Datenschutzerklärung

Geltung für: https://akademie.juliamariakessler.online einschließlich aller Unterseiten, Kurs- und Communitybereiche auf Thinkific.

1. Verantwortlicher

JMK Akademie GmbH
vertreten durch die Geschäftsführerin: Julia Maria Schmidt
Traubinger Straße 44, 82340 Feldafing, Deutschland
E-Mail: [email protected]
Website: akademie.juliamariakessler.online

2. Allgemeines zur Datenverarbeitung

  • Wir verarbeiten personenbezogene Daten gemäß DSGVO, BDSG und TTDSG.
  • Daten werden nur verarbeitet, soweit dies zur Bereitstellung der Website, zur Vertragserfüllung, auf Grundlage einer Einwilligung oder zur Wahrung berechtigter Interessen erforderlich ist.
  • Bereitstellung personenbezogener Daten ist für Registrierung, Kauf, Kurszugang und Abrechnung erforderlich; ohne diese Daten ist eine Nutzung der entgeltlichen Leistungen nicht möglich.

3. Kategorien verarbeiteter Daten

  • Stammdaten: Name, E-Mail, ggf. Rechnungs-/Adressdaten.
  • Vertrags-/Kursdaten: gebuchte Produkte, Zugriffszeiten, Lernfortschritt, Community-Beiträge.
  • Zahlungsdaten: Transaktions-IDs, Bezahlmethode (über Zahlungsdienstleister).
  • Kommunikationsdaten: Inhalte aus Support-Anfragen, Formularen, E-Mails.
  • Nutzungs-/Gerätedaten: IP-Adresse, Timestamp, Referrer, User-Agent, Cookie-IDs, pseudonyme Analytics-IDs.
  • Meeting-Daten (Zoom): Anzeigename, E-Mail, Zeitpunkt, ggf. Audio/Video-Metadaten.

4. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

  • Website-Betrieb, Sicherheit, Fehleranalyse – Art. 6 Abs. 1 lit. f (berechtigtes Interesse).
  • Registrierung, Vertragsdurchführung, Kurszugang, Community – Art. 6 Abs. 1 lit. b.
  • Abrechnung, Rechnungslegung, Steuer-/Aufbewahrungspflichten – Art. 6 Abs. 1 lit. c.
  • Newsletter/Marketing, Analytics, externe Einbettungen – Art. 6 Abs. 1 lit. a (Einwilligung).
  • Kommunikation/Support – Art. 6 Abs. 1 lit. b oder lit. f.

5. Hosting, Plattform und Auftragsverarbeiter

5.1 Thinkific (Plattform/Hosting)

Unsere Kurse, Community und Konten werden über Thinkific Labs Inc., 400–369 Terminal Ave, Vancouver BC V6A 4C4, Kanada bereitgestellt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertrag) und lit. f (sicherer Betrieb). Übermittlung nach Kanada auf Basis des Angemessenheitsbeschlusses gem. Art. 45 DSGVO sowie vertraglicher Garantien (SCC). Datenschutzhinweise: Thinkific Privacy.

5.2 Zahlungsdienstleister

  • Stripe Payments Europe Ltd., Irland – Zahlungsabwicklung, Betrugsprävention. Rechtsgrundlage: Art. 6 Abs. 1 lit. b; Datentransfers an Stripe, Inc. (USA) per SCC (Art. 46).
  • PayPal (Europe) S.à r.l. et Cie, Luxemburg – Zahlungsabwicklung, KYC/AML. Rechtsgrundlage: Art. 6 Abs. 1 lit. b; evtl. Drittländer per SCC.

5.3 Rechnungsstellung

LexOffice (Haufe-Lexware GmbH & Co. KG, Deutschland) verarbeitet Rechnungs- und Buchhaltungsdaten zur Erfüllung gesetzlicher Pflichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. c; Auftragsverarbeitung gem. Art. 28.

5.4 E-Mail-Infrastruktur

STRATO AG, Deutschland für geschäftliche E-Mail-Kommunikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. f.

5.5 Automatisierung/Formulare

  • Make.com (Celonis SE, Deutschland) – Prozessautomatisierung zwischen Systemen (z. B. Kurszugänge, Rechnungsprozesse). Art. 6 Abs. 1 lit. b/f; AVV nach Art. 28.
  • Typeform S.L., Spanien – Umfragen/Formulare. Art. 6 Abs. 1 lit. b/f; Verarbeitung in der EU, ggf. Drittländer per SCC.

5.6 Videokonferenzen

Zoom Video Communications, Inc., USA – Durchführung von 1:1- und Gruppen-Sessions. Rechtsgrundlage: Art. 6 Abs. 1 lit. b; Übermittlungen in die USA auf Grundlage von SCC (Art. 46). Datenschutz: Zoom Privacy.

6. Cookies, Einwilligungen (TTDSG/Art. 6 Abs. 1 lit. a) und Widerruf

Wir setzen ein Consent-Management-Tool ein: Cookiebot by Usercentrics A/S (DK). Nicht essenzielle Cookies/Tracker (z. B. Analytics/Marketing) werden erst nach Ihrer Einwilligung gesetzt. Sie können Ihre Auswahl jederzeit ändern/widerrufen: Cookie-Einstellungen öffnen.

  • Essenzielle Cookies – technisch erforderlich (Art. 6 Abs. 1 lit. f).
  • Präferenzen – Komfortfunktionen (nur mit Einwilligung).
  • Statistik – Analytics/GA4 (nur mit Einwilligung).
  • Marketing – z. B. Einbettungen/Remarketing (nur mit Einwilligung).

