Datenschutzinformation

Crispycoaching Datenschutzinformation

Stand: April 2026

1. Einführung

Crispycoaching freut sich über Ihren Besuch auf unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Nachfolgend informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Website, der Kontaktaufnahme sowie unserer Leistungen (Inhouse Projekte, Offene Trainings (crispy academy), Coachings- (B2B, B2C) sowie Digitalen Lernprogramme) (nachfolgend gemeinsam als „Leistungen“ bezeichnet) verarbeiten.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Resch Krahé Haus GbR – crispycoaching
Chausseestraße 116
10115 Berlin
E-Mail: hello@crispycoaching.com

Vertretungsberechtigte Gesellschafter:innen:
Eva Resch
Felix Krahé
Svenja Haus

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Bearbeitung von Anfragen, zur Durchführung unserer Leistungen sowie zur Wahrung unserer berechtigten Interessen erforderlich ist oder Sie uns hierfür eine Einwilligung erteilt haben.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, Kontaktdaten, Kommunikationsinhalte, Terminangaben, Rechnungsdaten oder Nutzungsdaten.

Die Verarbeitung erfolgt insbesondere auf Grundlage von:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen),
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung),
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

4. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website werden durch den Browser automatisch Informationen an den Server übermittelt. Hierzu können insbesondere gehören:

• IP-Adresse,
• Datum und Uhrzeit des Zugriffs,
• aufgerufene Seite / Datei,
• Referrer-URL,
• Browsertyp und Browserversion,
• Betriebssystem,
• Hostname des zugreifenden Rechners.

Die Verarbeitung dieser Daten erfolgt, um die Website technisch bereitzustellen, ihre Stabilität und Sicherheit zu gewährleisten sowie Missbrauch zu erkennen und abzuwehren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und funktionsfähigen Bereitstellung unseres Online-Angebots.

5. Hosting und Bereitstellung der Website

Unsere Website wird bei einem externen Dienstleister gehostet. Die im Rahmen der Nutzung dieser Website erhobenen personenbezogenen Daten werden auf den Servern des Hosting-Anbieters verarbeitet.

Hierbei kann es sich insbesondere um IP-Adressen, Meta- und Kommunikationsdaten, Websitezugriffe sowie sonstige Daten handeln, die über eine Website generiert werden.

Wir setzen für das Hosting und die technische Bereitstellung unserer Website Dienstleister ein, insbesondere:

• Kinsta Inc., 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, USA
  (Managed WordPress Hosting, Cloud-Infrastruktur auf Basis von Google Cloud)
  Datenschutzhinweise:https://kinsta.com/legal/privacy-policy/
• Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg
  (Cloud-Hosting, Content Delivery Network und technische Infrastruktur)
  Datenschutzhinweise:https://aws.amazon.com/de/privacy/

Der Einsatz externer Hosting-Dienstleister erfolgt zum Zweck der sicheren, schnellen und effizienten Bereitstellung unseres Onlineangebots durch einen professionellen Anbieter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Darstellung und Bereitstellung der Website).

Soweit die genannten Anbieter personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage von Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Es kann nicht ausgeschlossen werden, dass im Rahmen des Hostings eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, erfolgt. In diesen Fällen achten wir darauf, dass geeignete Garantien im Sinne der Art. 44 ff. DSGVO bestehen, insbesondere durch den Abschluss von Standardvertragsklauseln oder – soweit zutreffend – durch eine Zertifizierung nach dem EU-U.S. Data Privacy Framework.

6. Cookies und Consent-Management

Unsere Website verwendet Cookies bzw. ähnliche Technologien. Soweit diese für den Betrieb der Website technisch erforderlich sind, erfolgt deren Einsatz auf Grundlage unserer berechtigten Interessen an einer nutzerfreundlichen und sicheren Bereitstellung der Website.

Soweit Cookies oder ähnliche Technologien nicht unbedingt erforderlich sind, setzen wir diese nur nach Ihrer Einwilligung ein. Die Einwilligung können Sie über unser Consent-Banner erteilen, verweigern oder jederzeit mit Wirkung für die Zukunft widerrufen.

Wir nutzen auf unserer Website das Consent-Management-Tool CookieYes der CookieYes Limited, 3 Warren Yard, Wolverton Mill, Milton Keynes, MK12 5NW, Vereinigtes Königreich, um Ihre Einwilligungen für den Einsatz von Cookies und vergleichbaren Technologien einzuholen, zu verwalten und zu dokumentieren.

