Rechtliches

Datenschutz­erklärung

Ich informiere Dich nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung „DS-GVO") über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten. Diese Datenschutzerklärung gilt auch für meine Social-Media-Profile. Bezüglich der Definition von Begriffen wie „personenbezogene Daten" oder „Verarbeitung" verweise ich auf Art. 4 DS-GVO.

Verantwortliche

Verantwortliche i.S.d. Art. 4 Zif. 7 DS-GVO ist:

Magdalena Strzelczyk
Fraunhoferstraße 42
80469 München, Deutschland
E-Mail: hey@magda-design.me

Arten der verarbeiteten Daten

Nutzungsdaten (Zugriffszeiten, besuchte Websites etc.), Bestandsdaten (Name, Adresse etc.), Kontaktdaten (Telefonnummer, E-Mail etc.), Zahlungsdaten (Kontodaten, Zahlungshistorie etc.), Vertragsdaten (Gegenstand des Vertrages, Laufzeit etc.) und Kommunikationsdaten (IP-Adresse etc.).

Zwecke der Verarbeitung

Abwicklung von Verträgen, technische und wirtschaftliche Optimierung der Website, Erfüllung vertraglicher und gesetzlicher Verpflichtungen, statistische Auswertung, Verbesserung der Nutzererfahrung, Kundenservice und Bearbeitung von Kontaktanfragen.

Kategorien betroffener Personen

Besucher und Nutzer der Website, Kundinnen und Kunden sowie Interessentinnen und Interessenten (zusammenfassend „Nutzer").

Rechtsgrundlagen der Verarbeitung

Liegt eine Einwilligung vor, ist Art. 6 Abs. 1 lit. a) DS-GVO Rechtsgrundlage. Ist die Verarbeitung zur Vertragserfüllung oder für vorvertragliche Maßnahmen erforderlich, gilt Art. 6 Abs. 1 lit. b) DS-GVO. Für die Erfüllung rechtlicher Verpflichtungen gilt lit. c), zur Wahrung berechtigter Interessen gilt lit. f) DS-GVO.

Weitergabe an Dritte und Auftragsverarbeiter

Ohne Deine Einwilligung gebe ich grundsätzlich keine Daten an Dritte weiter. Erfolgt eine Weitergabe, geschieht dies auf Grundlage der genannten Rechtsgrundlagen, z.B. an Zahlungsdienstleister zur Vertragserfüllung. Ich setze zudem Auftragsverarbeiter (z.B. für Webhosting, E-Mail-Versand) ein. Die Weitergabe erfolgt stets nach Art. 28 DS-GVO. Auftragsverarbeiter werden sorgfältig ausgewählt, regelmäßig kontrolliert und sind vertraglich gebunden.

Datenübermittlung in Drittstaaten

Sollte eine Verarbeitung durch Dienste außerhalb der EU bzw. des EWR stattfinden, erfolgt dies nur unter den Voraussetzungen der Art. 44 ff. DS-GVO — etwa auf Basis eines Angemessenheitsbeschlusses der EU-Kommission oder geeigneter Garantien wie den EU-Standardvertragsklauseln. Bei US-Anbietern stützt sich die Übermittlung auf das EU-US Data Privacy Framework, sofern der jeweilige Anbieter darunter zertifiziert ist, oder auf EU-Standardvertragsklauseln.

Löschung von Daten und Speicherdauer

Deine personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt — es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen (z.B. handelsrechtliche Aufbewahrung nach § 257 HGB: 6 Jahre, steuerrechtliche nach § 147 AO: 10 Jahre).

Bereitstellung der Website und Server-Logfiles

Bei rein informatorischer Nutzung der Website erhebe ich nur die Daten, die Dein Browser an den Server übermittelt: IP-Adresse, Internet-Service-Provider, Datum und Uhrzeit des Abrufs, Browsertyp, Sprache und Browser-Version, Inhalt des Abrufs, Zeitzone, Zugriffsstatus/HTTP-Statuscode, Datenmenge, verweisende Website und Betriebssystem.

Diese Daten dienen der nutzerfreundlichen, funktionsfähigen und sicheren Auslieferung der Website. Rechtsgrundlage ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DS-GVO. Die Speicherung in Server-Logfiles erfolgt aus Sicherheitsgründen und wird nach spätestens 70 Tagen gelöscht.

