Datenschutzerklärung

Einleitung und Geltungsbereich

Die progressio Managementtraining GmbH (Websitebetreiberin) legt großen Wert auf den Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten beim Besuch dieser Website und der Nutzung unserer Dienste erhoben werden und wie wir diese Daten verarbeiten. Wir handeln dabei in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie den einschlägigen Urteilen und Vorgaben der deutschen und EU-Datenschutzbehörden. Diese Datenschutzerklärung erfüllt die Informationspflichten nach Art. 13 DSGVO.

Hinweis: Unsere Website kann Links zu externen Seiten enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. Außerdem richtet sich unser Angebot nicht an Kinder unter 16 Jahren.

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Verantwortlicher für die Datenverarbeitung auf dieser Website ist
progressio Managementtraining GmbH
Georg-Büchner-Str. 7
32108 Bad Salzuflen

Vertreten durch:
die Geschäftsführerin Svenja Gröschell-Wirth und
den Geschäftsführer Dirk Andreas Gröschell.

Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden. Die Kontaktdaten finden Sie im Impressum und am Ende dieser Erklärung.

2. Datenschutzbeauftragter

Da wir nicht mehr als 20 mit Daten beschäftigte Mitarbeiter beschäftigen, haben wir keinen Datenschutzbeauftragten benannt.

3. Allgemeine Grundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Nutzer nur bei Vorliegen einer gesetzlichen Erlaubnis oder mit deren Einwilligung. Dabei beachten wir insbesondere die Prinzipien von Zweckbindung, Datensparsamkeit und Transparenz. Alle für die Verarbeitung erforderlichen Rechtsgrundlagen werden nachfolgend bei den jeweiligen Verarbeitungsvorgängen angegeben (vgl. Art. 6 Abs. 1 DSGVO).

Zur Rechtsgrundlage: Die Verarbeitung erfolgt je nach Kontext auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z.B. für nicht notwendige Cookies, Analysen oder externe Dienste – oder zur Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) – etwa bei der Abwicklung von Bestellungen, Buchungen und Kundenkonten. In bestimmten Fällen stützen wir uns auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), etwa an einem sicheren, wirtschaftlichen Betrieb unserer Website oder der Beantwortung Ihrer Anfragen. Wenn wir gesetzlich verpflichtet sind, dient Art. 6 Abs. 1 lit. c DSGVO (z.B. handels- und steuerrechtliche Aufbewahrungspflichten) als Grundlage.

Empfänger und Auftragsverarbeiter: Personenbezogene Daten werden an Dritte nur im Rahmen der DSGVO übermittelt. Teilweise bedienen wir uns externer Dienstleister (z.B. Hosting, Tools), die in unserem Auftrag Daten verarbeiten (Auftragsverarbeitung nach Art. 28 DSGVO). Mit all diesen Dienstleistern haben wir Auftragsverarbeitungsverträge (AVV) abgeschlossen, die den Schutz Ihrer Daten gewährleisten. So stellen wir vertraglich sicher, dass unsere Dienstleister Ihre Daten nur nach unseren Weisungen und unter Einhaltung strenger Sicherheitsmaßnahmen verarbeiten. Eine Übermittlung an Stellen außerhalb der EU erfolgt nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z.B. durch Angemessenheitsbeschluss oder EU-Standardvertragsklauseln). Details dazu finden Sie bei den jeweiligen Diensten.

Speicherdauer: Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Anschließend werden die Daten entsprechend den gesetzlichen Vorgaben gelöscht oder anonymisiert. Konkrete Aufbewahrungsfristen werden unten bei den jeweiligen Verarbeitungen genannt. So werden z.B. Vertrags- und Rechnungsdaten im Rahmen gesetzlicher Pflichten aktuell 10 Jahre aufbewahrt (§ 257 HGB, § 147 AO). Kommunikationsdaten (z.B. E-Mails, Chats) bewahren wir in der Regel so lange auf, wie es zur Bearbeitung Ihres Anliegens und für Nachweise erforderlich ist; auf Wunsch löschen wir solche Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Ihre Mitwirkung: Die Bereitstellung bestimmter Daten kann vertraglich oder gesetzlich erforderlich sein. Wir klären Sie bei Datenerhebung jeweils darüber auf, ob die Angabe verpflichtend ist (z.B. durch Kennzeichnung von Pflichtfeldern) und welche Folgen es hätte, wenn Sie die Daten nicht bereitstellen (etwa keine Vertragsschließung). In der Regel ist die Nutzung unserer Website freiwillig möglich, jedoch können für die Inanspruchnahme einzelner Leistungen (z.B. Bestellung, Terminbuchung) bestimmte personenbezogene Angaben notwendig sein.

4. Bereitstellung der Website und Server-Logfiles

Beim informatorischen Besuch unserer Website (also wenn Sie sich lediglich durch die Seiten klicken, ohne sich zu registrieren oder anderweitig Informationen zu übermitteln) verarbeitet unser Webserver automatisch allgemeine Zugriffsdaten. Diese Server-Logfiles umfassen zum Beispiel:

  • IP-Adresse des anfragenden Geräts,

  • Datum und Uhrzeit des Abrufs,

  • angeforderte Seite/Datei und HTTP-Statuscode,

  • übertragene Datenmenge,

  • die zuvor besuchte Seite (Referrer-URL),

  • Browsertyp und -version, verwendetes Betriebssystem, Bildschirmauflösung und Spracheinstellung.

Diese Daten sind technisch notwendig, um Ihnen die Website anzuzeigen und die Stabilität sowie Sicherheit unseres IT-Systems zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einem sicheren und reibungslosen Betrieb der Website. Wir verwenden diese Protokolldaten ausschließlich zu Sicherheitszwecken (z.B. Abwehr von Angriffsversuchen) und ggf. zur Fehleranalyse. Eine Zusammenführung mit anderen Daten erfolgt nicht. Die Logfiles werden für max. 7 Tage gespeichert und anschließend automatisiert gelöscht oder anonymisiert, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erforderlich macht.

