Datenschutz

Hier erfährst du, welche personenbezogenen Daten wir auf Selbstbilden.de verarbeiten, zu welchen Zwecken das geschieht, welche Dienste eingebunden sind und welche Rechte du hast.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
René Weber
Selbst Bilden
Berliner Straße 45
03238 Finsterwalde
Deutschland
E-Mail: kontakt@selbstbilden.de

2. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere, um diese Website technisch bereitzustellen, Anfragen zu beantworten, Nutzerkonten zu verwalten, Kurs- und Produktzugänge freizuschalten, Downloads bereitzustellen, Zahlungen abzuwickeln, den Support anzubieten sowie die Nutzung und Stabilität unseres Angebots auszuwerten.

• Art. 6 Abs. 1 lit. b DSGVO für vertragsbezogene oder vorvertragliche Vorgänge
• Art. 6 Abs. 1 lit. f DSGVO für Betriebssicherheit, Missbrauchsschutz und interne Auswertung
• Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich oder eingeholt ist
• Art. 9 Abs. 2 lit. a DSGVO, soweit du im Dashboard freiwillig besonders sensible Angaben, etwa zu Symptomen oder Belastungen, eingibst

3. Hosting und Server-Logfiles

Unsere Website wird auf Infrastruktur der Hetzner Online GmbH in Deutschland betrieben. Beim Aufruf der Seite verarbeitet der Server technisch notwendige Informationen wie IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer, Browsertyp und Betriebssystem, um die Website auszuliefern, Fehler zu analysieren und die Sicherheit des Angebots sicherzustellen.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden grundsätzlich nur so lange gespeichert, wie dies für den sicheren Betrieb und die Fehlersuche erforderlich ist.

4. Nutzerkonten, Login und Kurszugänge

Wenn du ein Konto anlegst oder dich anmeldest, verarbeiten wir insbesondere deine E-Mail-Adresse, deinen Namen, dein Land, dein Passwort in gehashter Form, Zugriffsrechte, den Login-Zeitpunkt, gekaufte Produkte sowie deinen Kursfortschritt. Für die Sitzungsverwaltung setzen wir ein HTTP-only-Cookie mit dem Namen sb_user_id ein.

Die zugehörigen Kontodaten werden serverseitig in einer MongoDB-Datenbank gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Kontodaten speichern wir grundsätzlich bis zur Löschung des Kontos oder solange gesetzliche Aufbewahrungspflichten bestehen.

5. Vorfallsdokumentation und Dossier-Erstellung

Im geschützten Bereich können Nutzer Vorfälle dokumentieren. Dabei können je nach Eingabe unter anderem Angaben zu Schule, Lehrkraft, Beschreibung des Vorfalls, Symptomen, Stresswerten, Zeugen und rechtlichen Dokumenten verarbeitet werden. Aus diesen Informationen können PDF-Dossiers und Entwürfe für Schreiben erzeugt werden.

Solche Angaben können besonders sensibel sein. Bitte trage nur solche Informationen ein, die für deinen Zweck wirklich erforderlich sind. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und, soweit besondere Kategorien personenbezogener Daten betroffen sind, auf Grundlage deiner freiwilligen Eingabe nach Art. 9 Abs. 2 lit. a DSGVO.

Vorfälle, Entwürfe und Dossiers werden serverseitig in der Anwendungsdatenbank verarbeitet und gespeichert. Sofern die PDF-Ausgabe aktiviert ist, können erzeugte Dateien zusätzlich in Vercel Blob gespeichert werden. Entwürfe, Vorfälle und Dossiers verbleiben grundsätzlich so lange im System, bis der Zweck entfällt oder eine Löschung verlangt wird, soweit keine zwingenden Aufbewahrungspflichten entgegenstehen.

6. Kontaktaufnahme und Formularversand

Wenn du uns per E-Mail kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung deiner Anfrage. Auf der Kontaktseite kann zusätzlich ein Formular eingesetzt werden, das über EmailJS versendet wird. Dabei werden Name, E-Mail-Adresse, Thema und Nachricht an den eingesetzten Versanddienst übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO, je nach Inhalt der Anfrage. Anfragen speichern wir nur so lange, wie dies zur Bearbeitung und für mögliche Anschlussfragen erforderlich ist.

7. Lead-Magnete, Newsletter und E-Mail-Tracking

Wenn du einen Lead-Magneten anforderst, verarbeiten wir deine E-Mail-Adresse und gegebenenfalls deinen Vornamen, um dir den angeforderten Download bereitzustellen. Für Abonnenten- und Listenverwaltung nutzen wir Listmonk. Zusätzlich werden Ereignisse wie Anmeldung, Versand, Öffnung, Klick oder Abmeldung über interne Webhooks protokolliert.

Für interne Geschäfts- und Funnel-Ereignisse werden ausgewählte Angaben über Webhooks an eine n8n-Instanz übertragen, die auf eigener Infrastruktur betrieben wird. Dazu können je nach Vorgang insbesondere E-Mail-Adresse, Lead-Magnet, Kampagnenname oder Ereignistyp gehören.

