Verantwortliche Stelle
Mareike Mutzberg, Brucker Str. 22c, 82205 Gilching, Deutschland
E-Mail: Mareike@mareikemutzberg.com
Website: mareikemutzberg.com

Geltungsbereich
Diese Erklärung beschreibt die Verarbeitung personenbezogener Daten bei Nutzung meiner Website, bei Kontaktaufnahme, Terminbuchung über meinen Google-Kalender-Link sowie beim Abonnement meines Newsletters.

1) Datenkategorien

  • Nutzungs-/Technikdaten: IP-Adresse, Zeitstempel, aufgerufene URL, Referrer, User-Agent, Statuscode (Server-Logs).
  • Kommunikationsdaten: Name, E-Mail, Nachrichtentext (bei Kontaktaufnahme).
  • Buchungsdaten: von Ihnen angegebene Termindetails (Google Calendar).
  • Newsletterdaten: E-Mail (und optional Name), Double-Opt-In sowie Versand-/Interaktionsdaten (Brevo).

2) Rechtsgrundlagen (Art. 6 DSGVO)

Betrieb/Sicherheit (Logs): berechtigtes Interesse; Anfragen/Anbahnung: Vertrag bzw. berechtigtes Interesse; Newsletter: Einwilligung; Nachweise/Pflichten: rechtliche Pflicht/berechtigtes Interesse.
Cookies/Marketing-Tags nur mit Einwilligung (TTDSG). (Derzeit setze ich keine nicht erforderlichen Cookies ein.)

3) Hosting & Server-Logs

Dienstleister: united-domains AG, Gautinger Str. 10, 82319 Starnberg, Deutschland.
Zur Bereitstellung und Sicherheit verarbeitet der Hoster Server-Logfiles (siehe oben). Speicherdauer: i. d. R. 7–30 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4) Kontakt (E-Mail/Formular)

Ihre Angaben werden zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f. Löschung: nach Erledigung, sofern keine Aufbewahrungspflichten bestehen.

5) Terminbuchung über Google Calendar

Ich stelle einen Link zu Google Calendar (Appointment Schedules) bereit. Bei Nutzung des Links verwenden Sie den Dienst von Google.
Anbieter: Google Ireland Limited (für EWR); ggf. Verarbeitung durch Google LLC (USA). Übermittlungen: Angemessenheit/SCCs. Verarbeitete Daten: von Ihnen eingegebene Termindaten sowie technische Daten, die Google erfasst. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Buchung) und lit. f (Effizienz).
Hinweis: Es ist kein Widget auf meiner Website eingebunden; eine Datenübermittlung an Google erfolgt erst nach dem Klick auf den Link.

6) Newsletter über Brevo (Sendinblue SAS)

Daten: E-Mail (erforderlich), optional Name, Zeitpunkte Anmeldung/Bestätigung, IP bei Anmeldung, Sprache, Versand-/Öffnungs-/Klick-/Abmeldeereignisse.
Anbieter: Brevo (Sendinblue SAS), Frankreich. AVV: gemäß Art. 28 DSGVO. Speicherort: überwiegend EU/EWR; Drittlandübermittlungen auf Basis EU-Standardvertragsklauseln (Art. 46 DSGVO) mit ggf. Zusatzmaßnahmen.
Abmeldung: jederzeit über Link in jeder E-Mail oder per E-Mail an mich.
Tracking: nur soweit gesetzlich zulässig und/oder nach Einwilligung; Sie können Bilder in Ihrem E-Mail-Programm deaktivieren.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a); Nachweise/Pflichten (Art. 6 Abs. 1 lit. c/f).
Speicherdauer: während des Abos; Protokolle bis zu 3 Jahre nach letzter Aussendung/Abmeldung.

7) Cookies & Einwilligung (TTDSG)

Derzeit setze ich keine Analytik, Marketing-Pixel oder eingebetteten Drittanbieter-Widgets ein; entsprechend werden keine nicht erforderlichen Cookies gesetzt. Bei Änderungen hole ich Einwilligungen über ein Banner ein und passe diese Erklärung an.

