Menü
Diese Datenschutzerklärung beschreibt wie ich Ihre personenbezogenen Daten in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung („DSGVO“) verarbeite.
Melodie Lange Privacy and Security Consulting
Melodie Lange
Zuccallistraße 12
85049 Ingolstadt
E-Mail: info@melodielange.de
Um von Ihren Rechten Gebrauch zu machen, schicken Sie mir eine E-Mail an: info@melodielange.de.
Betroffenenrechte
Als Betroffener können Sie jederzeit folgende Rechte geltend machen:
Sofern Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie bestreffender personenbezogener Daten, die aufgrund eines überwiegenden berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO) erfolgt, Widerspruch einzulegen. Dies gilt auch bei Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werde ich Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, rechte oder Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Beschwerde an Aufsichtsbehörde
Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z.B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für mich als verantwortliche Stelle zuständige Behörde.
Die für mich zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).
Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
Die Datenverarbeitungen beruhen auf Art. 6 Abs. 1 DSGVO.
Insbesondere erfolgt die Verarbeitung Ihrer Daten auf folgende Rechtsgrundlagen:
Für die einzelnen Verarbeitungsvorgänge können mehrere Rechtsgrundlagen gelten.
Für einige der durchgeführten Datenverarbeitungsaktivitäten werden Dienstleister eingesetzt. Diese Dienstleister sind Auftragsverarbeiter („Auftragsverarbeiter“) und sind angehalten gemäß Art. 28 DSGVO Ihre Daten nur gemäß meinen Weisungen zu verarbeiten. Diese Auftragsverarbeiter können im Rahmen ihrer Tätigkeit Zugang zu Ihren personenbezogenen Daten haben.
Soweit nachstehend nicht anders angegeben, erfolgt keine Übermittlung Ihrer Daten an ein Drittland außerhalb der Europäischen Union. Ihre personenbezogenen Daten werden nur dann an Drittländer übermittelt, wenn die Voraussetzungen des Art. 44- 49 DSGVO erfüllt sind, insbesondere Standardvertragsklauseln, Binding Corporate Rules, oder ein Angemessenheitsbeschluss der Kommission.
Die Dauer der Datenspeicherung hängt von der jeweiligen Verarbeitungstätigkeit ab. Ist die Aufbewahrungsfrist nicht näher spezifiziert, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Personenbezogene Daten werden nicht gelöscht, wenn die Aufbewahrung gesetzlich vorgeschrieben ist (zB § 257 HGB, 147 AO) und im Falle eines möglichen Rechtsstreits.
Die Bereitstellung der Daten ist grundsätzlich freiwillig, es sei denn, sie ist vertraglich erforderlich oder gesetzlich vorgeschrieben. Unter Umständen kann die angeforderte Leistung ohne Bereitstellung Ihrer Daten nicht oder nur erschwert erbracht werden.
Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Es gilt die jeweils aktuelle Version der Datenschutzerklärung.
Diese Webseite verwendet sogenannte „Cookies“. Cookies richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone oä) gespeichert werden, wenn Sie eine Webseite besuchen.
Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.
Laut Gesetz können Cookies auf Ihrem Gerät gespeichert werden, wenn diese für den Betrieb dieser Seite unbedingt notwendig sind. Für alle anderen Cookie-Typen wird Ihre Einwilligung benötigt.
Zweck der Datenverarbeitung
Beim Besuch dieser Website werden bestimmte Verbindungsdaten in einem Serverlog des Hosting-Providers gespeichert. Diese Server-Logfile erfassen z.B. den Namen der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) und dokumentieren den Abruf.
Diese Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Verbesserung dieser Webseite ausgewertet.
Rechtsgrundlage
Die Verarbeitung erfolgt im berechtigten Interesse an der Erhaltung der Stabilität, Sicherheit und Funktionalität der Webseite (Art. 6 Abs.1 lit. f) DSGVO.
