Stand: 1. Juni 2025

Hallo und Willkommen!

Ich bin Dina Lewicki, Einzelunternehmerin, und ich freue mich, dass du dich auf meiner Webseite umschaust.

Weil Datenschutz für mich nichts Nerviges ist, sondern selbstverständlich, erfährst du hier, was genau mit deinen Daten passiert, wenn du …

• meine Webseite besuchst
• ein (oder mehrere) Kräuterseminare buchst und online daran teilnimmst
• mit mir Kontakt aufnimmst – per Webformular oder telefonisch
• oder meinen Newsletter – die exklusive Kräuter-Post – abonnierst.

Ich verpflichte mich, stets sorgfältig mit deinen Daten umzugehen.

Solltest du noch Fragen haben, wende dich gern per E-Mail an mich.

1. Wer ist verantwortlich für diese Seite?





Dina Lewicki

Gerhart-Hauptmann-Str. 12
55257 Budenheim

info@sowildsostrong.de

2. Zusammenarbeit mit Dienstleistern (Auftragsverarbeitern und Dritten)

Ich arbeite nicht ganz allein – manche Dinge gebe ich in vertrauensvolle Hände. 

Wenn also externe Dienstleister (wie z. B. mein Hostinganbieter, Zahlungsanbieter oder E-Mail-Marketing-Dienstleister) Zugriff auf deine Daten bekommen, passiert das nicht einfach so. Es gibt klare gesetzliche Grundlagen dafür:

• Entweder ist das nötig, um unseren Vertrag zu erfüllen (z. B. wenn du ein Seminar buchst),

• oder du hast vorher zugestimmt,
• oder ich habe ein berechtigtes Interesse (z. B. um meine Website technisch betreiben zu können),
• oder es ist gesetzlich vorgeschrieben.

Wenn ich mit solchen Dienstleistern zusammenarbeite, schließe ich sogenannte „Auftragsverarbeitungsverträge“ ab – das ist rechtlich vorgeschrieben (Art. 28 DSGVO). Darin wird genau geregelt, was der Dienstleister darf und was nicht.

3. Übertragung von Daten in Drittländer

Einige meiner Toolanbieter und Dienstleister sitzen außerhalb der EU – z. B. in den USA. 

Wenn dabei personenbezogene Daten übermittelt werden, passiert das natürlich nicht ohne Schutzmaßnahmen.

So eine Übertragung findet nur statt, wenn:

• sie zur Vertragserfüllung nötig ist,
• du eingewilligt hast,
• eine rechtliche Verpflichtung besteht oder
• ein berechtigtes Interesse meinerseits vorliegt.

Damit deine Daten dort genauso sicher sind wie hier, wähle ich am liebsten Toolanbieter und Dienstleister aus der EU oder sogar Deutschland. Andernfalls achte ich darauf, dass entsprechende Datenschutzgarantien bestehen. Das können z. B. sogenannte Standardvertragsklauseln sein, die die EU vorgibt – oder Anbieter, die nachweislich ein angemessenes Datenschutzniveau bieten („Angemessenheitsbeschluss“ gilt für die Datenübertragung in die USA, obwohl dann dennoch ein gewisses Restrisiko besteht). Am liebsten ist mir, dass Anbieter aus den USA, an die Daten übertragen werden, das sogenannte „U.S. Data Privacy Framework“ erfüllen. Das ist bei den wenigen der Anbieter, die Daten in die USA übertragen, der Fall.

4. Was passiert, wenn du meine Website besuchst?



a) Technische Daten



Beim Besuch meiner Seite speichert der Hosting-Server von all-inkl. automatisch diese Daten in „Server-Logfiles“:


• IP-Adresse (letzten beiden Stellen der IP werden gekürzt)

• Browsertyp

• Betriebssystem

• Datum & Uhrzeit

• besuchte Seiten
 auf sowildsostrong.de
• übertragene Datenmengen

• Referrer-URL (zuvor besuchte Seite)

Warum? Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.


Speicherdauer der Serverlogfiles: 30 Tage, danach automatische Löschung (länger nur bei rechtswidrigen Angriffen zum Zwecke der Beweisführung)


Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)


Hosting bei: all-inkl.com – Neue Medien Münnich, 02742 Friedersdorf, Deutschland


Server-Standort: Deutschland, Rechenzentren in Dresden

b) Kontaktaufnahme


Wenn du mir über mein Kontaktformular oder per E-Mail schreibst oder mich telefonisch kontaktierst, speichere ich deinen Namen und deine Mailadresse – logisch, sonst kann ich ja nicht antworten.


Speicherdauer: Solange wie zur Bearbeitung nötig, Löschung spät. nach 6 Monaten


Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme oder Vertrag)

c) Newsletter


Wenn du dich für meinen Newsletter anmeldest, speichere ich deine Mailadresse und deinen Vornamen. Du kannst dich jederzeit wieder abmelden.


