Privacy Policy (EN)

Last updated: 02 Jan 2026

  1. Controller and contact
    Controller: Julia Weinz (doing business as “Coulda Woulda”)
    Address: c/o flexdienst – #12367, Kurt‑Schumacher‑Straße 76, 67663 Kaiserslautern, Germany
    Email: itsskill.notwill@gmail.com
    Website: https://www.coulda-woulda.com

  2. Scope of this policy
    This policy explains how we process personal data when you visit www.coulda-woulda.com and its subpages, contact us, or use embedded media.

  3. Legal bases (GDPR)
    Art. 6(1)(a) consent (e.g., non‑essential cookies, YouTube, reCAPTCHA if used)
    Art. 6(1)(b) contract/performance (e.g., handling your inquiries)
    Art. 6(1)(f) legitimate interests (secure, efficient website operation, security logs)
    For storing/reading non‑essential information on your device (e.g., cookies), we obtain consent under §25(1) TTDSG; essential cookies may be used under §25(2) TTDSG.

  4. Hosting and processors (Squarespace)
    We use Squarespace (Squarespace Ireland Ltd. and Squarespace, Inc., USA) for hosting, site operation, forms, and newsletter.
    Purpose: provide website, stability, and security.
    Transfers: processing may occur in third countries (e.g., USA). Safeguards include the EU‑U.S. Data Privacy Framework (DPF) where applicable and/or Standard Contractual Clauses (SCCs), plus a Data Processing Addendum (DPA) with Squarespace.

  5. Server logs
    Data: IP address, date/time, URL, referrer, user agent, and similar technical data.
    Purpose: ensure security and diagnose errors (Art. 6(1)(f) GDPR).
    Retention: typically 7–30 days unless an incident requires longer.

  6. Cookies and consent management
    We use essential cookies for core functionality.
    Non‑essential services (e.g., embedded YouTube media; analytics/marketing if introduced) load only with your consent.
    You can change your choices anytime via “Cookie Settings” in the footer.
    Legal basis: Art. 6(1)(a) GDPR; §25(1) TTDSG for non‑essential; Art. 6(1)(f) GDPR/§25(2) TTDSG for essential.

  7. Contact form and email
    When you contact us, we process the data you provide (e.g., name, email, message) to handle your request.
    Legal basis: Art. 6(1)(b) GDPR (pre‑contractual communication) and/or Art. 6(1)(f) GDPR (legitimate interest in responding).
    Retention: we keep inquiries as long as necessary to process them and comply with legal obligations, then delete or anonymize them.

  8. Newsletter (Squarespace Email Campaigns)
    If you subscribe, we process your email address (and optional profile data) to send updates and offers.
    Double opt‑in is used. You can unsubscribe anytime via the link in each email.
    We may measure campaign performance (e.g., deliveries, opens, clicks) to improve content.
    Legal basis: your consent, Art. 6(1)(a) GDPR. You can withdraw consent at any time.

  9. Embedded media (YouTube)
    We use YouTube to display videos, preferably in privacy‑enhanced mode (youtube‑nocookie.com).
    Loading a video can transmit your IP and set cookies/identifiers by Google. We load YouTube only after your consent or a click‑to‑play interaction.
    Providers: Google Ireland Limited; transfers to Google LLC (USA) may occur (DPF/SCCs).
    Legal basis: Art. 6(1)(a) GDPR; §25(1) TTDSG.

  10. Bot protection (reCAPTCHA)
    To protect forms from abuse, we may use Google reCAPTCHA. This may process IPs and device/behavioral data to distinguish humans from bots.
    We only load reCAPTCHA after your consent via the cookie banner where required.
    Legal basis: Art. 6(1)(a) GDPR; §25(1) TTDSG; alternatively Art. 6(1)(f) GDPR for essential security if implemented without non‑essential storage.
    Providers: Google Ireland Limited; transfers to Google LLC (USA) may occur (DPF/SCCs).

