Datenschutz

Datenschutzerklärung

1. Verantwortlicher

Manfred Rupflin

Business Coach

Im Vogelsang 11

88131 Lindau (Bodensee)

Bayern, Deutschland

Telefon: +49 (0) 8382 604 39 24

E-Mail: mail@manfredrupflin.com

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) sowie den einschlägigen nationalen Datenschutzgesetzen.

Die Nutzung dieser Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Eine Verarbeitung findet nur statt, wenn dies technisch notwendig ist oder Sie aktiv Daten übermitteln.

3. Hosting & Server-Logfiles (United Domains)

Unsere Website wird bei United Domains AG gehostet.

Beim Aufruf unserer Website verarbeitet der Hoster automatisch folgende Daten:

IP-Adresse
Datum und Uhrzeit des Zugriffs
Referrer-URL
verwendeter Browser
Betriebssystem
aufgerufene Seiten

Zweck: technische Bereitstellung, Sicherheit, Fehleranalyse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Auftragsverarbeitung: erfolgt über Vertrag gemäß Art. 28 DSGVO

4. Cookies & Einwilligungsverwaltung (Termly Cookie Banner)

Wir nutzen das Cookie- und Consent-Management-System von Termly, um Ihre Einwilligungen rechtskonform einzuholen und zu dokumentieren.

Termly setzt technisch notwendige Cookies, um Ihre Entscheidungen zu speichern.

Details zu den technisch notwendigen Cookies:

Technisch notwendige Cookies dienen dazu, die Kernfunktionen der Website zu gewährleisten und die Nutzung zu optimieren. Hierzu gehören insbesondere Cookies zur:

Speicherung Ihrer aktuellen Cookie-Einwilligungsentscheidung (durch Termly selbst)

Sicherstellung der Funktionalität und Sicherheit der Website

Speicherung von Eingaben über mehrere Seiten hinweg (z. B. im Warenkorb, falls vorhanden)

Eine vollständige Auflistung der technisch notwendigen Cookies, einschließlich deren Name und Speicherdauer, entnehmen Sie bitte direkt dem Cookie-Banner.

Rechtsgrundlage:

technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO
Analyse/Marketing-Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Sie können Ihre Auswahl jederzeit über das Cookie-Banner ändern.

5. Kontaktaufnahme (E-Mail, Formular, Telefon)

Bei Kontaktaufnahme (E-Mail, Formular, Telefon) verarbeiten wir:

Name
Kontaktdaten
Inhalt der Anfrage

Zweck: Bearbeitung Ihrer Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) oder lit. f DSGVO (Interesse an Kommunikation)

Die E-Mail-Kommunikation erfolgt über Server der HostEurope GmbH, Hansestr. 111, 51149 Köln, die im Rahmen einer E-Mail-Weiterleitung eingesetzt werden. Eingehende Nachrichten werden über HostEurope an ein Microsoft-365-Postfach weitergeleitet und dort verarbeitet.

HostEurope ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig (AV-Vertrag abgeschlossen).

6. Terminbuchungen über Microsoft Bookings

Wir nutzen Microsoft Bookings (Microsoft Ireland Operations Ltd.) zur Online-Terminvereinbarung.

Dabei werden folgende Daten verarbeitet:

Name
E-Mail-Adresse
gebuchter Termin
optional: Telefonnummer, Nachricht
technische Nutzungsdaten

Daten werden auf Microsoft-Servern in der EU verarbeitet.

Siehe Microsoft DPA / Data Protection Addendum.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung als vorvertragliche Maßnahme).

Ergänzend beruht die technische Bereitstellung von Bookings auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effizienten und sicheren Terminverwaltung.

Hinweis zur Datenübermittlung in die USA

Wir weisen darauf hin, dass die von uns genutzten US-amerikanischen Dienstleister (z. B. Google, Microsoft) Daten in die USA übermitteln können. Die USA werden vom Europäischen Gerichtshof als ein Land mit nicht ausreichendem Datenschutzniveau nach EU-Standards angesehen.

Es besteht insbesondere das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, ohne dass Ihnen hiergegen wirksame Rechtsbehelfe zustehen.

Die Datenübermittlung erfolgt auf Grundlage der Standardvertragsklauseln (SCCs) und Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO), die Sie durch das Klicken auf den Zustimmungs-Button im Cookie-Banner erteilen.