5. Hosting und technische Dienstleister

Unsere Website wird bei dem externen Provider dogado GmbH (Adresse:Antonio-Segni-Straße 11; 44263 Dortmund) auf Servern in Deutschland gehostet. Dabei verarbeitet dogado in unserem Auftrag die unter Punkt 4 genannten Logfile-Daten sowie alle Daten, die über die Website übertragen werden (z.B. Eingaben in Formularen, Medien-Dateien). Mit dem Hoster besteht ein AV-Vertrag nach Art. 28 DSGVO. Eine Verarbeitung erfolgt nur auf unseren Weisungen. Die Daten werden in einem sicheren Rechenzentrum in Deutschland gespeichert.

6. Einsatz von Cookies und Consent-Banner

Unsere Website verwendet Cookies und ähnliche Technologien (z.B. Local Storage), um Inhalte benutzerfreundlich zu gestalten und bestimmte Funktionen bereitzustellen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Wir unterscheiden hierbei: technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind, und optionale Cookies für Statistik, Komfort oder Marketing-Zwecke.

Für technisch notwendige („essenzielle“) Cookies ist keine Einwilligung erforderlich (§ 25 Abs. 2 TTDSG). Solche Cookies setzen wir z.B. für Warenkorb-Funktionen, Login oder zur Speicherung Ihrer Datenschutzeinstellungen ein. Alle nicht notwendigen Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Opt-In). Dies entspricht den gesetzlichen Vorgaben nach § 25 Abs. 1 TTDSG sowie der Rechtsprechung (EuGH, Rs. C‑673/17; BGH I ZR 7/16). Insbesondere Tracking-, Analyse-, Marketing- und Social-Media-Cookies bedürfen einer vorherigen aktiven Zustimmung des Nutzers. Vor Erteilung der Einwilligung werden solche Cookies nicht gesetzt und entsprechende Skripte nicht geladen. Sie können unsere Website selbstverständlich auch ohne nicht-essenzielle Cookies nutzen, allerdings können dann manche komfortablen Funktionen oder Inhalte nicht verfügbar sein.

Wir nutzen ein Cookie-Consent-Tool (Shopware Consent Manager, Version 6.6, integriert im ThemeWare-Theme), das Ihnen beim ersten Besuch der Website ein Banner mit Cookie-Hinweisen anzeigt. Dort können Sie auswählen, welche Kategorien von Cookies/Tools Sie zulassen möchten (z.B. „Nur notwendige“, „Statistik“, „Marketing“). Ihre Präferenzen werden in einem Cookie gespeichert. Das Banner informiert Sie über Zweck und Anbieter der eingesetzten Cookies und bietet Optionen zum Akzeptieren oder Ablehnen in übersichtlicher Form. Sie können Ihre Einwilligung jederzeit widerrufen bzw. Einstellungen ändern, indem Sie unsere Cookie-Einstellungen erneut aufrufen (Link „Cookie-Konfiguration“ im Footer).

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer funktionierenden Website. Für alle anderen Cookies und Analyse-/Marketing-Tools ist die Rechtsgrundlage Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) in Verbindung mit § 25 TTDSG. Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in den Cookie-Einstellungen die entsprechenden Kategorien deaktivieren.

Hinweis: Über Ihre Browser-Einstellungen können Sie Cookies auch manuell löschen oder blockieren. Bitte beachten Sie jedoch, dass eine komplette Deaktivierung von Cookies die Nutzung einiger Funktionen der Website beeinträchtigen kann.

7. Kundenkonto und Registrierung

Sie haben die Möglichkeit, ein persönliches Kundenkonto anzulegen. Im Rahmen der Registrierung erheben wir die erforderlichen Daten (z.B. Anrede, Name, E-Mail-Adresse, Passwort). Optional können weitere Angaben wie Adresse oder Telefonnummer gemacht werden, um z.B. Bestellungen effizienter abzuwickeln. Wir verwenden diese Daten, um Ihnen den Zugang zum Kundenbereich zu ermöglichen und Ihr Konto zu verwalten.

Zweck: Bereitstellung eines geschützten Login-Bereichs, Vereinfachung künftiger Bestellungen (z.B. gespeicherte Adressen, Bestellhistorie) und Verwaltung Ihrer Abonnements/Mitgliedschaften. Rechtsgrundlage: Erfüllung des Nutzungsvertrags über das Kundenkonto (Art. 6 Abs. 1 lit. b DSGVO). Wenn Sie ein Kundenkonto anlegen, ist die Datenbereitstellung hierfür vertraglich erforderlich; ohne diese Angaben können wir kein Konto einrichten.

Ihre Login-Daten werden verschlüsselt übertragen. Bitte behandeln Sie Ihre Zugangsdaten vertraulich. Bei Missbrauchsverdacht kontaktieren Sie uns umgehend. Wir speichern die Daten so lange, bis Sie Ihr Kundenkonto löschen oder uns zur Löschung auffordern. Im Falle einer Löschung des Kontos werden Ihre Daten aus dem Live-System entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Beachten Sie, dass Bestelldaten trotz Kontolöschung bis zum Ablauf steuer- und handelsrechtlicher Fristen gespeichert bleiben können (siehe „Bestellabwicklung“).

8. Bestellabwicklung und Veranstaltungsbuchungen

Über unsere Website können Sie Produkte abonnieren und Veranstaltungen buchen. Die dazu eingegebenen Daten (z.B. Name, Kontakt, Anschrift, ausgewählte Veranstaltung oder Abo, Zahlungsinformationen) werden von uns zur Vertragsabwicklung verarbeitet.

Zwecke: Bearbeitung Ihrer Bestellung/Buchung, Bereitstellung der gebuchten Leistung, Zahlungsabwicklung sowie nachgelagert Kundenservice (z.B. bei Rückfragen, Stornierungen). Dazu gehört auch, dass wir Sie zwecks Durchführung des Vertrags kontaktieren (z.B. Versand von Buchungsbestätigungen, Tickets oder Erinnerungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags). Ohne diese Daten können wir den Vertrag mit Ihnen nicht schließen oder erfüllen. Ggf. verarbeiten wir bestimmte Informationen auch aufgrund gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO, z.B. steuerliche Aufbewahrung).

Datenkategorien: Bestandsdaten (Name, Adresse, E-Mail, ggf. Firmenname), Vertragsdaten (gebuchte Veranstaltung/Abo, Termin, Teilnehmerzahl, Teilnehmerdaten (E-Mail-Adresse, Vor- und NaName), Zahlungs- und Rechnungsdaten, Kommunikationsdaten (z.B. falls Sie Anmerkungen zur Bestellung machen). Im Falle von Abonnements speichern wir auch Informationen zur Laufzeit und Verlängerung des Vertrags.