Hosting

Diese Website wird bei einem externen Dienstleister gehostet (world4you Internet Services GmbH, Hafenstraße 47–51, 4020 Linz, Österreich). Die erhobenen Daten werden auf den Servern des Hosters gespeichert. Der Hoster verarbeitet die Daten ausschließlich zur Erfüllung seiner Leistungspflichten und auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DS-GVO. Rechtsgrundlage ist das berechtigte Interesse an einer sicheren und effizienten Bereitstellung der Website nach Art. 6 Abs. 1 lit. f) DS-GVO.

Cookies

Diese Website verwendet Cookies — kleine Textdateien, die Dein Browser speichert. Sie dienen dazu, die Website technisch und wirtschaftlich zu optimieren und Dir einen leichteren Zugang zu ermöglichen. Verwendet werden Session-Cookies (werden beim Schließen des Browsers gelöscht), persistente Cookies (werden nach festgelegter Dauer automatisch gelöscht) sowie Cookies von Drittanbietern.

Technisch notwendige Cookies werden auf Grundlage des berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DS-GVO bzw. § 25 Abs. 2 TTDSG gesetzt. Alle nicht notwendigen Cookies (z.B. für Statistik und Analyse) werden nur mit Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO und § 25 Abs. 1 TTDSG gesetzt. Diese Einwilligung kannst Du jederzeit über die Cookie-Einstellungen widerrufen. Du kannst das Speichern von Cookies zudem in den Einstellungen Deines Browsers verhindern oder einschränken — dies kann jedoch die Funktionalität der Website einschränken.

Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics verwendet Cookies, die eine Analyse der Nutzung der Website ermöglichen. Die erzeugten Informationen werden in der Regel an einen Server von Google übertragen und dort gespeichert; dabei kann auch eine Übermittlung in die USA erfolgen.

Google Analytics wird ausschließlich mit aktivierter IP-Anonymisierung eingesetzt — Deine IP-Adresse wird innerhalb der EU bzw. des EWR zuvor gekürzt. Die Verarbeitung dient der Analyse, Optimierung und Verbesserung der Website.

Die Nutzung von Google Analytics erfolgt ausschließlich auf Grundlage Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO und § 25 Abs. 1 TTDSG. Diese Einwilligung erteilst Du über das Cookie-Banner und kannst sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Datenübermittlung in die USA stützt sich auf das EU-US Data Privacy Framework, unter dem Google zertifiziert ist.

Mit Cookies oder Werbe-IDs verknüpfte Daten werden nach spätestens 14 Monaten automatisch gelöscht. Weitere Informationen: policies.google.com/privacy

Google reCAPTCHA

Zum Schutz meiner Formulare vor automatisierten Eingaben und Spam nutze ich „reCAPTCHA" der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). reCAPTCHA prüft, ob eine Eingabe durch einen Menschen oder eine Maschine erfolgt. Dabei können Deine IP-Adresse und weitere erforderliche Daten an Google übermittelt werden, auch in die USA.

Rechtsgrundlage ist mein berechtigtes Interesse an der Vermeidung von Spam und Missbrauch sowie an der Sicherheit meiner Website gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Die Datenübermittlung in die USA stützt sich auf das EU-US Data Privacy Framework. Weitere Informationen: policies.google.com/privacy

Newsletter und E-Mail-Versand

Wenn Du Dich für meinen Newsletter oder ein kostenloses Angebot (Freebie) anmeldest, verarbeite ich die von Dir angegebene E-Mail-Adresse zum Versand der jeweiligen Inhalte. Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren: Nach der Anmeldung erhältst Du eine E-Mail mit der Bitte, die Anmeldung zu bestätigen. So wird sichergestellt, dass nur Du selbst Deine Adresse eintragen kannst.

Rechtsgrundlage ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO. Du kannst diese Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink in jeder E-Mail. Für den Versand nutze ich einen externen Dienstleister, der als Auftragsverarbeiter nach Art. 28 DS-GVO vertraglich gebunden ist.

Hinweis: Sobald der konkrete E-Mail-Dienstleister feststeht (z.B. Brevo / Sendinblue GmbH), wird dieser hier namentlich mit Anschrift und Datenschutzhinweisen ergänzt.

Zahlungsabwicklung

Für die Abwicklung von Käufen meiner digitalen Produkte nutze ich einen externen Zahlungsdienstleister. Die für die Zahlung erforderlichen Daten (z.B. Name, E-Mail, Zahlungsdaten) werden von diesem zur Vertragsabwicklung verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DS-GVO (Vertragserfüllung).

