Datenschutzerklärung - SarahMariaWollmann

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Sarah Maria Wollmann

Geberstr. 25 · 53797 Lohmar
Telefon: +49(0)160/96343177
E-Mail: info@sarahmariawollmann.de
Website: www.sarahmariawollmann.de

Es ist kein Datenschutzbeauftragter benannt, da die gesetzlichen Voraussetzungen nach § 38 BDSG nicht vorliegen (weniger als 20 Personen mit ständiger automatisierter Datenverarbeitung beschäftigt).

Personenbezogene Daten werden nur erhoben, verarbeitet und gespeichert, soweit dies zur Bereitstellung eines funktionsfähigen Angebots sowie der enthaltenen Inhalte und Leistungen erforderlich ist oder Sie eingewilligt haben.

Es gilt der Grundsatz der Datensparsamkeit: Es werden nur die Daten erhoben, die tatsächlich notwendig sind. Daten werden nicht an Dritte verkauft. Eine Weitergabe erfolgt nur, soweit dies zur Leistungserbringung erforderlich oder gesetzlich vorgeschrieben ist.

Rechtsgrundlagen

Rechtsgrundlage	Bedeutung	Verwendung auf dieser Website
Art. 6 Abs. 1 lit. a DSGVO	Einwilligung	Google Maps (Zwei-Klick-Lösung)
Art. 6 Abs. 1 lit. b DSGVO	Vertragsanbahnung / -erfüllung	Buchungssystem, Kontaktformulare
Art. 6 Abs. 1 lit. c DSGVO	Gesetzliche Verpflichtung	Aufbewahrungspflichten nach HGB/AO
Art. 6 Abs. 1 lit. f DSGVO	Berechtigtes Interesse	Server-Logs, Sicherheit, technischer Betrieb

Sie haben gegenüber der verantwortlichen Person folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht	Rechtsgrundlage	Was bedeutet das?
Auskunftsrecht	Art. 15 DSGVO	Sie können Auskunft über gespeicherte Daten, Zweck und Empfänger verlangen.
Berichtigungsrecht	Art. 16 DSGVO	Unrichtige Daten werden auf Ihren Wunsch hin korrigiert.
Löschungsrecht	Art. 17 DSGVO	Sie können die Löschung Ihrer Daten verlangen, soweit keine Aufbewahrungspflicht besteht.
Einschränkung der Verarbeitung	Art. 18 DSGVO	Sie können die Verarbeitung einschränken, z. B. während einer Prüfung der Richtigkeit.
Datenübertragbarkeit	Art. 20 DSGVO	Sie können Ihre Daten in maschinenlesbarem Format erhalten oder übertragen lassen.
Widerspruchsrecht	Art. 21 DSGVO	Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.
Widerruf der Einwilligung	Art. 7 Abs. 3 DSGVO	Einwilligungen können jederzeit ohne Angabe von Gründen widerrufen werden.
Beschwerderecht	Art. 77 DSGVO	Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW

Kavalleriestr. 2–4 · 40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
www.ldi.nrw.de

Zur Ausübung Ihrer Rechte

Richten Sie Ihr Anliegen per E-Mail oder Post an die oben genannte verantwortliche Person. Auf Anfragen wird innerhalb von einem Monat geantwortet (Art. 12 Abs. 3 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Diese Website wird gehostet bei:

united-domains AG

Gautinger Str. 10 · 82319 Starnberg
www.united-domains.de
Datenschutz: www.united-domains.de/datenschutz/

Mit United Domains wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Der Hosting-Anbieter verarbeitet Daten ausschließlich im Rahmen dieser Vereinbarung.

Automatisch erfasste Server-Logfiles

Bei jedem Aufruf der Website erfasst der Hosting-Provider automatisch folgende Informationen in sogenannten Server-Logfiles:

Datenkategorie	Beispiel	Speicherdauer
IP-Adresse (anonymisiert)	192.168.x.x	7–14 Tage
Datum und Uhrzeit des Zugriffs	15.04.2026 10:32:01	7–14 Tage
Aufgerufene URL / Seite	/ueber-mich/	7–14 Tage
Übertragene Datenmenge	24 KB	7–14 Tage
Browser und Betriebssystem	Chrome 124 / Windows 11	7–14 Tage
Referrer-URL	Vorher besuchte Website	7–14 Tage
HTTP-Statuscode	200 (OK)	7–14 Tage

Die Logfiles dienen ausschließlich der Sicherstellung des technischen Betriebs und der IT-Sicherheit. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Diese Website verwendet das Content-Management-System WordPress (Automattic Inc., 60 29th St. #343, San Francisco, CA 94110, USA). WordPress selbst ist Open-Source-Software, die auf dem Server von United Domains betrieben wird. Es werden keine Daten an Automattic übermittelt, solange keine WordPress.com-Dienste eingebunden sind.