Weitergabe: Ihre Daten werden für die Durchführung der Bestellung an Dritte weitergegeben, soweit es zur Leistungserbringung notwendig ist – z.B. an Versanddienstleister (wenn physische Tickets/Material versendet werden), an Zahlungsdienstleister (siehe Abschnitt Zahlungsdienstleister), oder – bei Veranstaltungsbuchungen – ggf. an Mitveranstalter oder Dozenten, sofern dies für die Organisation erforderlich ist. Umfang und Zweck der Datenweitergabe beschränken sich auf das erforderliche Minimum.

Speicherfrist: Vertrags- und Abrechnungsdaten bewahren wir aufgrund handels- und steuerrechtlicher Vorgaben 10 Jahre ab Ende des Kalenderjahres der letzten Buchung auf. Zugangsdaten zu Events (z.B. Teilnehmerlisten) werden gelöscht, sobald sie für die Durchführung und Nachbereitung nicht mehr benötigt werden, spätestens jedoch nach 12 Monaten (sofern keine längere gesetzliche Pflicht besteht).

9. Zahlungsabwicklung (PayPal, Mollie)

Für die Bezahlung von Bestellungen bieten wir u.a. die Dienste PayPal und Mollie als Zahlungsdienstleister an. Wenn Sie sich im Bestellprozess für eine dieser Zahlungsarten entscheiden, werden Sie auf die Plattform des jeweiligen Anbieters weitergeleitet oder die Zahlungsabwicklung erfolgt über eine Schnittstelle. Dabei übermitteln wir – je nach gewählter Methode – bestimmte Daten an den Zahlungsanbieter, damit dieser die Zahlung durchführen kann.

PayPal: Bei Zahlung via PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg) leiten wir Sie auf die Website von PayPal weiter. PayPal erhebt dort eigenverantwortlich Ihre Zahlungsdaten (z.B. Login bei PayPal oder Kreditkartendaten) und verarbeitet diese zur Zahlungsabwicklung. Wir erhalten von PayPal lediglich die Information über den erfolgten Zahlungsvorgang (Zahlungsbestätigung oder -fehler) und ggf. eine Transaktions-ID. Während der Weiterleitung an PayPal übermitteln wir an PayPal Ihre Bestellnummer, den Zahlbetrag und die bei uns hinterlegte E-Mail-Adresse, um die Zuordnung zu ermöglichen. Rechtsgrundlage: Zahlungsabwicklung im Rahmen der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). PayPal ist ein eigenständiger Verantwortlicher für Ihre Zahlungsdaten; es gelten die Datenschutzbestimmungen von PayPal. Weitere Informationen finden Sie in PayPals Datenschutzerklärung auf deren Website.

Mollie: Mollie B.V. (Keizersgracht 126, 1015CW Amsterdam, Niederlande) ist ein Zahlungsdienstleister, über den wir verschiedene Zahlarten (z.B. Kreditkarte, SEPA-Lastschrift, Sofortüberweisung) abwickeln. Wenn Sie via Mollie zahlen, erhebt Mollie die notwendigen Zahlungsdaten und führt die Transaktion aus. Wir übermitteln an Mollie Ihre Bestelldaten (Kundennummer, Name, Rechnungsbetrag, Referenz). Mollie kann diese Daten an den jeweils eingebundenen Zahlungsanbieter (Bank, Kreditkartenunternehmen etc.) weitergeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Mollie agiert im Rahmen der Zahlungsabwicklung als unser Auftragsverarbeiter, hat jedoch bei bestimmten Leistungen auch eigene Pflichten (z.B. nach Finanzrecht). Mit Mollie wurde ein AV-Vertrag geschlossen. Ihre Daten werden in der EU verarbeitet; Mollie unterliegt strengen PCI-DSS-Sicherheitsstandards. Details entnehmen Sie bitte der Datenschutzerklärung von Mollie.

Hinweis: Sie können jederzeit eine andere Zahlungsart wählen, falls Sie nicht möchten, dass Daten an die genannten Zahlungsdienste übermittelt werden. Die Angabe Ihrer Zahlungsdaten ist erforderlich, um die von Ihnen ausgewählte Zahlungsmethode durchführen zu können; ohne diese Daten ist eine Zahlung nicht möglich.

10. Live-Chat zur Kundenbetreuung (Userlike)

Unsere Website verwendet einen Live-Chat-Dienst, um Ihnen eine direkte Kontaktaufnahme zu ermöglichen. Dafür setzen wir die Software Userlike der Userlike UG (Probsteigasse 44–46, 50670 Köln, Deutschland) ein. Über den Chat können Sie in Echtzeit mit unseren Mitarbeitenden kommunizieren, ähnlich wie über ein Kontaktformular.

Datenverarbeitung im Chat: Wenn Sie das Chat-Fenster öffnen und eine Unterhaltung beginnen, werden zunächst technische Daten erhoben, ähnlich einem Seitenaufruf: Datum und Uhrzeit des Chat-Starts, Ihre IP-Adresse (anonymisiert), Browsertyp und Version, Betriebssystem, ggf. die zuvor besuchte Seite (Referrer). Diese Informationen benötigt das System, um den Chat bereitzustellen. Zudem können Sie im Chat freiwillig Angaben machen (z.B. Name, E-Mail) und natürlich die Inhalte Ihrer Chat-Nachrichten. Diese von Ihnen eingegebenen Daten werden erfasst, um Ihre Anfrage zu bearbeiten. Je nach Verlauf des Gesprächs können so weitere personenbezogene Daten anfallen, die Sie im Chat mitteilen – dies hängt von Ihrem Anliegen ab (etwa Bestellnummer, Telefonnummer o.ä.). Wir fordern im Chat keine sensiblen Daten an und bitten Sie, solche Informationen nicht über den Chat zu übermitteln.

Zwecke: Die Chat-Funktion dient dazu, Ihnen eine schnelle und effiziente Kommunikationsmöglichkeit zu bieten und unseren Kundenservice zu verbessern. Wir können auf Ihre Fragen unmittelbar reagieren und Ihnen ggf. schneller helfen als per E-Mail. Außerdem speichert unser System den Verlauf der Chats, um bei Folgerückfragen den Kontext zu haben und die Qualität unseres Supports sicherzustellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der effektiven Betreuung unserer Website-Besucher und der kontinuierlichen Verbesserung unseres Beratungsangebots. Falls Ihr Chat-Anliegen auf den Abschluss eines Vertrags abzielt (z.B. Beratung zu einem Produkt), kann die Verarbeitung auch als vorvertragliche Maßnahme nach Art. 6 Abs. 1 lit. b DSGVO dienen.

