top of page

Datenschutzerklärung

​Stephan Crafton  -  Mind Architects

Stand: 1. Januar 2026

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und Art. 14 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, im Folgenden „DSGVO“) sowie den Vorgaben des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website www.stephancrafton.de und im Rahmen unserer Geschäftstätigkeit. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern Sie besondere Services über die Website in Anspruch nehmen möchten (z.B. Kontaktformular, Buchung über Calendly, Zahlungsabwicklung), kann eine Verarbeitung personenbezogener Daten erforderlich werden. Soweit hierfür keine gesetzliche Grundlage besteht, holen wir Ihre Einwilligung ein.

Die Verarbeitung personenbezogener Daten, etwa Name, Anschrift, E-Mail-Adresse oder Telefonnummer, erfolgt stets im Einklang mit der DSGVO und den für uns geltenden landesspezifischen Datenschutzbestimmungen. Mit dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren sowie Sie über Ihre Rechte aufklären.

Als Verantwortlicher haben wir zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Sie soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Wir verwenden insbesondere die folgenden Begriffe:

1.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen (Art. 4 Nr. 1 DSGVO).

1.2 Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

1.3 Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO).

1.4 Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Art. 4 Nr. 3 DSGVO).

1.5 Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der diese verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten (Art. 4 Nr. 4 DSGVO).

1.6 Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, in der die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können (Art. 4 Nr. 5 DSGVO).

1.7 Verantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).

1.8 Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO).

1.9 Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden (Art. 4 Nr. 9 DSGVO).

1.10 Dritter

Dritter ist eine natürliche oder juristische Person außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter unmittelbarer Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten (Art. 4 Nr. 10 DSGVO).

1.11 Einwilligung

Einwilligung ist jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der sie zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Art. 4 Nr. 11 DSGVO).

2. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze der Mitgliedstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Stephan Crafton  -  Mind Architects

Groß Schlebach 12

53359 Rheinbach

Deutschland

Telefon: +49 (0)15733666660

E-Mail: contact@stephancrafton.de

Website: https://www.stephancrafton.de

USt.-IdNr.: DE329963073

2.1 Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich. Sollten Sie Fragen oder Anregungen zum Datenschutz haben, wenden Sie sich bitte direkt an den unter Ziffer 2 genannten Verantwortlichen.

3. Cookies und ähnliche Technologien

Unsere Internetseiten verwenden Cookies. Cookies sind Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Sie enthalten häufig eine sogenannte Cookie-ID, eine eindeutige Kennung, die aus einer Zeichenfolge besteht, durch die Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können.

Wir setzen technisch notwendige Cookies auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG ein, um Funktionen der Website bereitzustellen (z.B. Speicherung Ihrer Cookie-Auswahl). Alle nicht zwingend erforderlichen Cookies, insbesondere solche zu Statistik- oder Marketingzwecken, setzen wir nur nach Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO ein. Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.

Sie können die Setzung von Cookies durch eine entsprechende Einstellung Ihres Browsers jederzeit verhindern und bereits gesetzte Cookies jederzeit löschen. Dies ist in allen gängigen Internetbrowsern möglich. Bei vollständiger Deaktivierung von Cookies sind ggf. nicht alle Funktionen unserer Website nutzbar.

4. Erfassung allgemeiner Daten und Informationen (Server-Logfiles)

Unsere Website erfasst mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert. Erfasst werden können:

  • verwendete Browsertypen und -versionen

  • das vom zugreifenden System verwendete Betriebssystem

  • die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer)

  • die Unterwebseiten, welche über ein zugreifendes System auf unserer Website angesteuert werden

  • Datum und Uhrzeit eines Zugriffs auf die Internetseite

  • eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse)

  • der Internet-Service-Provider des zugreifenden Systems

  • sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite zu verbessern, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffs die zur Strafverfolgung notwendigen Informationen bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht im sicheren und stabilen Betrieb der Website. Die Logfiles werden nach spätestens 30 Tagen gelöscht, sofern keine weitergehenden Aufbewahrungspflichten bestehen oder die Daten zur Aufklärung eines Sicherheitsvorfalls erforderlich sind.

5. Kontaktaufnahme über die Website oder per E-Mail

Auf unserer Website finden Sie unsere Kontaktdaten, die eine elektronische Kontaktaufnahme ermöglichen. Sofern Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten (insbesondere Name, E-Mail-Adresse, Inhalt der Anfrage) automatisch gespeichert und ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage und für eine etwaige Anschlusskommunikation verarbeitet. Eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages gerichtet ist, oder Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht in der effektiven Beantwortung Ihrer Anfragen. Die im Rahmen der Kontaktaufnahme erhobenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (insbesondere aus § 257 HGB und § 147 AO) entgegenstehen.

