Datenschutzerklärung

Zuletzt aktualisiert: 9. November 2025

1. Verantwortlicher

Impressly – Fabienne Niehues Consulting
Burgunderstraße 40, 40549 Düsseldorf
niehues@impressly.de • +49 176 72528970
Vertretungsberechtigt: Fabienne Niehues

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten gemäß DSGVO und BDSG nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO):

  • a) Einwilligung (z. B. für Marketing-/Analyse-Cookies, Newsletter)

  • b) Vertrag/Anbahnung (z. B. Buchungen, Anfragen)

  • c) Rechtliche Pflicht (z. B. steuerliche Aufbewahrung)

  • f) Berechtigtes Interesse (z. B. technische Sicherheit, Reichweitenmessung mit geringem Eingriff)

Speicherdauer: Wir löschen Daten, sobald der Zweck entfällt und keine Aufbewahrungspflichten entgegenstehen. Konkrete Fristen findest du in den jeweiligen Abschnitten.

Empfänger & Auftragsverarbeitung: Wir setzen Dienstleister (Auftragsverarbeiter) ein. Mit allen besteht eine AVV. Eine Liste der wesentlichen Dienstleister findest du in Abschnitt 6 ff.

Drittlandübermittlung: Bei Diensten mit Sitz außerhalb der EU/EWR (z. B. USA) erfolgen Übermittlungen auf Basis von Angemessenheitsbeschlüssen bzw. EU-Standardvertragsklauseln (SCC).

3. Deine Rechte (Art. 15–21 DSGVO)

  • Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch

  • Widerruf von Einwilligungen mit Wirkung für die Zukunft

  • Beschwerderecht bei einer Aufsichtsbehörde, z. B. LDI NRW (www.ldi.nrw.de)

Kontakt zur Ausübung deiner Rechte: niehues@impressly.de

4. Hosting & Content Delivery

Plattform/Hoster: Squarespace, Squarespace Ireland Limited Squarespace House; Ship Street Great ;Dublin 8; Irland
Mögliche Subdienstleister: CDN/Edge-Netzwerke (z. B. Cloudflare) zur Auslieferung und Sicherheit.

Verarbeitete Daten: IP-Adresse, Zeitstempel, Request-Header, Referrer, User-Agent, ggf. Cookie-IDs.
Zwecke: Stabilität, Sicherheit, schnelle Auslieferung, Betrugs-/Missbrauchsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5. Server-Logfiles

Der Hoster verarbeitet technische Protokolle (s. o.).
Speicherdauer: i. d. R. 7–30 Tage, länger nur zu Beweiszwecken bei Sicherheitsvorfällen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Cookie-Einsatz & Consent-Management

Wir nutzen Cookies/ähnliche Technologien. Notwendige Cookies sind für den Betrieb erforderlich; alle anderen setzen wir nur mit Einwilligung.
Rechtsgrundlage:

  • Notwendig: Art. 6 Abs. 1 lit. f DSGVO

  • Präferenzen/Statistik/Marketing: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
    Du kannst deine Auswahl jederzeit im Cookie-Footer ändern.

7. Kontaktaufnahme (Formulare & E-Mail)

Kanäle: Kontaktformular [Website-Form], E-Mail, Telefon.
Daten: Name, Kontaktdaten, Nachricht, Metadaten (Zeit/IP), ggf. Anhänge.
Zweck: Bearbeitung von Anfragen, Terminabsprachen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vorvertraglich/vertraglich) bzw. f (allg. Anfragen).
Speicherdauer: 6–12 Monate nach Abschluss, längstens gesetzl. Aufbewahrung.

8. Terminbuchung

Tool: Calendly
Daten: Name, E-Mail, Termindaten, Notizen; Kalender-Metadaten.
Zweck/Rechtsgrundlage: Terminvereinbarung (Art. 6 Abs. 1 lit. b).
Drittlandtransfer: USA; SCC/Angemessenheitsbeschluss.
Hinweis: Eingaben sind freiwillig; ohne Angaben keine Buchung möglich.

9. Newsletter

Anbieter: Kit.com
Verfahren: Double-Opt-In, Protokollierung von An-/Abmeldungen.
Daten: E-Mail, optional Vorname, Tracking (Öffnungen/Klicks) zur Optimierung.
Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, § 7 UWG.
Widerruf: Jederzeit über Abmeldelink oder E-Mail an uns.
Speicherdauer: Bis Widerruf; Nachweis von Einwilligungen bis zu 3 Jahre (Art. 5 Abs. 2 DSGVO).

10. Webanalyse

10.1 Google Analytics 4

Anbieter: Google Ireland Ltd. / Google LLC (USA)
Funktion: Ereignisbasierte Reichweitenmessung; IP-Anonymisierung aktiv.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a).
Daten: gekürzte IP, Geräte-/Browserdaten, Seitenaufrufe, Events; ggf. User-IDs.
Opt-Out: Über Cookie-Einstellungen widerrufbar.

11. Marketing & Remarketing

LinkedIn Insight Tag

Anbieter: LinkedIn Ireland Unlimited Company
Zweck: Conversion-Tracking, Zielgruppenbildung (Retargeting).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a).
Daten: Cookie-ID, Seitenaufrufe, demografische Daten (wenn eingeloggt).
Widerspruch/Widerruf: Cookie-Einstellungen; LinkedIn-Einstellungen für Werbung.

12. Zahlungsabwicklung

Stripe

Daten: Zahlungs-/Rechnungsdaten, Name, E-Mail, Zahlungsstatus.
Zweck: Durchführung von Zahlungen, Betrugsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; gesetzliche Aufbewahrung (lit. c).
Speicherdauer: Nach HGB/AO in der Regel 6–10 Jahre.

13. Social-Media-Profile & Links

Wir unterhalten Profile bei LinkedIn, Instagram, TikTok u. a.
Gemeinsame Verantwortlichkeit: Soweit die Plattformen Seiten-Insights bereitstellen, bestehen gemeinsame Verantwortlichkeiten gemäß Art. 26 DSGVO (Details in den Policies der Anbieter).
Interaktionen auf Plattformen: Datenverarbeitung nach Bedingungen der jeweiligen Anbieter.

14. Datensicherheit

TLS-Verschlüsselung; rollenbasierte Zugriffe; Minimierung; regelmäßige Backups.
Mit allen Auftragsverarbeitern bestehen AVVs; technische und organisatorische Maßnahmen (TOMs) sind vereinbart.

17. Pflicht zur Bereitstellung

Die Bereitstellung von Daten ist freiwillig. Ohne bestimmte Angaben können jedoch Funktionen (z. B. Terminbuchung, Zahlungen) nicht genutzt werden.

18. Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn sich rechtliche/technische Grundlagen ändern. Die jeweils aktuelle Version ist hier abrufbar.