7. E-Mail, Kontakte & Dateien über Microsoft 365

Zur Verarbeitung von Kunden- und Geschäftsdaten nutzen wir:

Outlook E-Mail
Microsoft 365 / OneDrive / SharePoint
Microsoft Teams

Microsoft ist hierbei Auftragsverarbeiter gemäß Art. 28 DSGVO.

Die Datenschutzbestimmungen finden Sie unter:

https://privacy.microsoft.com/de-de/privacystatement

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragsbeziehung)

Art. 6 Abs. 1 lit. f DSGVO (Wahrnehmung unserer berechtigten Interessen an der effizienten und sicheren Verwaltung interner Geschäftsabläufe sowie der internen und externen Kommunikation.)

Die Bereitstellung unseres Microsoft-365-Postfachs erfolgt über HostEurope. HostEurope stellt die Infrastruktur zur Verfügung und leitet eingehende E-Mails an Microsoft-365-Postfächer weiter. Microsoft verarbeitet die E-Mails im Rahmen der üblichen Microsoft-365-Dienste (Outlook, Exchange Online, OneDrive etc.).

Apple iCloud (E-Mail-Synchronisation)

Wenn die Funktion „Mail in iCloud“ auf Ihren Geräten aktiviert ist, werden E-Mails und E-Mail-Metadaten zusätzlich auf den Servern der Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA, bzw. Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, verarbeitet.

Hierzu gehören insbesondere:

• E-Mail-Inhalte

• Anhänge

• Absender-/Empfängerdaten

• Zeitstempel

• technische Meta-Informationen

Die Verarbeitung erfolgt zum Zweck der Synchronisation zwischen Geräten sowie zur Sicherstellung der Verfügbarkeit Ihrer Mail-Daten.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des E-Mail-Dienstes)

Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung der technischen Funktion)

Apple kann Daten in die USA übertragen.

Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln (SCCs) der EU-Kommission.

Mehr Informationen zum Datenschutz bei Apple:

https://www.apple.com/legal/privacy/de-ww/

ActiveCampaign

Für den Versand von Newslettern, E-Mail-Kampagnen sowie zur Nutzung von Marketing-Automatisierungen verwenden wir den Dienst „ActiveCampaign“ des Anbieters ActiveCampaign LLC, 1 N Dearborn St, 5th Floor, Chicago, IL 60602, USA.

ActiveCampaign verarbeitet in unserem Auftrag personenbezogene Daten wie E-Mail-Adresse, Nutzungsdaten, Öffnungs- und Klickverhalten, um den Versand und die Auswertung unserer E-Mail-Kommunikation zu ermöglichen.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Mit ActiveCampaign besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO sowie die von ActiveCampaign bereitgestellten Standardvertragsklauseln für Übermittlungen in die USA.

Weitere Informationen finden Sie in der Datenschutzerklärung von ActiveCampaign unter https://www.activecampaign.com/legal/privacy-policy

Hinweis zur Datenübermittlung in die USA

Es besteht insbesondere das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, ohne dass Ihnen hiergegen wirksame Rechtsbehelfe zustehen.

8. Google Analytics 4

Wir verwenden Google Analytics 4 der Google Ireland Ltd.

Google Analytics verwendet Cookies, sofern Sie im Cookie-Banner zugestimmt haben.

Verarbeitete Daten:

IP-Adresse (gekürzt/anonymisiert)
Nutzerverhalten (Seitenaufrufe, Klicks, Verweildauer)
technische Daten (Browser, Endgerät, Herkunftsquelle)

Zwecke der Verarbeitung:

• Reichweitenmessung

• Conversion-Messung

• Optimierung der Website

• statistische Analysen

• technische Performance-Analyse

• Nutzungsmuster und Verhalten auf der Website (Events)

Speicherdauer bei Google Analytics 4:

Die von Google gespeicherten Ereignisdaten werden automatisch nach 2 bis 14 Monaten gelöscht, je nach gewählter Einstellung.

Aggregierte Daten können länger gespeichert werden.

Daten können in die USA übertragen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Sie können die Einwilligung jederzeit widerrufen.