6. Datenverarbeitung im Rahmen der Vertragsabwicklung

Im Rahmen unserer Geschäftstätigkeit (Leadership Trainings, Coachings, Kommunikationstrainings, NLP-based Training Kurse und Workshops) verarbeiten wir die zur Vertragsanbahnung, Vertragsdurchführung und Rechnungsstellung erforderlichen personenbezogenen Daten. Hierzu gehören insbesondere Name, Anschrift, E-Mail-Adresse, Telefonnummer, ggf. Unternehmenszugehörigkeit und Rechnungsdaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie, soweit gesetzliche Aufbewahrungspflichten greifen, Art. 6 Abs. 1 lit. c DSGVO. Die Daten werden so lange gespeichert, wie dies zur Vertragsdurchführung erforderlich ist und unterliegen anschließend den gesetzlichen Aufbewahrungsfristen (z.B. zehn Jahre nach § 147 AO, sechs Jahre nach § 257 HGB).

7. Routinemäßige Löschung und Sperrung personenbezogener Daten

Wir verarbeiten und speichern personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften vorgesehen ist.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

8. Rechte der betroffenen Person

Sie haben als betroffene Person zahlreiche Rechte gegenüber uns als Verantwortlichem. Im Einzelnen:

8.1 Recht auf Bestätigung (Art. 15 Abs. 1 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

8.2 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner können Sie Auskunft verlangen über:

  • die Verarbeitungszwecke

  • die Kategorien personenbezogener Daten, die verarbeitet werden

  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden

  • falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung

  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: alle verfügbaren Informationen über die Herkunft der Daten

  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO

8.3 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

8.4 Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

8.5 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen gegeben ist.

8.6 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

8.7 Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeiten wir personenbezogene Daten zum Zwecke der Direktwerbung, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

8.8 Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8.9 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich jederzeit bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44 

40102 Düsseldorf

Telefon: +49 (0)211 38424-0

E-Mail: poststelle@ldi.nrw.de

Website: https://www.ldi.nrw.de

8.10 Automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling (Art. 22 DSGVO)

Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.

9. Eingesetzte Dienste und Auftragsverarbeiter

Im Rahmen unserer Website und unserer Geschäftstätigkeit setzen wir folgende externe Dienste ein. Die Verarbeitung erfolgt jeweils auf der angegebenen Rechtsgrundlage. Soweit eine Datenübermittlung in Drittländer (insbesondere USA) stattfindet, beruht diese auf den jeweils geltenden Garantien gemäß Kapitel V DSGVO (insbesondere EU-US Data Privacy Framework und/oder EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO).

9.1 Webhosting

Unsere Website wird bei einem externen Hosting-Anbieter mit Serverstandort in der Europäischen Union betrieben. Personenbezogene Daten, die auf der Website erfasst werden, werden auf den Servern des Hosters gespeichert (insbesondere IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige über die Website generierte Daten). Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Mit dem Hoster wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

9.2 Calendly

Wir setzen auf unserer Website Calendly zur Buchung von Beratungs-, Coaching- und Trainingsterminen ein. Betreibergesellschaft ist Calendly LLC, 271 17th St NW, Suite 1000, Atlanta, GA 30363, USA.

Bei der Nutzung von Calendly werden personenbezogene Daten wie Name, E-Mail-Adresse, ggf. Telefonnummer, ausgewählter Zeitpunkt und weitere von Ihnen gemachte Angaben verarbeitet. Die Daten werden in Rechenzentren in den USA verarbeitet, die u.a. von Amazon Web Services (AWS) betrieben werden. Die Verbindungen sind TLS-verschlüsselt; Daten werden im Ruhezustand verschlüsselt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die Sie mit der Buchungsanfrage erteilen, sowie Art. 6 Abs. 1 lit. b DSGVO zur Anbahnung und Erfüllung des Vertrages.

Die Datenübermittlung in die USA stützen wir auf das EU-US Data Privacy Framework.

Weitere Informationen finden Sie in der Datenschutzerklärung von Calendly: https://calendly.com/privacy

9.3 Zoom (Online-Videokonferenz)

Für die Durchführung von Online-Coachings, Online-Trainings und Online-Beratungsgesprächen nutzen wir den Dienst Zoom. Anbieter ist die Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA.

Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet, insbesondere Angaben zum Nutzer (Vor- und Nachname, E-Mail-Adresse), Meeting-Metadaten (Thema, IP-Adresse, Geräte-/Hardware-Informationen) sowie ggf. Audio-, Video- und Chatdaten. Aufzeichnungen erfolgen ausschließlich nach vorheriger ausdrücklicher Einwilligung der Teilnehmenden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Durchführung der gebuchten Leistung sowie Art. 6 Abs. 1 lit. f DSGVO an einer effektiven Durchführung von Online-Veranstaltungen. Sofern personenbezogene Daten an Zoom in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework und der EU-Standardvertragsklauseln. Mit Zoom wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

Weitere Informationen: https://explore.zoom.us/de/privacy/

9.4 PayPal

Auf unserer Website bieten wir die Zahlungsart „PayPal“ an. Anbieter ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

Wenn Sie sich für die Zahlung mit PayPal entscheiden, werden die von Ihnen eingegebenen Zahlungsdaten gemäß den PayPal-Datenschutzbestimmungen an PayPal übermittelt. Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung). Sie können der Verarbeitung Ihrer personenbezogenen Daten durch PayPal jederzeit widersprechen. Ein Widerspruch wirkt sich jedoch nicht auf solche personenbezogenen Daten aus, die zur Vertragsabwicklung erforderlich sind.

Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

9.5 LinkedIn

Wir betreiben ein Unternehmensprofil auf LinkedIn und verlinken auf unserer Website ggf. zu unserem LinkedIn-Profil. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Sofern Sie unser LinkedIn-Profil aufrufen, verarbeitet LinkedIn personenbezogene Daten gemäß seiner eigenen Datenschutzbestimmungen. Wir selbst erhalten von LinkedIn keine personenbezogenen Daten der Besucher unseres Profils, sondern lediglich aggregierte Statistiken (Page Insights). Für diese Verarbeitungen sind LinkedIn und wir gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht in der Außendarstellung unseres Unternehmens und der Kommunikation mit interessierten Personen.

Vereinbarung gemeinsamer Verantwortlicher: https://legal.linkedin.com/pages-joint-controller-addendum.

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

9.6 Instagram

Wir betreiben ein Unternehmensprofil bei Instagram und verlinken auf unserer Website ggf. zu unserem Profil. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Beim Aufruf unseres Instagram-Profils verarbeitet Meta personenbezogene Daten gemäß seinen eigenen Datenschutzbestimmungen. Soweit wir aggregierte Insights erhalten, sind wir mit Meta gemeinsam Verantwortliche (Art. 26 DSGVO). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht in der Außendarstellung und Kommunikation mit unserer Zielgruppe.

Datenschutzerklärung: https://privacycenter.instagram.com/policy

9.7 YouTube

Wir betreiben einen YouTube-Kanal und können Videos auf unserer Website einbetten. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, USA).

Sofern Sie ein eingebettetes Video aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt. Wir betten Videos im erweiterten Datenschutzmodus („no-cookie“) ein, sodass YouTube keine Cookies setzt, bevor Sie sich aktiv für das Abspielen entscheiden. Beim Start des Videos kann YouTube Cookies und ähnliche Technologien einsetzen sowie personenbezogene Daten (insbesondere IP-Adresse) verarbeiten.

Rechtsgrundlage für das Einbetten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über unser Cookie-Banner) und Art. 6 Abs. 1 lit. f DSGVO an einer ansprechenden Darstellung unserer Online-Angebote.

Datenschutzerklärung Google: https://policies.google.com/privacy

9.8 Substack (Newsletter)

Wir versenden unseren Newsletter über die Plattform Substack. Anbieter ist Substack Inc., 548 Market Street PMB 72296, San Francisco, CA 94104, USA.

Wenn Sie unseren Newsletter abonnieren, übermitteln Sie uns mindestens Ihre E-Mail-Adresse. Substack speichert diese in den USA und kann zusätzliche Daten erheben (z.B. Öffnungs- und Klickraten der Newsletter, Geräte- und Browser-Informationen). Wir nutzen das Double-Opt-In-Verfahren: nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungsnachricht. Erst nach Klick auf den Bestätigungslink ist Ihre Anmeldung aktiv. Anmeldedatum, Bestätigungsdatum und IP-Adresse werden zu Nachweiszwecken protokolliert.

Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z.B. über den Abmeldelink in jedem Newsletter oder per E-Mail an uns. Die Datenübermittlung in die USA stützen wir auf das EU-US Data Privacy Framework und auf EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit Substack wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, soweit dies für die Verarbeitung erforderlich ist.

Datenschutzerklärung Substack: https://substack.com/privacy

9.9 Stripe (Zahlungsabwicklung)

Auf unserer Website bieten wir die Zahlungsabwicklung über den Anbieter Stripe an. Anbieter für Kunden im Europäischen Wirtschaftsraum ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (Mutterunternehmen: Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA).

Bei Auswahl der Zahlungsart Stripe werden die für die Zahlungsabwicklung erforderlichen Daten (insbesondere Vor- und Nachname, E-Mail-Adresse, Rechnungs- und Zahlungsdaten, Geräteinformationen sowie ggf. Kreditkarten- oder SEPA-Daten) direkt an Stripe übermittelt. Wir selbst erhalten und speichern keine vollständigen Kreditkartendaten. Stripe ist nach den Sicherheitsstandards der Kreditkartenindustrie (PCI-DSS) zertifiziert.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Zahlungsabwicklung). Soweit Stripe Daten an die Muttergesellschaft in den USA übermittelt, stützt sich diese Übermittlung auf das EU-US Data Privacy Framework und EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit Stripe wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Datenschutzerklärung Stripe: https://stripe.com/de/privacy

9.10 Microsoft 365

Wir setzen für unsere geschäftliche Kommunikation und Verwaltung Microsoft 365 (insbesondere Microsoft Outlook, OneDrive for Business und Microsoft Word) ein. Anbieter für Kunden im EWR ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Mutterunternehmen: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA).

Bei der Nutzung dieser Dienste werden personenbezogene Daten verarbeitet, die im Rahmen der Kommunikation mit uns (z.B. E-Mail-Inhalte, Anhänge, Kontaktdaten) sowie zur Vertragsanbahnung und -durchführung anfallen. Microsoft verarbeitet darüber hinaus Diagnose- und Telemetriedaten, soweit dies für den Betrieb der Dienste erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer professionellen, sicheren und zuverlässigen Geschäftskommunikation und -administration). Mit Microsoft wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (Microsoft Products and Services Data Protection Addendum, „DPA“) inklusive der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO geschlossen. Datenübermittlungen in die USA stützen sich zusätzlich auf das EU-US Data Privacy Framework (Microsoft ist zertifiziert).

Datenschutzerklärung Microsoft: https://privacy.microsoft.com/de-de/privacystatement

9.11 Microsoft Teams

Für Online-Meetings, Coachings und Trainings nutzen wir alternativ zu Zoom auch Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited (siehe Ziffer 9.10).

Bei der Nutzung von Microsoft Teams werden Bestands-, Inhalts-, Nutzungs-, Meta- und Verbindungsdaten verarbeitet. Hierzu zählen insbesondere Vor- und Nachname, E-Mail-Adresse, Profilbild (sofern hinterlegt), Audio-, Video- und Chatdaten während der Sitzung, IP-Adresse sowie Geräte- und Hardware-Informationen. Aufzeichnungen erfolgen ausschließlich nach vorheriger ausdrücklicher Einwilligung der Teilnehmenden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Durchführung der gebuchten Leistung sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effektiven Durchführung von Online-Veranstaltungen). Es gilt der zwischen uns und Microsoft abgeschlossene Auftragsverarbeitungsvertrag (siehe Ziffer 9.10) einschließlich der EU-Standardvertragsklauseln. Datenübermittlungen in die USA stützen sich zusätzlich auf das EU-US Data Privacy Framework.

Weitere Informationen zu Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement

9.12 Google Analytics 4

Wir setzen auf unserer Website den Webanalysedienst Google Analytics 4 (GA4) ein. Anbieter für Nutzer im EWR ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA).

Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse der Benutzung unserer Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben in unserer Konfiguration die IP-Anonymisierung aktiviert; Ihre IP-Adresse wird daher von Google innerhalb der EU gekürzt, bevor sie in die USA übertragen wird. Wir verwenden Google Analytics ausschließlich mit IP-Anonymisierung („Google Signals“ ist deaktiviert, sofern nicht anders ausgewiesen).

