Als Betreiber dieser Webseite und als Unternehmen kommen wir mit Ihren personenbezogenen Daten in Kontakt. Gemeint sind alle Daten, die etwas über Sie aussagen und mit denen Sie identifiziert werden können. In dieser Datenschutzerklärung möchten wir Ihnen erläutern, in welcher Weise, zu welchem Zweck und auf welcher rechtlichen Grundlage wir Ihre Daten verarbeiten.

Für die Datenverarbeitung auf dieser Webseite und in unserem Unternehmen ist verantwortlich:

Leon Staege (Moving Monkey)
Frohnhofweg 29
50858 Köln
Deutschland
Telefon: +49 176 86583530
E-Mail: info@movingmonkey.de

SSL- bzw. TLS-Verschlüsselung

Wenn Sie Ihre Daten auf Webseiten eingeben, Online-Bestellungen aufgeben oder E-Mails über das Internet verschicken, müssen Sie immer damit rechnen, dass unberechtigte Dritte auf Ihre Daten zugreifen. Einen vollständigen Schutz vor solchen Zugriffen gibt es nicht. Wir setzen jedoch alles daran, Ihre Daten bestmöglich zu schützen und die Sicherheitslücken zu schließen, soweit es uns möglich ist.

Ein wichtiger Schutzmechanismus ist die SSL- bzw. TLS-Verschlüsselung unserer Webseite, die dafür sorgt, dass Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden können. Sie erkennen die Verschlüsselung an dem Schloss-Icon vor der eingegebenen Internetadresse in Ihrem Browser und daran, dass unsere Internetadresse mit https:// beginnt und nicht mit http://.

Verschlüsselter Zahlungsverkehr

Besonders schutzbedürftig sind Zahlungsdaten, wie z. B. die Konto- oder Kreditkartennummer. Deshalb erfolgt auch der Zahlungsverkehr mit den gängigen Zahlungsmitteln bei uns ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung.

Wie lange speichern wir Ihre Daten?

An manchen Stellen in dieser Datenschutzerklärung informieren wir Sie darüber, wie lange wir oder die Unternehmen, die Ihre Daten in unserem Auftrag verarbeiten, Ihre Daten speichern. Fehlt eine solche Angabe, speichern wir Ihre Daten, bis der Zweck der Datenverarbeitung entfällt, Sie der Datenverarbeitung widersprechen oder Sie Ihre Einwilligung in die Datenverarbeitung widerrufen.

Im Falle eines Widerspruchs oder Widerrufs dürfen wir Ihre Daten allerdings weiterverarbeiten, wenn mindestens eine der folgenden Voraussetzungen vorliegt:

• Wir haben zwingende schutzwürdige Gründe für die Fortsetzung der Datenverarbeitung, die Ihre Interessen, Rechte und Freiheiten überwiegen (nur bei Widerspruch gegen die Datenverarbeitung; wenn sich der Widerspruch gegen Direktwerbung richtet, können wir keine schutzwürdigen Gründe vorbringen).
• Die Datenverarbeitung ist erforderlich, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (gilt nicht, wenn sich Ihr Widerspruch gegen Direktwerbung richtet).
• Wir sind gesetzlich verpflichtet, Ihre Daten aufzubewahren.

In diesem Fall löschen wir Ihre Daten, sobald die Voraussetzung(en) entfällt bzw. entfallen.

Datenweitergabe in die USA

Wir nutzen auf unserer Webseite auch Tools von Unternehmen, die Ihre Daten in die USA übermitteln und dort speichern und ggf. weiterverarbeiten. Die Europäische Kommission hat einen Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Dadurch wird festgestellt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten aus der EU gewährleisten, die an US-Unternehmen übermittelt werden. Dieser Beschluss basiert auf neuen Garantien und Maßnahmen, die von den USA eingeführt wurden, um den Datenschutzanforderungen gerecht zu werden. Der Angemessenheitsbeschluss beinhaltet unter anderem Beschränkungen und Garantien in Bezug auf den Zugang der US-Nachrichtendienste zu den Daten. Es wurden verbindliche Garantien eingeführt, um den Zugang der US-Nachrichtendienste auf das erforderliche und verhältnismäßige Maß zum Schutz der nationalen Sicherheit zu beschränken. Zudem wurde eine verstärkte Aufsicht über die Tätigkeiten der US-Nachrichtendienste etabliert, um sicherzustellen, dass die Beschränkungen für Überwachungstätigkeiten eingehalten werden. Es wurde außerdem ein unabhängiges Rechtsbehelfsverfahren eingerichtet, um Beschwerden von europäischen Bürgern über den Zugang ihrer Daten zu bearbeiten und zu lösen. Der Datenschutzrahmen EU-USA ermöglicht es somit europäischen Unternehmen, Daten an zertifizierte US-Unternehmen zu übermitteln, ohne zusätzliche Datenschutzgarantien einführen zu müssen. Eine Liste aller zertifizierten Unternehmen können Sie unter folgendem Link einsehen: https://www.dataprivacyframework.gov/s/participant-search

Eine Änderung der Entscheidung der Europäischen Kommission kann nicht ausgeschlossen werden.

Datenschutzbeauftragter (Status 2026-05-04)

Aktuell ist kein Datenschutzbeauftragter bestellt, da wir die Schwelle nach § 38 BDSG (mindestens 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind) nicht erreichen.

Aufgrund der Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO — Gesundheitsdaten) sowie des Einsatzes von Künstliche-Intelligenz-Systemen befinden wir uns derzeit in der aktiven Auswahl eines externen Datenschutzbeauftragten. Die Beauftragung wird voraussichtlich bis zum 1. Juni 2026 abgeschlossen sein; die Kontaktdaten des Datenschutzbeauftragten werden anschließend an dieser Stelle ergänzt.

Bis zum Abschluss der Bestellung können Sie sich mit allen Datenschutz-Anliegen direkt an uns wenden:
Moving Monkey · Leon Staege
Frohnhofweg 29 · 50858 Köln
E-Mail: info@movingmonkey.de

Widerspruch gegen die Datenverarbeitung

WENN SIE IN DIESER DATENSCHUTZERKLÄRUNG LESEN, DASS WIR BERECHTIGTE INTERESSEN FÜR DIE VERARBEITUNG IHRER DATEN HABEN UND DIESE DESHALB AUF ART. 6 ABS. 1 SATZ 1 LIT. F) DSGVO STÜTZEN, HABEN SIE NACH ART. 21 DSGVO DAS RECHT, WIDERSPRUCH DAGEGEN EINZULEGEN. DAS GILT AUCH FÜR EIN PROFILING, DAS AUF GRUNDLAGE DER GENANNTEN VORSCHRIFT ERFOLGT. VORAUSSETZUNG IST, DASS SIE GRÜNDE FÜR DEN WIDERSPRUCH ANFÜHREN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN. EINE BEGRÜNDUNG IST NICHT ERFORDERLICH, WENN SICH DER WIDERSPRUCH GEGEN DIE NUTZUNG IHRER DATEN ZUR DIREKTWERBUNG RICHTET.

