Datenschutzerklärung

1. Einleitung

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten (nachfolgend „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der damit verbundenen Webseiten, Funktionen und Inhalte, einschließlich externer Onlinepräsenzen (z. B. Social-Media-Profile) – nachfolgend gemeinsam als „Onlineangebot“ bezeichnet.
Im Hinblick auf verwendete Begrifflichkeiten (z. B. „Verarbeitung“ oder „Verantwortlicher“) verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).

2. Verantwortlicher (Art. 4 Abs. 7 DSGVO)

Dr. Jens Tomas
Vörnste Esch 11
48167 Münster
Telefon: +49 251 96199992
Telefax: +49 251 96199996
E-Mail: service@jenstomas.de

(handelnd unter der Marke Dr. Thomas Consulting)

3. Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail, Telefonnummern)
• Inhaltsdaten (z. B. Texteingaben, Fotos, Videos)
• Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten, Interaktionen)
• Meta-/Kommunikationsdaten (z. B. Geräte-Infos, IP-Adressen)
• Vertrags-/Zahlungsdaten (z. B. Buchungen, Rechnungsinformationen)

4. Kategorien betroffener Personen

Besucher, Nutzer, Interessenten, Kunden, Klienten und Teilnehmer an Online-Trainings, Coachings oder Veranstaltungen.

5. Zwecke der Verarbeitung

• Bereitstellung des Onlineangebotes, seiner Inhalte und Funktionen
• Kommunikation und Beantwortung von Anfragen
• Erfüllung vertraglicher Leistungen (Trainings, Kurse, Coachings, Beratungen)
• IT-Sicherheitsmaßnahmen
• Reichweitenmessung, Marketing und Analyse (nur mit Einwilligung)

6. Rechtsgrundlagen (Art. 6 DSGVO; § 25 TTDSG)

Soweit die Rechtsgrundlage nicht ausdrücklich genannt wird, gilt:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter, Tracking)
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. Betrieb, Sicherheit, Optimierung)
• § 25 Abs. 1 TTDSG – Einwilligung bei Cookies/Tracking-Technologien
• § 25 Abs. 2 TTDSG – technisch notwendige Cookies (keine Einwilligung erforderlich)

7. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen (TOM), um ein dem Risiko angemessenes Schutzniveau sicherzustellen – insbesondere Zugriffsbeschränkung, Verschlüsselung, Datentrennung, Backups, Monitoring sowie Verfahren zur Wahrnehmung von Betroffenenrechten und Löschung von Daten.

8. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Datenübermittlungen erfolgen nur auf Grundlage gesetzlicher Erlaubnisse, vertraglicher Notwendigkeit, Einwilligung oder berechtigten Interesses. Mit allen Dienstleistern, die in unserem Auftrag Daten verarbeiten, bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

9. Datenverarbeitung im Detail

9.1 Besuch unserer Website (Server-Logs)

Beim rein informatorischen Besuch unserer Website werden nur die technisch erforderlichen Daten verarbeitet: IP-Adresse, Datum/Uhrzeit, angeforderte Inhalte, Referrer-URL, Browser, Betriebssystem, Sprache, Zeitzone.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Stabilität).

9.2 Cookies und Consent-Management

Wir verwenden technisch notwendige Cookies (z. B. Session, Login) und – nach Einwilligung – Analyse-/Marketing-Cookies.
Rechtsgrundlage: § 25 TTDSG, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (notwendig).
Sie können Ihre Einwilligung jederzeit über unser Consent-Banner oder die Browser-Einstellungen widerrufen.

9.3 Kontaktaufnahme

Bei Anfragen über Kontaktformular, E-Mail, Telefon oder soziale Medien werden Ihre Angaben zur Bearbeitung verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO.
Speicherung bis zur Zweckerfüllung oder gesetzlichen Pflicht.

9.4 Leistungen: Trainings, Consulting & Online-Produkte

Wir verarbeiten Vertrags-, Kontakt-, Inhalts- und Abrechnungsdaten zur Durchführung und Abwicklung unserer Leistungen (Onlinekurse, Coachings, Seminare).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für Analyse/Optimierung ggf. lit. f.
Aufbewahrung nach HGB/AO bis zu 10 Jahre.

9.5 Registrierung und geschlossene Bereiche (DigiMember)

Zur Bereitstellung geschützter Inhalte (z. B. E-Learning/Membership) nutzen wir DigiMember der Digital Solutions GmbH, Nevinghoff 16, 48147 Münster.
Verarbeitete Daten: Name, E-Mail, Login-Daten, Session-Cookies.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsprävention).
Datenschutz: https://digimember.de/datenschutz/

9.6 Online-Meetings, Videokonferenzen und Webinare (Zoom)

Wir verwenden Zoom (Zoom Video Communications, Inc., San Jose, USA).
Verarbeitet werden Benutzer-, Meeting- und Gerätedaten; ggf. Aufzeichnungen (nur mit Hinweis).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO (Informationsveranstaltungen).
Drittlandübermittlung: USA – abgesichert durch EU-Standardvertragsklauseln.