WordPress-Cookies (technisch notwendig)

WordPress setzt technisch notwendige Cookies, die keine personenbezogenen Daten enthalten und keiner Einwilligung bedürfen (§ 25 Abs. 2 TTDSG):

Cookie	Zweck	Speicherdauer
`wordpress_test_cookie`	Prüft, ob Cookies im Browser aktiviert sind	Session
`wordpress_logged_in_*`	Nur für eingeloggte Nutzer (Admin)	Session
`wp-settings-*`	Nur für eingeloggte Nutzer (Admin-Einstellungen)	1 Jahr
`comment_author_*`	Falls Kommentarfunktion aktiv: Kommentarautor merken	347 Tage

Für normale Besucher ohne Admin-Zugang werden in der Regel keine persistenten WordPress-Cookies gesetzt, sofern kein Kommentar-Plugin oder Login-Bereich genutzt wird.

WordPress-Updates und Sicherheit

WordPress prüft in regelmäßigen Abständen, ob Updates für Core, Themes und Plugins verfügbar sind. Dabei kann die IP-Adresse des Servers an wordpress.org übertragen werden. Dies dient der technischen Sicherheit der Website (berechtigtes Interesse).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Kontakt per E-Mail oder Telefon

Wenn Sie per E-Mail oder Telefon Kontakt aufnehmen, werden die von Ihnen übermittelten Daten (Name, Kontaktdaten, Nachrichteninhalt) zum Zweck der Bearbeitung Ihrer Anfrage gespeichert. Eine Weitergabe dieser Daten ohne Ihre Einwilligung findet nicht statt.

Verarbeitete Daten	Zweck	Speicherdauer
Name, Vorname	Ansprache, Identifikation	Bis Anfrage erledigt + gesetzliche Fristen
E-Mail-Adresse / Telefon	Rückantwort	Bis Anfrage erledigt + gesetzliche Fristen
Inhalt der Nachricht	Bearbeitung der Anfrage	Bis Anfrage erledigt, max. 10 Jahre (§ 147 AO)
Datum / Uhrzeit	Dokumentation	Max. 10 Jahre

Hinweis zur E-Mail-Übertragung

E-Mails werden im Internet ohne Ende-zu-Ende-Verschlüsselung übertragen, sofern kein spezielles Verschlüsselungsverfahren (z. B. S/MIME, PGP) vereinbart wurde. Bitte übermitteln Sie keine hochsensiblen personenbezogenen Daten per unverschlüsselter E-Mail.

Kontaktformular auf der Website

Sofern auf der Website ein Kontaktformular bereitgestellt wird, gilt: Die im Formular eingegebenen Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Die Eingaben werden auf dem Server von United Domains verarbeitet und gespeichert. Es erfolgt keine Weitergabe an Dritte ohne Ihre Einwilligung.

Die Nutzung des Kontaktformulars ist freiwillig. Alternativ können Sie jederzeit per E-Mail oder Telefon Kontakt aufnehmen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)

Für die Online-Terminbuchung wird das WordPress-Plugin WP Booking Calendar (Krasimir Georgiev / booking.wordpress.com) eingesetzt. Das Plugin läuft vollständig auf dem eigenen Server (United Domains) und überträgt keine Daten an externe Dritte.

Verarbeitete Daten	Zweck	Speicherdauer
Name, Vorname	Identifikation, Buchungsbestätigung	Bis zur Erledigung + gesetzliche Fristen
E-Mail-Adresse	Buchungsbestätigung, Kommunikation	Bis zur Erledigung + gesetzliche Fristen
Telefonnummer (optional)	Rückfragen zum Termin	Bis zur Erledigung
Gewünschtes Datum / Uhrzeit	Terminbuchung	Bis zur Erledigung + max. 10 Jahre (§ 147 AO)
Nachrichtenfeld (optional)	Vorabinformation zur Beratung	Bis zur Erledigung
IP-Adresse (Server-Log)	Technischer Betrieb, Sicherheit	7–14 Tage

Die Buchungsdaten werden in der WordPress-Datenbank auf dem Server von United Domains gespeichert. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich.