Speicherdauer: Bis du dich abmeldest.


Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)


Newsletter-Tool / Versand über: MailerLite, mit Sitz in Litauen (EU), Server in der EU.

5. Wenn du ein Seminar oder eine andere Leistung bei mir buchst

Dann brauche ich ein paar Infos von dir – logisch, sonst kann ich dir ja nichts zuschicken oder dich erreichen.
Folgende Daten werden dabei erhoben und gespeichert:

• Name
• Anschrift
• E-Mail-Adresse
• Telefonnummer
• Zahlungsdaten (die werden direkt vom Zahlungsanbieter verarbeitet)
• Referrer (woher du auf meine Seite gekommen bist)
• Buchungstag und Uhrzeit

Ich nutze diese Daten, um:

• dir das gebuchte Seminar anzubieten,
• dich bei Rückfragen oder Änderungen zu kontaktieren,
• dir dein Kräuter-Starter-Kit per Post zu schicken
• dich bei Einwilligung auch über künftige Seminare zu informieren.

Die Erhebung dieser Daten ist notwendig, um unsere vertragliche Vereinbarung zu erfüllen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO).

Wie lange speichere ich deine Daten?


Deine Kundendaten bleiben bei mir für 2 Jahre nach deiner letzten Seminarbuchung gespeichert. Danach lösche ich sie zuverlässig.

6. Cookies & Borlabs Consent Manager


Cookies sind kleine Dateien, die dein Browser speichert. Sie merken sich, was du auf einer Website machst – z. B. was im Warenkorb liegt oder ob du schon mal da warst. Manche sind technisch nötig (=essenziell), damit die Seite funktioniert, andere helfen bei Statistik oder Werbung. 

Du entscheidest, welchen Cookies du zustimmst. 

Im Einwilligungs-Banner beim Besuch meiner Webseite kannst du auswählen, welche Cookies du mir erlaubst zu speichern.

– Essenzielle (technisch notwendige) Cookies → ohne deine Zustimmung, werden nur für die Dauer des Website-Besuchs
 gespeichert

– Statistiken, Marketing etc. → nur mit deiner Zustimmung

Damit du möglichst schnell und unkompliziert Cookies annehmen oder ablehnen kannst, verwende ich den Cookie Consent Manager „Borlabs Cookie“ von der Borlabs GmbH aus Hamburg. Borlabs speichert keine personenbezogenen Daten und leitet keine Daten an andere Unternehmen weiter. Die Daten zur Einwilligung werden komplett anonymisiert auf meinem Server gespeichert und verwaltet.

Rechtsgrundlage:


• Essenzielle (technisch notwendige) Cookies: Art. 6 Abs. 1 lit. f DSGVO

• Alles andere: Art. 6 Abs. 1 lit. a DSGVO

Du kannst deine Cookie-Einstellungen jederzeit über den Button: „Cookie-Einstellungen anpassen“ ändern, den du auf meinen Webseiten ganz unten findest.

Wenn ich neue Dienste oder Tools einbinde, die Cookies setzen, oder sich an der Art der Datenverarbeitung etwas ändert, fordere ich dich zur erneuten Cookie-Einwilligung beim nächsten Besuch meiner Webseite auf.
So hast du jederzeit die volle Kontrolle darüber, was gespeichert wird – und kannst deine Entscheidung jederzeit ändern.

6. Diese Tools & Dienste nutze ich

Hier sind nur solche aufgeführt, die auch Daten speichern oder verarbeiten.

a) Website & Technik


• WordPress (CMS) – Open Source – DSGVO-konforme Nutzung
• WooCommerce (Shop-System) – Teil von Automattic Inc., USA
 – mit Erweiterung „Germanized“ rechts- und DSGVO-konform angepasst
  
• Pimwick Gift Cards Plugin – Anbieter: Pimwick LLC, USA
 – hier prüfe ich gerade, ob ich ein Plugin aus der EU finde, um dieses zu ersetzen
• Google Fonts lokal eingebunden mit OMGF – keine Datenübertragung an Google
• zur sicheren Datenübertragung nutze ich auf meiner Webseite SSL-Verschlüsselung – das erkennst du am „https“ oben in der Webadresse.

b) Tracking & Analyse meiner Webseite und Marketing Anzeigen


• Google Analytics (DSGVO-konforme Nutzung mit IP-Anonymisierung) – Google Ireland Ltd., Irland / USA

• Google Tag Manager – Google Ireland Ltd., Irland / USA
 (DSGVO-konforme Nutzung)
• Google Ads – Google Ireland Ltd., Irland / USA
 (DSGVO-konforme Nutzung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

c) Zahlungsanbieter im Shop


Bei Bezahlung über diese Anbieter werden Daten an sie weitergegeben – natürlich verschlüsselt.