Speicherung und Widerspruch: Die Chat-Inhalte werden auf Servern in Deutschland gespeichert (Userlike hostet nach eigenen Angaben alle Daten in deutschen Rechenzentren). Wir bewahren Chat-Verläufe in der Regel für 90 Tage auf, um etwaige Rückfragen klären zu können und unseren Service auszuwerten. Auf Ihren Wunsch löschen wir den Chat-Verlauf selbstverständlich auch früher, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können uns dazu formlos kontaktieren. Die IP-Adresse wird von Userlike aus Sicherheitsgründen gespeichert und üblicherweise nach 24 Stunden anonymisiert. Sollten Sie mit der Speicherung Ihrer Chat-Daten nicht einverstanden sein, können Sie uns dies jederzeit mitteilen; wir werden gespeicherte Chats dann unverzüglich löschen, soweit keine Rechtsgründe dagegensprechen. Alternativ können Sie auf andere Kontaktwege ausweichen (z.B. Telefon, E-Mail).

Hinweis: Die Nutzung des Chats ist freiwillig. Wenn Sie das Chat-Widget nicht aktiv öffnen, findet auch keine Datenübertragung an Userlike statt. Userlike handelt als unser Auftragsverarbeiter, mit dem ein Vertrag nach Art. 28 DSGVO besteht. Userlike verwendet nach eigenen Angaben keine Tracking-Cookies, solange Sie den Chat nicht nutzen. Erst bei aktiver Nutzung können Session-Cookies gesetzt werden, um den Chat über mehrere Seiten aufrechtzuerhalten (technisch notwendig). Weitere Details finden Sie in den Datenschutzbestimmungen von Userlike.

(Optional: Erwähnung besonderer Sicherheitsmaßnahmen im Chat, Schulung der Mitarbeiter etc., falls relevant, wie im Caritas-Beispiel.)

11. Einbindung von Social-Media-Inhalten (Tagembed)

Auf unserer Website werden Social-Media-Inhalte aggregiert und eingebettet, um Ihnen z.B. unsere aktuellen Social-Media-Beiträge oder Kundenbewertungen anzuzeigen. Hierzu nutzen wir den Dienst Tagembed (Tagembed, 237 Kearny Street, San Francisco, California 94108, USA - tagembed.com/de) einen Social Media Aggregator. Tagembed ermöglicht es uns, Feeds aus sozialen Netzwerken (z.B. Instagram, Facebook, Twitter) oder Bewertungsplattformen gesammelt auf unserer Seite darzustellen.

Funktionsweise: Die Social-Media-Widgets werden erst geladen, wenn Sie dem externen Inhalt zustimmen (über unseren Cookie/Consent-Banner in der Kategorie „Marketing“). Bei Anzeige dieser Feeds baut Ihr Browser eine Verbindung zu Tagembed bzw. den jeweiligen sozialen Netzwerken auf. Dabei werden technisch bedingt Ihre IP-Adresse, Browser-Informationen und ggf. weitere Gerätedaten an Tagembed oder an die ursprüngliche Plattform (z.B. Instagram/Facebook) übertragen, um die Inhalte abzurufen. Tagembed kann seinerseits Cookies einsetzen oder Tracking-Technologien nutzen, um die Einbettung und Nutzerinteraktionen auszuwerten. Diese Cookies fallen in die Kategorie „Sharing“ bzw. „Marketing“-Cookies und werden nur mit Ihrer Einwilligung gesetzt. Ohne Ihre Zustimmung werden keine Social-Media-Inhalte geladen – stattdessen sehen Sie einen Platzhalter mit Hinweis.

Datenübermittlung in Drittländer: Tagembed hat seinen Unternehmenssitz in den USA (laut unseren Informationen: Sunnyvale, USA). Das bedeutet, dass bei Aktivierung der Social-Feeds personenbezogene Daten (insb. Ihre IP-Adresse) in die USA übertragen werden könnten. Die USA gelten datenschutzrechtlich als Drittland ohne automatisches angemessenes Schutzniveau. Laut Tagembed werden die EU-Datenschutzanforderungen eingehalten; das Unternehmen bietet Ressourcen zur DSGVO-Konformität. Dennoch weisen wir Sie vorsorglich darauf hin, dass bei einer Datenübermittlung in die USA Behörden auf die Daten zugreifen könnten und Ihnen nicht die gleichen Rechte zustehen wie in der EU. Ihre Einwilligung in die Anzeige der Social-Feeds (Art. 6 Abs. 1 lit. a DSGVO, i.V.m. Art. 49 Abs. 1 lit. a DSGVO) umfasst auch die Kenntnis dieser möglichen Risiken. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Social-Feed-Anzeige deaktivieren (über unsere Cookie-Einstellungen).

Zweck und Rechtsgrundlage: Zweck der Einbindung ist die attraktive Darstellung unserer Social-Media-Aktivitäten direkt auf der Website, um die Interaktivität zu erhöhen und Ihnen einen Mehrwert zu bieten. Rechtsgrundlage ist Ihre freiwillige Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – ohne Einwilligung bleiben die externen Inhalte geblockt.

Weitere Informationen finden Sie in der Datenschutzerklärung von Tagembed. Sie können alternativ unsere Social-Media-Präsenzen auch direkt auf den jeweiligen Plattformen besuchen, wenn Sie nicht möchten, dass Daten durch Tagembed fließen.

12. Terminbuchung (Calendly)

Für die Online-Buchung von Beratungsterminen nutzen wir den Service Calendly. Calendly, Inc. (271 17th St NW, Atlanta, GA 30363, USA) bietet eine Plattform zur Terminplanung. Wenn Sie auf unserer Website einen Beratungstermin buchen möchten, werden Sie über einen Link entweder auf unsere Calendly-Seite weitergeleitet oder es öffnet sich ein eingebettetes Kalender-Widget von Calendly.