Rechtsgrundlage ist ausschließlich Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, die Sie über unser Cookie-Banner erteilen. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website anpassen. Datenübermittlungen in die USA stützen wir zusätzlich auf das EU-US Data Privacy Framework (Google ist zertifiziert) sowie auf EU-Standardvertragsklauseln. Mit Google wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Personenbezogene Daten in Google Analytics werden standardmäßig nach 14 Monaten automatisch gelöscht.

Sie können das Tracking durch Google Analytics zusätzlich verhindern, indem Sie das Browser-Add-on installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Datenschutzerklärung Google: https://policies.google.com/privacy

9.13 Meta (Facebook, Meta-Pixel)

Wir betreiben eine Unternehmensseite auf Facebook und setzen ggf. den Meta-Pixel auf unserer Website ein. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Mutterunternehmen: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA).

Beim Aufruf unserer Facebook-Seite verarbeitet Meta personenbezogene Daten gemäß seinen eigenen Datenschutzbestimmungen. Soweit wir aggregierte Insights („Page Insights“) erhalten, sind Meta und wir gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Die wesentlichen Inhalte der zwischen Meta und uns geschlossenen Vereinbarung über die gemeinsame Verantwortlichkeit sind unter https://www.facebook.com/legal/terms/page_controller_addendum abrufbar.

Sofern wir den Meta-Pixel auf unserer Website einsetzen, ermöglicht dies Meta, Besucher unserer Website als Zielgruppe für die Darstellung von Anzeigen („Facebook Ads“) zu bestimmen. Der Meta-Pixel wird ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG geladen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Datenübermittlungen in die USA stützen wir auf das EU-US Data Privacy Framework und EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzerklärung Meta: https://www.facebook.com/about/privacy

10. Datenübermittlung in Drittländer und internationale Geltung

Soweit wir Daten an Dienstleister in Drittländer (außerhalb des Europäischen Wirtschaftsraums) übermitteln, geschieht dies ausschließlich, sofern (i) ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO vorliegt (insbesondere EU-US Data Privacy Framework für entsprechend zertifizierte US-Unternehmen), (ii) geeignete Garantien gemäß Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914, ggf. ergänzt durch zusätzliche technische und organisatorische Maßnahmen im Sinne der Schrems-II-Rechtsprechung) vereinbart wurden, oder (iii) eine ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO vorliegt. Eine Liste der eingesetzten Dienstleister mit Drittlandbezug ergibt sich aus Ziffer 9 dieser Erklärung.

Vor jeder Datenübermittlung in ein Drittland prüfen wir das Datenschutzniveau im Empfängerland und ergreifen erforderlichenfalls zusätzliche Maßnahmen wie Verschlüsselung, Pseudonymisierung oder vertragliche Absicherungen, um ein dem EU-Niveau im Wesentlichen gleichwertiges Schutzniveau zu gewährleisten.

10.1 Internationale Geltung dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für alle Besucher unserer Website und Kunden weltweit. Wir wenden den Schutzstandard der DSGVO einheitlich auf alle personenbezogenen Daten an, unabhängig davon, ob die betroffene Person ihren Wohn- oder Aufenthaltsort innerhalb oder außerhalb des EWR hat. Soweit aufgrund anderer nationaler Datenschutzgesetze (z.B. UK GDPR, Schweizer DSG, kalifornischer CCPA/CPRA, brasilianisches LGPD) zusätzliche Rechte oder Informationspflichten bestehen, ergänzen wir die nachfolgenden Hinweise wie folgt:

10.1.1 Vereinigtes Königreich (UK GDPR)

Für Personen mit Wohnsitz im Vereinigten Königreich gelten die Bestimmungen des UK GDPR sowie des Data Protection Act 2018. Die in Ziffer 8 aufgeführten Betroffenenrechte stehen Ihnen entsprechend zu. Beschwerden können Sie auch an das Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF, Vereinigtes Königreich, https://ico.org.uk, richten.

10.1.2 Schweiz (revDSG)

Für Personen mit Wohnsitz in der Schweiz gilt das revidierte Schweizer Datenschutzgesetz (revDSG). Die in Ziffer 8 genannten Rechte stehen Ihnen entsprechend zu. Zuständige Aufsichtsbehörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Feldeggweg 1, 3003 Bern, https://www.edoeb.admin.ch.