FOLGE DES WIDERSPRUCHS IST, DASS WIR IHRE DATEN NICHT MEHR VERARBEITEN DÜRFEN. DAS GILT NUR DANN NICHT, WENN EINE DER FOLGENDEN VORAUSSETZUNGEN VORLIEGT:

• WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN.
• DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN.

DIE AUSNAHMEN GELTEN NICHT, WENN SICH IHR WIDERSPRUCH GEGEN DIREKTWERBUNG RICHTET ODER GEGEN EIN PROFILING, DAS MIT DIESER IN VERBINDUNG STEHT.

Weitere Rechte

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge erfolgen auf der Grundlage Ihrer Einwilligung. Diese erteilen Sie z. B. dadurch, dass Sie bei Online-Formularen ein entsprechendes Häkchen setzen, bevor Sie das Formular versenden, oder indem Sie bestimmte Cookies zulassen, wenn Sie unsere Webseite besuchen. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen (Art. 7 Abs. 3 DSGVO). Ab dem Zeitpunkt des Widerrufs dürfen wir Ihre Daten dann nicht mehr verarbeiten. Einzige Ausnahme: Wir sind gesetzlich verpflichtet, die Daten eine bestimmte Zeit lang aufzubewahren. Solche Aufbewahrungsfristen gibt es insbesondere im Steuer- und Handelsrecht.

Recht zur Beschwerde bei der zuständigen Aufsichtsbehörde

Wenn Sie der Auffassung sind, dass wir gegen die Datenschutzgrundverordnung (DSGVO) verstoßen, haben Sie nach Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Sie können sich an eine Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes wenden, an dem der mutmaßliche Verstoß stattgefunden hat. Das Beschwerderecht besteht neben verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen.

Recht auf Datenübertragbarkeit

Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, müssen wir Ihnen oder einem Dritten in einem gängigen maschinenlesbaren Format aushändigen, wenn Sie das verlangen. An einen anderen Verantwortlichen können wir die Daten nur übertragen, soweit dies technisch möglich ist.

Recht auf Datenauskunft, -löschung und -berichtigung

Sie haben nach Art. 15 DSGVO das Recht, unentgeltlich Auskunft darüber zu erhalten, welche personenbezogenen Daten wir von Ihnen gespeichert haben, wo die Daten herkommen, an wen wir die Daten übermitteln und zu welchem Zweck sie gespeichert werden. Sollten die Daten falsch sein, haben Sie ein Recht auf Berichtigung (Art. 16 DSGVO), unter den Voraussetzungen des Art. 17 DSGVO dürfen Sie verlangen, dass wir die Daten löschen.

Recht auf Einschränkung der Verarbeitung

In bestimmten Situationen können Sie nach Art. 18 DSGVO von uns verlangen, dass wir die Verarbeitung Ihrer Daten einschränken. Die Daten dürfen dann – von der Speicherung abgesehen – nur noch wie folgt verarbeitet werden:

• mit Ihrer Einwilligung
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• zum Schutz der Rechte einer anderen natürlichen oder juristischen Person
• aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaates

Das Recht auf Einschränkung der Verarbeitung besteht in den folgenden Situationen:

• Sie haben die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestritten und wir benötigen Zeit, um dies zu überprüfen. Hier besteht das Recht für die Dauer der Prüfung.
• Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu Unrecht oder war in der Vergangenheit unrechtmäßig. Hier besteht das Recht alternativ zur Löschung der Daten.
• Wir benötigen Ihre personenbezogenen Daten nicht mehr, Sie benötigen sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen. Hier besteht das Recht alternativ zur Löschung der Daten.
• Sie haben Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt und nun müssen Ihre und unsere Interessen gegeneinander abgewogen werden. Hier besteht das Recht, solange das Ergebnis der Abwägung noch nicht feststeht.

In den folgenden Abschnitten beschreiben wir konkret, welche Daten beim Besuch dieser Website und in den eingebundenen Diensten verarbeitet werden, welche Auftragsverarbeiter daran beteiligt sind und auf welcher Rechtsgrundlage dies geschieht.

Unsere Webseite platziert Cookies auf Ihrem Gerät. Dabei handelt es sich um kleine Textdateien, mit denen unterschiedliche Zwecke verfolgt werden. Manche Cookies sind technisch notwendig, damit die Webseite überhaupt funktioniert (notwendige Cookies). Andere werden benötigt, um bestimmte Aktionen oder Funktionen auf der Site ausführen zu können (funktionale Cookies). So wäre es beispielsweise ohne Cookies nicht möglich, die Vorzüge eines Warenkorbs in einem Online-Shop zu nutzen. Wieder andere Cookies dienen dazu, das Nutzerverhalten zu analysieren oder Werbemaßnahmen zu optimieren. Wenn wir Dienstleistungen Dritter auf unserer Website nutzen, z. B. zur Abwicklung von Zahlungsvorgängen, können auch diese Unternehmen Cookies auf Ihrem Gerät hinterlassen, wenn Sie die Website aufrufen (sog. Third-Party-Cookies).

Wie verarbeiten wir Ihre Daten?

Session-Cookies werden nur für die Dauer einer Sitzung auf Ihrem Gerät gespeichert. Sobald Sie den Browser schließen, verschwinden sie also von selbst. Permanent-Cookies bleiben dagegen auf Ihrem Gerät, wenn Sie sie nicht selbst löschen. Das kann z.B. dazu führen, dass Ihr Nutzerverhalten dauerhaft analysiert wird. Sie können über die Einstellungen in Ihrem Browser Einfluss darauf nehmen, wie er mit Cookies umgeht:

• Wollen Sie informiert werden, wenn Cookies gesetzt werden?
• Wollen Sie Cookies generell oder für bestimmte Fälle ausschließen?
• Wollen Sie, dass Cookies beim Schließen des Browsers automatisch gelöscht werden?

Wenn Sie Cookies deaktivieren bzw. nicht zulassen, kann die Funktionalität der Webseite eingeschränkt sein.

Sofern wir Cookies von anderen Unternehmen oder zu Analysezwecken einsetzen, informieren wir Sie hierüber im Rahmen dieser Datenschutzerklärung. Auch fragen wir diesbezüglich Ihre Einwilligung ab, wenn Sie unsere Webseite aufrufen.

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Wir haben ein berechtigtes Interesse daran, dass unsere Online-Angebote ohne technische Probleme von den Besuchern genutzt werden können und ihnen alle gewünschten Funktionen zur Verfügung stehen. Die Speicherung notwendiger und funktionaler Cookies auf Ihrem Gerät erfolgt daher auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Alle anderen Cookies setzen wir auf der Grundlage von Art. 6 Abs. 1 lit. a) DSGVO ein, sofern Sie uns eine entsprechende Einwilligung erteilen. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Haben Sie bei der Abfrage der Einwilligung in die Platzierung notwendiger und funktionaler Cookies eingewilligt, erfolgt auch die Speicherung dieser Cookies ausschließlich auf der Grundlage Ihrer Einwilligung.

