Rechtliches

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

Dilara Loistl
Rainackerweg 8
80939 München
E-Mail: dilara@moonletmethod.de

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Kontaktformular

Wenn Sie uns über das Kontaktformular auf unserer Website eine Nachricht senden, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert und verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzliche Aufbewahrungspflicht entgegensteht.

2.2 Kursbuchungen

Bei der Buchung eines Kurses erheben wir Name, E-Mail-Adresse und optional Telefonnummer. Diese Daten werden ausschließlich zur Abwicklung der Buchung, Versand von Kursdetails und internen Verwaltung genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden nach Ablauf gesetzlicher Aufbewahrungsfristen (i. d. R. 10 Jahre für steuerlich relevante Unterlagen) gelöscht.

2.3 Server-Logfiles

Beim Aufruf unserer Website werden automatisch technische Zugriffsdaten (IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browsertyp) in Server-Logfiles gespeichert. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logs werden nach spätestens 7 Tagen automatisch gelöscht.

3. Cookies

Diese Website verwendet aktuell keine Tracking-Cookies oder Analyse-Cookies. Es werden ausschließlich technisch notwendige Session-Cookies gesetzt, die für den Betrieb der Website erforderlich sind (z. B. für den Admin-Bereich). Diese Cookies enthalten keine personenbezogenen Daten und werden am Ende der Browser-Sitzung automatisch gelöscht. Eine Einwilligung ist für technisch notwendige Cookies gemäß § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich.

4. E-Mail-Kommunikation

E-Mails, die Sie an uns senden, werden auf unserem selbst betriebenen E-Mail-Server (Mailcow, gehostet bei Hetzner Online GmbH, Deutschland) empfangen und verarbeitet. Wir nutzen keine externen E-Mail-Dienstleister. Ihre E-Mail-Inhalte werden ausschließlich für die Bearbeitung Ihrer Anfrage verwendet und nicht an Dritte weitergegeben.

5. KI-Chatbot (FAQ-Assistent)

Unsere Website bietet einen KI-gestützten FAQ-Assistenten an. Dieser basiert auf einem Sprachmodell (Llama 3.1), das vollständig lokal auf unserem eigenen Server (Hetzner, Deutschland) betrieben wird. Es werden keinerlei Daten an externe KI-Anbieter (wie OpenAI, Google, Anthropic etc.) übermittelt.

Ihre Fragen werden nicht im Klartext gespeichert. Zu Zwecken der Sicherheit und des Missbrauchsschutzes wird lediglich ein anonymisierter Hash (SHA-256) Ihrer Anfrage zusammen mit Ihrer IP-Adresse für maximal 60 Minuten gespeichert. Die Rohdaten der Anfrage werden nicht protokolliert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verhinderung von Missbrauch).

6. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen setzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) ein. Wenn Sie eine Zahlung vornehmen, werden Sie auf die Stripe-Plattform weitergeleitet. Stripe verarbeitet Ihre Zahlungsdaten als eigenverantwortlicher Datenverarbeiter. Näheres entnehmen Sie der Datenschutzerklärung von Stripe: stripe.com/de/privacy. (Hinweis: Stripe-Integration befindet sich derzeit in Vorbereitung.)

7. Hosting

Diese Website wird auf einem dedizierten Server der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Der Server steht in Deutschland. Hetzner ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden. Näheres finden Sie unter: hetzner.com/de/legal/privacy-policy.

8. SSL-Verschlüsselung

Diese Website verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt.

9. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte gegenüber uns bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO widersprechen.
  • Recht auf Widerruf der Einwilligung: Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde in Bayern ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Stand: April 2026