Im Rahmen der Nutzung von CookieYes werden Ihre Einwilligungsdaten (z. B. Einwilligungsstatus, Zeitstempel, ggf. IP-Adresse in anonymisierter Form, Informationen zum Browser und Endgerät) verarbeitet, soweit dies für die Bereitstellung und Speicherung Ihrer Cookie-Einstellungen erforderlich ist.

Das Tool ermöglicht es uns insbesondere, Ihre Entscheidung über das Setzen nicht erforderlicher Cookies zu speichern und technisch umzusetzen. Nicht essenzielle Skripte und Cookies werden dabei bis zur Erteilung Ihrer Einwilligung blockiert.

Rechtsgrundlagen sind:
• Art. 6 Abs. 1 lit. a DSGVO für die Verarbeitung personenbezogener Daten auf Grundlage Ihrer Einwilligung,
• § 25 Abs. 1 TDDDG für das Speichern von Informationen in Ihrer Endeinrichtung oder den Zugriff darauf,
• § 25 Abs. 2 TDDDG für technisch erforderliche Vorgänge.

Weitere Informationen zum Datenschutz bei CookieYes finden Sie unter:https://www.cookieyes.com/privacy-policy/.

Sie können Ihre Cookie-Einstellungen jederzeit über das auf der Website bereitgestellte Consent-Tool ändern oder widerrufen.

7. Kontaktaufnahme

Wenn Sie uns per E-Mail, telefonisch oder über unser Kontaktformular kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten, z. B.:

• Name,
• E-Mail-Adresse,
• Telefonnummer,
• Betreff,
• Nachricht / Anfrageinhalt,
• ggf. Termin- oder Unternehmensbezug.

Die Verarbeitung erfolgt zum Zweck der Bearbeitung Ihrer Anfrage, der Kommunikation mit Ihnen sowie ggf. zur Anbahnung oder Durchführung eines Vertrags.

Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages gerichtet ist. In anderen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung eingehender Anfragen.

Die Website enthält ein Kontaktformular mit Pflichtfeldern für Name, E-Mail-Adresse,Telefonnummer und Nachricht. Außerdem wird auf kostenlose Beratungsgespräche sowie Anmeldungen zu Trainings und Coachings hingewiesen.

8. Anbahnung, Buchung und Durchführung unserer Leistungen

8.1. Allgemeines

Wir verarbeiten personenbezogene Daten, soweit dies zur Planung, Buchung, Organisation, Durchführung und Nachbereitung unserer Leistungen erforderlich ist. Dies betrifft insbesondere:

• Inhouse Projekte
• Offene Trainings (crispy academy)
• Coachings- (B2B, B2C)
• Digitalen Lernprogramme
• kostenlose Erst- oder Kennenlerngespräche.

Dabei können insbesondere folgende Daten verarbeitet werden:

• Stamm- und Kontaktdaten,
• Unternehmens- und Rechnungsdaten,
• Kommunikations- und Termindaten,
• vertragsbezogene Informationen,
• teilnahmebezogene Informationen,
• inhaltliche Angaben, die Sie im Rahmen von Coaching, Training oder Programmteilnahme freiwillig mitteilen.

Die Verarbeitung erfolgt zur Vertragsanbahnung und Vertragsdurchführung nach Art. 6 Abs. 1 lit. b DSGVO.

Die auf der Website und in den AGB beschriebenen Leistungen umfassen u. a. Inhouse Projekte, Offene Trainings (crispy academy), Coachings- (B2B, B2C) und Digitale Lernprogramme, sie werden online, in Präsenz, in eigenen Räumen, beim Kunden oder in externen Locations durchgeführt.

Verarbeitung von Daten – Leistungsdurchführung

Im Rahmen der Duchführung usnerer Leistungen können Inhalte verarbeitet werden, die Sie oder Ihre Organisation uns aktiv zur Verfügung stellen oder die im Rahmen der Durchführung entstehen. Dies können insbesondere Ziele, Fragestellungen, Gesprächsinhalte, Entwicklungsfelder, organisatorische Rahmeninformationen oder Feedbacks sein.

