Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Vorschriften ist:
Stephan Ley
Marktplatz 4
82266 Inning am Ammersee
E-Mail: kontakt@loreley-blog.com
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen sowie zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung vertraglicher Pflichten erforderlich ist.
Soweit wir für Verarbeitungsvorgänge eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Soweit die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht überwiegen, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
3. Bereitstellung der Website und Server-Logfiles
Bei jedem Aufruf unserer Website werden durch unseren Hosting-Anbieter bzw. durch die eingesetzten IT-Systeme automatisiert Daten und Informationen erfasst.
Folgende Daten können hierbei insbesondere erhoben werden:
– Informationen über den Browsertyp und die verwendete Version
– das Betriebssystem des Nutzers
– der Internet-Service-Provider des Nutzers
– die IP-Adresse des Nutzers
– Datum und Uhrzeit des Zugriffs
– aufgerufene Seiten und Dateien
– Referrer-URL
– übertragene Datenmenge
– Meldung über erfolgreichen Abruf bzw. HTTP-Statuscode
Die vorübergehende Speicherung dieser Daten ist erforderlich, um die Auslieferung der Website an das Endgerät des Nutzers zu ermöglichen, die Funktionsfähigkeit der Website sicherzustellen sowie die Sicherheit und Stabilität der Systeme zu gewährleisten.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
4. Hosting
Unsere Website wird bei STRATO gehostet. Im Rahmen des Hostings werden personenbezogene Daten verarbeitet, die für den Betrieb, die Auslieferung und die Sicherheit der Website erforderlich sind. Hierzu können insbesondere Server-Logfiles, IP-Adressen, Zugriffszeitpunkte, technische Geräte- und Browserinformationen sowie sonstige Verbindungsdaten gehören.
Die Verarbeitung erfolgt zum Zweck der technischen Bereitstellung der Website sowie zur Gewährleistung von Sicherheit, Stabilität und Integrität der Systeme.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
5. Consent-Management mit CCM19
Wir verwenden auf unserer Website das Consent-Management-Tool CCM19, um Einwilligungen für den Einsatz technisch nicht notwendiger Cookies, externer Medien, eingebetteter Inhalte und Analyse-Technologien einzuholen, zu dokumentieren und zu verwalten.
Beim erstmaligen Besuch unserer Website können Sie auswählen, welchen Kategorien von Datenverarbeitungen Sie zustimmen möchten. Ihre Auswahl kann jederzeit mit Wirkung für die Zukunft über die Datenschutzeinstellungen geändert oder widerrufen werden.
Dabei können insbesondere folgende Daten verarbeitet werden:
– Einwilligungsstatus
– Zeitpunkt der Entscheidung
– technische Informationen zum Browser und Endgerät
– gekürzte bzw. technisch erforderliche Protokolldaten
– IP-Adresse, soweit dies zur Auslieferung und Dokumentation technisch erforderlich ist
Die Verarbeitung erfolgt, um Einwilligungen nachzuweisen, Nutzerentscheidungen zu speichern und technisch sicherzustellen, dass einwilligungspflichtige Dienste erst nach entsprechender Zustimmung geladen werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO, soweit die Verarbeitung der Erfüllung rechtlicher Nachweis- und Dokumentationspflichten dient, sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO für die technisch ordnungsgemäße Steuerung und Dokumentation der Einwilligungen.
6. Cookies und ähnliche Technologien
Unsere Website verwendet Cookies und vergleichbare Technologien.
Technisch notwendige Cookies und vergleichbare Speichertechnologien dienen dazu, die Grundfunktionen der Website, Sicherheitsfunktionen, Spracheinstellungen, Login-Bereiche oder sonstige technisch erforderliche Abläufe bereitzustellen.
Technisch nicht notwendige Cookies bzw. vergleichbare Technologien, insbesondere für Statistik, Analyse oder externe Medien, werden nur eingesetzt, wenn Sie hierzu über unser Consent-Management ausdrücklich eingewilligt haben.
Rechtsgrundlage für technisch notwendige Verarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 TDDDG.
Rechtsgrundlage für technisch nicht notwendige Cookies und vergleichbare Technologien ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.
7. Google Analytics
Soweit Sie eingewilligt haben, nutzen wir Google Analytics zur statistischen Auswertung der Nutzung unserer Website sowie zur Optimierung unserer Inhalte und technischen Bereitstellung.
