und Termindaten verarbeitet und ein Kalendereintrag mit Meet-Link erstellt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Optional kannst du dich „mit Google" registrieren und anmelden (OAuth, über Supabase). Dabei erhalten wir von Google die für die Konto-Erstellung nötigen Profildaten (Name, E-Mail-Adresse). Es besteht keine Pflicht, diese Anmeldeart zu nutzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Zahlungen wickeln wir über **Stripe** ab (Stripe Payments Europe Ltd., Irland; ggf. Übermittlung an die Stripe, Inc., USA). Die Zahlungsdaten gibst du direkt bei Stripe ein; wir erhalten lediglich Bestätigungs- und Abwicklungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (steuerliche Aufbewahrungspflichten). Drittland-Übermittlung: EU-Standardvertragsklauseln.

Für die „Goldbriefe" verwenden wir das Double-Opt-In-Verfahren: Nach deiner Anmeldung erhältst du eine Bestätigungs-E-Mail; erst nach Klick auf den Bestätigungslink nehmen wir dich in den Verteiler auf. Wir speichern Vorname, Nachname, E-Mail sowie Einwilligung und Zeitstempel zum Nachweis. Du kannst dich jederzeit über den Abmeldelink in jeder E-Mail abmelden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit mit Wirkung für die Zukunft widerrufbar.

Den Versand von System- und Newsletter-E-Mails wickeln wir über **Resend** ab (Resend, Inc., USA; Versandregion EU). Verarbeitet werden Empfänger-Adresse und E-Mail-Inhalt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. a DSGVO. Drittland-Übermittlung: EU-Standardvertragsklauseln.

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

Supabase Inc. (USA; Projekt-Hosting EU/Irland) — Datenbank & Authentifizierung

Stripe Payments Europe Ltd. (Irland) — Zahlungen

Resend, Inc. (USA) — E-Mail-Versand

Google Ireland Ltd. (Irland) — Kalender/Meet & Login

Vercel Inc. (USA) — Hosting

Cloudflare, Inc. (USA) — DNS & CDN

Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework), sofern der jeweilige Anbieter zertifiziert ist.

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookie). Diese sind für den Betrieb des Mitgliederbereichs erforderlich. Wir setzen keine Tracking- oder Marketing-Cookies ein.

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

— Kontodaten: bis zur Löschung des Kontos durch dich

— Zahlungs-/Rechnungsdaten: gemäß gesetzlicher Aufbewahrungsfristen (i. d. R. bis zu 10 Jahre)

— Newsletter-Daten: bis zum Widerruf der Einwilligung/Abmeldung

— technische Logs: regelmäßig kurzfristig

Du hast nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Zur Ausübung genügt eine formlose Nachricht an: hello@goldmarie.world

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Diese Website nutzt aus Sicherheitsgründen eine TLS-/SSL-Verschlüsselung (erkennbar an „https://" in der Adresszeile).