Hinweis: Sobald der Zahlungsanbieter feststeht (z.B. Digistore24 GmbH), wird dieser hier namentlich mit Anschrift und Datenschutzhinweisen ergänzt.

Terminbuchung

Für die Buchung von Kennenlern-Calls kann ein externes Buchungstool eingesetzt werden. Die dabei von Dir angegebenen Daten (z.B. Name, E-Mail, Wunschtermin) werden zur Terminvereinbarung und -durchführung verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DS-GVO bzw. Deine Einwilligung nach lit. a) DS-GVO.

Hinweis: Sobald das Buchungstool feststeht, wird dieser Dienst hier namentlich mit Anschrift und Datenschutzhinweisen ergänzt.

Schriftarten (Google Fonts)

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts. Sofern Schriften von einem externen Anbieter (z.B. Google Fonts) geladen werden, kann dabei eine Verbindung zu dessen Servern aufgebaut und Deine IP-Adresse übermittelt werden. Rechtsgrundlage ist das berechtigte Interesse an einer einheitlichen und ansprechenden Darstellung nach Art. 6 Abs. 1 lit. f) DS-GVO. Wo möglich, werden Schriften lokal eingebunden, sodass keine Verbindung zu externen Servern entsteht.

Kontaktaufnahme per Formular oder E-Mail

Bei Kontaktaufnahme per Kontaktformular oder E-Mail werden Deine Angaben zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage ist bei vorliegender Einwilligung Art. 6 Abs. 1 lit. a) DS-GVO, ansonsten das berechtigte Interesse nach lit. f) DS-GVO. Zielt der Kontakt auf einen Vertragsabschluss ab, ist zusätzlich lit. b) DS-GVO Rechtsgrundlage. Die Daten werden gelöscht, sobald die Konversation beendet und der Sachverhalt abschließend geklärt ist — vorbehaltlich gesetzlicher Aufbewahrungspflichten.

Kontaktaufnahme per Telefon

Bei telefonischer Kontaktaufnahme wird Deine Telefonnummer zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DS-GVO, bei Vertragsanbahnung zusätzlich lit. b) DS-GVO. Du kannst die Anzeige Deiner Nummer durch einen Anruf mit unterdrückter Rufnummer verhindern.

Präsenz in sozialen Medien

Ich unterhalte ein Profil auf Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland), um mit Nutzern zu kommunizieren und über meine Angebote zu informieren. Bei Aufruf meines Profils gelten zusätzlich die Datenschutzhinweise und Nutzungsbedingungen von Instagram. Rechtsgrundlage für die Verarbeitung ist mein berechtigtes Interesse an Kommunikation und Außendarstellung gemäß Art. 6 Abs. 1 lit. f) DS-GVO.

Datenschutzerklärung von Instagram: privacycenter.instagram.com/policy

Deine Rechte

Dir stehen folgende Rechte zu:

Widerruf der Einwilligung — Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DS-GVO).

Auskunft — über Deine bei mir gespeicherten Daten (Art. 15 DS-GVO).

Berichtigung — unrichtiger oder unvollständiger Daten (Art. 16 DS-GVO).

Löschung — Deiner Daten, soweit keine Aufbewahrungspflichten entgegenstehen (Art. 17 DS-GVO).

Einschränkung — der Verarbeitung (Art. 18 DS-GVO).

Datenübertragbarkeit — in einem strukturierten, gängigen Format (Art. 20 DS-GVO).

Widerspruch — gegen Verarbeitungen auf Basis berechtigter Interessen sowie jederzeit gegen Verarbeitung zu Werbezwecken (Art. 21 DS-GVO).

Beschwerde — bei einer Aufsichtsbehörde, insbesondere am Ort Deines Aufenthalts oder des mutmaßlichen Verstoßes.

Werbewiderspruch

Der Verarbeitung Deiner Daten zu Werbezwecken kannst Du jederzeit kostenfrei widersprechen. Kontaktiere mich dazu unter:

Magdalena Strzelczyk
Fraunhoferstraße 42
80469 München, Deutschland
E-Mail: hey@magda-design.me

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.

Datensicherheit

Ich habe geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen, um Deine Daten zu schützen. Unter anderem werden alle Daten zwischen Deinem Browser und meinem Server über eine sichere SSL-Verschlüsselung übertragen.

Stand: Mai 2026