Empfänger
Die Dienste zum Hosting und zur Darstellung der Webseite werden durch Dienstleister in Deutschland im Rahmen einer Verarbeitung in unserem Auftrag erbracht. Soweit im Rahmen der vorliegenden Datenschutzerklärung nichts anderes erläutert wird, werden alle Zugriffsdaten sowie alle Daten, die in dafür vorgesehenen Formularen auf dieser Webseite erhoben werden, auf ihren Servern verarbeitet.
Löschfrist
Alle Zugriffsdaten werden spätestens 14 Tage nach Ende Ihres Seitenbesuchs gelöscht es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Falle eines solchen Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Bereitstellung
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.
Sie können mich kontaktieren, indem Sie mir eine E-Mail senden oder Daten im Ende-zu-Ende verschlüsselten Kontaktformular eingeben. Sie können Ihre Anfrage spezifizieren und mich direkt über die Kontaktinformationen auf dieser Website kontaktieren.
Zweck der Datenverarbeitung
Die von Ihnen eingegebenen und übermittelten Daten werden zum Zwecke der individuellen Kommunikation mit Ihnen verarbeitet.
Rechtsgrundlage
Die Datenverarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b) DSGVO) oder auf Grundlage unserer berechtigten Interessen an der Bereitstellung eines effizienten und sicheren Verfahrens Kommunikation (Art. 6 Abs. 1 lit. f) DSGVO.
Löschfrist
Sofern keine gesetzlichen Aufbewahrungsfristen die Aufbewahrung von Daten erfordern oder die Art der Verarbeitung eine laufende Verarbeitung personenbezogener Daten erfordert, werden Ihre Daten spätestens 3 Jahre nach dem letzten Kontakt gelöscht. Kommt es zu einem Vertragsverhältnis, werden Ihre Kontaktdaten solange gespeichert, wie dieses Vertragsverhältnis besteht. Sofern gesetzlichen Aufbewahrungsfristen bestehen, werden diese beachtet und Ihre Daten nach Ablauf dieser Fristen löschen.
Bereitstellung
Die Bereitstellung Ihrer Daten ist freiwillig. Allerdings kann Ihre Anfrage ohne Ihre Daten nicht bearbeitet werden.
Zweck der Verarbeitung
Ich biete die Möglichkeit, über eine automatisierte Integration eines Dienstleisters Beratungstermine zu vereinbaren.
Rechtsgrundlage
Die Verarbeitung erfolgt im berechtigten Interesse eine effiziente Kommunikationslösung anzubieten (Art. 6 Abs. 1 lit. f) DSGVO) sowie zur Erfüllung vertraglicher oder vorvertraglicher Maßnahmen Art. 6 Abs. 1 lit. b) DSGVO).
Empfänger
Der Empfänger der Daten ist ein Auftragsverarbeiter in den Vereinigten Staaten (Calendly). Hierzu wurde ein entsprechender Vertrag zur Auftragsverarbeitung bzw. Standardvertragsklauseln abgeschlossen. Diese verpflichten den Dienstleister nur nach meinen Weisungen Ihre Daten zu verarbeiten.
Drittlandsübermittlung
Der Datenverarbeitungsvertrag mit dem Dienstleister (Calendly) enthält von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, damit die Datenschutzverpflichtungen eingehalten werden.
Löschfrist
Ihre Daten werden spätestens 3 Jahre nach dem letzten Kontakt gelöscht. Kommt es zu einem Vertragsverhältnis, werden Ihre Kontaktdaten solange gespeichert, wie dieses Vertragsverhältnis besteht. Sofern gesetzlichen Aufbewahrungsfristen bestehen, werden diese beachtet und Ihre Daten nach Ablauf dieser Fristen löschen.
Bereitstellung
Die Bereitstellung Ihrer Daten ist freiwillig. Allerdings kann ohne Angabe Ihrer personenbezogenen Daten kein Termin gebucht werden.
Zweck der Verarbeitung
Im Rahmen meiner Beratungsdienstleistungen verarbeite ich personenbezogene Daten, um Kundenbeziehungen zu verwalten, DSGVO-Unterstützung bereitzustellen und vertragliche Verpflichtungen zu erfüllen. Dies umfasst Kommunikation, Projektdokumentation und die Koordination von Dienstleistungen.