Diese Daten verarbeiten wir ausschließlich, soweit dies für die Durchführung des jeweiligen Formats erforderlich ist. Vertraulichkeit hat dabei für uns einen hohen Stellenwert. Eine Weitergabe an Dritte erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie ausdrücklich eingewilligt haben. Crispycoaching fertigt während der Durchführung von Leistungen keine Notizen an.

8.2. Präsenzveranstaltungen

Soweit Inhouse Projekte, Offene Trainings (crispy academy) und Coachings- (B2B, B2C) vor Ort, in unseren Räumen, in externen Locations oder beim Kunden stattfinden, verarbeiten wir die für Organisation und Durchführung erforderlichen Daten. Dazu gehören insbesondere:

• Teilnehmer- und Kontaktdaten,
• Termin- und Ortsangaben,
• ggf. Unternehmenszuordnung,
• organisatorische Informationen,
• ggf. Dokumentations- und Abrechnungsdaten.

Soweit Veranstaltungen in Räumlichkeiten von Kund:innen stattfinden oder von Kund:innen organisatorisch eingebunden werden, kann eine eigenständige datenschutzrechtliche Verantwortlichkeit des jeweiligen Kunden für bestimmte Verarbeitungsvorgänge bestehen, etwa im Zusammenhang mit Zutrittskontrollen, internen Teilnehmerlisten, IT-Systemen oder Gebäude- und Sicherheitsprozessen.

8.3. Online Veranstaltungen

Soweit unsere Leistungen im Rahmen von Inhouse-Projekten, offenen Trainings (crispy academy), Coachings oder sonstigen Formaten ganz oder teilweise online, digital oder unter Einsatz digitaler Programmbestandteile erbracht werden, werden zur Durchführung Videokonferenz- und Kollaborationstools eingesetzt. Hierzu zählen insbesondere Microsoft Teams, Zoom, Google Meet sowie sonstige weitere vom Kunden vorgegebene oder zwischen den Parteien abgestimmte Videokonferenz- und Kollaborationslösungen.

Sofern nicht ausdrücklich schriftlich etwas Abweichendes vereinbart wurde, erfolgt die Auswahl des eingesetzten Videokonferenz- oder Kollaborationstools durch den Kunden. In diesen Fällen obliegt die datenschutzrechtliche Bewertung, Freigabe und Zulässigkeit des jeweiligen Tools im Verhältnis zu den Teilnehmenden und sonstigen betroffenen Personen auch dem Kunden. Die Kunden und crispycoaching handeln insoweit datenschutzrechtlich jeweils in eigener Verantwortlichkeit.Soweit gesetzlich zulässig, ist eine Haftung von crispycoaching für die datenschutzrechtliche Zulässigkeit, rechtliche Bewertung, technische Sicherheit, Drittlandübermittlung, Konfiguration oder sonstige Compliance-Eigenschaften eines vom Kunden vorgegebenen oder freigegebenen Tools ausgeschlossen. Ergänzend gelten die Regelungen der AGB von crispycoaching.

Soweit das eingesetzte Videokonferenz- oder Kollaborationstool allein durch crispycoaching bestimmt und bereitgestellt wird, z.B. bei der Teilnahme von Verbrauchern an Coachings oder dem Programm Lead Yourself, gelten die die allgemeinen datenschutzrechtlichen und zivilrechtlichen Vorschriften. In diesen Fällen erfolgt die Auswahl des eingesetzten Tools nach unter Berücksichtigung der zum Zeitpunkt des Einsatzes erkennbaren rechtlichen und technischen Anforderungen. Eingesetzte Tools sind:

• Microsoft Teams – ein Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA
  Datenschutzhinweise:https://privacy.microsoft.com/de-de/privacystatement
• Zoom – ein Dienst der Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA
  Datenschutzhinweise:https://explore.zoom.us/de/privacy/
• Google Meet – ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  Datenschutzhinweise:https://policies.google.com/privacy

Die Anbieter verarbeiten personenbezogene Daten regelmäßig als eigenständige Verantwortliche im Sinne der DSGVO, soweit sie eigene Zwecke verfolgen (z. B. Betrieb, Sicherheit und Weiterentwicklung der Dienste). Soweit die Anbieter Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage entsprechender Vereinbarungen zur Auftragsverarbeitung.