Buchungsbestätigung per E-Mail

Nach einer Terminbuchung erhalten Sie eine automatische Bestätigungs-E-Mail. Diese E-Mail wird vom Server von United Domains versendet und enthält Ihre Buchungsdaten. Es handelt sich um eine transaktionale E-Mail im Rahmen der Vertragsanbahnung – eine gesonderte Einwilligung ist hierfür nicht erforderlich.

Nicht mehr benötigte Buchungsdaten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre gemäß § 147 AO für geschäftliche Unterlagen) gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. a DSGVO

Auf dieser Website ist ein WhatsApp-Kontakt-Button eingebunden. Wenn Sie diesen Button anklicken, wird die WhatsApp-Anwendung auf Ihrem Gerät geöffnet und eine Konversation mit Sarah Maria Wollmann initiiert.

Wichtiger Datenschutzhinweis

WhatsApp ist ein Dienst der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Beim Öffnen von WhatsApp und beim Senden einer Nachricht werden Daten an Meta übertragen, auch wenn Sie kein eigenes WhatsApp-Konto besitzen. Meta verarbeitet Daten ggf. auch in den USA. Weitere Informationen finden Sie in der WhatsApp-Datenschutzrichtlinie.

Die Kommunikation über WhatsApp ist Ende-zu-Ende-verschlüsselt. Metadaten (Zeitpunkt, Häufigkeit der Kommunikation, Telefonnummern) sind jedoch für Meta zugänglich. Bitte übermitteln Sie keine besonders sensiblen personenbezogenen Daten (z. B. Gesundheitsdaten, Ausweiskopien) über WhatsApp.

Die Nutzung von WhatsApp ist vollständig freiwillig. Alternativen zur Kontaktaufnahme sind E-Mail und Telefon. Mit dem Anklicken des Buttons und dem Beginn einer WhatsApp-Konversation erklären Sie sich mit der Datenübermittlung an Meta einverstanden.

Verarbeitete Daten	Zweck	Speicherdauer
Ihre Telefonnummer	Kontaktaufnahme / Antwort	Bis Anfrage erledigt
Profilname (WhatsApp)	Identifikation	Bis Anfrage erledigt
Nachrichteninhalt	Bearbeitung der Anfrage	Bis Anfrage erledigt + gesetzl. Fristen
Metadaten (Zeit, Häufigkeit)	Technische Übertragung	Gemäß WhatsApp-Datenschutzrichtlinie

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einheitlicher Darstellung

Diese Website verwendet Google Fonts, einen Dienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Beim Laden einer Seite werden die benötigten Schriftdateien vom Google-Server abgerufen. Dabei überträgt Ihr Browser automatisch Ihre IP-Adresse an Google.

Datenschutzrechtliche Einordnung

Das LG München I (Urteil vom 20.01.2022, Az. 3 O 17493/20) hat entschieden, dass die dynamische Einbindung von Google Fonts ohne Einwilligung gegen die DSGVO verstoßen kann. Es wird empfohlen, Google Fonts lokal zu hosten oder eine Einwilligungs-Lösung (Consent Management) einzusetzen.

Empfehlung: Die auf dieser Website eingebundenen Schriften werden sobald wie möglich auf dem eigenen Server (lokal) gehostet, um eine Datenübertragung an Google zu vermeiden.

Google verarbeitet Daten ggf. auch in den USA. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: policies.google.com/privacy

Verarbeitete Daten	Empfänger	Speicherdauer bei Google
IP-Adresse des Nutzers	Google Ireland Limited	Gemäß Google-Datenschutzrichtlinie
Aufgerufene Schriftdatei	Google Ireland Limited	Gemäß Google-Datenschutzrichtlinie
Browser-Informationen	Google Ireland Limited	Gemäß Google-Datenschutzrichtlinie

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Zwei-Klick)

Diese Website verwendet Google Maps, einen Kartendienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Maps wird erst nach einer aktiven Bestätigung durch die Nutzerin / den Nutzer geladen (Zwei-Klick-Lösung).