7. Webanalyse: Google Analytics 4

Bei Zustimmung verwenden wir Google Analytics 4 (Google Ireland Ltd., Gordon House, Dublin 4, Irland) zur Reichweitenmessung. Es können pseudonyme Nutzer-IDs, Ereignisdaten und technische Parameter verarbeitet werden. IP-Adressen werden verkürzt; GA4 nutzt ggf. EU-Server, Übermittlungen an Google LLC (USA) sind per SCC abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a; Widerruf jederzeit über die Cookie-Einstellungen.

8. Protokolldaten/Server-Logfiles

Beim Seitenaufruf verarbeiten wir und/oder Thinkific automatisch: IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent, Statuscodes. Zweck: Betrieb, Sicherheit, Missbrauchsabwehr (Art. 6 Abs. 1 lit. f). Logdaten werden regelmäßig kurzzeitig vorgehalten und danach anonymisiert oder gelöscht, sofern keine Aufbewahrung aus Sicherheitsgründen erforderlich ist.

9. Registrierung, Konto, Kurs- und Communitynutzung

Zur Nutzung kostenpflichtiger Inhalte ist eine Registrierung erforderlich. Verarbeitungen: Kontoanlage, Vertragsabwicklung, Zugang, Lernfortschritt, Community-Beiträge, Support. Rechtsgrundlage: Art. 6 Abs. 1 lit. b; Löschung mit Vertragsende und nach Ablauf gesetzlicher Aufbewahrungsfristen. Community-Beiträge sind für andere registrierte Nutzer sichtbar; bitte keine sensiblen Daten veröffentlichen.

10. Kommunikation/Support

Anfragen per E-Mail/Formular werden zur Bearbeitung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f. Löschung nach Abschluss, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

11. Zahlungsabwicklung

Bei Auswahl einer Bezahlmethode werden die zur Abwicklung erforderlichen Daten an den jeweiligen Zahlungsdienst übertragen. Wir erhalten von den Anbietern Status-/Transaktionsinformationen (z. B. „bezahlt“, „abgebrochen“). Rechtsgrundlage: Art. 6 Abs. 1 lit. b/c.

12. Speicherdauer und Löschung

  • Vertrags-/Rechnungsdaten: bis zu 10 Jahre gem. § 147 AO/§ 257 HGB (Art. 6 Abs. 1 lit. c).
  • Kontodaten: bis zur Kontolöschung, spätestens 3 Jahre nach Ende des Jahres der letzten Nutzung (regelmäßige Verjährung), sofern keine längeren Aufbewahrungspflichten bestehen.
  • Support-Kommunikation: in der Regel 12–24 Monate, sofern keine längeren Pflichten bestehen.
  • Cookies/Analytics: entsprechend der im Consent-Tool ausgewiesenen Laufzeiten bzw. bis Widerruf.

13. Empfänger/Kategorien von Empfängern

  • Plattform/Hosting: Thinkific (Kanada, Art. 45 DSGVO).
  • Zahlung: Stripe (EU/USA, SCC), PayPal (EU/ggf. Drittland, SCC).
  • Video: Zoom (USA, SCC).
  • Automatisierung/Formulare: Make.com (DE/EU), Typeform (ES/EU, ggf. SCC).
  • Rechnungswesen: LexOffice (DE/EU).
  • E-Mail-Infrastruktur: STRATO (DE/EU).
  • Analyse/Consent: Google Ireland/LLC (EU/USA, SCC), Cookiebot/Usercentrics (DK/EU).
  • Interne Empfänger: befugte Personen der JMK Akademie GmbH, soweit zur Zweck­erfüllung erforderlich.

14. Drittlandübermittlungen

Soweit Daten in Staaten außerhalb der EU/des EWR übertragen werden (insbesondere USA, Kanada), erfolgt dies auf Basis eines Angemessenheitsbeschlusses (Kanada) oder geeigneter Garantien (Standardvertragsklauseln nach Art. 46 DSGVO) sowie ggf. zusätzlicher Schutzmaßnahmen. Kopien der maßgeblichen Garantien können über die oben genannten Kontaktwege angefordert werden, soweit vertraglich zulässig.

15. Keine automatisierte Entscheidungsfindung/Profiling

Es findet keine ausschließlich automatisierte Entscheidungsfindung mit Rechtswirkung statt. Profiling i. S. d. Art. 4 Nr. 4 DSGVO erfolgt nicht.

16. Minderjährige

Unser Angebot richtet sich an Personen ab 16 Jahren. Eine Verarbeitung personenbezogener Daten von Kindern erfolgt nur mit Einwilligung der Erziehungsberechtigten, sofern rechtlich erforderlich.

17. Rechte der betroffenen Personen

Sie haben gegenüber dem Verantwortlichen die folgenden Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde, z. B. Bayerisches Landesamt für Datenschutzaufsicht (Art. 77 DSGVO)

Kontakt zur Ausübung Ihrer Rechte: [email protected]

18. Sicherheit

Wir treffen technische und organisatorische Maßnahmen (u. a. TLS/SSL-Verschlüsselung, Zugriffsbeschränkungen, regelmäßige Updates), um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

19. Änderungen dieser Erklärung

Wir aktualisieren diese Datenschutzerklärung bei Änderungen von Prozessen, Diensten oder Rechtslage. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

Stand: November 2025