Es kann nicht ausgeschlossen werden, dass einzelne Anbieter Daten auch in Drittländern, insbesondere in den USA, verarbeiten. Soweit eine Übermittlung in ein Drittland erfolgt, achten wir auf geeignete Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere durch Abschluss von Standardvertragsklauseln oder durch eine Zertifizierung nach dem EU-U.S. Data Privacy Framework, sofern eine solche vorliegt.

8.4. Art der verarbeiteten Daten

Im Rahmen der Nutzung der jeweiligen Videokonferenz- und Kollaborationstools werden, abhängig vom konkret eingesetzten Dienst, den aktivierten Funktionen sowie der Art der Durchführung, insbesondere folgende personenbezogene Daten verarbeitet:

• Name, Anzeigename und E-Mail-Adresse
• Meeting-, Termin- und Nutzungsmetadaten
• IP-Adresse
• Geräte-, System- und Browserinformationen
• Audio-, Video- und Chatdaten
• Inhalte von Bildschirmfreigaben, Präsentationen, Dokumenten und sonstigen geteilten Inhalten
• Einwahl-, Verbindungs- und Protokolldaten
• freiwillig bereitgestellte Profilbilder, Statusinformationen oder sonstige kontobezogene Angaben
• Zwecke und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zur Abwicklung vertraglicher Leistungen sowie vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.

8.5. Aufzeichnungen

Eine Aufzeichnung von Online-Veranstaltungen, Trainings, Coachings oder sonstigen digitalen Formaten erfolgt nicht.

8.6. Programm „LEAD_yourself“

Im Zusammenhang mit unserem Programm LEAD_yourself verarbeiten wir personenbezogene Daten, soweit dies für Anmeldung, Teilnahme, Durchführung, Kommunikation, Bereitstellung von Inhalten, Begleitmaterialien, Live-Sessions, organisatorische Abwicklung und Rechnungsstellung erforderlich ist.

Dabei können insbesondere verarbeitet werden:

• Stamm- und Kontaktdaten,
• Buchungs- und Zahlungsdaten,
• Zugangsdaten bzw. teilnahmebezogene Informationen,
• Kommunikationsinhalte,
• freiwillig im Programm angegebene Reflexions- oder Arbeitsinhalte,
• Versanddaten für digitale oder physische Materialien.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Sie im Programm freiwillig besondere persönliche Angaben machen, erfolgt dies auf Ihrer eigenen Initiative. Wir empfehlen, nur solche Informationen zu teilen, die Sie im jeweiligen Kontext offenlegen möchten.

Die Website beschreibt LEAD_yourself als mehrwöchiges Online-Programm mit Selbstlernphasen, digitalen und Print-Materialien sowie Live-Sessions.

8.7. Rechnungsstellung, Buchhaltung und Aufbewahrung

Zur Abwicklung von Verträgen, Rechnungsstellung, Zahlungszuordnung, Buchhaltung und steuerrechtlichen Nachweisen verarbeiten wir die hierfür erforderlichen personenbezogenen Daten.

Rechtsgrundlagen sind:

• Art. 6 Abs. 1 lit. b DSGVO,
• Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit handels- und steuerrechtlichen Aufbewahrungspflichten.

8.8. Empfänger von Daten

Wir übermitteln personenbezogene Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist. Empfänger können insbesondere sein:

• IT- und Hosting-Dienstleister,
• E-Mail- und Kommunikationsdienstleister,
• Anbieter von Videokonferenz- und Kollaborationstools,
• Zahlungs-, Buchhaltungs- und Steuerdienstleister,
• organisatorisch eingebundene Kunden bei Inhouse-Maßnahmen,
• sonstige Dienstleister, die wir datenschutzkonform einsetzen.

Soweit Dienstleister für uns als Auftragsverarbeiter tätig werden, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

9. Social Media

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort mit Interessenten, Kunden und Nutzern zu kommunizieren sowie über unsere Leistungen, Angebote und sonstige Aktivitäten zu informieren. In diesem Zusammenhang werden personenbezogene Daten der Nutzer durch die jeweiligen Plattformbetreiber und gegebenenfalls auch durch uns verarbeitet.

