Datenschutzerklärung
Stand: [16.06.2026
1. Datenschutz auf einen Blick
Der Schutz Ihrer personenbezogenen Daten ist mir ein wichtiges Anliegen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. In dieser Datenschutzerklärung erfahren Sie, welche Daten beim Besuch dieser Website erhoben werden und wie diese verwendet werden.
2. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Alexandra Stiller
callAlexa - Friedrich-Ebert-Str. 91 - 22459 Hamburg
+49 176 6362 4747 // hi@callalexa.de
[Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Hinweis Homeoffice: Eine ladungsfähige Anschrift ist erforderlich. Wenn Sie Ihre Privatadresse nicht öffentlich angeben möchten, klären Sie zulässige Alternativen mit einer Beratung.
3. Allgemeine Hinweise und Pflichtinformationen
Rechtsgrundlagen der Verarbeitung Wir verarbeiten Ihre Daten je nach Vorgang auf Grundlage von Art. 6 DSGVO – insbesondere zur Vertragserfüllung bzw. vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b), zur Erfüllung rechtlicher Pflichten (lit. c), auf Basis Ihrer Einwilligung (lit. a) oder unseres berechtigten Interesses (lit. f). Die jeweils einschlägige Grundlage wird in den folgenden Abschnitten konkretisiert.
Speicherdauer Soweit keine speziellere Speicherdauer genannt ist, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck der Verarbeitung entfällt. Bei berechtigten Löschersuchen oder Widerruf einer Einwilligung werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtlich) entgegenstehen.
Widerruf Ihrer Einwilligung Viele Verarbeitungen sind nur mit Ihrer Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Widerspruchsrecht (Art. 21 DSGVO) Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f verarbeitet, haben Sie das Recht, aus Gründen Ihrer besonderen Situation jederzeit Widerspruch einzulegen.
Beschwerderecht bei der Aufsichtsbehörde Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere im Mitgliedstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. [Zuständige Aufsichtsbehörde nach Ihrem Sitz einsetzen, z. B. Berliner Beauftragte für Datenschutz und Informationsfreiheit.]
Recht auf Datenübertragbarkeit Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, lassen wir Ihnen oder einem Dritten in einem gängigen, maschinenlesbaren Format aushändigen, soweit technisch machbar.
Auskunft, Berichtigung, Löschung, Einschränkung Sie haben im Rahmen der gesetzlichen Bestimmungen jederzeit das Recht auf Auskunft über Ihre gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Verarbeitung, sowie ein Recht auf Berichtigung oder Löschung dieser Daten und auf Einschränkung der Verarbeitung.
SSL- bzw. TLS-Verschlüsselung Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in Ihrer Browserzeile.
4. Hosting
Diese Website wird bei einem externen Dienstleister gehostet:
[Hosting-Anbieter, z. B. Squarespace – Anbieter und Anschrift einsetzen. Squarespace Inc. ist ein US-Anbieter; ggf. Standardvertragsklauseln (SCC) / EU-US Data Privacy Framework prüfen und benennen.]
Der Anbieter verarbeitet in unserem Auftrag u. a. Zugriffsdaten und Inhalte, die zum Betrieb der Website erforderlich sind. Rechtsgrundlage ist unser berechtigtes Interesse an einer zuverlässigen Bereitstellung (Art. 6 Abs. 1 lit. f) bzw. – soweit abgefragt – Ihre Einwilligung (Art. 6 Abs. 1 lit. a).
Auftragsverarbeitung: Mit dem Hosting-Anbieter besteht ein Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO. [Bestätigen und ggf. verlinken.]
Bei US-Anbietern: Hinweis auf Drittlandübermittlung und die genutzte Garantie (SCC / Data Privacy Framework) ergänzen.
5. Datenerfassung auf dieser Website
5.1 Cookies
Diese Website verwendet ggf. Cookies. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG gesetzt. Alle übrigen Cookies (z. B. für Statistik oder Marketing) werden nur mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG gesetzt; diese können Sie jederzeit widerrufen. [Falls ein Consent-/Cookie-Banner eingesetzt wird: Anbieter, Funktionsweise und Widerrufsmöglichkeit beschreiben. Falls keine zustimmungspflichtigen Cookies genutzt werden, hier vermerken.]
5.2 Server-Log-Dateien
Der Provider der Seite erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser übermittelt: [Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse]. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Grundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch fehlerfreier Darstellung und Sicherheit).
5.3 Kontaktformular
Wenn Sie uns über das Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der dort angegebenen Kontaktdaten zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b (Anbahnung/Erfüllung eines Vertrags) bzw. lit. f oder lit. a. Die Daten verbleiben, bis der Zweck entfällt bzw. Sie um Löschung bitten – vorbehaltlich gesetzlicher Aufbewahrungsfristen.