Datenverarbeitung: Zur Terminvereinbarung über Calendly ist es erforderlich, dass Sie bestimmte Daten angeben, z.B. Name, E-Mail-Adresse und gewünschter Termin. Diese Angaben sind notwendig, damit wir den Termin planen und Ihnen Bestätigungen bzw. Erinnerungen zusenden können. Zudem erfasst Calendly technische Zugriffsdaten (wie IP-Adresse, Browser) beim Laden des Buchungs-Widgets, vergleichbar mit einem Webseitenaufruf. Wenn Sie einen Termin auswählen und Ihre Daten eingeben, werden diese direkt an Calendly übermittelt. Calendly verarbeitet diese Daten in unserem Auftrag und stellt uns die Informationen zur Verfügung, damit wir den Termin wahrnehmen können. Wir haben mit Calendly einen Auftragsverarbeitungsvertrag geschlossen und prüfen regelmäßig die bereitgestellten Datenschutzmaßnahmen (z.B. technische und organisatorische Schutzvorkehrungen).

Zweck: Die Bereitstellung einer komfortablen Online-Terminbuchung für Beratungen. Sie können rund um die Uhr sehen, welche Zeiten verfügbar sind, und eigenständig einen Termin reservieren. Dies erleichtert sowohl Ihnen als auch uns die Terminplanung erheblich. Rechtsgrundlage: Sofern es um einen Termin auf Ihre Anfrage hin geht (z.B. kostenfreie Erstberatung), betrachten wir die Verarbeitung als vorvertragliche Maßnahme bzw. Erfüllung eines (gegebenenfalls noch abzuschließenden) Vertrages (Art. 6 Abs. 1 lit. b DSGVO). In anderen Fällen stützen wir uns auf berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an effizienter Terminverwaltung. Da Calendly technisch nicht zwingend für den Betrieb der Website erforderlich ist, holen wir jedoch vorsorglich Ihre Einwilligung ein, bevor Calendly geladen wird (über das Consent-Banner, Kategorie „Externe Dienste“). So stellen wir sicher, dass Sie selbst entscheiden können, ob Sie den externen Calendly-Service nutzen möchten. Erteilen Sie keine Zustimmung, wird das Calendly-Widget nicht automatisch geladen.

Drittlandübermittlung: Calendly ist ein US-Anbieter. Allerdings hat sich Calendly dem EU–US Data Privacy Framework (DPF) angeschlossen und sich zur Einhaltung der Datenschutzprinzipien verpflichtet. Die Europäische Kommission hat für den DPF am 10.07.2023 einen Angemessenheitsbeschluss erlassen (C(2023) 4745). Daher erfolgt die Übermittlung Ihrer Daten an Calendly auf Grundlage von Art. 45 DSGVO (ein gültiger Angemessenheitsbeschluss). Kurz gesagt: Calendly ist zertifiziert, sodass ein im Wesentlichen gleichwertiges Datenschutzniveau wie in der EU garantiert wird. Sollte in Zukunft diese Grundlage wegfallen, würden wir mit Calendly auf EU-Standardvertragsklauseln umstellen.

Speicherung und Löschung: Ihre Termin-Daten werden von Calendly gespeichert, bis der Termin vorüber ist und eventuell noch für kurze Zeit zu administrativen Zwecken. Wir erhalten Ihre eingegebenen Informationen und übertragen sie ggf. in unser internes System (z.B. CRM, siehe unten) zur Vor- und Nachbereitung des Termins. Wir löschen personenbezogene Daten im Zusammenhang mit Beratungsterminen, wenn sie für den Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen bestehen – im Falle einer Nichtzustandekommens eines Vertrags in der Regel nach 12 Monaten.

Hinweis: Die Angabe Ihrer Daten für die Terminbuchung ist freiwillig, jedoch Voraussetzung, um einen Termin online zu reservieren. Wenn Sie damit nicht einverstanden sind, kontaktieren Sie uns bitte auf anderen Wegen (z.B. per Telefon oder E-Mail), um einen Termin zu vereinbaren.

13. Web-Analyse und Tracking (Shopware Analytics)

Wir nutzen Shopware Analytics, einen in unsere Shopware-6-Plattform integrierten Webanalysedienst, um das Nutzungsverhalten in unserem Online-Shop besser zu verstehen. Anbieter ist die shopware AG, Ebbinghoff 10, 48624 Schöppingen, Deutschland. Die Besonderheit: Shopware Analytics läuft in gemeinschaftlicher Verantwortlichkeit zwischen uns und Shopware („Joint Controllership“). Das heißt, Shopware stellt die Analytics-Infrastruktur bereit und erhält Zugriff auf die erhobenen Daten, um sie für uns auszuwerten. Ein entsprechender Vertrag nach Art. 26 DSGVO ist geschlossen.

Daten und Zweck: Mit Shopware Analytics werden Interaktionen im Shop aufgezeichnet, z.B. welche Seiten Sie anschauen, welche Produkte Sie in den Warenkorb legen, welche Wege Sie durch den Shop nehmen, Suchanfragen, etc. Erfasst werden u.a.: Kundengruppe (wenn eingeloggt), besuchte Seiten und Klickpfade, Datum/Uhrzeit jeder Aktion, Geräteinformationen (Bildschirmauflösung, Betriebssystem), Referrer-URL (Herkunftsseite), verwendeter Browser und Sprache, sowie regionale Einstellungen (Locale, Zeitzone). All diese Daten helfen uns, Nutzungsstatistiken zu erstellen, Marketingmaßnahmen zu evaluieren und das Angebot zu optimieren. Anhand der Analysen können wir z.B. erkennen, welche Produkte beliebt sind oder wo Nutzer ggf. Abbruchpunkte haben, um das Einkaufserlebnis zu verbessern.

Technik: Shopware Analytics arbeitet Client-seitig und verwendet das Local Storage Ihres Browsers (kein klassisches Cookie), um einen wiederkehrenden Besucher wiederzuerkennen und dessen Interaktionen über die Sitzung hinaus zu verknüpfen. Es handelt sich dennoch um ein Tracking, das personenbezogene Nutzungsprofile (pseudonym) erstellt. Daher wird Shopware Analytics nur mit Ihrer Einwilligung aktiviert. Beim ersten Besuch können Sie im Consent-Banner „Statistik“ akzeptieren; ohne Zustimmung bleibt das Tracking deaktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Einwilligung jederzeit widerrufen, indem Sie die Kategorie „Statistik“ in den Cookie-Einstellungen deaktivieren.

