Datenschutzerklärung

1. Verantwortliche Stelle

Heike Fess
Mobile Fußpflege mit Herz – Tanz- und Musikberatung
Ensheimer Straße 64
66399 Mandelbachtal, Deutschland
E-Mail: info@djfess.de

Verantwortlich für digitale Inhalte / Webseite / Online-Angebote:
Stefan Fess – Ensheimer Straße 64, 66399 Mandelbachtal
E-Mail: stefanfess@gmail.com

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur
Abwicklung von Bestellungen digitaler Produkte (PDF-Downloads), zur Zahlungsabwicklung,
zur Kommunikation und für gesetzliche Pflichten erforderlich ist. Rechtsgrundlagen sind Art. 6 Abs. 1
lit. a DSGVO (Einwilligung), lit. b (Vertrag), lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes
Interesse, z. B. IT-Sicherheit, Missbrauchsverhinderung).

3. Kategorien verarbeiteter Daten

  • Bestands- und Kontaktdaten: Name, Anschrift, E-Mail, Telefon
  • Vertrags-/Bestelldaten: gekaufte Produkte, Bestell-ID, Rechnung
  • Zahlungsdaten: werden primär durch Zahlungsanbieter verarbeitet (siehe Abschnitt 7)
  • Nutzungsdaten/Server-Logs: IP-Adresse, Datum/Zeit, abgerufene Seiten
  • Download-Protokolle: IP-Adresse, Datum/Zeit, Download-Zähler (Nachweis & Missbrauchsverhinderung)

4. Zwecke der Verarbeitung

  • Bereitstellung und Sicherheit der Website
  • Vertragsabwicklung, Bereitstellung von PDF-Downloads inkl. Versand von Download-Links
  • Zahlungsabwicklung und Rechnungsstellung
  • Kundenservice/Support (z. B. erneuter Link, Fehleranalyse)
  • Newsletter-Versand nach Einwilligung (Brevo)
  • Erfüllung gesetzlicher Aufbewahrungspflichten

5. Rechtsgrundlagen im Überblick

  • Art. 6 Abs. 1 lit. b DSGVO: Vertrag/Bestellung, Download-Bereitstellung, Support
  • Art. 6 Abs. 1 lit. a DSGVO: Newsletter, optionale Cookies/Marketing
  • Art. 6 Abs. 1 lit. c DSGVO: steuer-/handelsrechtliche Pflichten
  • Art. 6 Abs. 1 lit. f DSGVO: IT-Sicherheit, Missbrauchsverhinderung, Nachweis

6. Digitale Produkte / Downloads

Beim Erwerb digitaler Inhalte verarbeiten wir Bestell-, Rechnungs- und Kontaktdaten zur
Vertragsdurchführung und Zustellung des Download-Links. Beim Abruf speichern wir
Download-Protokolle (IP-Adresse, Datum/Uhrzeit, Zähler), um Missbrauch zu verhindern
und Leistungsnachweise zu führen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte
Interessen an Sicherheit/Nachweis).

7. Zahlungsabwicklung / Zahlungsanbieter

Zahlungsdaten werden primär direkt durch Zahlungsdienstleister verarbeitet. Wir erhalten
nur transaktionsbezogene Status-Informationen (z. B. bezahlt/offen).

  • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg –
    Datenschutzhinweise: paypal.com/privacy
  • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin – Datenschutzhinweise:
    stripe.com/privacy
  • SEPA-Überweisung: Wir verarbeiten Name/IBAN/Verwendungszweck zur Zahlungszuordnung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Zahlung) und ggf. lit. f (Betrugsprävention).

Verwendung von Digistore24 als Zahlungs- und Bestellplattform

Für den Verkauf und die Abwicklung unserer digitalen Produkte (z. B. Downloads, Kurse, Broschüren) nutzen wir den Dienst Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland.
Wenn du auf einen unserer Bestell- oder Kaufbuttons klickst, wirst du auf eine Digistore24-Seite weitergeleitet. Dort werden deine personenbezogenen Daten (z. B. Name, Adresse, E-Mail-Adresse sowie Zahlungsinformationen) von Digistore24 im Rahmen der Vertragsabwicklung verarbeitet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung).
Weitere Informationen zur Datennutzung durch Digistore24 findest du in deren Datenschutzerklärung unter:
👉 https://www.digistore24.com/dataschutz

Verantwortlichkeit:
Sobald du die Bestellseite von Digistore24 aufrufst, ist allein Digistore24 für die Verarbeitung deiner personenbezogenen Daten verantwortlich.

8. Newsletter-Versand (Brevo / Sendinblue)

Für den Newsletter nutzen wir Brevo (Sendinblue GmbH), Köpenicker Str. 126, 10179 Berlin. Das
Verfahren erfolgt im Double-Opt-In: Erst nach Bestätigung Ihrer E-Mail wird der Versand aktiviert.
Widerruf jederzeit über den Abmeldelink. Datenschutzhinweise:
brevo.com/datenschutz.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

9. Empfänger / Auftragsverarbeiter

  • Hosting/IT-Dienstleister zur Bereitstellung und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO)
  • Zahlungsdienstleister (siehe Abschnitt 7)
  • Newsletter-Dienst Brevo (Abschnitt 8)

10. Cookies, Reichweitenmessung & Einwilligungen

Soweit wir Analytik/Marketing-Dienste einsetzen, erfolgt dies nur nach Einwilligung (Art. 6
Abs. 1 lit. a DSGVO). Einwilligungen können Sie jederzeit widerrufen/ändern:
Cookie-Einstellungen öffnen.

Technisch notwendige Cookies (z. B. Session, Warenkorb/Download-Sicherung, CSRF-Schutz) sind für den
Betrieb erforderlich (Art. 6 Abs. 1 lit. b/f DSGVO).

11. Speicherdauer und Löschung

  • Vertrags-/Rechnungsdaten: bis zu 10 Jahre gem. steuer-/handelsrechtlicher Pflichten
  • Download-Protokolle: max. 12 Monate, danach Löschung oder Anonymisierung
  • Newsletter-Daten: bis Widerruf der Einwilligung
  • Server-Logs: i. d. R. kurzzeitig zur Sicherheit/Fehleranalyse

12. Ihre Rechte

Sie haben Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16),
Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20)
sowie Widerspruch (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit
widerrufen (Art. 7 Abs. 3 DSGVO). Zudem besteht ein Beschwerderecht bei der
zuständigen Aufsichtsbehörde (Saarland).

13. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten.
Übertragungen erfolgen verschlüsselt (SSL/TLS). Zugriffe sind rollenbasiert beschränkt.

14. Kontakt für Datenschutzanfragen

E-Mail: info@djfess.de – Betreff: „Datenschutz“.

Stand: 02. Oktober 2025