Sarah Wimmer – Communications Specialist
Interne KommunikationExterne KommunikationCorporate EventsÜber mich
Kontakt
LeistungsportfolioFAQLinkedIn

Datenschutzerklärung

Allgemeine Hinweise

Mit den nachstehenden Datenschutzhinweisen informiere ich Siedarüber, welche personenbezogene Daten ich zu welchem Zweck und Umfang beim Besuch meiner Website und meinen geschäftlichen Leistungen verarbeite.

Verantwortliche

Sarah Wimmer
Nymphenburger Straße 131
80636 München
E-Mail-Adresse: hello@sarah-wimmer.de
Impressum: https://www.sarah-wimmer.de/­impressum

Sicherheitsmaßnahmen

Ich habe umfassende technische und organisatorische Vorkehrungen getroffen, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Missbrauch, Verlust und anderen äußeren Störungen zu schützen. Hierzu überprüfe ich meine Sicherheitsmaßnahmen regelmäßig und passe sie dem Stand der Technik an. Außerdem habe ich Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.
Kürzung der IP-Adresse: Sofern IP-Adressen von mir oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt [RM1] I(auch als "IP-Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über meine Online-Dienste übertragen werden, zu schützen, verwenden wir TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist die Standardtechnologie zur Sicherung von Internetverbindungen durch Verschlüsselung der zwischen einer Website oder App und einem Browser (oder zwischen zwei Servern) übertragenen Daten. Transport Layer Security (TLS) ist eine aktualisierte und sicherere Version von SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt, wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist.

Geschäftliche Leistungen

Ich verarbeite Daten meiner Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten ,im Rahmen von vorvertraglichen Maßnahmen und zur Erfüllung von vertraglichen Vereinbarungen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z. B. um Anfragen zu beantworten.

Diese Daten verarbeite ich, um meine vertraglichen Verpflichtungen zu erfüllen. Es gehören hierzu insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeite ich die Daten zur Wahrung meiner Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Ich verarbeite die Daten auf Grundlage meines berechtigten Interessens an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz meiner Vertragspartner und meines Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts gebe ich die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z. B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teile ich den Vertragspartnern vor oder im Rahmen der Datenerhebung mit.

Ich lösche die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, in der Regel nach Ablauf von 6 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B. solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie bei Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei empfangenen Handels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung gemacht oder der Jahresabschluss aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.

Soweit ich zur Erbringung meiner Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummer); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Geschäfts- und Vertragspartner, Interessenten.
  • Zwecke der Verarbeitung: Erbringung vorvertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kontaktanfragen und Kommunikation, Erfüllung gesetzlicher Anforderungen, etc.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO); berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Agenturdienstleistungen: Ich verarbeite die Daten meiner Kunden im Rahmen meiner vertraglichen Leistungen, zu denen z. B. konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung oder -pflege, Umsetzung von Kampagnen und Prozessen, Handling, Datenanalyse/ Beratungsleistungen und Schulungsleistungen gehören können.
    Rechtsgrundlagen: vorvertragliche Anfragen, Durchführung und Beendigung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO).
  • Veranstaltungen und Events: Ich verarbeite die Daten der Teilnehmenden der von mir angebotenen oder ausgerichteten Veranstaltungen, Events und ähnlichen Aktivitäten, um ihnen die Teilnahme an den Veranstaltungen und Inanspruchnahme der mit der Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen.
    Sofern ich in diesem Rahmen gesundheitsbezogene Daten, religiöse, politische oder sonstige besondere Kategorien von Daten verarbeite, erfolgt diese im Rahmen der Offenkundigkeit (z. B. bei thematisch ausgerichteten Veranstaltungen oder erfolgt mit Einwilligung der Betroffenen).
    Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit ich Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben;
    Rechtsgrundlagen: vorvertragliche Maßnahmen, Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

Kontaktaufnahme

Bei der Kontaktaufnahme mit mir (z.B. per E-Mail, Telefon) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung meiner vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

  • Bestandsdaten: Adressdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Betroffene Personen: Geschäftspartner, Interessenten.
  • Zwecke der Verarbeitung: Beantwortung von Anfragen und Kommunikation.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Online-Buchungssystem Calendly

Ich verwende zur Planung und Terminvergabe für meine Video-Calls das Online-Buchungssystem Calendly. Calendly verarbeitet Ihre personenbezogenen Daten in Drittländern wie z.B. die USA.
Dienstanbieter: Calendly Inc., 115 E. Main St., StE A1B, Buford, GA 30518, USA.
Datenschutzerklärung: https://calendly.com/legal/privacy-notice
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Calendly erfolgt auf Grundlage meines berechtigten Interesses, eine einfache, transparente und effiziente Terminvereinbarung zu ermöglichen. Durch den Einsatz von Calendly können Terminabstimmungen ohne langwierige E-Mail-Korrespondenzen erfolgen, was die Kommunikation mit Interessenten, Kunden und Geschäftspartnern erheblich erleichtert. Damit dient der Einsatz sowohl der Verbesserung meines Kundenservices als auch der Optimierung interner Abläufe. Da Calendly nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert ist, besteht zudem ein angemessenes Datenschutzniveau bei der Übermittlung personenbezogener Daten in die USA. Mein Interesse an einer nutzerfreundlichen und effizienten Terminverwaltung überwiegt daher mögliche entgegenstehende Interessen der betroffenen Personen, zumal die Nutzung von Calendly freiwillig erfolgt und jederzeit auch alternative Kontaktwege (z. B. Terminvereinbarung per E-Mail oder Telefon) zur Verfügung stehen. EU-US Data Privacy Frameworks (https://commission.europa.eu/­document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en), https://calendly.com/legal/data-processing-addendum