Zwei-Klick-Lösung (Einwilligungslösung)

Google Maps ist auf dieser Seite standardmäßig deaktiviert und wird erst nach Ihrer aktiven Zustimmung per Klick aktiviert. Erst dann werden Daten an Google übertragen. Ohne Ihre Zustimmung findet keine Verbindung zu Google-Servern statt. Diese Einwilligung kann jederzeit für die Zukunft widerrufen werden.

Nach Aktivierung kann Google folgende Daten verarbeiten:

Verarbeitete Daten	Empfänger	Zweck
IP-Adresse	Google Ireland Limited	Karteninhalt ausliefern
Standortdaten (bei Erlaubnis)	Google Ireland Limited	Routenplanung
Browser-Informationen	Google Ireland Limited	Technischer Betrieb
Google-Cookies (bei eingeloggtem Google-Konto)	Google Ireland Limited	Personalisierung

Google kann Daten in die USA übertragen. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: policies.google.com/privacy · policies.google.com/terms

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Präsenz)

Auf dieser Website befinden sich Links zu Social-Media-Profilen (z. B. Instagram). Es handelt sich dabei um einfache Verlinkungen (kein eingebettetes Social Plugin, kein Share-Button mit Tracking-Funktion). Beim bloßen Anzeigen der Seite werden keine Daten an Social-Media-Plattformen übertragen.

Erst wenn Sie aktiv auf einen Link klicken und die jeweilige Plattform aufrufen, gelten die Datenschutzbestimmungen dieser Plattform:

Plattform	Betreiber	Datenschutzrichtlinie
Instagram	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland	Instagram Datenschutz

Keine Social Plugins / Tracking

Auf dieser Website sind keine eingebetteten Social-Media-Plugins (Like-Buttons, Share-Buttons mit Trackingfunktion) integriert. Es findet keine Datenübertragung an soziale Netzwerke statt, solange Sie nicht aktiv auf einen Link klicken.

Rechtsgrundlage: § 25 TTDSG, Art. 6 DSGVO

Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Es wird zwischen technisch notwendigen Cookies (§ 25 Abs. 2 TTDSG – keine Einwilligung erforderlich) und nicht notwendigen Cookies (§ 25 Abs. 1 TTDSG – Einwilligung erforderlich) unterschieden.

Technisch notwendige Cookies (ohne Einwilligung)

Cookie	Anbieter	Zweck	Dauer
`wordpress_test_cookie`	Diese Website	Prüft Cookie-Unterstützung des Browsers	Session
`wpbc_*`	WP Booking Calendar	Buchungsvorgang / Session-Verwaltung	Session
Session-Cookie (Serverseitig)	United Domains	Technischer Websitebetrieb	Session

Nicht notwendige Cookies (mit Einwilligung)

Aktuell werden auf dieser Website keine Analyse-, Marketing- oder Tracking-Cookies eingesetzt. Es wird kein Google Analytics, keine Retargeting-Dienste und kein Tracking Dritter verwendet.

Cookie-Einstellungen ändern

Sie können Cookies in Ihrem Browser jederzeit löschen oder die Speicherung verhindern. Hinweise dazu finden Sie in der Hilfe-Funktion Ihres Browsers:

Bitte beachten Sie, dass das Deaktivieren technisch notwendiger Cookies die Funktionalität der Website einschränken kann.

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung (erkennbar am Schloss-Symbol in der Browser-Adressleiste sowie dem Präfix https://). Damit sind Daten, die Sie übermitteln, für Dritte nicht lesbar.

Es wurden technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO getroffen, um personenbezogene Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust oder Veränderung sowie gegen unbefugte Offenlegung oder unbefugten Zugang zu schützen.

Sicherheitsmaßnahmen im Überblick

SSL/TLS-Verschlüsselung · Sichere Passwortrichtlinien · Regelmäßige WordPress-Updates · Zugangsbeschränkungen zum Backend · Regelmäßige Backups durch United Domains

Diese Datenschutzerklärung hat den Stand April 2026. Durch die Weiterentwicklung der Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter /datenschutz abgerufen und ausgedruckt werden. Es wird empfohlen, diese Erklärung regelmäßig zu lesen, um über den Schutz der von uns erhobenen personenbezogenen Daten informiert zu sein.