Wir sind derzeit insbesondere auf folgenden Plattformen vertreten:

• Instagram (Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Datenschutzhinweise:https://privacycenter.instagram.com/policy)
• LinkedIn (Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Datenschutzhinweise:https://www.linkedin.com/legal/privacy-policy)
• Facebook (Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Datenschutzhinweise:https://www.facebook.com/privacy/policy)

Beim Besuch unserer Profile können durch die jeweiligen Anbieter insbesondere Bestandsdaten, Nutzungsdaten, Kommunikationsdaten, Geräte- und Verbindungsdaten sowie gegebenenfalls Standortdaten verarbeitet werden. Dies gilt regelmäßig auch dann, wenn Nutzer bei der jeweiligen Plattform selbst kein Konto unterhalten oder dort nicht eingeloggt sind.

Die Verarbeitung erfolgt zum Zweck der Außendarstellung von crispycoaching, der Information über unsere Leistungen sowie der Kommunikation mit Interessenten und Nutzern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit eine Kontaktaufnahme oder Vertragsanbahnung über eine soziale Plattform erfolgt, ergänzend Art. 6 Abs. 1 lit. b DSGVO.

Soweit uns die Plattformbetreiber aggregierte Nutzungsstatistiken, Reichweitenanalysen oder sogenannte Seiten-Insights zur Verfügung stellen, kann insoweit eine gemeinsame Verantwortlichkeit mit dem jeweiligen Plattformbetreiber nicht ausgeschlossen werden. Dies betrifft insbesondere solche Verarbeitungen, bei denen uns anonymisierte oder aggregierte Auswertungen über die Nutzung unserer Unternehmensseiten, Beiträge, Interaktionen oder Reichweiten zur Verfügung gestellt werden. In diesen Fällen erfolgt die Verarbeitung ergänzend auf Grundlage unseres berechtigten Interesses an der Analyse, Optimierung und wirtschaftlich sinnvollen Bereitstellung unserer Onlinepräsenz gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wir weisen darauf hin, dass die Datenverarbeitung durch die Betreiber der sozialen Netzwerke im Übrigen regelmäßig in deren eigener datenschutzrechtlicher Verantwortlichkeit erfolgt. Auf Art, Umfang und weitere Zwecke der durch die Plattformbetreiber vorgenommenen Verarbeitungsvorgänge haben wir keinen vollständigen Einfluss.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten durch die Anbieter auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeitet werden, insbesondere in den USA. Soweit eine Drittlandübermittlung erfolgt, erfolgt diese nach Angaben der jeweiligen Anbieter auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere unter Verwendung von Standardvertragsklauseln oder – soweit einschlägig – auf Grundlage einer Zertifizierung nach dem EU-U.S. Data Privacy Framework.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch die jeweiligen Plattformbetreiber, zu Widerspruchsmöglichkeiten sowie zur Geltendmachung von Betroffenenrechten entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter (siehe oben).

10. Weitere Dienstleister:

10.1. Google Workspace

Für die Organisation unserer internen und externen Kommunikation sowie zur Verwaltung von Dokumenten, Terminen und E-Mails nutzen wir Google Workspace, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Im Rahmen der Nutzung von Google Workspace können personenbezogene Daten verarbeitet werden, insbesondere:

• Kontaktdaten (z. B. Name, E-Mail-Adresse)
• Kommunikationsinhalte (z. B. E-Mails, Kalendereinträge)
• Nutzungs- und Metadaten (z. B. Zeitpunkte, Teilnehmer, Geräteinformationen)

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage unseres berechtigten Interesses an einer effizienten Organisation und Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.

Soweit Google personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Es kann nicht ausgeschlossen werden, dass im Rahmen der Nutzung von Google Workspace personenbezogene Daten auch an Server von Google in Drittländern, insbesondere in den USA, übermittelt werden. Google stützt solche Datenübermittlungen nach eigenen Angaben auf geeignete Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere durch den Einsatz von Standardvertragsklauseln sowie – soweit anwendbar – durch eine Zertifizierung nach dem EU-U.S. Data Privacy Framework.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy

10.2. Google Calendar

Zur Organisation und Anzeige von Terminen nutzen wir Funktionen des Dienstes Google Calendar, bereitgestellt durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Bei der Nutzung von Google Calendar können personenbezogene Daten verarbeitet werden, insbesondere:

• Name und E-Mail-Adresse
• Termin- und Kalenderdaten
• Nutzungs- und Metadaten (z. B. Zeitpunkte, IP-Adresse, Geräteinformationen)

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage unseres berechtigten Interesses an einer effizienten Terminorganisation gemäß Art. 6 Abs. 1 lit. f DSGVO.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten im Rahmen der Nutzung von Google Calendar auch an Server von Google in Drittländern, insbesondere in den USA, übermittelt werden. Google stützt solche Datenübermittlungen nach eigenen Angaben auf geeignete Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere durch den Einsatz von Standardvertragsklauseln sowie – soweit zutreffend – durch eine Zertifizierung nach dem EU-U.S. Data Privacy Framework.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter:
https://policies.google.com/privacy

10.3. Google Fonts

Auf unserer Website werden externe Schriftarten („Google Fonts“) verwendet, die von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitgestellt werden.