Rechtsgrundlage
Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) – Wenn die Verarbeitung zur Erbringung der vereinbarten Beratungsleistungen erforderlich ist.
Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) – Wenn eine Speicherung für Buchhaltungszwecke, Rechnungsstellung oder andere rechtliche Verpflichtungen erforderlich ist.
Empfänger
Ich gebe personenbezogene Daten von Kunden nicht an Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben (z. B. Steuerbehörden) oder wurde ausdrücklich vereinbart.
Empfänger
Kundendaten werden sicher gespeichert und verwaltet, ohne ein CRM-System zu nutzen. Ich organisiere alle beratungsbezogenen Daten mit Microsoft Office-Tools (z. B. Excel, Word, Outlook), die auf sicheren, zugangsbeschränkten Geräten gespeichert sind. Hosting erfolgt über IONOS in Deutschland, sodass keine Daten außerhalb der EU verarbeitet werden.
Zweck der Verarbeitung
Zur Durchführung von Beratungsgesprächen, Workshops und Schulungen werden Video-Konferenz-Tools wie Teams und Zoom eingesetzt. Dies erlaubt eine effektive Vermittlung von Inhalten und Kommunikation mit Ihnen.
Eine ausführliche Aufstellung der Kategorien der von erfassten und verarbeiteten Daten, sowie der jeweilige genauen Zweck der Verarbeitung finden Sie unter:
Die umfangreichen Einstellungen sind derart konfiguriert, dass nur die erforderlichen personenbezogenen Daten verarbeitet werden und, dass die erhobenen Daten bestmöglich geschützt sind.
Der registrierte Nutzer ist grundsätzlich selbst dafür verantwortlich, welche Daten er über sich im Zuge der Registrierung preisgibt.
Eine Aufzeichnung erfolgt in der Regel nicht, und ansonsten nur mit Ihrer Einwilligung.
Rechtsgrundlage
Der Einsatz von Video-Konferenz-Tools erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), an der praktikablen und anwenderfreundlichen Durchführung von Beratungsgesprächen, Workshops und Schulungen.
Empfänger
Empfänger der Daten sind Auftragsverarbeiter in den Vereinigten Staaten (Teams und Zoom). Hierzu wurden entsprechende Verträge zur Auftragsverarbeitung bzw. Standardvertragsklauseln abgeschlossen. Diese verpflichten die Dienstleister nur nach meinen Weisungen Ihre Daten zu verarbeiten.
Drittlandsübermittlung
Der Datenverarbeitungsvertrag mit dem Dienstleister (Teams und Zoom) enthält von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, damit die Datenschutzverpflichtungen eingehalten werden.
Löschfrist
Daten werden nur im Rahmen der jeweiligen Live-Session erhoben. Eine Aufzeichnung erfolgt in der Regel nicht oder nur im Falle einer vorherigen, separaten Einwilligung der Teilnehmer. Die systemseitige ermöglichte Aufzeichnung wird für alle Teilnehmer unterbunden. Anmeldedaten werden nach Zweckfortfall gelöscht. Die erfolgt in der Regel nach einer Speicherdauer von maximal 6 Monaten im System.
Bereitstellung
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Eine Kommunikation über Video-Konferenz-Tools können jedoch nur angeboten werden, sofern die damit verbundene Verarbeitung durchführen werden kann.
Zweck der Verarbeitung
Für die Zahlungsabwicklung meiner kostenpflichtigen Beratungsgespräche nutze ich den Zahlungsdienstleister Stripeüber die Plattform Calendly.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung) sowie auf Grundlage meines berechtigten Interesses an einem zuverlässigen und sicheren Bezahlvorgang gemäß Art. 6 Abs. 1 lit. f DSGVO.