10.1.3 Kalifornien, USA (CCPA/CPRA)

Für Einwohner Kaliforniens gelten ergänzend der California Consumer Privacy Act (CCPA) in der Fassung des California Privacy Rights Act (CPRA). Sie haben insbesondere das Recht auf (i) Auskunft über die in den letzten 12 Monaten erhobenen Kategorien personenbezogener Daten, deren Quellen, Verarbeitungszwecke und Empfänger; (ii) Berichtigung unrichtiger Daten; (iii) Löschung personenbezogener Daten; (iv) Beschränkung der Verwendung sensibler personenbezogener Daten; und (v) Widerspruch gegen den Verkauf oder die Weitergabe Ihrer personenbezogenen Daten. Wir verkaufen oder teilen keine personenbezogenen Daten im Sinne des CCPA/CPRA. Anfragen können Sie an die in Ziffer 2 genannten Kontaktdaten richten und werden als „California Privacy Request“ bearbeitet. Eine Diskriminierung aufgrund der Ausübung Ihrer Rechte findet nicht statt.

10.1.4 Brasilien (LGPD) und weitere Rechtsordnungen

Für Personen, deren Daten unter den Anwendungsbereich der brasilianischen Lei Geral de Proteção de Dados (LGPD) oder vergleichbarer Datenschutzgesetze fallen, gelten die in Ziffer 8 beschriebenen Rechte sinngemäß. Anfragen können Sie über die unter Ziffer 2 genannten Kontaktdaten an uns richten.

10.1.5 EU-Vertreter (Art. 27 DSGVO)

Da der Verantwortliche seinen Sitz in der Europäischen Union (Deutschland) hat, ist die Bestellung eines EU-Vertreters gemäß Art. 27 DSGVO nicht erforderlich. Für Verantwortliche außerhalb der EU/des EWR, deren Verarbeitungstätigkeiten dem räumlichen Anwendungsbereich der DSGVO gemäß Art. 3 Abs. 2 DSGVO unterfallen, gelten die jeweiligen nationalen Vorgaben.

11. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage einer rechtmäßigen Verarbeitungsgrundlage. Insbesondere kommen folgende Rechtsgrundlagen in Betracht:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person für einen oder mehrere bestimmte Zwecke.

  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen.

  • Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z.B. steuer- oder handelsrechtliche Aufbewahrungspflichten).

  • Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung zur Wahrung berechtigter Interessen, sofern nicht die Interessen, Grundrechte oder Grundfreiheiten der betroffenen Person überwiegen.

12. Berechtigte Interessen

Soweit die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. f DSGVO beruht, ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit, die Sicherstellung eines reibungslosen Website-Betriebs, die Beantwortung von Anfragen, der Schutz vor Missbrauch sowie die Außendarstellung unseres Unternehmens.

13. Dauer der Speicherung personenbezogener Daten

Das Kriterium für die Dauer der Speicherung personenbezogener Daten ist die jeweilige gesetzliche Aufbewahrungsfrist (insbesondere § 257 HGB, § 147 AO). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. Soweit eine Verarbeitung auf Einwilligung beruht, werden die Daten gelöscht, sobald die Einwilligung widerrufen wird, sofern keine andere Rechtsgrundlage greift.

14. Bereitstellung personenbezogener Daten

Wir weisen darauf hin, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich aus vertraglichen Regelungen ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Eine Nichtbereitstellung der personenbezogenen Daten kann zur Folge haben, dass der Vertrag nicht geschlossen werden kann.

15. Minderjährige

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir erheben wissentlich keine personen- bezogenen Daten von Kindern unter 16 Jahren und verlangen weder solche Daten an, noch geben wir sie an Dritte weiter. Sollten wir Kenntnis davon erlangen, dass wir personenbezogene Daten eines Minderjährigen ohne erforderliche Einwilligung erhalten haben, werden wir diese Daten unverzüglich löschen.

16. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Hierzu gehören insbesondere TLS/SSL-Verschlüsselung der Website, Zugriffskontrollen, Passwortschutz, regelmäßige Datensicherungen sowie die Verpflichtung von Auftragsverarbeitern auf das Datenschutzniveau der DSGVO. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überprüft und angepasst.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an aktuelle rechtliche Anforderungen oder Änderungen unserer Leistungen und Datenverarbeitungen anzupassen. Die jeweils aktuelle Version dieser Datenschutzerklärung können Sie jederzeit auf unserer Website unter www.stephancrafton.de/datenschutz abrufen.

 

Stand dieser Datenschutzerklärung: 1. Januar 2026

Legal Notice     Privacy Policy     GTC

2026

Stephan Crafton - Mind Architects

Rebuilding your thoughts for you best future

bottom of page