Dabei können insbesondere folgende Daten verarbeitet werden:
– aufgerufene Seiten
– Nutzungsverhalten auf der Website
– technische Informationen zum verwendeten Browser und Gerät
– ungefähre Standortdaten
– Referrer-Informationen
– Interaktionsdaten
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Datenschutzeinstellungen widerrufen.
Empfänger der Daten ist Google. Es kann nicht ausgeschlossen werden, dass in diesem Zusammenhang Daten auch an Server außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums weitergeleitet oder dort verarbeitet werden.
8. Einbindung von Facebook-Inhalten
Auf unserer Website können Inhalte von Facebook bzw. Diensten von Meta eingebunden werden, insbesondere in Form von Seitenelementen, Page-Plug-ins, Overlays oder Pop-ups.
Die Einbindung solcher Inhalte erfolgt ausschließlich nach Ihrer Einwilligung über unser Consent-Management. Ohne Ihre Einwilligung werden entsprechende Inhalte nicht automatisch geladen.
Wenn Sie eingewilligt haben, kann durch die Anzeige oder Aktivierung eingebetteter Facebook-Inhalte eine Verbindung zu Servern von Meta hergestellt werden. Dabei können vorwiegend technische Nutzungsdaten, Geräteinformationen, IP-Adresse, Referrer-Daten sowie Cookie- oder ähnliche Kennungen verarbeitet werden.
Wenn Sie gleichzeitig bei Facebook eingeloggt sind, kann nicht ausgeschlossen werden, dass Meta den Besuch unserer Website Ihrem Facebook-Konto zuordnet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft über die Datenschutzeinstellungen widerrufen werden.
9. Kontaktaufnahme per E-Mail
Auf unserer Website ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich.
Nehmen Sie per E-Mail Kontakt mit uns auf, werden die von Ihnen übermittelten personenbezogenen Daten verarbeitet, soweit dies zur Bearbeitung Ihrer Anfrage erforderlich ist. Dazu gehören regelmäßig:
– Name
– E-Mail-Adresse
– Inhalt der Nachricht
– ggf. weitere freiwillig von Ihnen übermittelte Angaben
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. In allen übrigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
10. Nutzerkonto, Registrierung und Login
Im Kontext unseres Bezahlangebotes Loreley+ kann auf unserer Website die Möglichkeit bestehen, ein Nutzerkonto anzulegen, sich zu registrieren und in einen geschützten Bereich einzuloggen.
Im Rahmen der Registrierung, Kontoverwaltung und Nutzung des Login-Bereichs können insbesondere folgende Daten verarbeitet werden:
– Name
– E-Mail-Adresse
– Zugangsdaten bzw. kontobezogene Zuordnungsdaten
– Vertrags- und Statusdaten des Abonnements
– technische Protokolldaten im Zusammenhang mit Login und Zugriff
Die Verarbeitung erfolgt zur Einrichtung und Verwaltung des Nutzerkontos, zur Freischaltung und Bereitstellung kostenpflichtiger Inhalte sowie zur Durchführung des Vertragsverhältnisses.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden grundsätzlich so lange gespeichert, wie das Nutzerkonto bzw. das Vertragsverhältnis besteht, und darüber hinaus nur, soweit gesetzliche Aufbewahrungsfristen oder berechtigte Interessen dies erfordern.
11. Loreley+ / Vertragsdurchführung
Zu unserem kostenpflichtigen Angebot Loreley+ verarbeiten wir personenbezogene Daten, soweit dies zur Begründung, Durchführung und Abwicklung des Vertragsverhältnisses erforderlich ist.
Dabei können insbesondere folgende Daten verarbeitet werden:
– Bestandsdaten
– Kontaktdaten
– Vertragsdaten
– Abonnementstatus
– Kommunikationsdaten durch das Abo
– abrechnungsbezogene Informationen
Die Verarbeitung erfolgt ausschließlich zum Zweck der Vertragsdurchführung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
12. Zahlungsabwicklung über Stripe
Für die Zahlungsabwicklung im Zusammenhang mit kostenpflichtigen Angeboten nutzen wir Stripe als externen Zahlungsdienstleister.
Im Rahmen der Zahlungsabwicklung können insbesondere folgende Daten verarbeitet werden:
– Name
– E-Mail-Adresse
– Rechnungs- und Transaktionsdaten
– Zahlungsstatus
– ggf. Teilinformationen zur Zahlungsmethode
– technische Sicherheits- und Betrugspräventionsdaten
– abonnementsbezogene Informationen
Die Verarbeitung erfolgt zum Zweck der Zahlungsabwicklung, Vertragsdurchführung sowie Missbrauchs- und Betrugsprävention.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Bitte beachten Sie, dass Zahlungsdaten in der Regel unmittelbar durch Stripe verarbeitet werden. Für die Verarbeitung durch Stripe gelten ergänzend die Datenschutzbestimmungen von Stripe.