Cookie-Einwilligung mit SureCookie

Aktuelle Cookie-Übersicht (live)

Die folgende Tabelle zeigt alle Cookies, die wir derzeit auf dieser Webseite einsetzen. Sie wird automatisch aus unseren SureCookie-Einstellungen aktualisiert, sobald wir Cookies hinzufügen oder ändern:

Einwilligung jederzeit widerrufen

Du kannst deine Cookie-Einwilligung jederzeit widerrufen oder anpassen. Klicke dazu einfach auf den folgenden Button — dein Cookie-Banner öffnet sich erneut, und du kannst deine Auswahl ändern:

Was ist SureCookie?

Cookie-Consent-Plugin zur Einhaltung der DSGVO und ePrivacy-Verordnung. SureCookie verwaltet die Einwilligung unserer Website-Besucher in die Verwendung von Cookies und blockiert nicht-essenzielle Cookies bis zur Einwilligung.

Wer verarbeitet Ihre Daten?

Nur wir, nicht der Auftragnehmer von SureCookie. Die Einwilligungs-Daten werden lokal in unserer WordPress-Datenbank gespeichert.

Welche Daten werden verarbeitet?

Anonymisierte IP-Adresse, Datum und Zeitpunkt der Einwilligung, Browser-Informationen, Daten zur Einwilligung selbst (welche Kategorien akzeptiert/abgelehnt wurden). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf das Cookie-Icon (links unten) klicken und Ihre Auswahl ändern.

Wie lange werden die Daten gespeichert?

Das Einwilligungs-Cookie wird 365 Tage in Ihrem Browser gespeichert. Die Einwilligungs-Logs werden für die Dauer der gesetzlichen Aufbewahrungspflicht in unserer Datenbank gespeichert, um die Einwilligung im Bedarfsfall nachweisen zu können.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen — Nachweis der Einwilligung).

Übersicht aller verwendeten Cookies

Einwilligung jederzeit widerrufen

Du kannst deine Cookie-Einwilligung jederzeit widerrufen oder anpassen. Klicke dazu einfach auf den folgenden Button — dein Cookie-Banner öffnet sich erneut, und du kannst deine Auswahl ändern:

Wie verarbeiten wir Ihre Daten?

Unser Provider speichert die Server-Log-Dateien, um die Aktivitäten auf unserer Webseite nachvollziehen zu können und Fehler ausfindig zu machen. Die Dateien enthalten die folgenden Daten:

• Browsertyp und -version
• verwendetes Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (ggf. anonymisiert)

Wir führen diese Daten nicht mit anderen Daten zusammen, sondern nutzen sie lediglich für die statistische Auswertung und zur Verbesserung unserer Website.

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Wir haben ein berechtigtes Interesse daran, dass unsere Webseite fehlerfrei läuft. Auch ist es unser berechtigtes Interesse, einen anonymisierten Überblick über die Zugriffe auf unsere Webseite zu erhalten. Die Datenverarbeitung ist deshalb gemäß Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig.

Sie können uns per E-Mail oder Telefax eine Nachricht zukommen lassen oder uns anrufen.

Wie verarbeiten wir Ihre Daten?

Wir speichern Ihre Nachricht sowie Ihre selbst gemachten Kontaktangaben bzw. die übermittelte Telefonnummer, um Ihre Anfrage inklusive Anschlussfragen bearbeiten zu können. Ohne Ihre Einwilligung geben wir die Daten nicht an andere Personen weiter.

Wie lange speichern wir Ihre Daten?

Wir löschen Ihre Daten, sobald einer der folgenden Punkte eintritt:

• Ihre Anfrage wurde abschließend bearbeitet.
• Sie fordern uns zur Löschung der Daten auf.
• Sie widerrufen Ihre Einwilligung zur Speicherung.

Das gilt nur dann nicht, wenn wir gesetzlich dazu verpflichtet sind, die Daten aufzubewahren.

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Sofern Ihre Anfrage mit unserer vertraglichen Beziehung in Zusammenhang steht oder der Durchführung vorvertraglicher Maßnahmen dient, verarbeiten wir Ihre Daten auf der Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. In allen anderen Fällen ist es unser berechtigtes Interesse, an uns gerichtete Anfragen effektiv zu bearbeiten. Rechtsgrundlage der Datenverarbeitung ist somit Art. 6 Abs. 1 lit. f) DSGVO. Haben Sie in die Speicherung Ihrer Daten eingewilligt, ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage. In diesem Fall können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Was ist WhatsApp?

Instant-Messaging-Dienst

Wer verarbeitet Ihre Daten?

WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Wurde ein Vertrag über Auftragsverarbeitung mit WhatsApp geschlossen?

Ja

Wo finden Sie weitere Informationen über den Datenschutz bei WhatsApp?

https://www.whatsapp.com/legal/#privacy-policy

Auf welcher Grundlage übertragen wir Ihre Daten in die USA?

Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission sowie der entsprechenden Zertifizierung des Unternehmens.

Wie verarbeiten wir Ihre Daten?

Für die Kommunikation mit unseren Kunden und anderen Personen außerhalb unseres Unternehmens nutzen wir den Instant-Messaging-Dienst WhatsApp in der Variante „WhatsApp Business“.

Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer). So wird verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen. Auch haben wir unsere Accounts so eingestellt, dass kein automatischer Abgleich mit dem Adressbuch auf den verwendeten Smartphones stattfindet. WhatsApp erhält jedoch Zugriff auf die Metadaten des Kommunikationsvorgangs (z. B. Absender, Empfänger und Zeitpunkt der Kommunikation) und teilt diese Daten nach eigener Aussage mit Meta, seinem in den USA ansässigen Mutterkonzern.

Wie lange speichern wir Ihre Daten?

Wir löschen Ihre Daten, sobald einer der folgenden Punkte eintritt:

• Der Zweck der Datenverarbeitung ist entfallen.
• Sie fordern uns zur Löschung der Daten auf.
• Sie widerrufen Ihre Einwilligung zur Speicherung.

Das gilt das nur dann nicht, wenn wir gesetzlich dazu verpflichtet sind, die Daten aufzubewahren.

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Sofern unser Austausch über WhatsApp mit unserer vertraglichen Beziehung in Zusammenhang steht oder der Durchführung vorvertraglicher Maßnahmen dient, verarbeiten wir Ihre Daten auf der Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. In allen anderen Fällen ist es unser berechtigtes Interesse, an uns gerichtete Anfragen effektiv zu bearbeiten und mit anderen Personen einen geschäftlichen Kontakt zu pflegen. Rechtsgrundlage der Datenverarbeitung ist somit Art. 6 Abs. 1 lit. f) DSGVO. Haben Sie in die Speicherung Ihrer Daten eingewilligt, ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage. In diesem Fall können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Was ist Google Meet?

Videokonferenz- und Online-Meeting-Dienst

Wer verarbeitet Ihre Daten?

Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland

Wurde ein Vertrag über Auftragsverarbeitung mit Google geschlossen?

