Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten. D
ie Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unseren Social-Media-Profilen (zusammenfassend „Onlineangebot“).​
‍
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.​

Stand: 10. Februar 2026​Verantwortlicher
‍
Soulful Media
Nikolai Weidner
Kettelerstraße 4, 63867 Johannesberg​

Vertretungsberechtigte Personen: Nikolai Weidner & Tamara Allig​
E-Mail-Adresse: n@soulfulmedia.de​

Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten, die Kategorien betroffener Personen und die Zwecke der Verarbeitung zusammen.​
‍
Arten der verarbeiteten Daten
Bestandsdaten, Zahlungsdaten, Standortdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Protokolldaten.​

Kategorien betroffener Personen
Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Nutzer, Gewinnspiel- und Wettbewerbsteilnehmer, Geschäfts- und Vertragspartner, Teilnehmer.​

Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Kommunikation, Sicherheitsmaßnahmen, Direktmarketing, Reichweitenmessung, Tracking, Büro- und Organisationsverfahren, Zielgruppenbildung, Organisations- und Verwaltungsverfahren, Durchführung von Gewinnspielen und Wettbewerben, Feedback, Umfragen und Fragebögen, Marketing, Profile mit nutzerbezogenen Informationen, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, informationstechnische Infrastruktur, Öffentlichkeitsarbeit, Geschäftsprozesse und betriebswirtschaftliche Verfahren.​

Maßgebliche Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf Grundlage der DSGVO sowie ggf. ergänzend des BDSG. Maßgebliche Rechtsgrundlagen sind insbesondere:​

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat in die Verarbeitung für einen oder mehrere bestimmte Zwecke eingewilligt.​
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.​
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.​
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

​Zusätzlich gelten nationale Datenschutzregelungen in Deutschland (insb. BDSG); soweit anwendbar, auch die Regelungen des Schweizer DSG.​

Sicherheitsmaßnahmen
Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Dazu gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten, Verfahren zur Wahrnehmung von Betroffenenrechten, zur Löschung von Daten und zur Reaktion auf Gefährdungen.

​Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselung (HTTPS): Daten, die über unsere Online-Dienste übertragen werden, werden durch SSL-/TLS-Verschlüsselung vor unbefugtem Zugriff geschützt.​

Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung kommt es vor, dass Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt bzw. ihnen offengelegt werden, z. B. IT-Dienstleister oder Anbieter eingebundener Inhalte. Mit diesen Empfängern schließen wir – soweit gesetzlich erforderlich – Verträge zur Auftragsverarbeitung oder vergleichbare Vereinbarungen.

​Internationale Datentransfers
Sofern Daten in Drittländer (außerhalb der EU/des EWR) übermittelt werden, erfolgt dies im Einklang mit den gesetzlichen Vorgaben.
Für Übermittlungen in die USA stützen wir uns vorrangig auf das EU–US Data Privacy Framework (DPF) sowie ergänzend auf Standardvertragsklauseln. Informationen zum DPF und eine Liste zertifizierter Unternehmen sind unter https://www.dataprivacyframework.gov/ abrufbar.​
Für andere Drittländer kommen insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen in Betracht.​

Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald Einwilligungen widerrufen werden oder keine Rechtsgrundlage mehr besteht (Zweckfortfall, keine Erforderlichkeit), sofern keine gesetzlichen Aufbewahrungspflichten oder besondere Interessen entgegenstehen.​Aufbewahrungsfristen nach deutschem Recht u. a.:
10 Jahre: z. B. Bücher, Jahresabschlüsse, Inventare, steuerrelevante Unterlagen.​
8 Jahre: Buchungsbelege wie Rechnungen und Kostenbelege.​
6 Jahre: sonstige Geschäftsunterlagen und Handelsbriefe.​
3 Jahre: Daten zur Geltendmachung oder Abwehr von Gewährleistungs- und Schadensersatzansprüchen (regelmäßige Verjährungsfrist).​
Beginn der Frist ist grundsätzlich das Ende des Kalenderjahres, in dem das fristauslösende Ereignis eintritt (z. B. Vertragsende).​

Rechte der betroffenen Personen
Ihnen stehen als betroffene Person insbesondere folgende Rechte zu (Art. 15–21 DSGVO):​
Widerspruchsrecht: Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung nach Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch einlegen; dies gilt auch für darauf gestütztes Profiling. Bei Direktwerbung haben Sie jederzeit das Recht zum Widerspruch.​
Widerrufsrecht bei Einwilligungen: Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.​
Auskunftsrecht: Sie können Auskunft über die Sie betreffenden personenbezogenen Daten verlangen.​
Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.​
Recht auf Löschung bzw. Einschränkung: Sie können unter den gesetzlichen Voraussetzungen die Löschung oder Einschränkung der Verarbeitung verlangen.​
Recht auf Datenübertragbarkeit: Sie können die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format oder die Übermittlung an einen anderen Verantwortlichen verlangen.​
Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt.​

Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner (insb. Kunden und Interessenten) im Rahmen vertraglicher bzw. vergleichbarer Rechtsverhältnisse sowie zur Kommunikation hierüber. Dies umfasst die Erbringung unserer Leistungen (z. B. Events, Kurse), Abrechnung, Verwaltungsaufgaben, Unternehmensorganisation, Sicherheit und Wahrung unserer Rechte.​
Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten.​
Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Geschäfts- und Vertragspartner.​
Zwecke: Erfüllung vertraglicher Pflichten, Kommunikation, Büro- und Organisationsverfahren, Geschäftsprozesse.​
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c und f DSGVO.​

Eventmanagement
Wir verarbeiten Daten von Teilnehmern unserer Veranstaltungen, Events und ähnlichen Aktivitäten, um ihnen die Teilnahme zu ermöglichen und die damit verbundenen Leistungen zu erbringen. Erforderliche Angaben werden im Rahmen der Buchung kenntlich gemacht.​
Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO.

​Zahlungsverfahren
Wir setzen Zahlungsdienstleister ein, um effiziente und sichere Zahlungsmöglichkeiten anzubieten. Dabei werden Bestands-, Zahlungs- und Vertragsdaten verarbeitet, die für die Durchführung von Transaktionen erforderlich sind; konto- oder kreditkartenbezogene Daten erhalten in der Regel nur die Zahlungsdienstleister.​
Für Zahlungen gelten die Bedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister (z. B. PayPal, Stripe, Kreditkartenanbieter), die in deren Onlineangeboten abrufbar sind.​

Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die IP-Adresse und weitere technische Daten der Nutzer, um unser Onlineangebot bereitzustellen und die Stabilität sowie Sicherheit unserer Systeme sicherzustellen.​
Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Protokolldaten (Server-Logfiles).​
Zwecke: Bereitstellung des Onlineangebots, Nutzerfreundlichkeit, IT-Infrastruktur, Sicherheitsmaßnahmen.​
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.​

Einsatz von Cookies
Wir verwenden Cookies und vergleichbare Technologien, um Informationen auf Endgeräten zu speichern oder aus ihnen auszulesen. Sie dienen u. a. der Funktionsfähigkeit, Sicherheit, Komfortsteigerung und Reichweitenmessung. Soweit gesetzlich erforderlich, holen wir vorab Ihre Einwilligung ein; im Übrigen stützen wir uns auf berechtigte Interessen.​Temporäre Cookies (Session-Cookies) werden spätestens beim Schließen des Browsers gelöscht, permanente Cookies können länger gespeichert bleiben (bis zu zwei Jahre, sofern nicht anders angegeben). Sie können Einwilligungen widerrufen und Cookies in Ihren Browser-Einstellungen verwalten.

​Kontakt- und Anfrageverwaltung
Bei Kontaktaufnahme (z. B. per Kontaktformular, E-Mail, Telefon oder Social Media) verarbeiten wir die Angaben der anfragenden Personen zur Bearbeitung der Anfrage und ggf. weiterer Anschlussfragen.​Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Meta-, Kommunikations- und Verfahrensdaten.​
Zwecke: Kommunikation, Organisation und Verwaltung, Feedback.​
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO.​

Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter und elektronische Benachrichtigungen nur mit Einwilligung der Empfänger oder auf gesetzlicher Grundlage. Für die Anmeldung ist in der Regel die E-Mail-Adresse erforderlich, optional auch der Name für die persönliche Ansprache.​Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Meta-, Kommunikations- und Verfahrensdaten.​
Zweck: Direktmarketing.​
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.​Sie können den Newsletter jederzeit über den Abmeldelink im Newsletter oder per Kontaktaufnahme kündigen.​

Gewinnspiele und Wettbewerbe
Bei Gewinnspielen und Wettbewerben verarbeiten wir Teilnehmerdaten zur Durchführung und Abwicklung und ggf. zur Berichterstattung. Namen der Gewinner können veröffentlicht werden, soweit dies kommuniziert wurde; dem kann widersprochen werden.​Verarbeitete Datenarten: Bestands-, Kontakt- und Inhaltsdaten.​
Betroffene Personen: Gewinnspiel- und Wettbewerbsteilnehmer.​
Zwecke: Durchführung von Gewinnspielen und Wettbewerben.​
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO.​