Hinweis zur Datenübermittlung in die USA

Es besteht insbesondere das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, ohne dass Ihnen hiergegen wirksame Rechtsbehelfe zustehen.

9. Eingebettete Inhalte (z. B. Google Maps, YouTube, Fonts)

Google Maps

Nur nach Einwilligung über den Cookie-Banner.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Webfonts

Statische lokale Fonts: keine Datenübertragung

CDN-Fonts (Google Fonts): nur nach Einwilligung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Webfonts (lokal ausgeführt)

Auf unserer Website werden Schriftarten („Webfonts“) zur einheitlichen Darstellung von Inhalten verwendet. Die verwendeten Google Fonts sind lokal auf unserem Webserver eingebunden. Beim Aufruf unserer Website werden die Schriftdateien direkt vom Server von United Domains geladen.

Hierdurch wird keine Verbindung zu Servern von Google hergestellt.

Es findet keine Übermittlung Ihrer IP-Adresse oder anderer personenbezogener Daten an Google statt.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO,

unser berechtigtes Interesse an einer technisch sicheren, schnellen und einheitlichen Darstellung der Website.

LINC Personality Profiler

Für Coaching-, Beratungs- und Analyseprozesse nutzen wir den LINC Personality Profiler der

LINC GmbH, Am Sande 1, 21335 Lüneburg, Deutschland.

Im Rahmen der Durchführung der Persönlichkeitsanalyse werden folgende personenbezogene Daten verarbeitet:

• Name

• E-Mail-Adresse

• Testergebnis (Profilwerte, Auswertung)

• Metadaten wie Zeitpunkt der Testerstellung

• technische Nutzungsdaten (z. B. Zugriffsdaten)

Die Verarbeitung erfolgt ausschließlich zur Erstellung und Auswertung des Persönlichkeitsprofils im Rahmen des Coachings sowie zur Vorbereitung oder Durchführung unserer Beratungsleistungen.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (vertragliche oder vorvertragliche Maßnahmen)

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in die Durchführung der Analyse)

Auftragsverarbeitung:

Wir haben mit der LINC GmbH einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Speicherdauer:

Die Testergebnisse werden anhand der durch LINC definierten Löschfristen gespeichert. Eine vorzeitige Löschung kann auf Anfrage jederzeit veranlasst werden.

Drittlandtransfer:

Eine Übermittlung der Daten in Drittländer findet nicht statt. Alle Daten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet.

Google reCAPTCHA

Wir verwenden „Google reCAPTCHA“ des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um unsere Onlineformulare vor Missbrauch, Bots und automatisierten Angriffen zu schützen.

Google reCAPTCHA analysiert das Verhalten von Websitebesuchern (z. B. Mausbewegungen, Eingabeverhalten) und verarbeitet dabei IP-Adressen sowie technische Daten. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Absicherung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter https://policies.google.com/privacy und https://policies.google.com/terms.

Hinweis zur Datenübermittlung in die USA

Es besteht insbesondere das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, ohne dass Ihnen hiergegen wirksame Rechtsbehelfe zustehen.

10. Social Media

Social Media (LinkedIn und Instagram)

Wir unterhalten öffentlich zugängliche Profile auf den sozialen Netzwerken LinkedIn und Instagram, um mit dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und über unsere Leistungen zu informieren.

Instagram (Meta Platforms Ireland Ltd.)

Für den Instagram-Dienst greifen wir auf die technische Plattform und die Dienste der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland, zurück.

Bei der Nutzung von Instagram können personenbezogene Daten der Nutzer durch Meta verarbeitet werden, unter anderem:

• IP-Adresse

• Geräteinformationen

• Interaktionen (Likes, Kommentare, Profilaufrufe)

• Nutzungsverhalten

• statistische Seiten-Insights

Meta verarbeitet Daten u. a. zu Werbe- und Analysezwecken, zur Erstellung von Nutzungsprofilen sowie zur Bereitstellung personalisierter Inhalte.

Nähere Informationen finden Sie in der Datenschutzerklärung von Meta:

https://privacycenter.instagram.com/policy

Die Datenverarbeitung erfolgt auf Grundlage einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO.

Die Vereinbarung finden Sie unter:

https://www.facebook.com/legal/controller_addendum

Daten können in die USA übertragen werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs).