8) Externe Links (Instagram, LinkedIn, Amazon Author Central)

Meine Website enthält Links zu meinen Profilen/Seiten auf Instagram, LinkedIn und Amazon Author Central. Es handelt sich um einfache ausgehende Links (keine Social-Plugins/Embeds).
Erst nach dem Klick auf den Link verarbeiten die jeweiligen Plattformen Daten als eigene Verantwortliche nach deren Datenschutzhinweisen. Rechtsgrundlage für das Verlinken: Art. 6 Abs. 1 lit. f DSGVO (Online-Präsenz/Kommunikation).

9) Vertrag & steuerliche Aufbewahrung (falls einschlägig)

Bei kostenpflichtigen Leistungen verarbeite ich Kunden-/Transaktionsdaten zur Vertragserfüllung und zur Einhaltung handels-/steuerrechtlicher Pflichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/c. Aufbewahrung: bis zu 10 Jahre. (Wenn kein Verkauf über die Website stattfindet, Abschnitt entfernen.)

10) Empfänger/Auftragsverarbeiter

Weitergabe nur an erforderliche Dienstleister (Hosting, E-Mail/Newsletter, IT). AVV nach Art. 28 DSGVO.

11) Drittlandübermittlungen

Bei Anbietern außerhalb der EU/des EWR: Angemessenheitsbeschluss bzw. Standardvertragsklauseln (Art. 46 DSGVO) zzgl. ggf. Schutzmaßnahmen.

12) Speicherdauer

Speicherung nur so lange wie für die genannten Zwecke erforderlich oder gesetzlich vorgeschrieben (Kriterien: Verjährungsfristen, Vertragsbezug, Einwilligungsstatus).

13) Ihre Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit (Art. 15–21 DSGVO); Widerruf von Einwilligungen jederzeit mit Wirkung für die Zukunft. Beschwerderecht bei einer Aufsichtsbehörde, z. B. Berliner Beauftragte für Datenschutz und Informationsfreiheit.

14) Pflicht zur Bereitstellung

Angaben sind freiwillig; bestimmte Funktionen erfordern Daten (E-Mail für Newsletter, Angaben für Terminbuchung).

15) Sicherheit

Angemessene technisch-organisatorische Maßnahmen (z. B. TLS, Zugriffssteuerung, Backups, Datenminimierung).

16) Automatisierte Entscheidungen

Keine; kein Profiling mit Rechtswirkung.

17) Änderungen

Diese Erklärung kann angepasst werden. Stand: 07. Oktober 2025

Privacy Policy

Controller
Mareike Mutzberg
Brucker Str 22c, 82205 Gilching, Germany
Email: Mareike@mareikemutzberg.com
Website: www.mareikemutzberg.com

Scope
This policy explains how I process personal data when you use my website, contact me, book appointments via my Google Calendar link, and subscribe to my newsletter.

1) Data categories at a glance

  • Usage/technical data: IP address, timestamp, requested URL, referrer, user agent, status code (server logs).
  • Communication data: name, email address, message content (when you contact me).
  • Booking data: appointment details you provide when booking via Google Calendar.
  • Newsletter data: email address (and optional name), double-opt-in and send/engagement metadata (via Brevo).

2) Legal bases (Art. 6 GDPR)

  • Website delivery & security (logs): legitimate interests (Art. 6(1)(f)).
  • Replies to inquiries / pre-contractual steps: contract (Art. 6(1)(b)) or legitimate interests (Art. 6(1)(f)).
  • Newsletter: consent (Art. 6(1)(a)).
  • Consent records/legal duties: legal obligation/legitimate interests (Art. 6(1)(c)/(f)).
  • Cookies/marketing tags: consent where required (Art. 6(1)(a), TTDSG). (I currently do not set non-essential cookies.)

3) Hosting & server logs

Provider: united-domains AG, [Gautinger Str. 10, 82319 Starnberg, Germany].
For operation and security, the host processes server log files (see data categories above). Retention: typically 7–30 days, then deletion. Legal basis: Art. 6(1)(f) GDPR.

