Datenschutzerklärung

Verantwortliche Stelle

Mareike Mutzberg, Brucker Str. 22c, 82205 Gilching, Deutschland
E-Mail: mareike@mareikemutzberg.com
Website: mareikemutzberg.com

Geltungsbereich

Diese Erklärung beschreibt die Verarbeitung personenbezogener Daten bei Nutzung meiner Website, bei Kontaktaufnahme, Terminbuchung über meinen Google-Kalender-Link sowie beim Abonnement meines Newsletters.

1) Datenkategorien

Nutzungs-/Technikdaten (IP-Adresse, Zeitstempel, aufgerufene URL, Referrer, User-Agent, Statuscode — Server-Logs); Kommunikationsdaten (Name, E-Mail, Nachrichtentext bei Kontaktaufnahme per E-Mail); Buchungsdaten (von dir angegebene Termindetails über Google Calendar); Newsletterdaten (E-Mail, optional Name, Double-Opt-In sowie Versand-/Interaktionsdaten über Brevo).

2) Rechtsgrundlagen (Art. 6 DSGVO)

Betrieb/Sicherheit (Logs): berechtigtes Interesse; Anfragen/Anbahnung: Vertrag bzw. berechtigtes Interesse; Newsletter: Einwilligung; Nachweise/Pflichten: rechtliche Pflicht/berechtigtes Interesse. Cookies/Marketing-Tags nur mit Einwilligung (TTDSG). Ich setze derzeit keine nicht erforderlichen Cookies ein.

3) Hosting & Server-Logs

Dienstleister: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA (Cloudflare Pages). Zur Bereitstellung und Sicherheit verarbeitet der Hoster Server-Logfiles. Speicherdauer: i. d. R. 7–30 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Da Cloudflare außerhalb der EU/des EWR sitzt: Übermittlung auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO).

4) Kontakt (E-Mail)

Der Kontakt läuft über einen einfachen mailto-Link, es gibt kein Formular auf der Website, das Daten an mich oder Dritte überträgt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f. Löschung: nach Erledigung, sofern keine Aufbewahrungspflichten bestehen.

5) Terminbuchung über Google Calendar

Ich stelle einen Link zu Google Calendar (Appointment Schedules) bereit. Anbieter: Google Ireland Limited (für EWR); ggf. Verarbeitung durch Google LLC (USA). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f. Es ist kein Widget auf meiner Website eingebunden.

6) Newsletter über Brevo (Sendinblue SAS)

Ich nutze Brevo für den Newsletterversand, Double-Opt-In bei Anmeldung. Anbieter: Brevo (Sendinblue SAS), Frankreich, AVV gemäß Art. 28 DSGVO. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a). Speicherdauer: während des Abos, Protokolle bis zu 3 Jahre nach letzter Aussendung/Abmeldung.

7) Cookies & Einwilligung (TTDSG)

Ich setze derzeit keine Analytik, Marketing-Pixel oder eingebetteten Drittanbieter-Widgets ein, entsprechend werden keine nicht erforderlichen Cookies gesetzt. Die drei Kaleidoscope-Mind-Tests sind reine ausgehende Links zu Tally, kein Embed, kein Datenaustausch vor dem Klick.

8) Externe Links (Tally, Instagram, LinkedIn, Amazon Author Central, Gumroad, Spotify)

Meine Website enthält Links zu Tally, Instagram, LinkedIn, Amazon Author Central, Gumroad und Spotify. Es handelt sich um einfache ausgehende Links. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

9) Vertrag & steuerliche Aufbewahrung

Bei kostenpflichtigen Leistungen, die ich direkt abrechne (Sparring, Speaking), verarbeite ich Kunden-/Transaktionsdaten gemäß Art. 6 Abs. 1 lit. b/c, Aufbewahrung bis zu 10 Jahre. Käufe über Gumroad werden von Gumroad als eigenem Verantwortlichen abgewickelt.

10–17) Empfänger, Drittlandübermittlungen, Speicherdauer, deine Rechte, Sicherheit, automatisierte Entscheidungen, Änderungen

Es gelten die Standardregelungen: Weitergabe nur an erforderliche Dienstleister mit AVV nach Art. 28 DSGVO; Drittlandübermittlungen auf Basis von Angemessenheitsbeschlüssen oder Standardvertragsklauseln; Speicherung nur so lange wie erforderlich; du hast die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit (Art. 15–21 DSGVO) und kannst dich bei einer Aufsichtsbehörde beschweren, z. B. der Berliner Beauftragten für Datenschutz und Informationsfreiheit; angemessene technisch-organisatorische Sicherheitsmaßnahmen kommen zum Einsatz (TLS, Zugriffssteuerung, Backups); es findet keine automatisierte Entscheidungsfindung oder Profiling mit Rechtswirkung statt.

Stand: 12. Juli 2026