Die Einbindung von Google Fonts erfolgt ausschließlich nach Erteilung Ihrer ausdrücklichen Einwilligung über das eingesetzte Consent-Management-Tool. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

Im Falle Ihrer Einwilligung wird beim Aufruf einer Seite, die Google Fonts verwendet, eine Verbindung zu Servern von Google hergestellt. Dabei kann insbesondere Ihre IP-Adresse an Google übermittelt werden.

Wir weisen darauf hin, dass im Rahmen der Nutzung von Google Fonts eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, nicht ausgeschlossen werden kann. Google gibt an, geeignete Garantien im Sinne der Art. 44 ff. DSGVO vorzuhalten, insbesondere durch den Einsatz von Standardvertragsklauseln sowie – soweit zutreffend – durch eine Zertifizierung nach dem EU-U.S. Data Privacy Framework.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft über die Einstellungen des Consent-Tools widerrufen werden.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter:
https://policies.google.com/privacy
https://developers.google.com/fonts/faq

10.4. Brevo (E-Mail-Marketing und Marketing-Automation)

Wir nutzen für den Versand von E-Mails, Newsletter sowie für Marketing- und Automationszwecke den Dienst Brevo (ehemals Sendinblue), bereitgestellt durch die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.

Im Rahmen der Nutzung von Brevo können personenbezogene Daten verarbeitet werden, insbesondere:

• Name und E-Mail-Adresse
• Kommunikations- und Interaktionsdaten (z. B. Öffnungs- und Klickraten)
• Nutzungsdaten und technische Informationen (z. B. IP-Adresse, Geräteinformationen)

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (z. B. bei Anmeldung zum Newsletter) sowie auf Grundlage unseres berechtigten Interesses an einer effektiven Kommunikation und Marketingmaßnahmen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Soweit Brevo personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Weitere Informationen finden Sie unter:https://www.brevo.com/de/legal/privacypolicy/

10.5. LinkedIn Ads

Wir nutzen Werbedienstleistungen von LinkedIn Corporation (für Europa: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland), um unsere Angebote gezielt zu bewerben.

Im Rahmen von LinkedIn Ads können Cookies und ähnliche Technologien eingesetzt werden, um das Verhalten von Nutzern auf unserer Website zu analysieren und personalisierte Werbung auszuspielen. Dabei können personenbezogene Daten wie IP-Adresse, Geräteinformationen, Nutzungsverhalten und Interaktionen verarbeitet werden.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

Weitere Informationen:https://www.linkedin.com/legal/privacy-policy

10.6. Mentimeter

Für interaktive Umfragen und Abstimmungen bei Veranstaltungen nutzen wir Mentimeter der Mentimeter AB, Tulegatan 11, 113 53 Stockholm, Schweden.

Bei der Nutzung können insbesondere eingegebene Inhalte (z. B. Antworten, Feedback), ggf. pseudonyme Identifikatoren sowie technische Daten verarbeitet werden.

Die Nutzung erfolgt zur interaktiven Gestaltung von Veranstaltungen und basiert auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an moderner und partizipativer Veranstaltungsdurchführung).

Weitere Informationen: https://www.mentimeter.com/privacy

10.7. Miro

Wir nutzen für die Durchführung von Online-Trainings und kollaborativen Workshops das Tool Miro der Miro Inc., 201 Spear Street, Suite 1100, San Francisco, CA 94105, USA.

Im Rahmen der Nutzung können personenbezogene Daten verarbeitet werden, insbesondere Name, E-Mail-Adresse, Inhalte von Boards, Kommunikationsdaten sowie technische Verbindungsdaten (z. B. IP-Adresse).

Die Verarbeitung erfolgt zur Durchführung von Trainings, Workshops und zur Zusammenarbeit mit Teilnehmenden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Durchführung von Online-Formaten).

