DATENSCHUTZERKLÄRUNG
Allgemeiner Hinweis und Pflichtinformationen
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
KATRIN YIN, Langackerweg 12, 80939 München, Vertreten durch: Katrin Piepenbreier
Impressum: https://www.katrinyin.com/de/impressum
Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, Kontaktdaten o. Ä.).
Widerruf der Einwilligung zur Datenverarbeitung
Nur mit deiner ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf der bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde
Als Betroffene*r steht dir im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte Bayern. Unter dem folgenden Link kannst du die Kontaktdaten abrufen: https://www.datenschutz-bayern.de/vorstell/impressum.html
Recht auf Datenübertragbarkeit
Dir steht das Recht zu, Daten, die ich auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeite, an dich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.
Recht auf Auskunft, Berichtigung, Sperrung, Löschung
Du hast jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Diesbezüglich und auch zu weiteren Fragen zum Thema personenbezogene Daten kannst du dich jederzeit über die im Impressum aufgeführten Kontaktmöglichkeiten an mich wenden.
SSL- bzw. TLS-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die du an mich als Seitenbetreiberin sendest, nutzt meine Website eine SSL- bzw. TLS-Verschlüsselung. Damit sind Daten, die du über diese Website übermittelst, für Dritte nicht mitlesbar. Du erkennst eine verschlüsselte Verbindung an der „https://"-Adresszeile deines Browsers und am Schloss-Symbol in der Browserzeile.
Hosting und technische Bereitstellung über Systeme.io
Meine Website, meine Kurs- und Webinar-Angebote sowie der gesamte Bestell- und Checkout-Prozess werden vollständig über die Plattform Systeme.io betrieben. Anbieter ist: ITACWT Limited 2 Cruise Park Rise, Tyrrelstown Dublin 15, Irland („Systeme.io")
Systeme.io stellt die technische Infrastruktur zur Verfügung, über die ich dir meine Website, meine digitalen Angebote sowie den Bestellprozess zugänglich mache. Deine Daten (z. B. IP-Adresse, Kontaktdaten, Bestell- und Nutzungsdaten) werden dabei in den Systemen von Systeme.io gespeichert und verarbeitet. Die Server werden von Amazon Web Services (AWS) in Irland betrieben, die Datenverarbeitung erfolgt somit innerhalb der EU.
Mit Systeme.io besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen, technisch einwandfreien Bereitstellung meiner Angebote).
Weitere Informationen zur Datenverarbeitung durch Systeme.io findest du in der Datenschutzerklärung des Anbieters: https://systeme.io/de/privacy-policy
Registrierung, Kontaktformular und Bestellprozess
Alle Formulare auf meiner Website (z. B. Kontaktformular, Kursanmeldung, Registrierung für Webinare) sowie der Bestellprozess für kostenpflichtige Angebote laufen technisch über Systeme.io. Auch Bestellbestätigungen und damit verbundene automatisierte E-Mails werden über Systeme.io versendet. Die dabei abgefragten Daten (z. B. Name, E-Mail-Adresse, ggf. Zahlungsdaten) werden ausschließlich zur Bearbeitung deiner Anfrage bzw. zur Vertragserfüllung verwendet und nicht ohne deine Einwilligung an Dritte weitergegeben, mit Ausnahme der zur Vertragsabwicklung notwendigen Dienstleister (z. B. Zahlungsanbieter). Rechtsgrundlage ist je nach Kontext Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).
Cookies über Systeme.io
Systeme.io setzt auf meiner Website Cookies ein, die zur Bereitstellung der Kernfunktionen (z. B. Bestellabwicklung, Login-Funktionen für Kursmitglieder) technisch notwendig sind sowie ggf. funktionale und analytische Cookies. Rechtsgrundlage für technisch notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an fehlerfreier Bereitstellung), für alle übrigen Cookies Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Eine Einwilligung ist jederzeit widerrufbar. Details zu den eingesetzten Cookies findest du in der Datenschutzerklärung von Systeme.io: https://systeme.io/de/privacy-policy
Datenübermittlung bei Vertragsschluss für Dienstleistungen
Personenbezogene Daten werden an Dritte nur übermittelt, sofern eine Notwendigkeit im Rahmen der Vertragsabwicklung besteht. Dritte können beispielsweise Bezahldienstleister*innen sein. Eine weitergehende Übermittlung der Daten findet nicht statt bzw. nur dann, wenn du dieser ausdrücklich zugestimmt hast. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Stripe
Meine Website ermöglicht die Bezahlung über den Zahlungsdienstleister Stripe. Anbieterin ist die: Stripe Payments Europe, Limited 1 Grand Canal Street Lower, Grand Canal Dock Dublin, D02 H210, Irland. Wenn du über Stripe bezahlst, werden die für die Zahlungsabwicklung erforderlichen Daten (z. B. Name, Zahlungsdaten, Bestellnummer, Transaktionssumme, Datum und Uhrzeit der Transaktion) an Stripe übermittelt und dort verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit für den Zahlungsvorgang zusätzlich Cookies gesetzt werden, zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Stripe verarbeitet Daten teils auch außerhalb der EU, u. a. in den USA. Die Datenübermittlung stützt sich auf die Standardvertragsklauseln der EU-Kommission; Stripe ist zudem nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen findest du in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
Mit Stripe besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Newsletter-Daten über Flodesk