Bereitstellung des Onlineangebotes und Webhosting

Ich verarbeite die Daten der Nutzer, um ihnen meine Online-Dienste zur Verfügung stellen zu können. Sie können meine Website grundsätzlich ohne Offenlegung Ihrer Identität zu rein informatorischen Zwecken nutzen. Beim Abruf der einzelnen Seiten der Website in diesem Sinne werden lediglich Zugriffsdaten an meinen Dienstanbieter übermittelt, damit Ihnen die Website angezeigt werden kann. Das sind die folgenden Daten:

  • Browsertyp/ Browserversion,
  • verwendetes Betriebssystem,
  • Sprache und Version der Browsersoftware,
  • Hostname des zugreifenden Endgerätes,
  • IP-Adresse,
  • Website, von der die Anforderung kommt,
  • Inhalt der Anforderung (konkrete Seite),
  • Datum und Uhrzeit der Serveranfrage,
  • Zugriffsstatus/HTTP-Statuscode,
  • Referrer URL (die zuvor besuchte Seite),
  • übertragene Datenmenge,
  • Zeitzonendifferenz zu Greenwich Mean Time (GMT

Die vorübergehende Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihren Rechner technisch zu ermöglichen. Eine Verarbeitung Ihrer IP-Adresse für die Dauer der Sitzung ist dafür erforderlich. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Die Zugriffsdaten werden nicht zur Identifizierung von einzelnen Nutzern verwendet und nicht mit anderen Datenquellen zusammengeführt. Die Zugriffsdaten werden gelöscht, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn Sie den Besuch der Website beenden.

Die Speicherung von IP-Adressen erfolgt in Logfiles, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet auch in diesem Zusammenhang nicht statt. Die Daten werden grundsätzlich nach spätestens sieben Tagen gelöscht, eine darüberhinausgehende Verarbeitung ist im Einzelfall möglich. In diesem Fall wird die IP-Adresse gelöscht oder so verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der Website und die Verarbeitung der Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich.

Meine Website wird beim US-amerikanischen Anbieter Cloudflare Inc. gehostet.

Diensteanbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107,USA.
Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Standardvertragsklauseln, EU-US Data Privacy Framework https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TT9jAAG&status=Active

Cookies

Unter „Cookies“ sind Funktionen zu verstehen, die Informationen auf Endgeräten speichern oder auslesen. Sie dienen z. B. der Funktionsfähigkeit, Sicherheit, Nutzerfreundlichkeit oder Analyse der Nutzung unseres Onlineangebots.

Ich setze Cookies nur im Einklang mit den gesetzlichen Vorgaben ein:

  • Mit Einwilligung, wenn diese erforderlich ist.
  • Auf Grundlage berechtigter Interessen, wenn Cookies zwingend notwendig sind, um angeforderte Inhalte oder Funktionen bereitzustellen (z. B. Einstellungen speichern, Sicherheit und Funktionalität gewährleisten).
  • Eine erteilte Einwilligung kann jederzeit widerrufen werden. Über Art und Umfang der eingesetzten Cookies informiere ich transparent.
  • Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.
  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Jsdelvr.com-CDN

Damit ich meine Webseite schnell und auf unterschiedlichen Geräten korrekt ausliefern kann, verwende ich den Open-Source-Dienst jsdelivr.com.
Bei der Nutzung von jsDelivr werden Daten aus JavaCript-Bibliotheken und WordPress-Plugins heruntergeladen. Um den Dienst bereitzustellen, kann Ihr Browser personenbezogene Daten an jsDelivr.com senden.
Diensteanbieter: ProspectOne, Królewska 65A/1, 30-081, Kraków, Polen.
Verwendete Daten: IP-Adresse, Browsertyp, Browserversion, geladene Website sowie Datum und Uhrzeit des Website-Besuches. Laut Angaben des Diensteanbieters werden dabei keine Trackings-Services verwendet.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Der Einsatz von jsDelivr erfolgt auf Grundlage meines berechtigten Interesses, meine Website technisch zuverlässig, sicher und performant bereitzustellen. Durch die Nutzung des Content Delivery Networks (CDN) können notwendige JavaScript-Bibliotheken und Plugins effizient geladen und Inhalte unabhängig vom Endgerät oder Standort der Nutzer korrekt dargestellt werden. Ohne diesen Dienst wäre die volle Funktionsfähigkeit und Sicherheit unserer Website nicht gewährleistet. Unser Interesse an einer stabilen und nutzerfreundlichen Bereitstellung unseres Onlineangebots überwiegt daher etwaige entgegenstehende Interessen der betroffenen Personen.
Website: https://www.jsdelivr.com
Terms & Policies: https://www.jsdelivr.com/terms

Präsenzen in sozialen Netzwerken (Social Media)

Ich unterhalte eine Onlinepräsenz in LinkedIn und verarbeite in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über mich anzubieten. Dabei können Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden. Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet.

Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland;
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage Drittlandübermittlung: Standardvertragsklauseln (https://legal.linkedin.com/dpa).

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen.
  • Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen
  • Auskunftsrecht
  • Recht auf Berichtigung
  • Recht auf Löschung und Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Sie haben außerdem das Recht auf Beschwerde bei der Aufsichtsbehörde. Die für mich zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht https://www.lda.bayern.de/de/index.html

Wenden Sie sich zur Ausübung der vorgenannten Rechte bitte an hello@sarah-wimmer.de unter dem Betreff “Datenschutz”.

Änderung und Aktualisierung der Datenschutzerklärung
Ich werde diese Informationen und Datenschutzhinweise gelegentlich anpassen und verbessern, insbesondere, wenn dies aufgrund von Änderungen des geltenden Rechts oder meiner internen Prozesse notwendig ist.

Stand: 18. September 2025

ⓒ 2025 Sarah Wimmer

Impressum Datenschutzerklärung