Eine Übermittlung personenbezogener Daten in Drittländer (insbesondere USA) kann nicht ausgeschlossen werden. In diesen Fällen achten wir auf geeignete Garantien gemäß Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln).

Weitere Informationen:https://miro.com/legal/privacy-policy/

10.8. Passcreator

Für die Bereitstellung digitaler Kundenkarten und Bonusprogramme nutzen wir den Dienst Passcreator der Passcreator GmbH, Reichenberger Straße 124, 10999 Berlin, Deutschland.

Im Rahmen der Nutzung werden personenbezogene Daten verarbeitet, insbesondere Name, Kontaktdaten, Nutzungsdaten der Kundenkarte sowie ggf. Transaktions- und Interaktionsdaten.

Die Verarbeitung erfolgt zur Bereitstellung und Verwaltung von Kundenbindungsprogrammen und basiert auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenbindung und Marketingmaßnahmen).

Weitere Informationen: https://www.passcreator.com/de/privacy

10.9. The Events Calendar

Zur Darstellung und Verwaltung von Veranstaltungen auf unserer Website nutzen wir das Plugin The Events Calendar der StellarWP (Liquid Web LLC, 2703 Ena Drive, Lansing, MI 48917, USA).

Bei der Nutzung können personenbezogene Daten verarbeitet werden, insbesondere im Rahmen von Veranstaltungsanmeldungen oder bei der Darstellung von Veranstaltungsinhalten (z. B. Namen von Referenten). Zudem können technische Daten wie IP-Adresse verarbeitet werden.

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer strukturierten Darstellung unserer Veranstaltungen).

Sofern Daten in die USA übertragen werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Weitere Informationen:https://theeventscalendar.com/privacy-policy/

10.10. Typeform

Für die Bereitstellung von Formularen, Umfragen und interaktiven Eingabemasken nutzen wir den Dienst Typeform, bereitgestellt durch die Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanien.

Wenn Sie ein Formular ausfüllen, werden die von Ihnen eingegebenen Daten direkt an Typeform übermittelt und dort verarbeitet.

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen sowie zur Bearbeitung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage unseres berechtigten Interesses an einer nutzerfreundlichen Gestaltung von Formularen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen finden Sie unter:https://admin.typeform.com/to/dwk6gt

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Anfragen speichern wir regelmäßig für die Dauer der Bearbeitung und darüber hinaus, soweit dies zur Anschlusskommunikation oder aus Nachweisgründen erforderlich ist.
• Vertrags-, Abrechnungs- und steuerrelevante Daten speichern wir entsprechend der gesetzlichen Aufbewahrungsfristen.
• Daten aus Coachings, Trainings und Programmen speichern wir nur so lange, wie dies für Organisation, Durchführung, Nachbereitung, Nachweis oder gesetzliche Pflichten erforderlich ist.

12. Rechte der betroffenen Personen

Folgende Rechte stehen den durch die Datenverarbeitung betroffenen Personen zu:

• Recht auf Auskunft (Art. 15 DSGVO)
  Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. Dies umfasst insbesondere Informationen über die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer sowie das Bestehen weiterer Rechte.
• Recht auf Berichtigung (Art. 16 DSGVO)
  Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO)
  Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen. Dies ist insbesondere der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, eine erteilte Einwilligung widerrufen wurde oder die Verarbeitung unrechtmäßig erfolgt.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, insbesondere wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist oder wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – die Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Recht auf Widerspruch (Art. 21 DSGVO)
  Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit ohne Angabe von Gründen Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.Im Falle Ihres Widerspruchs gegen die Verarbeitung zu Zwecken der Direktwerbung werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
• Recht auf Widerruf von Einwilligungen
  Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

13. Beschwerderecht bei einer Aufsichtsbehörde

Ihnen steht ebenfalls das Recht zu, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Zuständige Datenschutzaufsichtsbehörde ist unter anderem der:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin.

14. Datensicherheit

Wir treffen unter Berücksichtigung der gesetzlichen Vorgaben, insbesondere der Anforderungen des Art. 32 DSGVO, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten.

Diese Maßnahmen dienen insbesondere dem Schutz personenbezogener Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff sowie gegen sonstige Formen unzulässiger Verarbeitung.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und an den aktuellen Stand der Technik angepasst.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen und Prozesse abbildet. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.