Ja

Wo finden Sie weitere Informationen über den Datenschutz bei Google Meet?

https://policies.google.com/privacy
https://support.google.com/meet/answer/9852160

Auf welcher Grundlage übertragen wir Ihre Daten in die USA?

Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission sowie der entsprechenden Zertifizierung des Unternehmens im Rahmen des EU-US Data Privacy Framework.

Wie verarbeiten wir Ihre Daten?

Wir nutzen Google Meet für die Durchführung von Online-Meetings, Videokonferenzen und Online-Sprechstunden mit unseren Kunden und Interessenten. Bei der Nutzung von Google Meet werden folgende Daten verarbeitet:

• Benutzerdaten (Name, E-Mail-Adresse)
• Meeting-Metadaten (Datum, Uhrzeit, Teilnehmer, Dauer)
• Text-, Audio- und Videodaten (sofern von Ihnen freigegeben)
• Chat-Nachrichten während des Meetings
• Technische Daten (IP-Adresse, Geräteinformationen, Verbindungsdaten)

Sofern Online-Meetings aufgezeichnet werden, werden Sie vor Beginn der Aufzeichnung darüber informiert und um Ihre ausdrückliche Einwilligung gebeten. Die Aufzeichnungen werden auf unserem eigenen NAS-Server gespeichert und nicht an Dritte weitergegeben.

Wie lange speichern wir Ihre Daten?

Wir löschen Ihre Daten, sobald einer der folgenden Punkte eintritt:

• Der Zweck der Datenverarbeitung ist entfallen.
• Sie fordern uns zur Löschung der Daten auf.
• Sie widerrufen Ihre Einwilligung zur Speicherung.

Aufzeichnungen von Meetings werden maximal für die Dauer der Geschäftsbeziehung und ggf. darüber hinaus entsprechend gesetzlicher Aufbewahrungsfristen gespeichert.

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Die Nutzung von Google Meet erfolgt zur Erbringung unserer vertraglichen Leistungen (insbesondere Online-Sprechstunden im Rahmen von Moving Rehab®). Die Datenverarbeitung beruht daher auf Art. 6 Abs. 1 lit. b) DSGVO. Darüber hinaus haben wir ein berechtigtes Interesse an einer effizienten und unkomplizierten Kommunikation mit Kunden und Interessenten. Insoweit ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage. Sofern eine Aufzeichnung des Meetings erfolgt, holen wir vorab Ihre ausdrückliche Einwilligung ein (Art. 6 Abs. 1 lit. a) DSGVO). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Was ist Google Calendar?

Tool zur Terminplanung

Wer verarbeitet Ihre Daten?

Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland

Wurde ein Vertrag über Auftragsverarbeitung mit Google geschlossen?

Ja

Wo finden Sie weitere Informationen über den Datenschutz bei Google?

https://policies.google.com/privacy

Wie verarbeiten wir Ihre Daten?

Um einen Termin mit uns zu vereinbaren, können Sie das Tool Google Calendar auf unserer Webseite nutzen. Wir nutzen die Daten für die Planung, Durchführung und ggf. Nachbereitung des Termins.

Auf welcher Grundlage übertragen wir Ihre Daten in die USA?

Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission sowie der entsprechenden Zertifizierung des Unternehmens.

Wie lange speichern wir Ihre Daten?

Wir löschen Ihre Daten, sobald einer der folgenden Punkte eintritt:

• Der Zweck der Datenverarbeitung ist entfallen.
• Sie fordern uns zur Löschung der Daten auf.
• Sie widerrufen Ihre Einwilligung zur Speicherung.

Das gilt nur dann nicht, wenn wir gesetzlich dazu verpflichtet sind, die Daten aufzubewahren.

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Wir haben ein berechtigtes Interesse daran, mit Kunden und anderen Interessierten möglichst unkompliziert Termine zu vereinbaren. Die Datenverarbeitung erfolgt daher auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Haben Sie in die Speicherung Ihrer Daten eingewilligt, ist ausschließlich Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage. In diesem Fall können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Wir bieten unseren Kunden im Rahmen des Moving Rehab® Programms eine mobile Anwendung (App) an, die zur Unterstützung der Trainings- und Rehabilitationsbegleitung dient.

Welche Daten verarbeiten wir in der App?

Bei der Nutzung der Moving Rehab® App werden folgende Daten verarbeitet:

• Registrierungsdaten (Name, E-Mail-Adresse, Passwort)
• Trainingsdaten und -fortschritte
• Schmerz-Performance-Scores
• Hochgeladene Videos und Bilder (Übungsausführungen)
• Kommunikation mit dem Trainer
• Nutzungsdaten der App

Datenbank-Hosting (Firestore / Google Cloud)

Für die Speicherung der App-Daten der Moving Rehab® App nutzen wir Firestore, einen Datenbankdienst der Google Cloud Platform.

Was ist Firestore?

Firestore ist eine NoSQL-Cloud-Datenbank, die Teil der Firebase-Plattform und der Google Cloud ist. Wir nutzen Firestore für die Speicherung der in der App eingegebenen und generierten Daten (Trainingspläne, Schmerz- und Bewegungsanamnese, Fortschrittsdaten, Therapeut-Notizen, Chat-Inhalte).

Wer verarbeitet Ihre Daten?

EU-Vertragspartner: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

In welcher Region werden Ihre Daten gespeichert?

Wir haben unsere Firestore-Datenbank bewusst in der EU-Multi-Region eur3 konfiguriert. Diese Region umfasst ausschließlich Rechenzentren in der Europäischen Union (Belgien und Niederlande). Die App-Daten werden somit innerhalb der EU verarbeitet und gespeichert.

Cloud Functions (Server-Logik)

Ergänzend zu Firestore nutzen wir Google Cloud Functions, um automatisierte Verarbeitungen anzustoßen (zum Beispiel Trigger bei neuen Auftraggeber-Registrierungen oder Trainingsplan-Anpassungen). Ein Teil dieser Cloud Functions läuft in der Region us-central1 (Iowa, USA), eine Function in europe-west1 (Belgien). Sofern personenbezogene Daten in diesen Cloud Functions verarbeitet werden, findet eine Datenübermittlung in die USA statt.

Auf welcher Grundlage übertragen wir Ihre Daten in die USA? Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Modul 3 — Auftragsverarbeitung) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie auf Grundlage des EU-US Data Privacy Framework, dem Google zertifiziert beigetreten ist.

Wurde ein Vertrag über Auftragsverarbeitung mit Google geschlossen?

Ja, wir haben das Google Cloud Data Processing Addendum (DPA) inklusive der EU-Standardvertragsklauseln (SCC, Modul 3) abgeschlossen.

Wo finden Sie weitere Informationen über den Datenschutz bei Google?

https://policies.google.com/privacy
https://cloud.google.com/terms/data-processing-addendum
https://firebase.google.com/support/privacy

Wie verarbeiten wir Ihre Daten?

In der Firestore-Datenbank speichern wir die in der App eingegebenen und generierten Daten, um Ihnen die Funktionen der Moving Rehab® App bereitzustellen. Die Daten werden in transit (TLS) und at rest verschlüsselt. Der Zugriff ist auf autorisierte Personen (Therapeuten und betreuenden Coach) beschränkt; technische Schutzmaßnahmen umfassen Firebase Authentication, Firestore Security Rules sowie ein Audit-System für Datenintegrität.