• Stripe – Stripe Payments Europe, Irland (Server teilweise in USA)
 – Stripe erfüllt das EU-US Data Privacy Framework (DPF)
• PayPal – PayPal (Europe) S.à r.l., Luxemburg – es werden dennoch Daten in die USA übertragen und PayPal ist derzeit nicht nach dem EU-US Data Privacy Framework zertifiziert. Daher besteht ein Restrisiko, wenn du PayPal zur Zahlung meiner Online-Angebote nutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

d) Feedback und Umfragen


Ich erfrage dein Feedback zu meinen Seminaren oder anderen Themen. Deine Teilnahme daran ist freiwillig.

Dafür nutze ich Google Forms – Google Ireland Ltd., Irland / USA – Teilnahme am EU-US Data Privacy Framework (DPF)


Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

7. Zoom für meine Online-Kräuterseminare

Ich verwende das Online-Konferenz-Tool Zoom, um meine Online-Kräuterseminare durchzuführen. Wenn du daran teilnimmst, werden je nach Nutzung unterschiedliche Daten verarbeitet. 

Was Zoom verarbeiten kann:

• Name (Pflicht für die Teilnahme)
• ggf. E-Mail, Profilbild, Telefonnummer (optional)
• Gerätedaten, IP-Adresse, Meeting-Zeitpunkt, Dauer
• Texteingaben im Chat, Audio- und Video (wenn du Kamera/Mikro nutzt)
• Bei Aufzeichnung: Video, Ton, Bildschirmfreigaben – Aufzeichnungen mache ich nur mit deiner Einwilligung vorab!
• Telefon-Einwahl? Dann werden z. B. Telefonnummer, Länderinfo, Gesprächsdauer gespeichert.

Speicherdauer: Wenn du ein registrierter Zoom-Nutzer bist, können Meeting-Daten bis zu 12 Monate bei Zoom gespeichert werden.
Zoom ist ein US-Anbieter mit Sitz in San Jose, CA 95113, USA

Ich habe mit Zoom einen Auftragsverarbeitungsvertrag abgeschlossen (Art. 28 DSGVO). 

Außerdem nutze ich nur Zoom-Rechenzentren in der EU und der Schweiz. Die Übertragung erfolgt auf Basis der EU-Standardvertragsklauseln.

Rechtsgrundlagen:
Bei Seminaren mit Anmeldung oder Bezahlung: Art. 6 Abs. 1 lit. b DSGVO
Bei offenen Info-Veranstaltungen ohne Vertrag: Art. 6 Abs. 1 lit. f DSGVO

8. KI-Tools für Inhalte


Ich verwende KI-gestützte Tools zur Texterstellung und Bildbearbeitung:


• ChatGPT – OpenAI, USA

• Midjourney – Midjourney Inc., USA

• Canva – Canva Pty Ltd, Australien

Keine personenbezogenen Daten von dir landen dort – versprochen.

9. Social Media


Ich bin auf diesen Plattformen mit einem eigenen Profil:


• Instagram (Meta Platforms Ireland Ltd., Irland)

• LinkedIn (LinkedIn Ireland Unlimited Company)

• YouTube (Google Ireland Ltd.)

Wenn du mir dort folgst oder auf diesen Plattformen eine Nachricht schreibst, gelten die Datenschutzregeln der jeweiligen Plattform. 

10. Deine Rechte


Du hast laut DSGVO bei deinen persönlichen Daten das Recht auf:


• Auskunft (Art. 15 DSGVO)

• Berichtigung und Änderung (Art. 16 DSGVO)

• Löschung (Art. 17 DSGVO)

• Einschränkung (Art. 18 DSGVO)

• Datenübertragbarkeit (Art. 20 DSGVO)

• Widerspruch (Art. 21 DSGVO)

Ist das der Fall bei dir, melde dich bitte bei mir:  info@sowildsostrong.de

11. Wie lange speichere ich Daten?


• Server-Logfiles: 30 Tage (werden danach gelöscht)

• Google Analytics Daten: 14 Monate
• Kontaktformular-Daten: max. 6 Monate

• Newsletter-Daten: Bis du dich abmeldest

• Kundendaten von Seminarteilnehmenden: bis 2 Jahre nach der letzten Seminarteilnahme
• Online-Umfragedaten: bis zu 5 Jahren

• Rechnungen und Geschäftsunterlagen: 10 Jahre (gesetzliche Aufbewahrungsfrist)

Danach lösche ich die Daten selbst oder sie werden automatisiert von den Tools gelöscht.

12. Änderungen


Wenn sich an dieser Erklärung etwas ändert, erfährst du es hier.


Letztes Update: 01.06.2025