  11. Analytics
    Currently, we do not use analytics that create user profiles. If we introduce analytics later, we will update this policy and request consent where required.

  12. Recipients and processing on our behalf
    We share data with service providers (e.g., hosting, newsletter) under data processing agreements and only as necessary for the stated purposes.

  13. International transfers
    Where data is transferred outside the EEA (e.g., to the USA), we rely on an adequacy decision (e.g., EU‑U.S. DPF for certified entities) or SCCs and additional safeguards, as appropriate (Art. 44 ff. GDPR).

  14. Retention
    We keep personal data only as long as necessary for the purposes described and legal retention periods. Afterwards, we delete or anonymize the data.

  15. Your rights (GDPR)
    Access (Art. 15), Rectification (Art. 16), Erasure (Art. 17), Restriction (Art. 18), Portability (Art. 20), Objection (Art. 21), and withdrawal of consent at any time.
    You can lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work, or the place of the alleged infringement. A list of authorities is available via the EDPB website.

  16. Security
    We use TLS encryption and appropriate technical and organizational measures to protect your data.

  17. Changes to this policy
    We may update this policy to reflect changes in processing or legal requirements.

How to contact us about privacy? Email: itsskill.notwill@gmail.com

Datenschutzerklärung (DE)

Stand: 02.01.2026

  1. Verantwortlich und Kontakt
    Verantwortlich: Julia Weinz (handelnd unter „Coulda Woulda“)
    Anschrift: c/o flexdienst – #12367, Kurt‑Schumacher‑Straße 76, 67663 Kaiserslautern, Deutschland
    E‑Mail: itsskill.notwill@gmail.com
    Website: https://www.coulda-woulda.com

  2. Geltungsbereich
    Diese Erklärung erläutert die Verarbeitung personenbezogener Daten beim Besuch von www.coulda-woulda.com und Unterseiten, bei Kontaktaufnahme und beim Anzeigen eingebetteter Medien.

  3. Rechtsgrundlagen (DSGVO)
    Art. 6 Abs. 1 lit. a (Einwilligung, z. B. nicht‑essenzielle Cookies, YouTube, reCAPTCHA
    Art. 6 Abs. 1 lit. b (Vertrag/Anbahnung, z. B. Beantwortung von Anfragen)
    Art. 6 Abs. 1 lit. f (berechtigte Interessen, z. B. sichere, effiziente Bereitstellung)

    Für das Speichern/Lesen nicht‑essentieller Informationen auf Ihrem Endgerät (z. B. Cookies) holen wir eine Einwilligung nach § 25 Abs. 1 TTDSG ein; essenzielle Cookies können nach § 25 Abs. 2 TTDSG eingesetzt werden.

  4. Hosting und Auftragsverarbeiter (Squarespace)
    Wir nutzen Squarespace (Squarespace Ireland Ltd.; Squarespace, Inc., USA) für Hosting, Betrieb, Formulare und Newsletter.
    Zweck: Bereitstellung der Website, Stabilität und Sicherheit.
    Übermittlungen: Verarbeitung kann in Drittländern (z. B. USA) erfolgen. Garantien umfassen – soweit anwendbar – das EU‑U.S. Data Privacy Framework (DPF) und/oder Standardvertragsklauseln (SCC) sowie einen Auftragsverarbeitungsvertrag (AVV) mit Squarespace.

  5. Server‑Logs
    Daten: IP‑Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User‑Agent u. ä.
    Zweck: Sicherheit und Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).
    Speicherdauer: i. d. R. 7–30 Tage, ggf. länger bei Sicherheitsvorfällen.

  6. Cookies und Consent‑Management
    Essenzielle Cookies dienen der Grundfunktionalität.
    Nicht‑essenzielle Dienste (z. B. YouTube‑Einbettungen; Analytics/Marketing falls später genutzt) laden wir erst nach Einwilligung.
    Sie können Ihre Auswahl jederzeit über „Cookie‑Einstellungen“ im Footer ändern.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG für nicht‑essentiell; Art. 6 Abs. 1 lit. f DSGVO/§ 25 Abs. 2 TTDSG für essenzielle.