Wie lange speichern wir Ihre Daten?

App-Daten speichern wir für die Dauer Ihrer aktiven Subscription bei Moving Rehab®. Nach Beendigung Ihrer Subscription bewahren wir die Daten gemäß den gesetzlichen Aufbewahrungsfristen auf (insbesondere § 257 HGB, § 147 AO). Audio-Aufnahmen aus Therapieberatungs-Calls werden nach Transkription physisch gelöscht (Art. 9 DSGVO).

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung Moving Rehab® App-Subscription) sowie Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) für besondere Kategorien personenbezogener Daten (Schmerz-/Gesundheits-Selbstauskunft).

Lizenzbedingungen MR App: Die Nutzungsbedingungen der Moving Rehab® App (iOS + Android) sind in einer separaten Endbenutzer-Lizenzvereinbarung (EULA) geregelt, gehosted auf unserer Akademie-Domain: akademie.movingmonkey.de/eula-mr-app

Um bestimmte Funktionen oder Angebote auf unserer Webseite nutzen zu können, müssen Sie sich registrieren. Dazu ist die Angabe Ihrer E-Mail-Adresse und ggf. weiterer personenbezogener Daten erforderlich.

Wie verarbeiten wir Ihre Daten?

Wir speichern die Daten, die Sie bei der Registrierung angeben und nutzen sie, um Ihnen die Funktion oder das Angebot zur Verfügung zu stellen, für das Sie sich registriert haben. Sollten sich in Bezug auf das Angebot oder die Funktion Änderungen ergeben, nutzen wir Ihre E-Mail-Adresse, um Sie darüber zu informieren.

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Wir speichern und nutzen Ihre Daten, um das bei der Registrierung begründete Nutzungsverhältnis zu erfüllen und ggf. weitere Verträge anzubahnen. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. b) DSGVO.

Wir nutzen die folgenden Tools, um das Verhalten unserer Webseitenbesucher zu analysieren und Ihnen Werbung zu zeigen.

Sigmize (A/B-Testing, Heatmaps und Session-Replays)

Was ist Sigmize?

Sigmize ist ein US-basiertes A/B-Testing-Tool mit Heatmaps, Session-Replays, Click-Maps und Conversion-Tracking, das wir in unsere Webseite einbinden. Wir nutzen Sigmize, um das Nutzungsverhalten unserer Webseiten-Besucher anonymisiert nachzuvollziehen und unser Angebot zu optimieren.

Wer verarbeitet Ihre Daten?

Sigmize, Inc.
2093 Philadelphia Pike #3090
Claymont, Delaware 19703
USA

Welche Daten werden verarbeitet?

Verarbeitet werden technische Besucherdaten (gekürzte IP-Adresse, Land, Gerätetyp, Browser, Betriebssystem) sowie Verhaltensdaten (Mausbewegungen, Klicks, Scroll-Tiefe, Seitenaufrufe, Session-Aufzeichnungen mit Datenschutz-Maskierung sensibler Eingaben).

Wie lange werden die Daten gespeichert?

Sigmize speichert Besucherdaten gemäß eigener Datenschutzerklärung für 90 Tage und löscht diese anschließend automatisch.

Werden Ihre Daten in die USA übertragen?

Ja. Sigmize ist ein US-Anbieter und verarbeitet Daten auf Servern in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework und ergänzend auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Wo finden Sie weitere Informationen über den Datenschutz bei Sigmize?

https://sigmize.com/privacy-policy/

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Die Nutzung von Sigmize erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Im Cookie-Banner ist die Marketing-Kategorie standardmäßig deaktiviert (Opt-In). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie über den Re-Consent-Button auf dieser Datenschutz-Seite Ihre Cookie-Einstellungen anpassen.

SureRank (SEO-Plugin)

Was ist SureRank?

SureRank ist ein WordPress-SEO-Plugin für Meta-Tags, XML-Sitemaps, Schema-Markup und die Integration mit der Google Search Console.

Wer verarbeitet Ihre Daten?

Brainstorm Force Pvt. Ltd.
Starter Templates House
12/4, Kunal Plaza, 6th Floor
Dhanori, Pune – 411015
Maharashtra, India

Wo finden Sie weitere Informationen über den Datenschutz bei SureRank?

https://surerank.com/privacy-policy/
https://brainstormforce.com/privacy-policy/

Wie verarbeiten wir Ihre Daten?

SureRank ist ein selbst gehostetes WordPress-Plugin, das primär auf unserem eigenen Server läuft. Die Kernfunktionen wie Meta-Tag-Verwaltung, XML-Sitemap-Generierung und Schema-Markup werden lokal verarbeitet, ohne dass personenbezogene Daten der Webseitenbesucher an Dritte übermittelt werden.

Folgende optionale Funktionen können eine Datenübermittlung beinhalten:

• Google Search Console Integration: Bei Aktivierung werden Daten direkt von Google abgerufen (siehe Abschnitt zu Google-Diensten)
• SureRank AI (Pro-Version): Bei Nutzung der KI-gestützten Funktionen (automatische Alt-Text-Generierung, Meta-Optimierung) werden Inhalte zur Verarbeitung an Server von Brainstorm Force übermittelt

Die Nutzung der KI-Funktionen ist optional und erfordert eine aktive Lizenz.

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Die Nutzung von SureRank dient der technischen Optimierung unserer Webseite und beruht auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO, unsere Webseite für Suchmaschinen optimal aufzubereiten und so die Auffindbarkeit zu verbessern. Die Kernfunktionen des Plugins verarbeiten keine personenbezogenen Daten der Webseitenbesucher.

Newsletter und Marketing-Emails. Wenn du dich zu unserem Newsletter, einer Email-Sequenz oder einem Lead-Magnet (z.B. den Schmerz-Performance-Protokollen) anmeldest, verarbeiten wir deine personenbezogenen Daten für den Versand redaktioneller, werblicher und transaktionaler Emails. Anmeldung erfolgt ausschließlich im Double-Opt-In-Verfahren — du erhältst nach der Eintragung eine Bestätigungs-Email, deren Link aktiviert sein muss, damit der Versand startet.

Welche Daten werden verarbeitet?

Pflichtfeld: Email-Adresse. Optional: Vorname, Nachname und Themen-Interessen (z.B. „Schmerz“, „Calisthenics x Mobility“, „Therapieberatung“). Zusätzlich erfasst und gespeichert werden: Anmelde-Zeitpunkt, IP-Adresse zum Anmelde-Zeitpunkt, Quelle (UTM-Parameter), Bestätigungs-Zeitpunkt sowie Email-Engagement-Daten (Öffnungen, Klicks, Bounces, Abmeldungen) zur Qualitätssicherung und Funnel-Optimierung.

Auf welcher Rechtsgrundlage verarbeiten wir deine Daten?