5.4 Anfrage per E-Mail, Telefon oder Messenger
Bei Kontaktaufnahme per E-Mail, Telefon, [WhatsApp] o. Ä. werden Ihre Anfrage und alle daraus hervorgehenden personenbezogenen Daten zur Bearbeitung gespeichert und verarbeitet. Rechtsgrundlage wie unter 5.3.
6. Messenger / WhatsApp
[Nur aufnehmen, wenn WhatsApp genutzt wird.] Für die Kommunikation nutzen wir ggf. WhatsApp (Anbieter: WhatsApp Ireland Ltd. / Meta Platforms Ireland Ltd.). Bei der Nutzung werden personenbezogene Daten (z. B. Telefonnummer, Inhalte der Kommunikation) verarbeitet und können an Server außerhalb der EU übertragen werden. Eine Kommunikation über WhatsApp erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) bzw. zur Vertragsanbahnung (lit. b). Wenn Sie das nicht wünschen, stehen Ihnen alternative Kontaktwege (E-Mail, Telefon, Kontaktformular) zur Verfügung.
Tipp: Für geschäftliche Nutzung WhatsApp-Business-Bedingungen und Datenfluss prüfen.
7. Soziale Medien / Instagram
Auf dieser Website wird auf unser Instagram-Profil verlinkt (instagram.com/callalexa). [Falls nur Verlinkung: reine Verlinkung ist datenschutzrechtlich unkritisch. Falls Inhalte eingebettet werden (z. B. Instagram-Feed-Block), folgenden Absatz nutzen:] Bei eingebundenen Inhalten von Instagram (Anbieter: Meta Platforms Ireland Ltd.) wird beim Aufruf der Seite eine Verbindung zu den Servern des Anbieters hergestellt; dabei können Daten (u. a. IP-Adresse) übertragen werden. Erfolgt dies erst nach Einwilligung, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a; andernfalls Art. 6 Abs. 1 lit. f. Details unter [Datenschutzlink des Anbieters].
8. Schriftarten (Google Fonts o. Ä.)
[Anpassen je nach Einbindung.] Diese Website nutzt zur einheitlichen Darstellung Schriftarten (z. B. „Poppins" und „Inter"). Werden diese lokal eingebunden, erfolgt keine Verbindung zu Servern Dritter. Werden sie extern geladen (z. B. über Google Fonts), wird beim Seitenaufruf eine Verbindung zu den Servern des Anbieters hergestellt; dabei wird Ihre IP-Adresse übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f bzw. – sofern abgefragt – lit. a.
Klären Sie, wie Ihre Plattform die Schriften ausliefert, und passen Sie diesen Abschnitt entsprechend an.
9. Webanalyse / Statistik
[Nur aufnehmen, wenn genutzt – sonst streichen.] Diese Website nutzt ggf. ein Analysetool ([z. B. Squarespace Analytics / Google Analytics – Anbieter, Zweck, erfasste Daten, Speicherdauer, Opt-out einsetzen]), um die Nutzung auszuwerten. Sofern hierfür Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TDDDG.
10. Terminbuchung / weitere Tools
[Nur aufnehmen, wenn genutzt – z. B. Calendly, Newsletter-Tool, Zahlungsdienstleister. Jeweils Anbieter, Zweck, Rechtsgrundlage und Drittlandbezug ergänzen.]
11. Hinweis zur Auftragsverarbeitung (für callAlexa als Dienstleisterin)
Im Rahmen meiner Tätigkeit als virtuelle Assistenz verarbeite ich für meine Kund:innen personenbezogene Daten Dritter (z. B. beim Betreuen von Accounts, Newslettern oder Websites). Diese Verarbeitung erfolgt im Auftrag der jeweiligen Kund:innen und wird über einen separaten Vertrag zur Auftragsverarbeitung (AVV, Art. 28 DSGVO) geregelt – nicht über diese Datenschutzerklärung. Diese Erklärung betrifft ausschließlich die Verarbeitung auf der callAlexa-Website.
Empfehlung: Halte einen geprüften AVV-Mustervertrag für deine Kundenprojekte bereit.
12. Ihre Rechte im Überblick
Sie haben jederzeit das Recht auf:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16)
Löschung (Art. 17)
Einschränkung der Verarbeitung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruch (Art. 21)
Widerruf erteilter Einwilligungen
Beschwerde bei einer Aufsichtsbehörde
Wenden Sie sich dafür an: hi@callalexa.de