Datenübermittlung und Empfänger: Die erhobenen Analysedaten werden an shopware AG übermittelt. Laut Shopware findet die Verarbeitung vollständig in der EU (Deutschland) statt. Shopware kann zur Wartung und technischen Unterstützung weitere IT-Dienstleister als Unterauftragsverarbeiter einsetzen; eine Liste dieser Subunternehmer kann bei Shopware angefordert werden. Shopware sichert vertraglich zu, keine Daten ohne unsere Weisung zu verarbeiten und alle Datenschutzvorgaben einzuhalten. Für Fragen zum Datenschutz bei Shopware können Sie sich an den Datenschutzbeauftragten der shopware AG wenden (legal@shopware.com).

14. Tag-Management (Google Tag Manager)

Diese Website verwendet den Google Tag Manager von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Tag Manager dient zur zentralen Verwaltung von Skripten und Tags auf unserer Website. Über ihn können wir z.B. obige Analyse- oder Marketing-Skripte steuern, ohne den Quellcode der Website ändern zu müssen.

Wichtig: Google Tag Manager selbst erhebt gemäß Google keine personenbezogenen Daten und setzt keine Cookies. Er sorgt lediglich dafür, dass die von uns eingebundenen Tags ausgelöst werden – diese Tags können ihrerseits Daten erfassen (siehe die jeweiligen Abschnitte oben, z.B. Shopware Analytics). Allerdings wird aus technischen Gründen beim Laden des Tag Manager-Codes eine Verbindung zu Google-Servern hergestellt, wodurch Ihre IP-Adresse an Google übermittelt werden kann. Eine Speicherung dieser IP erfolgt nach Googles Aussage nur in anonymisierter Form und ausschließlich zur Fehlerdiagnose des Tag Managers. Dennoch wollen wir vollständig informieren: Google kann nicht ausgeschlossen werden, zumindest kurzfristig Ihre IP zu verarbeiten.

Rechtsgrundlage: Da der Tag Manager für die Ausspielung der (einwilligungsbedürftigen) Tags sorgt, behandeln wir auch ihn als einwilligungsbedürftig, soweit er nicht rein technische Tags verwaltet. Wir laden Google Tag Manager daher erst, nachdem Sie im Consent-Banner z.B. „Marketing“ oder „Analyse“ zugestimmt haben (je nachdem, welche Tags er steuert). Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) umfasst dann auch den Einsatz des Tag Managers. Rein technische Tags (essenzielle Dienste) würden wir ggf. auch ohne Einwilligung über den Tag Manager laden, jedoch überträgt der Tag Manager dabei ebenfalls Daten an Google (IP), was in der aktuellen Rechtslage vorsichtshalber als zustimmungsbedürftig behandelt wird. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die entsprechenden Kategorien in den Cookie-Einstellungen deaktivieren – daraufhin wird der Tag Manager keine weiteren Tags mehr nachladen.

Google Tag Manager ist ein Dienst von Google – hierbei kann es zu einer Datenübertragung in die USA kommen. Google Ireland Ltd. fungiert als unsere Vertragspartnerin, aber es ist nicht auszuschließen, dass Google LLC mit Sitz in den USA Zugriff auf die Daten erhält. Google ist jedoch nach dem EU–US Data Privacy Framework zertifiziert (Stand 2023), sodass ein angemessenes Datenschutzniveau bestätigt ist. Außerdem haben wir mit Google die einschlägigen Standardvertragsklauseln vereinbart.

Hinweis: Der Tag Manager erleichtert uns die Verwaltung der Website-Tags erheblich (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO). Sollten Sie aber grundsätzlich keine externen Skripte wünschen, können Sie dies durch entsprechende Browser-Add-ons (z.B. Script-Blocker) unterbinden. Beachten Sie jedoch, dass dann viele Komfort-Funktionen unserer Seite nicht arbeiten könnten. Weitere Informationen finden Sie in den Informationen von Google zum Tag Manager sowie in der Google-Datenschutzerklärung.

15. Kundenbeziehungsmanagement (CRM Pipedrive und Automatisierungstools)

Wir nutzen das CRM-System Pipedrive (bereitgestellt von Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland) zur Verwaltung unserer Kunden- und Interessentendaten. In diesem System organisieren wir Kontakte, Kommunikation und Vertriebsaktivitäten zentral. Um Daten aus unserer Website automatisiert in das CRM zu übertragen, setzen wir Integrationsdienste wie Zapier und Make (Integromat) ein:

  • Zapier: Cloud-Dienst, Zapier Inc., USA – verbindet unsere Web-Formulare/Shop mit Pipedrive mittels Workflows.

  • Make (Integromat): Make a.s., Prag, Tschechien – europäischer Automatisierungsdienst, ähnlich Zapier, den wir für bestimmte Prozesse nutzen.

Welche Daten und wofür: Wenn Sie z.B. eine Veranstaltung buchen, ein Abo abschließen, das Kontaktformular nutzen oder einen Beratungstermin vereinbaren, werden die dabei erhobenen Daten (Kontaktdaten, Details Ihrer Anfrage/Buchung, etc.) automatisch in Pipedrive übertragen. Dort speichern wir sie, um den Vorgang nachzuverfolgen und Sie ggf. durch unseren Vertriebs- oder Supportprozess zu begleiten. Konkret bedeutet das: Ihre Stammdaten (Name, Firma, E-Mail, Telefon) und die relevanten Vorgangsdetails (z.B. „hat am Datum X Beratungstermin gebucht“ oder „hat Produkt Y abonniert“) werden im CRM einem Datensatz zugeordnet. Unsere Mitarbeiter im Vertrieb/Kundendienst können so Ihre Historie sehen und Sie zielgerichtet betreuen. Zweck: eine effiziente Verwaltung von Kundenbeziehungen und Interessenten-Anfragen (z.B. Nachfassen von Anfragen, Angebotserstellung, Pflege von Abonnements). Dies stellt einen zentralen betrieblichen Ablauf dar, um Ihnen bestmöglichen Service zu bieten und unsere Geschäftsprozesse zu optimieren.