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für den Newsletter-Versand selbst. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) für die Erhebung von Engagement-Metriken — du kannst dieser Verarbeitung jederzeit widersprechen.

Auftragsverarbeiter — SureContact (Newsletter-System)

SureContact, Inc. / WPSquared, 5404 Cypress Center Drive, Suite 425, Tampa, FL 33609, USA, ist unser Email-Marketing-System (Cloud-basiert, US-Anbieter). SureContact verwaltet Kontakt-Listen, Tags, Funnels und Newsletter-Kampagnen, speichert Engagement-Metriken und steuert die Double-Opt-In-Flows.

Drittland-Übermittlung USA: Übermittlung erfolgt auf Basis von Standard-Vertragsklauseln (SCC, EU-Kommissions-Beschluss 2021/914) und einem Auftragsverarbeitungs-Vertrag (AVV). EU-US Data Privacy Framework Status: in Klärung mit dem Auftragnehmer (Stand 03.05.2026).

Auftragsverarbeiter — Postmark (Versand-Infrastruktur)

Postmark / ActiveCampaign Inc., 1 N Dearborn St., 5th Floor, Chicago, IL 60602, USA, ist unser SMTP-Versand-Provider für transactional und Newsletter-Emails. Postmark verschlüsselt den Versand (TLS 1.2+), führt SPF/DKIM/DMARC-Authentifizierung durch und protokolliert Zustell-Status sowie Bounces für 45 Tage.

Drittland-Übermittlung USA: AVV nach DSGVO Art. 28 ist abgeschlossen, SCC sind Bestandteil. Die Datenschutz-Erklärung sowie die DPA von Postmark sind öffentlich einsehbar unter postmarkapp.com/eu-privacy.

Wie lange speichern wir deine Daten?

Solange du angemeldet bist und uns deine Einwilligung nicht widerrufen hast. Nach Widerruf werden deine Email-Adresse und Stammdaten innerhalb von 30 Tagen aus den aktiven Listen entfernt; ein gehashter Eintrag in einer Suppression-List bleibt erhalten, um zukünftige Re-Anmeldungen verhindern zu können (Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung zur Beachtung des Widerrufs). Engagement-Metriken werden 24 Monate nach Versand aggregiert und danach gelöscht.

Wie kannst du deine Einwilligung widerrufen?

Jede unserer Newsletter-Emails enthält am Ende einen Abmelde-Link („Abmelden“ / „Unsubscribe“). Ein Klick reicht — die Abmeldung erfolgt sofort und ohne Rückfragen. Alternativ kannst du dich per Email an info@movingmonkey.de abmelden. Der Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der bisher erfolgten Verarbeitung.

PayPal

Auf unserer Website bieten wir unter anderem die Zahlung über PayPal an. Auftragnehmer dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

Wenn Sie mit PayPal bezahlen, werden Ihre Zahlungsdaten an PayPal übermittelt. Die Übermittlung erfolgt zum Zweck der Zahlungsabwicklung und ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Weitere Informationen zum Datenschutz bei PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Stripe

Auf unserer Website bieten wir unter anderem die Zahlung über Stripe an. Auftragnehmer dieses Zahlungsdienstes ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Wenn Sie mit Stripe bezahlen, werden Ihre Zahlungsdaten (z.B. Kreditkartennummer, Name, Rechnungsadresse) an Stripe übermittelt. Die Übermittlung erfolgt zum Zweck der Zahlungsabwicklung und ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Stripe kann Daten in die USA übermitteln. Die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission (EU-US Data Privacy Framework).

Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy

Social-Media-Präsenzen

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit unseren Kunden, Interessenten und Nutzern kommunizieren und sie über unsere Leistungen informieren zu können. Die jeweiligen Netzwerke und Plattformen sind:

• Instagram (Meta Platforms Ireland Ltd.)
• Facebook (Meta Platforms Ireland Ltd.)
• YouTube (Google Ireland Limited)
• LinkedIn (LinkedIn Ireland Unlimited Company)

Beim Aufruf unserer Social-Media-Präsenzen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke kommunizieren, z.B. Beiträge auf unseren Seiten verfassen oder uns Nachrichten zusenden.

YouTube-Videos

Wir binden Videos der Plattform „YouTube“ des Auftragnehmers Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein.

Datenschutzerklärung: https://www.google.com/policies/privacy/

Opt-Out: https://adssettings.google.com/authenticated

Schriftarten (selbst gehostet)

Wir verwenden auf unserer Webseite die Schriftarten „Montserrat“ und „Fonteys Pro“. Diese Schriftarten werden ausschließlich von unserem eigenen Server (Hetzner Cloud, Nürnberg, Deutschland) ausgeliefert. Es findet keine Verbindung zu Google-Servern oder externen CDN-Anbietern statt; Ihre IP-Adresse wird nicht an Dritte übermittelt.

Die Webseite movingmonkey.de und die Akademie unter akademie.movingmonkey.de werden auf Servern in Deutschland gehostet. Im Folgenden listen wir alle Auftragsverarbeiter (Art. 28 DSGVO) namentlich auf, mit denen wir in der Verarbeitung personenbezogener Daten zusammenarbeiten.

Hetzner Online GmbH (Hosting)

Auftragnehmer: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Hetzner stellt die Server-Infrastruktur (Hetzner Cloud) für unsere Webseiten und internen Anwendungen bereit. Beim Besuch unserer Webseite werden technische Logfiles auf Hetzner-Servern verarbeitet (IP-Adresse, Datum, Uhrzeit, abgerufene URL, Referrer, Browser-User-Agent). Diese Daten werden zur Bereitstellung der Webseite, zur Sicherstellung der Stabilität und zur Abwehr von Angriffen verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren und schnellen Webseiten-Betrieb). Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV). Standort der Server: Deutschland (kein Drittland-Transfer).

Datenschutzerklärung Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz/

SureCart (E-Commerce und Bestellabwicklung)

Auftragnehmer: SureCart, betrieben von Brainstorm Force LLC. SureCart ist als WordPress-Plugin auf unserer Webseite installiert und wickelt den gesamten Bestellprozess für digitale Produkte (Buchkurs, Akademie-Mitgliedschaften, Online-Kurse) sowie die Zahlungsabwicklung ab. Verarbeitet werden bei einer Bestellung: Vor- und Nachname, E-Mail-Adresse, Rechnungsadresse, Bestellinhalt, Zahlungsdaten (über Stripe oder PayPal), Bestell-Historie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z.B. Aufbewahrung von Rechnungen für 10 Jahre nach §147 AO).

Drittland-Transfer (USA): Mit SureCart besteht ein Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln. Datenschutzerklärung: https://surecart.com/privacy/

SureContact (E-Mail-Marketing, Newsletter, CRM)

Auftragnehmer: SureContact, betrieben von Brainstorm Force LLC. SureContact ist als WordPress-Plugin installiert und versendet Newsletter, automatisierte E-Mail-Sequenzen (Onboarding, Welcome-Funnel, Reaktivierungs-Mails) und transaktionale E-Mails. Verarbeitet werden: E-Mail-Adresse, Name, gegebenenfalls Telefonnummer, Tags (Themen-Interessen), Öffnungs- und Klick-Verhalten von Newslettern, Anmelde- und Abmelde-Zeitpunkte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Double-Opt-In) für Newsletter, Art. 6 Abs. 1 lit. b DSGVO für transaktionale E-Mails (Vertragserfüllung). Speicherdauer: bis zur Abmeldung; Abmelde-Datensatz wird zu Beweiszwecken weitere 3 Jahre aufbewahrt.