Für den Versand meines Newsletters nutze ich den E-Mail-Marketing-Dienst Flodesk. Anbieter ist: Flodesk, Inc. 9450 SW Gemini Dr #31392 Beaverton, Oregon 97008 United States. Zum Versenden meines Newsletters benötige ich von dir eine E-Mail-Adresse. Dem Empfang des Newsletters ist einzuwilligen. Ergänzende Daten (z. B. Vorname) werden nicht erhoben oder sind freiwillig. Die Verwendung der Daten erfolgt ausschließlich für den Versand des Newsletters sowie – sofern von Flodesk technisch bereitgestellt – zur statistischen Auswertung von Öffnungs- und Klickraten (Tracking). Die bei der Newsletteranmeldung gemachten Daten werden ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeitet. Ein Widerruf deiner bereits erteilten Einwilligung ist jederzeit möglich, z. B. über den Abmeldelink am Ende jeder Newsletter-E-Mail. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Da Flodesk ein Unternehmen mit Sitz in den USA ist, werden deine Daten in ein Drittland übermittelt. Diese Übermittlung stützt sich auf die von der EU-Kommission genehmigten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), die Flodesk zur Einhaltung eines europäischen Datenschutzniveaus verpflichten. Zur Einrichtung des Abonnements eingegebene Daten werden im Falle der Abmeldung gelöscht bzw. auf einer Sperrliste geführt, um künftige Zusendungen zu verhindern. Weitere Informationen findest du in der Datenschutzerklärung von Flodesk: https://flodesk.com/privacy-policy
Mit Flodesk besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
E-Mail-Kommunikation über Gmail / Google Workspace
Automatisierte E-Mails (z. B. Bestellbestätigungen) versende ich über Systeme.io. Individuelle, persönliche Kommunikation per E-Mail (z. B. Antworten auf Anfragen) erfolgt teilweise über Gmail bzw. Google Workspace. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Inhalt dieser E-Mails, einschließlich der darin enthaltenen personenbezogenen Daten, wird dabei auf den Servern von Google verarbeitet und gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden E-Mail-Kommunikation). Soweit dabei Daten in die USA übermittelt werden, stützt sich dies auf das EU-US Data Privacy Framework, dem Google als zertifiziertes Unternehmen beigetreten ist, sowie hilfsweise auf die Standardvertragsklauseln der EU-Kommission. Weitere Informationen findest du in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de
Domain-Registrierung über Squarespace
Die Domain katrinyin.com ist über Squarespace Domains registriert. Squarespace verarbeitet in diesem Zusammenhang die für die Domainregistrierung notwendigen Registrantendaten (z. B. Name und Kontaktdaten der Domaininhaberin). Diese Verarbeitung betrifft die Registrierungsdaten der Anbieterin, nicht die Daten der Websitebesucher*innen. Website-Hosting, Formulare und Bestellprozess laufen unabhängig davon vollständig über Systeme.io (siehe oben). Beiträge und Kommentare sowie damit in Verbindung stehende Daten, wie beispielsweise IP-Adressen, werden gespeichert. Der Inhalt verbleibt auf meiner Website, bis er vollständig gelöscht wurde oder aus rechtlichen Gründen gelöscht werden musste. Die Speicherung der Beiträge und Kommentare erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ein Widerruf deiner bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit bereits erfolgter Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Aktualisierungen oder Änderungen der Datenschutzrichtlinie
Ich kann diese Datenschutzrichtlinie nach eigenem Ermessen von Zeit zu Zeit überarbeiten. Die auf der Website veröffentlichte Version ist immer aktuell (siehe Angabe zum „Stand"). Ich bitte dich, diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen. Bei wesentlichen Änderungen werde ich einen Hinweis dazu auf meiner Website veröffentlichen. Wenn du die Dienste nach erfolgter Benachrichtigung über Änderungen weiter nutzt, gilt dies als Bestätigung und Zustimmung zu den Änderungen der Datenschutzrichtlinie.
YouTube
Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland. Wenn du eine dieser Seiten besuchst, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten du besucht hast. Wenn du in deinem YouTube-Account eingeloggt bist, ermöglichst du YouTube, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem YouTube-Account ausloggst. Wir nutzen YouTube im erweiterten Datenschutzmodus. Videos, die im erweiterten Datenschutzmodus abgespielt werden, werden nach Aussage von YouTube nicht zur Personalisierung des Surfens auf YouTube eingesetzt. Anzeigen, die im erweiterten Datenschutzmodus ausgespielt werden, sind ebenfalls nicht personalisiert. Im erweiterten Datenschutzmodus werden keine Cookies gesetzt. Details zum erweiterten Datenschutzmodus findest du hier: https://support.google.com/youtube/answer/171780. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung meiner Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen über Datenschutz bei YouTube findest du in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de
Auf meinen Seiten sind Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook-Plugins erkennst du an dem Facebook-Logo oder dem „Like-Button" auf meiner Seite. Eine Übersicht über die Facebook-Plugins findest du hier: http://developers.facebook.com/docs/plugins/. Wenn du meine Seiten besuchst, wird über das Plugin eine direkte Verbindung zwischen deinem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass du mit deiner IP-Adresse meine Seite besucht hast. Wenn du den Facebook „Like-Button" anklickst, während du in deinem Facebook-Account eingeloggt bist, kannst du die Inhalte meiner Seiten auf deinem Facebook-Profil verlinken.
Weitere Informationen hierzu findest du in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php.
Auf meinen Seiten sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Wenn du in deinem Instagram-Account eingeloggt bist, kannst du durch Anklicken des Instagram-Buttons die Inhalte meiner Seiten mit deinem Instagram-Profil verlinken.
Weitere Informationen hierzu findest du in der Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/
Stand: 01.07.2026