4) Contact (email/form)

If you contact me, I process your details to handle your request and any follow-up. Legal basis: Art. 6(1)(b) (pre-contract/contract) or Art. 6(1)(f). Retention: deleted when resolved unless legal retention applies.

5) Appointment booking via Google Calendar

I provide a booking link to Google Calendar (Appointment Schedules). When you follow the link, you are using Google’s service.
Provider: Google Ireland Limited (for EEA); potential processing by Google LLC (USA). Transfers: adequacy/SCCs as provided by Google. Data processed: the details you submit (e.g., name, email, chosen times), plus technical data collected by Google. Legal basis: Art. 6(1)(b) (booking) and Art. 6(1)(f) (process efficiency).
Note: No appointment widget is embedded on my site; data is transmitted to Google only after you follow the link.

6) Newsletter via Brevo (Sendinblue SAS)

I use Brevo to send newsletters. After signup you receive a double opt-in email.
Data: email (required), name (optional), time/date of signup & confirmation, IP at signup, language, and email performance metadata (delivery, opens/clicks, bounces, unsubscribes).
Provider: Brevo (Sendinblue SAS), France. DPA: in place (Art. 28 GDPR). Data location: predominantly EU/EEA; if support/sub-processors outside the EU/EEA are involved, transfers rely on EU Standard Contractual Clauses (Art. 46 GDPR) and additional safeguards where appropriate.
Unsubscribe: any time via the link in each email or by emailing me.
Tracking: Brevo may measure opens/clicks. I use such measurement only where permitted by law and/or after your consent. You can reduce tracking by disabling images in your email client.
Legal basis: consent (Art. 6(1)(a)); consent records/defense of claims (Art. 6(1)(c)/(f)).
Retention: while subscribed; consent/unsubscribe logs up to 3 years after last send/unsubscribe.

7) Cookies & Consent (TTDSG)

I currently do not use analytics, marketing pixels, or embedded third-party widgets on this website; therefore, I do not set non-essential cookies. If this changes (e.g., adding analytics or embeds), I will obtain consent via a banner and update this policy.

8) External links (Instagram, LinkedIn, Amazon Author Central)

My website contains links to my profiles/pages on Instagram, LinkedIn, and Amazon Author Central. These are simple outbound links (no social plugins or embedded widgets).
When you click a link, the respective platform becomes the controller and may process your data under its own privacy policy. No data is sent to these platforms from my site before you click. Legal basis for linking: Art. 6(1)(f) GDPR (online presence/communication).

9) Contract execution & tax retention (if applicable)

If you purchase services, I process customer/transaction data to perform the contract and comply with tax/commercial retention laws. Legal basis: Art. 6(1)(b) and (c). Retention: up to 10 years under tax law. (If you do not sell via the site, delete this section.)

10) Recipients/processors

I share data only with service providers where necessary for operation (hosting, email/newsletter, IT support). All processors are bound by Art. 28 GDPR agreements.

11) International transfers

Where providers are outside the EU/EEA, transfers rely on adequacy decisions (if available) or Standard Contractual Clauses (Art. 46 GDPR) and—where required—additional safeguards.

12) Retention

I store personal data only as long as necessary for the purposes stated or as required by law (criteria include limitation periods, contractual necessity, and your consent status).

13) Your rights

You have the rights of access, rectification, erasure, restriction, objection, and data portability (Arts. 15–21 GDPR). You may withdraw consent at any time with effect for the future. You can lodge a complaint with a supervisory authority, e.g., Berliner Beauftragte für Datenschutz und Informationsfreiheit.

14) Requirement to provide data

Providing data is voluntary; some data are necessary to use specific functions (e.g., email for newsletter, details for bookings).

15) Security

I apply appropriate technical and organizational measures (e.g., TLS, access controls, backups, data minimization).

16) Automated decision-making

None; no profiling producing legal effects.

17) Changes to this policy

I may update this notice to reflect changes in processing or law. Last updated: 07 October 2025