Drittland-Transfer (USA): Mit SureContact besteht ein Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln. Abmeldung jederzeit über den Link in jeder E-Mail oder per E-Mail an info@movingmonkey.de.

Postmark / ActiveCampaign Inc. (Transaktionaler E-Mail-Versand)

Auftragnehmer: Postmark, ein Service der ActiveCampaign Inc., 1 N. Dearborn St. 5th Floor, Chicago, IL 60602, USA. Postmark verschickt für uns transaktionale E-Mails (Bestellbestätigungen, Passwort-Reset, Double-Opt-In-Bestätigungen, System-Benachrichtigungen). Verarbeitet werden: Empfänger-E-Mail-Adresse, Absender, Betreff, E-Mail-Inhalt, Zustellzeitpunkt, Bounces, Öffnungen und Klicks (für Zustell-Reporting).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für transaktionale E-Mails. Drittland-Transfer (USA): Mit Postmark besteht ein Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln. Datenschutzerklärung: https://postmarkapp.com/privacy-policy

SureDash (Online-Kurse und Lernplattform)

Auftragnehmer: SureDash, betrieben von Brainstorm Force LLC. SureDash stellt die Online-Kurs-Plattform bereit (Akademie). Bei der Kursteilnahme werden verarbeitet: E-Mail-Adresse, Name, Lernfortschritt (welche Lektionen wurden abgeschlossen), Quiz-Ergebnisse (sofern vorhanden), Zertifikats-Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung Online-Kurs). Speicherdauer: bis zum Ende der Mitgliedschaft / des Kurses; Lernfortschritt zur Wiederaufnahme bis zu 24 Monate. Drittland-Transfer (USA): Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln. Datenschutzerklärung: https://suredash.com/privacy/

SureMembers (Mitgliedschafts-Verwaltung)

Auftragnehmer: SureMembers, betrieben von Brainstorm Force LLC. SureMembers regelt den Zugriff auf Mitglieder-Bereiche (Akademie-Inhalte, Kurszugang). Verarbeitet werden: E-Mail-Adresse, Name, Mitgliedschafts-Status (aktiv/abgelaufen), Zugriffs-Berechtigungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittland-Transfer (USA): Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln. Datenschutzerklärung: https://suremembers.com/privacy/

Baserow (internes CRM und Aufgabenverwaltung)

Auftragnehmer: Baserow B.V., Stationsplein 32, 5211 AP ’s-Hertogenbosch, Niederlande. Baserow ist eine Open-Source-Datenbank, die wir selbst auf unseren Hetzner-Servern in Deutschland hosten. Wir verwenden Baserow als internes CRM für Kundenkontakte (Therapie-Auftraggeber, Akademie-Mitglieder), zur Aufgaben- und Projekt-Verwaltung und für Marketing-Tracking. Verarbeitet werden: Kontakt-Stammdaten (Name, E-Mail, Telefon), Notizen aus Therapieberatungen, Kommunikations-Historie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Kunden, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Lead-Daten und CRM-Pflege. Datenstandort: Hetzner-Server in Deutschland (kein Drittland-Transfer).

Für Reichweiten-Messung, Conversion-Tracking, A/B-Tests und Marketing-Automation setzen wir folgende Tools ein. Alle Marketing-Cookies werden erst nach deiner ausdrücklichen Einwilligung über den Cookie-Banner aktiv geladen (TTDSG §25).

Meta-Pixel (Facebook / Instagram)

Auftragnehmer: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (mit Datentransfer an Meta Platforms Inc., USA). Wir setzen den Meta-Pixel („Facebook-Pixel“) ein, um die Wirksamkeit unserer Anzeigen auf Facebook und Instagram zu messen, Conversions zu tracken und ähnliche Zielgruppen („Lookalike Audiences“) zu bilden. Verarbeitet werden: IP-Adresse, Browser-Informationen, besuchte Seiten, ausgeführte Aktionen (z.B. Kauf, Newsletter-Anmeldung), gerätespezifische Kennungen, sowie ggf. eine pseudonymisierte Verknüpfung mit deinem Facebook-/Instagram-Account, falls du eingeloggt bist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung über den Cookie-Banner). Drittland-Transfer (USA): Datentransfer an Meta Platforms Inc. erfolgt auf Basis der EU-Standardvertragsklauseln. Du kannst deine Einwilligung jederzeit über den Cookie-Banner widerrufen.

Datenschutzerklärung Meta: https://www.facebook.com/privacy/policy/

Fathom Analytics (Reichweiten-Analyse)

Auftragnehmer: Conva Ventures Inc., 1611 Fairfield Road, Victoria, BC V8S 1G1, Kanada. Fathom Analytics ist ein datenschutzfreundliches Analyse-Tool als Alternative zu Google Analytics. Es erhebt anonymisierte Aggregat-Daten zu Seitenaufrufen, Verweildauer und Referrer (kein Cross-Site-Tracking, keine personenbezogenen Daten, keine Cookies, keine User-Profile). Fathom ist standardmäßig DSGVO-, ePrivacy- und CCPA-konform.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Reichweiten-Analyse). Drittland-Transfer (Kanada): Kanada gilt durch EU-Angemessenheitsbeschluss als sicheres Drittland. Datenschutzerklärung Fathom: https://usefathom.com/legal/privacy

AnalyticsWP (interne Server-Side-Analyse)

AnalyticsWP ist ein WordPress-Plugin, das anonymisierte Server-Side-Analytics direkt in unserer eigenen Datenbank speichert (kein Drittanbieter, keine Cookies, keine externe Datenübermittlung). Verarbeitet werden anonymisierte Aggregat-Daten zu Seitenaufrufen, Click-Pfaden, Geräten und Referrern. IP-Adressen werden nach der geografischen Auswertung gekürzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenanalyse zur Webseiten-Optimierung). Datenstandort: Hetzner-Server in Deutschland (kein Drittland-Transfer).