9.7 Newsletter (Quentn)

Für E-Mail-Newsletter nutzen wir Quentn.com GmbH, David-Gilly-Str. 1, 14469 Potsdam.
Double-Opt-In, Protokollierung (IP/Zeit), Segmentierung, Öffnungs-/Klick-Auswertung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf jederzeit über den Abmeldelink oder per E-Mail an service@jenstomas.de.
Datenschutz: https://quentn.com/datenschutz und https://docs.quentn.com

9.8 Hosting & E-Mail (ALL-INKL)

Hosting erfolgt über ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf.
Verarbeitet werden u. a. Server-Logs, Meta-/Kommunikationsdaten, Nutzungs- und Vertragsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 28 DSGVO.
Datenschutz: https://all-inkl.com/info/datenschutzinformationen/

9.9 Google Tag Manager

Der Google Tag Manager verwaltet Website-Tags. Er setzt selbst keine Cookies und verarbeitet keine personenbezogenen Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Verwaltung von Diensten).
Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html

9.10 Google Analytics

Wir nutzen Google Analytics 4 (Google Ireland Ltd. / Google LLC, USA) zur Reichweitenanalyse.
Die IP-Adresse wird anonymisiert („anonymizeIP“). Cookies und Tracking erfolgen nur nach Einwilligung.
Rechtsgrundlagen: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO.
Opt-out: https://tools.google.com/dlpage/gaoptout
Datenschutz: https://policies.google.com/privacy
Drittlandübermittlung: USA (SCC).

9.11 Eingebundene Inhalte Dritter (YouTube, Vimeo, Google Fonts)

Wir binden externe Dienste zur Darstellung von Videos, Schriftarten oder Medien ein. Diese Anbieter verarbeiten dabei Ihre IP-Adresse, um Inhalte auszuliefern.

• YouTube (Google LLC) – Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy/
• Vimeo (Vimeo Inc., USA) – Datenschutzerklärung: https://vimeo.com/privacy
• Google Fonts – lokal gehostet oder von Google CDN; Datenschutzerklärung: https://www.google.com/policies/privacy/
  Rechtsgrundlagen: § 25 TTDSG / Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. f (technisch erforderlich).

9.12 YouTube (eingebettete Videos)

Wir nutzen YouTube-Komponenten, um Videos einzubetten. Anbieter ist die YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, eine Tochter der Google LLC.
Beim Aufruf einer Seite mit YouTube-Inhalt wird Ihr Browser angewiesen, entsprechende Komponenten von YouTube zu laden. Dabei können IP-Adresse, Geräte-Infos, Referrer-URL etc. übermittelt werden. Sind Sie bei YouTube eingeloggt, kann der Besuch Ihrem Profil zugeordnet werden.
Wir verwenden den erweiterten Datenschutzmodus (youtube-nocookie.com) und laden Videos erst nach Ihrer Zustimmung über den Consent-Banner.
Rechtsgrundlage: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO.
Drittlandübermittlung: USA (SCC).
Weitere Infos: https://www.google.de/intl/de/policies/privacy/

9.13 X (vormals Twitter)

Wir binden Funktionen des sozialen Netzwerks X (ehemals Twitter) ein, z. B. eingebettete Beiträge, Timelines oder Buttons. Anbieter: X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Beim Aufruf von Seiten mit X-Inhalten wird eine Verbindung zu X-Servern hergestellt. Dabei können IP-Adresse, Browser-Infos und Referrer-Daten verarbeitet werden. Wenn Sie bei X eingeloggt sind, kann der Besuch Ihrem Konto zugeordnet werden.
Rechtsgrundlage: § 25 Abs. 1 TTDSG / Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Consent-Banner) bzw. Art. 6 Abs. 1 lit. f DSGVO (technische Darstellung).
Drittlandübermittlung: USA (SCC).
Datenschutzinformationen: https://twitter.com/privacy

9.14 Kommentare & Beiträge

Wenn Nutzer Kommentare oder Beiträge hinterlassen, speichern wir IP-Adresse und Metadaten, um Missbrauch zu verhindern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit).

10. Profiling / Automatisierte Entscheidungen

Es findet keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO und kein Profiling mit rechtlicher Wirkung statt.

11. Drittlandübermittlungen

Bei Nutzung von Diensten wie Google, Vimeo, YouTube, Zoom oder X kann eine Übermittlung in Drittländer (v. a. USA) erfolgen. Sie erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCC) und ergänzenden Schutzmaßnahmen.

12. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt oder gesetzliche Aufbewahrungsfristen (z. B. steuerlich 6–10 Jahre) abgelaufen sind. Nicht mehr benötigte Daten werden anonymisiert oder gesperrt.

13. Rechte der betroffenen Personen

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen (Art. 21 DSGVO)
• Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde (insbesondere NRW)

Zur Wahrnehmung Ihrer Rechte genügt eine Nachricht an service@jenstomas.de.

14. Widerruf von Einwilligungen

Sie können jede erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

• Rechtmäßigkeit bis zum Widerruf bleibt unberührt.
• Widerruf formlos per E-Mail an service@jenstomas.de.
• Cookie-/Tracking-Einwilligungen über den Consent-Banner.
• Newsletter-Einwilligungen über den Abmeldelink in jeder E-Mail.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Datenverarbeitungen, Rechtslagen oder technischer Entwicklungen zu aktualisieren. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website abrufbar.
Stand: [aktuelles Datum einfügen]

Wenn du möchtest, kann ich dir daraus jetzt noch
 eine Footer-Kurzfassung (2 Absätze),
 eine druckfähige PDF (Corporate Design) und
 eine DSGVO-konforme Cookie-Policy (Consent-Layer-Text)
erstellen – alles exakt abgestimmt auf dein Branding.
Willst du, dass ich das gleich ergänze?