Rechtsgrundlage ist für die Bereitstellung des gewünschten Downloads Art. 6 Abs. 1 lit. b DSGVO. Soweit darüber hinaus Newsletter- oder Marketingkommunikation erfolgt und hierfür eine Einwilligung erforderlich ist, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

8. Zahlungen, Bestellungen und E-Mails

Für Spenden, Käufe und gegebenenfalls Abonnements nutzen wir Stripe. Zahlungsdaten werden direkt von Stripe verarbeitet; wir speichern selbst keine vollständigen Kreditkartendaten. Im Rahmen der Zahlungsabwicklung können wir Informationen wie E-Mail-Adresse, Kundennummer, Produkt, Betrag, Status und Stripe-Kundennummer verarbeiten.

Für transaktionale E-Mails, etwa Download- oder Bestätigungsmails, kann Resend eingesetzt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

9. Analyse, Support und interne Auswertung

Wir verwenden Umami zur datensparsamen Auswertung der Website-Nutzung. Außerdem kann auf der Website ein Support-Widget von Chatwoot eingebunden werden. Beide Bereiche lassen sich getrennt freigeben und werden erst nach deiner jeweiligen Auswahl geladen. Dabei können technische Verbindungsdaten sowie Nutzungsdaten verarbeitet werden, um die Funktion des Supports bereitzustellen und interne Auswertungen zu ermöglichen.

Rechtsgrundlage ist grundsätzlich Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TDDDG, soweit eine Einwilligung für das Laden externer Skripte erforderlich ist. Rein interne Auswertungen ohne einwilligungspflichtige Endgerätezugriffe stützen wir ergänzend auf Art. 6 Abs. 1 lit. f DSGVO.

10. YouTube-Einbettungen und externe Medien

Auf der Medien-Seite binden wir Videos über youtube-nocookie.com ein. Zusätzlich laden wir Vorschaubilder von i.ytimg.com. Sobald du eine Vorschau per Klick öffnest oder automatische Hover-Vorschauen ausdrücklich freigibst, wird eine Verbindung zu Diensten von YouTube beziehungsweise Google hergestellt. Die Medien-Freigabe ist getrennt von Analyse und Support steuerbar. Dabei können insbesondere IP-Adresse, Browserdaten, Referrer und Nutzungsdaten verarbeitet werden.

Bitte beachte, dass wir auf die weitere Datenverarbeitung durch YouTube keinen vollständigen Einfluss haben.

10a. Vorlesefunktion (Gemini Text-to-Speech)

Auf ausgewählten Inhaltsseiten bieten wir eine Vorlesefunktion an. Wenn du diese Funktion per Klick startest, wird der jeweilige Seiteninhalt abschnittsweise an die Gemini API von Google übermittelt, damit daraus eine Audioausgabe erzeugt werden kann. Die Verarbeitung erfolgt ausschließlich nach deiner aktiven Auslösung durch den Vorlese-Button.

Die Vorlese-Anfragen werden von uns nur technisch verarbeitet. Kurzfristige Zwischenspeicher können zur Stabilisierung und Missbrauchsabwehr eingesetzt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die angeforderte Funktionsbereitstellung sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO für einen sicheren, stabilen Betrieb.

11. Cookies, Local Storage und ähnliche Speicherungen

Diese Website verwendet nicht nur Cookies, sondern auch lokale Browser-Speicher. Dazu gehören insbesondere:

• das Session-Cookie sb_user_id für angemeldete Nutzer
• localStorage für die Theme-Einstellung sb-theme
• localStorage für die getrennte Freigabe von Medien, Analyse und Support unter sb-external-consent
• lokale Fortschrittsdaten in Kursbereichen, soweit diese Funktion genutzt wird

Diese Speicherungen dienen der Anmeldung, der Personalisierung und der nutzerfreundlichen Bereitstellung der Inhalte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder lit. f DSGVO; soweit eine Einwilligung nach § 25 TDDDG erforderlich ist, ist diese maßgeblich.

12. Empfänger und eingesetzte Dienste

Je nach Funktion können personenbezogene Daten an folgende Empfänger oder Auftragsverarbeiter übermittelt werden: Hetzner (Hosting), MongoDB beziehungsweise die eingesetzte MongoDB-Infrastruktur (Anwendungsdatenbank), Stripe (Zahlungen), Resend (E-Mail-Versand), Vercel Blob (Dateispeicherung), EmailJS (Formularversand), Listmonk (Listen- und Newsletterverwaltung), Umami (Website-Analyse), Chatwoot (Support), n8n (interne Automatisierung) sowie technisch erforderliche Dienste von YouTube/Google für eingebettete Medien und die Vorlesefunktion via Gemini API.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Maßgeblich sind dabei insbesondere vertragliche Erforderlichkeit, Nachweis- und Sicherheitsinteressen sowie gesetzliche Aufbewahrungspflichten. Anschließend werden Daten gelöscht oder anonymisiert, soweit keine weitere rechtliche Grundlage für die Speicherung besteht.

14. Deine Rechte

Du hast im Rahmen der DSGVO insbesondere folgende Rechte:

• Auskunft über die zu deiner Person gespeicherten Daten
• Berichtigung unrichtiger Daten
• Löschung deiner Daten, soweit keine Aufbewahrungspflicht entgegensteht
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerspruch gegen bestimmte Verarbeitungen
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
• Beschwerde bei einer Datenschutzaufsichtsbehörde

15. Beschwerderecht

Du kannst dich insbesondere an die zuständige Aufsichtsbehörde in Brandenburg wenden:

Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Website: www.lda.brandenburg.de

Stand: 22. März 2026