Empfänger
Anbieter ist Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Drittlandsübermittlung
Stripe kann Daten auch in die USA übermitteln. Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie unter: https://stripe.com/de/privacy
Zweck der Verarbeitung
Zur Erfüllung gesetzlicher Pflichten in der Finanzbuchhaltung und Steuerberatung verarbeite ich personenbezogene Daten, z. B. Rechnungs- und Zahlungsdaten.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage gesetzlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO (insbesondere §§ 147 AO, 257 HGB) sowie im Rahmen meines berechtigten Interesses an einer ordnungsgemäßen Geschäftstätigkeit (Art. 6 Abs. 1 lit. f DSGVO).
Empfänger
Die Verarbeitung erfolgt mithilfe einer deutschen, DSGVO-konformen Buchhaltungssoftware. Zudem werden die relevanten Daten an meinen Steuerberater übermittelt, der im Rahmen seiner Tätigkeit zur Verschwiegenheit und Einhaltung des Datenschutzes verpflichtet ist.
Löschfrist
Die Daten werden gemäß den gesetzlichen Aufbewahrungsfristen aufbewahrt (regelmäßig 10 Jahre nach § 147 AO bzw. 6 Jahre nach § 257 HGB) und nach deren Ablauf gelöscht, sofern keine weitergehenden Aufbewahrungspflichten bestehen.
Bereitstellung
Die Bereitstellung dieser Daten ist gesetzlich vorgeschrieben. Ohne diese Daten ist eine gesetzeskonforme Buchhaltung und steuerliche Abwicklung nicht möglich.
Zweck der Verarbeitung
Ich nutze LinkedIn und Instagram, um meine Online-Präsenz aufzubauen, meine Dienstleistungen zu bewerben und mit Kunden sowie Interessenten in Kontakt zu treten. Dies umfasst das Teilen von Updates, das Beantworten von Kommentaren und Nachrichten sowie die Analyse der Interaktionen mit meinen Inhalten.
Die jeweilige Social-Media-Plattform (LinkedIn oder Instagram) ist für die Verarbeitung deiner Daten verantwortlich und informiert dich darüber, wie diese verarbeitet werden. Da diese Plattformen direkten Zugriff auf deine Daten haben, sind sie auch deine Hauptansprechpartner für datenschutzbezogene Fragen oder Rechte.
Wenn du dem Tracking und der Analyse durch LinkedIn oder Instagram zugestimmt hast (Art. 6 Abs. 1 lit. a DSGVO), können deine Daten beim Besuch meines Profils erfasst und gespeichert werden. Weitere Informationen zur Nutzung deiner Daten sowie deine Datenschutzoptionen findest du in den jeweiligen Datenschutzhinweisen der Anbieter:
Rechtsgrundlage
Ich verarbeite deine Daten auf Grundlage meines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), meine Online-Präsenz auszubauen.
Falls unsere Kommunikation sich auf eine mögliche Geschäftsbeziehung bezieht (z. B. Anfragen zu meinen Dienstleistungen), erfolgt die Verarbeitung zur Anbahnung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO).
Wenn du einer Analyse und Nachverfolgung durch LinkedIn oder Instagram zugestimmt hast, können deine Daten zu diesem Zweck verarbeitet werden (Art. 6 Abs. 1 lit. a DSGVO). Die jeweilige Plattform holt diese Zustimmung selbstständig ein und verwaltet die Analysedaten.
Empfänger
Empfänger sind die Social Media Betreiber LinkedIn und Instagram.
Drittlandsübermittlung
Bei der Nutzung von LinkedIn und Instagram können Daten auch außerhalb der EU verarbeitet werden. Die Verträge mit diesen Anbietern enthalten Standardvertragsklauseln (SCCs), die von der EU-Kommission genehmigt wurden, sowie geeignete Schutzmaßnahmen, um sicherzustellen, dass die Datenschutzpflichten eingehalten werden.
– – –
Stand: April 2025
Melodie Lange | Privacy & Security Consulting © 2025
Datenschutzrechtliche und informationssicherheitstechnische Beratung in folgenden Bereichen: