Datenschutzerklärung

Datenschutzerklärung

Stand: 10.08.2025

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten (nachfolgend kurz „Daten“) im Rahmen dieser Website zukunftsdialoge.com sowie der mit ihr verbundenen Funktionen und Inhalte (z. B. Kontaktformular, Terminbuchung, Newsletter) und externen Auftritte. Im Hinblick auf die verwendeten Begriffe verweisen wir auf die Definitionen in Art. 4 DSGVO.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist die im Impressum genannte Person/Organisation („Verantwortliche Stelle“). Die dort angegebenen Kontaktdaten gelten auch für Datenschutzanfragen.

E-Mail für Datenschutzanliegen: hallo@zukunftsdialoge.com
Postanschrift: gemäß Impressum

2. Maßgebliche Rechtsgrundlagen

Wir verarbeiten Daten – je nach Zweck – auf Basis folgender Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a (Einwilligung),
  • Art. 6 Abs. 1 lit. b (Vertrag/Anbahnung),
  • Art. 6 Abs. 1 lit. c (rechtliche Verpflichtung),
  • Art. 6 Abs. 1 lit. f (berechtigte Interessen, z. B. sichere, effiziente Bereitstellung der Website).

Für das Speichern/Lesen von Informationen auf Ihrem Endgerät (z. B. Cookies) gelten die Vorgaben des § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutzgesetz).

3. Hosting, CDN und Auftragsverarbeitung

Webhosting: Wir nutzen TenWeb, Inc. (10Web) mit Sitz in den USA für das Hosting unserer WordPress-Website. Die Verarbeitung erfolgt auf Infrastruktur der Google Cloud (Sub-Prozessor).

CDN/Performance: Zur schnelleren Auslieferung und Optimierung der Website setzen wir den 10Web Booster ein, der Inhalte über das Cloudflare Enterprise CDN bereitstellt. Dabei werden technische Daten (z. B. IP-Adresse, Zeitstempel, User-Agent) verarbeitet.

Drittlandübermittlungen/Schutzmechanismen:

  • Soweit die Anbieter Google LLC und Cloudflare, Inc. für das EU-US Data Privacy Framework (DPF) zertifiziert sind, erfolgt die Übermittlung auf Grundlage des entsprechenden Angemessenheitsbeschlusses.
  • Liegt (vorübergehend) keine gültige DPF-Zertifizierung vor, stützen wir Übermittlungen auf die EU-Standardvertragsklauseln (SCCs) inkl. Transfer-Folgenabschätzung (TIA) und treffen ergänzende Schutzmaßnahmen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller, sicherer und optimierter Bereitstellung der Website) sowie § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich).
Vertragliche Grundlage: Auftragsverarbeitungsverträge mit TenWeb, Inc. und den relevanten Sub-Prozessoren.

4. E-Mail-Hosting (Microsoft 365 über Host Europe)

Unsere E-Mail-Kommunikation (Postfächer der Domain @zukunftsdialoge.com) wird über Microsoft 365 (Exchange Online) bereitgestellt, gebucht über Host Europe GmbH, Hansestraße 111, 51149 Köln (Deutschland).

Zwecke: Annahme, Versand und Speicherung von E-Mails, Spam-/Malware-Filter, Betrieb der Postfächer
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation im Vertragskontext) bzw. lit. f DSGVO (berechtigtes Interesse an sicherer E-Mail-Infrastruktur)
Drittlandtransfer: USA (Microsoft Corporation) – auf Basis des EU-US Data Privacy Framework (DPF) oder der EU-Standardvertragsklauseln (SCCs) mit ergänzenden Schutzmaßnahmen.
Vertragliche Grundlage: Auftragsverarbeitung (Art. 28 DSGVO) mit Host Europe/Microsoft.

5. Zugriffsdaten und Server-Logfiles

Beim Aufruf der Website werden automatisiert folgende Daten verarbeitet: IP-Adresse, Datum und Uhrzeit des Zugriffs, Zeitzonendifferenz, Inhalt der Anforderung, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, User-Agent (Browsertyp/-version, Betriebssystem), ggf. Domain und anfragender Provider.

Zwecke: Auslieferung der Website, Stabilität und Sicherheit (z. B. Missbrauchs-/Angriffserkennung)
Speicherdauer: i. d. R. 7–14 Tage (sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Cookies und vergleichbare Technologien

Wir setzen nur technisch notwendige Cookies/ähnliche Technologien ein, soweit dies für die Bereitstellung spezifischer Funktionen erforderlich ist.

Rechtsgrundlagen:

  1. § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich),
  2. § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO (für optionale Funktionen – z. B. YouTube erst nach Einwilligung)

7. Einwilligungsverwaltung (2-Klick-Lösung)

Bestimmte externe Inhalte (z. B. YouTube) werden standardmäßig blockiert. Eine Datenübertragung an den jeweiligen Anbieter findet erst statt, nachdem Sie aktiv zugestimmt haben („2-Klick“).

8. Kontaktaufnahme (E-Mail & Kontaktformular)

Verarbeitete Daten: Name, E-Mail, Betreff, Nachricht.

Zwecke: Bearbeitung von Anfragen, Kommunikation, Terminabstimmung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO
Speicherdauer: bis 12 Monate nach Erledigung
Empfänger: Webhosting siehe Ziff. 3; E-Mail-Provider: Microsoft 365 (über Host Europe) – siehe Ziff. 4.

9. Terminbuchung über „TidyCal“ (AppSumo LLC, USA)

Für die Online-Terminbuchung nutzen wir TidyCal. Bei Nutzung werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail, gewünschter Termin, Nachricht) sowie technische Nutzungsdaten verarbeitet. Die Daten können auf Servern in den USA verarbeitet werden.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung/Vertrag),
  • § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO (sofern optionale Cookies/Trackings gesetzt würden – standardmäßig vermeiden wir dies).

Drittlandtransfer/Schutzmechanismen:

  • Soweit der Anbieter für das EU-US Data Privacy Framework (DPF) zertifiziert ist, erfolgt die Übermittlung auf Grundlage des entsprechenden Angemessenheitsbeschlusses.
  • Liegt (vorübergehend) keine gültige DPF-Zertifizierung vor, stützen wir Übermittlungen auf die EU-Standardvertragsklauseln (SCCs) inkl. Transfer-Folgenabschätzung (TIA).

Speicherdauer: gemäß Zweck (Terminabwicklung) und gesetzlichen Pflichten; Buchungsdaten löschen wir regelmäßig nach 6 Monaten nach dem jeweiligen Termin, sofern keine Aufbewahrungspflichten bestehen.
Vertragliche Grundlage: Auftragsverarbeitung/DPA mit dem Anbieter.
Hinweis: Details finden Sie in der Datenschutzerklärung und dem DPA des Anbieters.

10. Newsletter (MailPoet mit Office 365 SMTP, Double-Opt-In)

Wir nutzen für die Verwaltung von Newsletter-Abonnements das WordPress-Plugin MailPoet, bereitgestellt von Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland.

Datenverarbeitung:
Bei der Anmeldung speichern wir Ihre E-Mail-Adresse und – falls angegeben – Ihren Namen, um Sie persönlich anzusprechen. Die Anmeldung erfolgt über das Double-Opt-In-Verfahren; MailPoet protokolliert den Anmelde- und Bestätigungszeitpunkt sowie die IP-Adresse, um den Anmeldeprozess rechtlich nachweisen zu können.

Versanddienstleister:
Der Versand erfolgt nicht über den MailPoet Sending Service, sondern über unseren eigenen E-Mail-Server bei Microsoft 365 (Exchange Online) mittels SMTP-Verbindung (smtp.office365.com). Microsoft 365 kann Daten in die USA übertragen; die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) oder der EU-Standardvertragsklauseln (SCCs) mit ergänzenden Schutzmaßnahmen.

Statistiken/Tracking:
Wir verzichten auf Tracking von Öffnungs- und Klickraten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerruf: jederzeit über den Abmeldelink in jeder E-Mail oder durch Mitteilung an uns.
Speicherdauer: bis Widerruf/Abmeldung; zum Nachweis einer ehemals erteilten Einwilligung können wir Ihre E-Mail in einer Sperrliste speichern.

Weitere Informationen:
Datenschutzhinweise von MailPoet: https://automattic.com/privacy/
Datenschutzhinweise von Microsoft: https://privacy.microsoft.com/

11. Eingebettete Inhalte: YouTube (Google Ireland/LLC)

Auf einzelnen Seiten können YouTube-Videos eingebunden sein. Wir nutzen den erweiterten Datenschutzmodus (youtube-nocookie.com) und eine 2-Klick-Lösung: YouTube wird erst geladen, wenn Sie dem ausdrücklich zustimmen.

Verarbeitete Daten: IP-Adresse, Gerätedaten, Referrer-URL, ggf. Cookie-IDs/ähnliche Kennungen; ggf. Zuordnung zu Ihrem Google-Konto (wenn dort angemeldet).
Rechtsgrundlagen: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Drittlandtransfer: USA (DPF/SCCs; siehe Ziff. 14)
Widerruf: jederzeit über die Einwilligungsverwaltung; bereits abgelegte Cookies können Sie im Browser löschen.

12. Empfänger/Kategorien von Empfängern

  • Hosting/IT-Dienstleister (Auftragsverarbeiter)
  • Kommunikations-/E-Mail-Provider (Microsoft 365)
  • Newsletter-Tool (MailPoet)
  • Termin-/Event-Dienstleister (TidyCal)
  • Behörden/Gerichte bei gesetzlicher Verpflichtung

13. Speicherdauer

Sofern in dieser Erklärung nicht spezifisch angegeben, löschen bzw. sperren wir Daten, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

14. Datenübermittlungen in Drittländer

Sofern wir Daten an Empfänger außerhalb des EWR (insb. USA) übermitteln, stellen wir ein angemessenes Datenschutzniveau sicher – z. B. durch Angemessenheitsbeschluss (DPF) oder durch EU-Standardvertragsklauseln (SCCs) nebst ergänzenden Maßnahmen (z. B. TIA, Verschlüsselung, Minimierung).

15. Ihre Rechte (Betroffenenrechte)

Sie haben – unter den gesetzlichen Voraussetzungen – das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f (Art. 21 DSGVO).

Sie haben zudem das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren.

16. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für unseren Sitz:
Der/Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstraße 1, 27570 Bremerhaven
Telefon: +49 421 361-2010 oder +49 471 596-2010
E-Mail: office@datenschutz.bremen.de.

17. Sicherheit der Verarbeitung

Wir treffen technische und organisatorische Maßnahmen (TOM), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Die Website nutzt TLS/SSL-Verschlüsselung („https“).

18. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist nicht gesetzlich vorgeschrieben. Für bestimmte Funktionen (Kontaktanfrage, Terminbuchung, Newsletter) sind jedoch Mindestangaben erforderlich.

19. Keine automatisierte Entscheidungsfindung/Profiling

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

20 Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Erklärung anzupassen, wenn sich die Rechtslage, technische Gegebenheiten oder unser Angebot ändern. Die aktuelle Version ist stets unter https://zukunftsdialoge.com/datenschutz verfügbar.