LinkedIn (LinkedIn Ireland Unlimited Company)

Unser LinkedIn-Profil wird betrieben von LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Bei der Nutzung unseres LinkedIn-Unternehmensprofils kann LinkedIn folgende Daten verarbeiten:

• IP-Adresse

• Geräte- und Browserdaten

• Interaktionen (Profilaufrufe, Likes, Nachrichten, Follows)

• LinkedIn Insights-Daten

• berufliche Angaben aus Ihrem LinkedIn-Profil

LinkedIn nutzt diese Daten zur Bereitstellung seiner Dienste, zur Analyse und für Werbezwecke.

Details finden Sie in der Datenschutzerklärung von LinkedIn:

https://www.linkedin.com/legal/privacy-policy

Für die statistische Auswertung der Besucherdaten („Page Insights“) besteht eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO.

Die Vereinbarung ist abrufbar unter:

https://www.linkedin.com/legal/l/dpa

LinkedIn kann Daten in die USA übertragen. Grundlage dafür sind Standardvertragsklauseln (SCCs).

Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an externer Kommunikation, Reichweite und Öffentlichkeitsarbeit).

Interaktionen wie Nachrichten oder Kommentare erfolgen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche oder vertragliche Kommunikation).

Hinweis

Wenn Sie nicht möchten, dass Social-Media-Plattformen Daten über Sie verarbeiten, nutzen Sie unsere Profile bitte nicht und kommunizieren Sie ausschließlich über die Kontaktwege auf dieser Website.

11. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten erfolgt nur:

wenn zur Vertragserfüllung erforderlich
wenn gesetzlich vorgeschrieben
wenn Sie eingewilligt haben
wenn Auftragsverarbeiter (z. B. Microsoft, United Domains) eingebunden sind

Technische und organisatorische Maßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs),

um Ihre Daten vor Verlust, Zugriff durch Unbefugte und Missbrauch zu schützen.

Dazu gehören insbesondere:

• SSL-/TLS-Verschlüsselung

• Zugriffsbeschränkungen

• regelmäßige Datensicherungen

• Schutz der Serverinfrastruktur

• laufende Sicherheitsüberprüfungen und Aktualisierungen

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Server-Logfiles (Abschnitt 3): Die in den Server-Logfiles gespeicherten Daten (IP-Adresse, Zugriffszeit etc.) werden spätestens nach 14 Tagen automatisch gelöscht oder anonymisiert, sofern keine längere Speicherung zur Gefahrenabwehr oder Fehleranalyse notwendig ist.

Kontaktdaten (Abschnitt 5): Daten aus allgemeinen Anfragen (E-Mail, Telefon), die nicht zu einer Vertragsbeziehung führen, werden nach abschließender Bearbeitung der Anfrage gelöscht. Gesetzliche Archivierungspflichten bleiben hiervon unberührt.

Geschäftliche Kommunikation & Rechnungen: 6–10 Jahre gemäß Handels- und Steuerrecht.

13. Herkunft der personenbezogenen Daten

Wir erhalten personenbezogene Daten grundsätzlich auf zwei Wegen:

1. Direkt von Ihnen, wenn Sie:

• ein Kontaktformular ausfüllen

• einen Termin buchen

• uns per E-Mail, Telefon, Fax oder über Microsoft Bookings kontaktieren

2. Automatisch beim Besuch der Website, durch:

• Server-Logfiles

• Cookies und Tracking-Technologien (z. B. Google Analytics 4)

• technische Nutzungsdaten, die durch den Browser übermittelt werden

14. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beschwerde bei der zuständigen Aufsichtsbehörde ist möglich.

Zuständige Aufsichtsbehörde

Für Beschwerden steht Ihnen folgende Datenschutzaufsichtsbehörde zu:

Der Bayerische Landesbeauftragte für den Datenschutz (BayLDA)

Promenade 27

91522 Ansbach

Telefon: +49 (0) 981 53 1300

E-Mail: poststelle@lda.bayern.de

Web: https://www.lda.bayern.de

15. Datenschutz bei Minderjährigen

Unsere Angebote richten sich nicht an Personen unter 16 Jahren.

16. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen.

Ende der Datenschutzerklärung

Lindau (Bodensee), 28.11.2025