Datenschutzerklärung
Datenschutzerklärung
1. Verantwortlicher
Urs P. Altmannsberger
Altmannsberger Verhandlungstraining
Emminghausstraße 50
61250 Usingen, Deutschland
Tel.: +49 151 16779000
E-Mail: ua@altmannsberger.eu
2. Datenschutzbeauftragter
Zurzeit ist wegen < 20 Mitarbeitenden und keiner groß-skaligen Kerntätigkeit in der Datenverarbeitung
kein Datenschutzbeauftragter erforderlich (Art. 37 DSGVO). Ändern sich die
Voraussetzungen, benennen wir unverzüglich einen DSB und veröffentlichen dessen Kontaktdaten.
3. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf Basis von
Art. 6 Abs. 1 lit. a (bereitgestellte Einwilligungen),
lit. b (Verträge / Anfragen),
lit. c (gesetzliche Pflichten) und
lit. f (berechtigte Interessen) DSGVO sowie § 25 TTDSG (Cookies/Tracking).
4. Datenverarbeitungen im Detail
| Verarbeitung | Datenarten | Zweck | Rechtsgrundlage | Empfänger / Drittland | Löschfrist / Kriterium |
|---|---|---|---|---|---|
| Server-Logs | IP-Adresse, Zeitstempel, Browser- & Systeminfos | Websitebetrieb & Sicherheit | Art. 6 Abs. 1 f | HostEurope (DE) | 14 Tage |
| Kontakt (Mail/Telefon) | Name, Kontaktdaten, Inhalt | Anfragenbearbeitung | Art. 6 Abs. 1 b | ggf. IT-Dienstleister | 1 Jahr nach Abschluss |
| Newsletter | E-Mail, ggf. Name | Versand von Fachinfos | Art. 6 Abs. 1 a | Flow it up (DE) | sofort nach Abmeldung |
| CRM / Terminbuchung | Stammdaten, Kommunikation | Kundenverwaltung | Art. 6 Abs. 1 b/f | Flow it up (DE) | 3 Jahre nach letztem Kontakt |
| Trustindex (Google-Reviews) | IP-Adresse, Browserinfos | Kundenbewertungen anzeigen | Art. 6 Abs. 1 a; § 25 TTDSG |
Trustindex (EU) | sofort nach Anzeige |
| Podcast-Streaming (Libsyn) | IP-Adresse, Geräteinfos | Abspielen des Podcasts | Art. 6 Abs. 1 a; § 25 TTDSG |
Libsyn (USA) 🌎 | sofort nach Streaming |
| Amazon-Affiliate | Cookie-ID, Referrer-URL, IP | Provisionsabrechnung | Art. 6 Abs. 1 a; § 25 TTDSG |
Amazon (LU / ggf. USA) | 24 Monate |
| reCAPTCHA | IP, Mausbewegungen | Spam-Schutz | Art. 6 Abs. 1 f | Google (USA) 🌎 | 6 Monate |
| OpenStreetMap | IP-Adresse | Kartendarstellung | Art. 6 Abs. 1 a | OSM Foundation (UK) | sofort nach Abruf |
🌎 = Übermittlung in Drittland außerhalb EU/EWR; Schutz durch EU-Standardvertragsklauseln bzw. EU-US DPF (soweit zertifiziert).
5. Cookies & Consent-Management
Beim ersten Besuch zeigt unser Banner (Borlabs Cookie) alle Kategorien:
- Essenzielle Cookies – werden aus technischen Gründen gesetzt (Art. 6 Abs. 1 f DSGVO; § 25 Abs. 2 TTDSG).
- Optionale Cookies (Statistik, Marketing, Amazon-Affiliate, Trustindex) – setzen wir erst nach Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO; § 25 Abs. 1 TTDSG).
Sie können Ihre Auswahl jederzeit über das Fingerabdruck-Symbol (links unten) ändern.
6. Empfängerkategorien
- Hosting & Wartung (HostEurope)
- CRM / Newsletter / Terminbuchung (Flow it up)
- Affiliate-Netzwerke (Amazon)
- Bewertungs-Widget (Trustindex)
- Analytics / Sicherheit (Google reCAPTCHA)
- Podcast-Hosting (Libsyn)
Alle Dienstleister handeln auf Basis von Auftragsverarbeitungsverträgen (Art. 28 DSGVO), sofern sie nicht selbst Verantwortliche sind.
7. Internationale Datenübermittlungen
Für Übermittlungen in Länder ohne EU-Angemessenheitsbeschluss (z. B. USA)
nutzen wir EU-Standardvertragsklauseln oder – bei zertifizierten US-Anbietern – das EU-US
Data Privacy Framework. Kopien stellen wir auf Anfrage per Mail zur Verfügung.
8. Speicherdauer
Wir löschen oder anonymisieren personenbezogene Daten, sobald der Zweck entfallen ist
oder Sie Ihre Einwilligung widerrufen, sofern keine gesetzlichen Aufbewahrungspflichten
(z. B. 10 Jahre nach AO/HGB) entgegenstehen.
9. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
- Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20)
- Widerruf von Einwilligungen (Art. 7 Abs. 3)
- Widerspruch gegen Verarbeitung (Art. 21)
Beschwerden richten Sie an den Hessischen Beauftragten für Datenschutz
und Informationsfreiheit oder eine andere Aufsichtsbehörde Ihrer Wahl.
10. Keine automatisierte Entscheidungsfindung
Wir führen keine Profiling- oder Scoring-Verfahren mit rechtlicher Wirkung durch (Art. 22 DSGVO).
11. Datensicherheit
- SSL/TLS-Verschlüsselung (https)
- Firewall, Zwei-Faktor-Authentifizierung
- Regelmäßige Backups & Software-Updates
- Rollenbasiertes Zugriffskonzept
12. Änderungen dieser Erklärung
Wir passen diese Erklärung an, sobald neue Dienste hinzukommen oder sich die Rechtslage
ändert. Prüfen Sie daher regelmäßig den Stand (oben angegebenes Datum).
Stand: 11. September 2025