Umfragen und Befragungen
Wir führen Umfragen/Befragungen anonym aus, soweit nicht anders angegeben; personenbezogene Daten werden nur verarbeitet, soweit dies technisch oder für den Zweck erforderlich ist.​Verarbeitete Datenarten: Bestands-, Kontakt-, Inhalts- und Nutzungsdaten.​
Betroffene Personen: Teilnehmer.​
Zwecke: Feedback, Umfragen und Fragebögen.​
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.​

Webanalyse, Monitoring und Optimierung
Wir nutzen Webanalyseverfahren, um Besucherströme und die Nutzung unseres Onlineangebots auszuwerten, Inhalte zu optimieren und ggf. Tests (A/B-Testing) durchzuführen.​Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.​
Zwecke: Reichweitenmessung, Profile mit nutzerbezogenen Informationen, Bereitstellung und Optimierung des Onlineangebots.​
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) oder berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), je nach eingesetztem Dienst.​

Google Analytics
Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf Basis einer pseudonymen Nutzer-ID. Dabei werden u. a. besuchte Seiten, Nutzungsdauer, verwendete Geräte sowie grobe Standortdaten (auf Basis gekürzter IP-Adressen) verarbeitet. IP-Adressen von EU-Nutzern werden nur zur Geolokalisierung genutzt und anschließend gelöscht.​Dienstanbieter: Google Ireland Limited, Dublin, Irland.​
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).​

Google Tag Manager
Wir nutzen den Google Tag Manager, um Website-Tags zentral zu verwalten. Der Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und führt keine eigenen Analysen durch, kann aber IP-Adressen an Google übermitteln, um eingebundene Dienste zu laden.​

Onlinemarketing
Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings, insbesondere zur Vermarktung von Werbeflächen und zur Darstellung interessenbasierter Inhalte sowie zur Erfolgsmessung. Hierzu können Cookies und ähnliche Technologien eingesetzt werden; es werden pseudonyme Nutzungsprofile erstellt.​
Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.​
Zwecke: Reichweitenmessung, Tracking, Zielgruppenbildung, Marketing, Profile mit nutzerbezogenen Informationen.​
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) oder berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).​

Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Soweit erforderlich, übermitteln wir mit Einwilligung bestimmte Kundendaten (z. B. Name, E-Mail, Bestellnummer) an die jeweilige Bewertungsplattform, um die Echtheit der Bewertungen zu verifizieren.​

Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen in sozialen Netzwerken (z. B. Instagram) und verarbeiten dort Nutzerdaten zur Kommunikation und Information.​Daten können außerhalb der EU verarbeitet werden; außerdem werden sie häufig für Marktforschungs- und Werbezwecke der Plattformbetreiber verwendet (z. B. zur Bildung von Nutzungsprofilen und interessenbasierter Werbung).​
Verarbeitete Datenarten: Kontakt-, Inhalts- und Nutzungsdaten.​
Zwecke: Kommunikation, Feedback, Öffentlichkeitsarbeit.​
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

​Plug-ins und eingebettete Funktionen sowie Inhalte
Wir binden Funktionen und Inhalte von Drittanbietern ein (z. B. Grafiken, Videos, Karten). Deren Bereitstellung setzt die Verarbeitung der IP-Adresse der Nutzer voraus. Drittanbieter können zudem Cookies und Pixel-Tags zu Statistik- oder Marketingzwecken einsetzen.​
Beispiele: Google Fonts, Google Maps, YouTube-Videos.​Rechtsgrundlagen sind Einwilligung (Art. 6 Abs. 1 lit. a) oder berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), je nach konkreter Einbindung.​

Änderung und Aktualisierung dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, sobald Änderungen unserer Datenverarbeitungen oder der Rechtslage dies erforderlich machen. Wir empfehlen, sich regelmäßig über den Inhalt dieser Erklärung zu informieren.​

Begriffsdefinitionen
In diesem Abschnitt werden zentrale Begriffe im Sinne der DSGVO erläutert, z. B. Bestandsdaten, Inhaltsdaten, Kontaktdaten, Meta-, Kommunikations- und Verfahrensdaten, Nutzungsdaten, personenbezogene Daten, Profile mit nutzerbezogenen Informationen, Protokolldaten, Reichweitenmessung, Standortdaten, Tracking, Verantwortlicher, Verarbeitung, Vertragsdaten, Zahlungsdaten, Zielgruppenbildung