Rechtsgrundlage: Soweit die Daten aus einer vertraglichen Beziehung stammen (Sie sind Kunde oder haben eine Buchung getätigt), ist die Speicherung und Nutzung in Pipedrive zur Vertragserfüllung und Kundenpflege gerechtfertigt (Art. 6 Abs. 1 lit. b DSGVO). Für Interessenten (Leads), die z.B. nur einen Beratungstermin vereinbaren oder Informationen anfordern, stützen wir uns auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt darin, Vertrieb und Kommunikation effizient zu organisieren, Interessenten in Kunden umzuwandeln und Nachfragen professionell nachverfolgen zu können. Dabei wahren wir stets Ihre Rechte und Interessen: So verwenden wir Ihre Daten nicht für unverlangte Werbezusendungen, es sei denn, Sie haben zugestimmt. Die Datenverarbeitung im CRM erfolgt primär zur Abwicklung Ihrer Anfragen und Pflege der Beziehung zu Ihnen.

Automatisierte Verarbeitung & Tools: Die erwähnten Tools Zapier/Make fungieren als Datenverarbeiter in unserem Auftrag, indem sie eine Schnittstelle zwischen unserer Website und Pipedrive bereitstellen. Mit Zapier (US-Anbieter) haben wir Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen. Make unterliegt als EU-Anbieter dem europäischen Datenschutzrecht und wir haben einen AVV nach Art. 28 DSGVO abgeschlossen. Alle diese Prozesse laufen im Hintergrund automatisiert ab, um z.B. bei einer neuen Buchung sofort einen Datensatz in Pipedrive anzulegen, statt dies manuell tun zu müssen.

Datenübermittlung: Pipedrive selbst hostet die Daten unserer EU-Kunden laut eigener Aussage auf Servern in der EU (Frankfurt). Unsere vertragliche Beziehung besteht mit der Pipedrive-EU-Gesellschaft in Estland. Pipedrive kann zur Leistungserbringung jedoch Subunternehmer außerhalb der EU einsetzen (z.B. E-Mail-Versanddienste, Support-Tools). Pipedrive garantiert, dass in solchen Fällen entweder eine Zertifizierung unter dem EU–US Datenschutzrahmen (DPF) vorliegt oder die Standarddatenschutzklauseln mit den Sub-Prozessoren vereinbart wurden. Eine aktuelle Liste der Unterauftragsverarbeiter veröffentlicht Pipedrive transparent online.

Speicherfristen und Löschung: Daten von Kunden verbleiben in unserem CRM, solange die Kundenbeziehung aktiv ist. Nach Beendigung der Geschäftsbeziehung oder bei inaktiven Leads prüfen wir regelmäßig, welche Daten gelöscht werden können. Gesetzlich relevante Informationen (z.B. Angebots- und Vertragsunterlagen) archivieren wir gemäß den geltenden Aufbewahrungsfristen. Kontakte, bei denen erkennbar kein weiteres Interesse besteht, werden nach angemessener Zeit aus dem CRM entfernt. Sie können selbstverständlich jederzeit Auskunft über Ihre im CRM gespeicherten Daten verlangen und ggf. Berichtigung oder Löschung fordern – wir werden dem nachkommen, soweit keine legitimen Interessen oder rechtliche Pflichten dem entgegenstehen.

Hinweis: Pipedrive ist ein CRM-System, das wir intern verwenden; es erfolgen daraus keine werblichen Massenaussendungen ohne Ihre separate Zustimmung. Sollte Pipedrive in Ausnahmefällen Daten außerhalb der EU verarbeiten (z.B. wenn Sie unseren Support via Pipedrive-Formular kontaktieren, was hier nicht der Fall ist), sichert Pipedrive ebenfalls DSGVO-konforme Bedingungen zu. Weitere Informationen finden Sie in der Privacy Policy von Pipedrive und im Pipedrive-Vertragswerk. Pipedrive versteht sich – was Ihre Kundendaten betrifft – als Auftragsverarbeiter, der streng nach unseren Weisungen handelt.

16. Versand von Seminarunterlagen (DHL)

Zur Abwicklung des Versands von Seminarunterlagen arbeiten wir mit dem Versanddienstleister DHL (Deutsche Post DHL Group) zusammen. In diesem Rahmen werden personenbezogene Daten an DHL übermittelt. Konkret übermitteln wir Ihren Namen, Ihre Postanschrift sowie – falls Sie eine Versandbenachrichtigung per E-Mail erhalten sollen – auch Ihre E-Mail-Adresse an DHL, damit DHL die Lieferung zustellen und Sie über den Versandstatus informieren kann.

Die Datenweitergabe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie zur Erfüllung des mit Ihnen geschlossenen Vertrags (Lieferung der Seminarunterlagen) erforderlich ist. Ohne die Übermittlung Ihrer Anschrift ist eine Zustellung der Seminarunterlagen nicht möglich.

Sofern wir Ihre E-Mail-Adresse für Versandbenachrichtigungen (z. B. Zustellankündigung) oder zur Sendungsverfolgung an DHL weitergeben, geschieht dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, Ihnen eine Benachrichtigung über den Versandstatus und eine Möglichkeit zur Sendungsverfolgung bereitzustellen, um die Zustellung zu erleichtern und Ihnen einen verbesserten Lieferservice zu bieten. Sie können der Verwendung Ihrer E-Mail-Adresse zu diesem Zweck jederzeit widersprechen, z. B. durch eine formlose Mitteilung an uns. In diesem Fall werden wir Ihre E-Mail-Adresse nicht an DHL übermitteln; die Zustellung der Sendung ist davon unberührt.

DHL verwendet die übermittelten Daten ausschließlich zur Durchführung der Lieferung (ggf. inklusive Versandbenachrichtigung). Das Unternehmen agiert dabei in eigener datenschutzrechtlicher Verantwortung und nicht als unser Auftragsverarbeiter. Ein spezieller Vertrag zur Auftragsverarbeitung mit DHL ist daher nicht erforderlich.

Speicherfristen: DHL speichert die übermittelten Daten nur so lange, wie es für die Zustellung erforderlich ist, und löscht sie anschließend gemäß den gesetzlichen Vorgaben. Auch wir bewahren diese Versand-Daten nur so lange auf, wie es für die Erfüllung des Vertrags sowie aufgrund gesetzlicher Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Vorgaben) notwendig ist. Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzhinweisen von DHL (abrufbar unter https://www.dhl.de/de/toolbar/footer/datenschutz.html).

17. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen (TOMs), um Ihre personenbezogenen Daten vor den Risiken des Verlusts, Missbrauchs, unberechtigtem Zugriff oder unrechtmäßiger Offenlegung zu schützen. Dazu gehören unter anderem moderne Verschlüsselungsverfahren: Diese Website nutzt eine SSL/TLS-Verschlüsselung. Sie erkennen dies an „https://“ und dem Schloss-Symbol in der Adressleiste Ihres Browsers. Die Übertragung aller von Ihnen eingegebenen Daten erfolgt verschlüsselt, sodass Dritte sie nicht mitlesen können. Unsere Server sind durch Firewalls und Monitoring vor Angriffen geschützt. Wir aktualisieren regelmäßig unsere Software und überprüfen die Systeme auf mögliche Schwachstellen. Intern stellen wir durch Zugriffsbeschränkungen sicher, dass personenbezogene Daten nur solchen Mitarbeitern zugänglich sind, die sie zur Erfüllung ihrer Aufgaben benötigen. Diese Mitarbeiter sind auf Datenschutz und Geheimhaltung verpflichtet. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Bitte beachten Sie dennoch, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Einen absoluten Schutz können wir trotz aller Maßnahmen nicht garantieren. Nutzen Sie daher nach Möglichkeit Ende-zu-Ende-verschlüsselte Kommunikationswege, wenn Sie uns besonders sensible Informationen zukommen lassen wollen.

18. Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Im Rahmen der Nutzung von Google Analytics werden Cookies auf Ihrem Endgerät gespeichert, die eine Analyse der Benutzung der Website ermöglichen.

Rechtsgrundlage für die Nutzung von Google Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung können Sie über unseren Cookie-Banner erteilen und jederzeit mit Wirkung für die Zukunft widerrufen.

IP-Anonymisierung
Wir haben auf dieser Website die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Datenverarbeitung im Auftrag
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Empfänger der Daten ist Google LLC mit Sitz in den USA. Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Google verpflichtet sich zur Einhaltung der Standardvertragsklauseln der EU-Kommission. Weitere Informationen finden Sie unter:
https://privacy.google.com/businesses/compliance/

Widerspruch gegen die Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie folgenden Link anklicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert:

Google Analytics deaktivieren

Weitere Informationen zur Datennutzung durch Google finden Sie unter:

https://support.google.com/analytics/answer/6004245


19. Rechte der betroffenen Person

Sie haben als betroffene Person (d.h. wenn personenbezogene Daten von Ihnen verarbeitet werden) die folgenden Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft von uns verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn ja, haben Sie das Recht, Auskunft über diese Daten und einige weitere Informationen zu erhalten (z.B. Verarbeitungszwecke, Kategorien von Daten, Empfänger, geplante Speicherdauer etc.).

  • Recht auf Berichtigung (Art. 16 DSGVO): Sollten Ihre Daten unrichtig oder unvollständig sein, können Sie die Berichtigung bzw. Vervollständigung Ihrer personenbezogenen Daten verlangen.

  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das „Recht auf Vergessenwerden“. Unter den Voraussetzungen des Art. 17 DSGVO können Sie verlangen, dass wir Ihre personenbezogenen Daten löschen. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Verarbeitung unrechtmäßig erfolgte. Bitte beachten Sie, dass das Löschungsrecht Einschränkungen unterliegt (z.B. wo wir gesetzlich zur Aufbewahrung verpflichtet sind oder wir ein überwiegendes berechtigtes Interesse an der Speicherung haben).

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können in bestimmten Fällen verlangen, dass wir Ihre Daten nur noch eingeschränkt verarbeiten. Beispielsweise wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung; oder wenn Sie Löschung verlangt haben und wir die Daten nicht löschen können/dürfen, müssen wir die Verarbeitung einschränken.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben – bei Daten, die Sie uns gegeben haben und die auf Einwilligung oder Vertrag basieren – das Recht, diese in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, oder (soweit technisch machbar) die Übermittlung an einen Dritten zu verlangen.

  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen Verarbeitungen einzulegen, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO stützen (berechtigtes Interesse). Wir werden dann die Verarbeitung Ihrer Daten beenden, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspruch gegen Direktwerbung: Falls wir Ihre Daten für Direktmarketing verarbeiten sollten (z.B. Newsletter), können Sie dieser Verwendung jederzeit widersprechen; wir werden Sie dann künftig nicht mehr zu Werbezwecken kontaktieren.

  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung erteilt haben (z.B. für Cookies, Newsletter), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. (Beispiel: Sie können in unserem Cookie-Banner getroffene Auswahlen ändern oder bereits erteilte Zustimmungen dort zurücknehmen; oder Sie können sich vom Newsletter abmelden etc.)

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Sie können dies bei der für unser Unternehmen zuständigen Behörde tun (in unserem Fall: Landesbeauftragte für Datenschutz in Nordrhein-Westfalen) oder bei der Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes. Das Beschwerderecht gilt unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit formlos an uns wenden (Kontaktdaten siehe unten). Wir werden Ihr Anliegen dann gemäß den gesetzlichen Anforderungen bearbeiten und Ihnen spätestens innerhalb eines Monats antworten.

20. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Juli 2025. Wir überprüfen sie regelmäßig im Hinblick auf neue Rechtsentwicklungen (z.B. Gesetzesänderungen, neue Gerichtsurteile) und technische Änderungen unseres Angebots. Geänderte Umstände (z.B. Einsatz neuer Tools oder Dienstleistungen) werden wir rechtzeitig in dieser Erklärung aktualisieren. Wir empfehlen Ihnen daher, die Datenschutzerklärung gelegentlich erneut zu lesen. Über wesentliche Änderungen (die Ihre Einwilligung betreffen oder die für Sie nachteilig sein könnten) werden wir Sie zudem aktiv benachrichtigen (etwa per E-Mail oder Hinweis auf der Website).

Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie stets über den entsprechenden Link in der Fußzeile unserer Website.

Kontaktdaten:
Verantwortliche Stelle: progressio Managementtraining GmbH, Georg-Büchner-Str. 7, 32108 Bad Salzuflen - vertreten durch: Geschäftsführerin Svenja Gröschell-Wirth & Geschäftsführer Dirk Andreas Gröschell
E-Mail: kontakt@progressio-mt.de – Telefon: +49 5222 80 750 - 0 

Letzte Aktualisierung: 04.07.2025