Es kann nicht ausgeschlossen werden, dass im Rahmen der Nutzung von Stripe auch Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeitet werden.
13. Newsletter und Double-Opt-in
Auf unserer Website kann die Möglichkeit bestehen, sich über ein Formular für unseren Newsletter anzumelden. Die technische Umsetzung erfolgt über WordPress bzw. Avada.
Wenn Sie sich zu unserem Newsletter anmelden, verarbeiten wir die im Anmeldeformular eingegebenen Daten, in der Regel mindestens Ihre E-Mail-Adresse sowie gegebenenfalls weitere freiwillige Angaben.
Die Anmeldung erfolgt im Double-Opt-in-Verfahren. Das bedeutet, dass Sie nach Ihrer Anmeldung eine E-Mail erhalten, in der Sie Ihre Anmeldung nochmals bestätigen müssen. Erst nach dieser Bestätigung wird Ihre Anmeldung zum Newsletter wirksam.
Im Rahmen des Double-Opt-in-Verfahrens speichern wir zur Dokumentation der Einwilligung insbesondere:
– die im Formular eingegebenen Daten
– den Zeitpunkt der Anmeldung
– den Zeitpunkt der Bestätigung
– technische Protokolldaten, soweit dies zum Nachweis der Einwilligung erforderlich ist
Die Verarbeitung erfolgt zum Zweck des Newsletter-Versands sowie zum Nachweis einer wirksamen Einwilligung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink im Newsletter oder durch Mitteilung an uns.
14. Empfänger und externe Dienstleister
Wir setzen externe Dienstleister ein, soweit dies für den Betrieb der Website, die Verwaltung von Einwilligungen, die statistische Analyse, die Darstellung externer Inhalte, die Zahlungsabwicklung oder den Versand von Informationen erforderlich ist.
Hierzu können insbesondere gehören:
– Hosting-Dienstleister
– Consent-Management-Dienstleister
– Analyse-Dienstleister
– Zahlungsdienstleister
– Plug-in- und Feed-Dienstleister
– Newsletter-Dienstleister
– Anbieter eingebetteter externer Inhalte
Eine Weitergabe personenbezogener Daten erfolgt nur, soweit hierfür eine datenschutzrechtliche Rechtsgrundlage besteht.
15. Drittlandübermittlungen
Auf unserer Website werden Dienste externer Anbieter eingesetzt. Dabei kann nicht ausgeschlossen werden, dass personenbezogene Daten auch an Empfänger in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums übermittelt oder dort verarbeitet werden, insbesondere bei Diensten wie Google, Meta, X oder Stripe.
Soweit solche Übermittlungen stattfinden, achten wir auf die vom jeweiligen Anbieter vorgesehenen datenschutzrechtlichen Garantien.
Gleichwohl kann bei Datenübermittlungen in Drittländer ein Restrisiko bestehen, hauptsächlich im Hinblick auf behördliche Zugriffe oder die Durchsetzung von Betroffenenrechten.
16. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist.
Ferner erfolgt eine Speicherung nur, soweit gesetzliche Aufbewahrungsfristen bestehen oder berechtigte Interessen dies erfordern, etwa zur Durchsetzung oder Abwehr rechtlicher Ansprüche.
Sobald der jeweilige Zweck entfällt und keine Aufbewahrungspflicht mehr besteht, werden die betreffenden Daten gelöscht oder gesperrt.
17. Rechte der betroffenen Personen
Sie haben nach Maßgabe der gesetzlichen Vorschriften das Recht:
– auf Auskunft über die von uns verarbeiteten personenbezogenen Daten
– auf Berichtigung unrichtiger Daten
– auf Löschung Ihrer Daten
– auf Einschränkung der Verarbeitung
– auf Datenübertragbarkeit
– auf Widerspruch gegen die Verarbeitung
– auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns unter den oben angegebenen Kontaktdaten wenden.
18. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Soweit der Verantwortliche dem nicht-öffentlichen Bereich in Bayern zuzuordnen ist, ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) die zuständige Aufsichtsbehörde.
19. Stand dieser Datenschutzerklärung
Stand: März 2026