OttoKit (Marketing-Automation)

Auftragnehmer: OttoKit (vormals SureTriggers), betrieben von Brainstorm Force LLC, USA. OttoKit ist eine Marketing-Automation-Plattform, die Aktionen zwischen unseren Tools verbindet (z.B. Formular-Submission → Tag in SureContact → Welcome-E-Mail). Verarbeitet werden: Trigger-Daten (z.B. Formular-Eingaben, Bestellereignisse), die zur Ausführung der Automation an die Zielsysteme weitergeleitet werden. OttoKit speichert Trigger-Logs zur Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Workflow-Automation). Drittland-Transfer (USA): Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln. Datenschutzerklärung OttoKit: https://ottokit.com/privacy-policy/

Presto Player (Video-Wiedergabe)

Auftragnehmer: Codeable Inc. / Presto Player, USA. Presto Player ist ein WordPress-Video-Player, der Videos auf unserer Webseite einbindet (eigene Videos sowie Vimeo/YouTube-Embeds). Bei Wiedergabe externer Videos (Vimeo, YouTube) werden technische Daten (IP-Adresse, Browser, Geräteinformationen) an die jeweilige Plattform übermittelt. Eigene Videos werden über unseren Hetzner-Server in Deutschland ausgeliefert (kein Drittland-Transfer).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Video-Inhalten als Bestandteil unseres Angebots) für eigene Videos; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) bei Drittanbieter-Embeds.

SureMail (SMTP-Bridge zu Postmark)

SureMail ist ein WordPress-Plugin, das den E-Mail-Versand aus WordPress über unseren Transactional-E-Mail-Anbieter Postmark routet (siehe Sektion „Postmark“). Es speichert kurzzeitig Versand-Protokolle zur Fehleranalyse (Sende-Status, Empfänger, Betreff) auf unserem Hetzner-Server in Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger E-Mail-Zustellung).

Im Rahmen unserer therapeutischen und beratenden Tätigkeit (Therapieberatungs-Formulare, Selbstauskünfte zu Schmerzen und Beweglichkeit in Lead-Magneten und Online-Kursen, Moving Rehab® App) erheben wir auch Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO. Dies sind besondere Kategorien personenbezogener Daten und unterliegen einem strengeren Schutzregime.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung der betroffenen Person) sowie ergänzend Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung durch berufsmäßig zur Verschwiegenheit verpflichtete Physiotherapeuten gemäß §85 SGB X i.V.m. §203 StGB).

Schutzmaßnahmen: Verschlüsselung der Daten bei Speicherung (at-rest, AES-256) und Übertragung (in-transit, TLS 1.2+), zugriffsbeschränkt auf den behandelnden Physiotherapeuten Leon Staege (und gegebenenfalls Marc als Vertretung), strenge Zweckbindung. Eine Weitergabe an Dritte (außer Auftragsverarbeiter mit AVV und Geheimhaltungspflicht) erfolgt nicht.

Speicherdauer: Gesundheitsdaten aus Therapie-Beratungen werden gemäß §630f BGB für mindestens 10 Jahre nach Behandlungsende aufbewahrt. Selbstauskünfte aus Lead-Magnet-Formularen werden gelöscht, sobald die zweckgebundene Verarbeitung abgeschlossen ist (i.d.R. nach 24 Monaten Inaktivität) oder die betroffene Person die Löschung verlangt.

Widerruf der Einwilligung: Die ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten kann jederzeit per E-Mail an info@movingmonkey.de mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Wir setzen im Rahmen unserer Coach-internen Vorbereitung von Therapie- und Sprechstundengesprächen Künstliche-Intelligenz-Systeme ein. Diese Information erfolgt in Umsetzung der Transparenzpflichten gemäß Artikel 50 der EU-Verordnung 2024/1689 (EU AI Act).

Aktuell eingesetzte KI-Anbieter

• AssemblyAI (AssemblyAI Inc., 185 Berry Street, San Francisco, CA 94107, USA — verarbeitet auf EU-Servern) für die automatisierte Transkription von Audio-Aufzeichnungen aus Sprechstunden-Gesprächen.
• Anthropic Claude (Anthropic PBC, 548 Market Street PMB 90375, San Francisco, CA 94104, USA) für die generative Zusammenfassung der Transkripte. Die Verarbeitung erfolgt über Google Cloud Functions in der Region us-central1 (Iowa, USA), wobei eine Migration in die Region europe-west3 (Frankfurt, Deutschland) bereits in Umsetzung ist.

Beschreibung des KI-Systems (Art. 50 Abs. 2 Satz 2 EU AI Act)

Wir setzen ein generatives Sprachmodell (Large Language Model, LLM) zur Coach-internen Zusammenfassung von Sprechstunden-Transkripten ein. Das Modell ist auf öffentlich zugänglichen Texten und kuratierten Datensätzen des jeweiligen Auftragnehmers trainiert (Anthropic Constitutional AI bzw. Mistral AI). KI-generierte Zusammenfassungen können Fehler (sog. Halluzinationen) enthalten und ersetzen keine medizinische Diagnose. Der betreuende Coach prüft jeden KI-Output vor inhaltlicher Verwendung.

Coach-interne Nutzung — keine direkte Auftraggeber-Ausgabe

KI-generierte Zusammenfassungen werden ausschließlich Coach-intern zur Vorbereitung weiterer Sitzungen genutzt. Eine Weitergabe an Sie als Auftraggeberin oder Auftraggeber erfolgt nicht ohne vorherige menschliche Prüfung durch den betreuenden Coach. Sollten KI-generierte Inhalte ausnahmsweise in unveränderter Form an Sie weitergereicht werden, kennzeichnen wir diese ausdrücklich als „KI-generiert“ (Art. 50 Abs. 1 EU AI Act).

Geplanter Anbieterwechsel zu Mistral AI (Frankreich) zum 01.08.2026

Wir planen, die KI-Modell-Infrastruktur zum 1. August 2026 (vor dem Wirksamwerden der Transparenzpflichten des EU AI Act am 02.08.2026) von Anthropic Claude (USA) auf Mistral AI S.A.S. (15 rue des Halles, 75001 Paris, Frankreich) umzustellen. AssemblyAI bleibt unverändert.

Da beide Auftragnehmer bereits in unseren Endnutzer-Lizenzvereinbarungen (EULAs) namentlich benannt sind, stellt der Wechsel keine wesentliche Änderung im Sinne von § 305c Abs. 1 BGB dar (vgl. BGH XI ZR 26/20). Über den tatsächlichen Wechselzeitpunkt informieren wir Sie zusätzlich durch eine Aktualisierung dieser Datenschutzerklärung sowie durch einen In-App-Banner.

Rechtsgrundlagen und Auftragsverarbeitung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Therapie- und Coaching-Leistungen) sowie für besondere Kategorien personenbezogener Daten Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) i.V.m. Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung durch berufsmäßig zur Verschwiegenheit verpflichtete Personen).

Auftragsverarbeitung: Mit AssemblyAI und Anthropic bestehen Auftragsverarbeitungs-Verträge nach Art. 28 DSGVO. Mit dem Wechsel zu Mistral AI wird ein entsprechender AVV mit Mistral AI abgeschlossen. Die ärztlich-therapeutische Schweigepflicht gemäß § 203 StGB wird durch alle Auftragsverarbeiter mit Zugriff auf Gesundheitsdaten beachtet.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2026.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://movingmonkey.de/datenschutz von Ihnen abgerufen werden.

Kontakt für Datenschutzanfragen

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an uns:

Leon Staege (Moving Monkey)
Frohnhofweg 29
50858 Köln
Deutschland
Telefon: +49 176 86583530
E-Mail: info@movingmonkey.de