  7. Kontaktformular und E‑Mail
    Wir verarbeiten Ihre Angaben (z. B. Name, E‑Mail, Nachricht) zur Bearbeitung Ihrer Anfrage.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) und/oder Art. 6 Abs. 1 lit. f DSGVO (Interesse an Beantwortung).
    Speicherdauer: bis Abschluss der Bearbeitung und gemäß gesetzlichen Aufbewahrungsfristen, danach Löschung/Anonymisierung.

  8. Newsletter (Squarespace Email Campaigns)
    Bei Anmeldung verarbeiten wir Ihre E‑Mail‑Adresse (und ggf. optionale Angaben) zum Versand von Informationen/Angeboten.
    Double‑Opt‑in; Abmeldung jederzeit über den Link in jeder E‑Mail.
    Wir können Kampagnenleistung messen (z. B. Zustellung, Öffnungen, Klicks), um Inhalte zu verbessern.
    Rechtsgrundlage: Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO (widerrufbar).

  9. Eingebettete Medien (YouTube)'
    Wir binden YouTube‑Videos möglichst im erweiterten Datenschutzmodus (youtube‑nocookie.com) ein.
    Beim Laden/Abspielen können Ihre IP‑Adresse übermittelt und Cookies/Identifier gesetzt werden. YouTube wird nur nach Ihrer Einwilligung oder einem Klick‑zum‑Laden geladen.
    Anbieter: Google Ireland Limited; Übermittlungen an Google LLC (USA) möglich (DPF/SCC).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG.

  10. Bot‑Schutz (reCAPTCHA)
    Zum Schutz von Formularen vor Missbrauch können wir Google reCAPTCHA einsetzen. Dabei werden IP‑Adresse sowie Geräte-/Verhaltensdaten verarbeitet.
    Wir laden reCAPTCHA – soweit erforderlich – erst nach Einwilligung über das Cookie‑Banner.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG; alternativ Art. 6 Abs. 1 lit. f DSGVO bei zwingender Sicherheitsnotwendigkeit ohne nicht‑essentielle Speicherung.
    Anbieter: Google Ireland Limited; Übermittlungen an Google LLC (USA) möglich (DPF/SCC).

  11. Analytics
    Derzeit setzen wir keine Analytics‑Dienste ein, die Nutzungsprofile erstellen. Bei Einführung aktualisieren wir diese Erklärung und holen erforderliche Einwilligungen ein.

  12. Empfänger und Auftragsverarbeitung
    Wir geben Daten an Dienstleister (z. B. Hosting, Newsletter) auf Grundlage von AVV nur soweit erforderlich weiter.

  13. Internationale Übermittlungen
    Bei Übermittlungen außerhalb des EWR (z. B. USA) stützen wir uns auf Angemessenheitsbeschlüsse (z. B. EU‑U.S. DPF für zertifizierte Unternehmen) oder SCC sowie geeignete zusätzliche Maßnahmen (Art. 44 ff. DSGVO).

  14. Speicherdauer
    Wir speichern personenbezogene Daten nur solange, wie es für die genannten Zwecke und gesetzliche Pflichten erforderlich ist; anschließend löschen oder anonymisieren wir sie.

  15. Ihre Rechte
    Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen.
    Sie können sich bei einer Datenschutz‑Aufsichtsbehörde beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes (Liste über die EDPB‑Website).

  16. Sicherheit
    TLS‑Verschlüsselung und angemessene technische und organisatorische Maßnahmen.

  17. Änderungen
    Wir aktualisieren diese Erklärung bei Bedarf, z. B. bei Änderungen von Diensten oder Rechtslage.

Kontakt für Datenschutzanfragen per E‑Mail an: itsskill.notwill@gmail.com.