Datenschutzerklärung

1. Verantwortlicher

Gotter & Partner Unternehmensberatung
[Vorname Nachname]
[Straße Hausnummer]
[PLZ Ort]
E-Mail: info@gotter-partner.de
Telefon: [Telefonnummer]

2. Übersicht der Datenverarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail, Telefonnummern)
• Inhaltsdaten (z.B. Eingaben in Formularen)
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit)
• Zahlungsdaten (z.B. Bankverbindung via Stripe)
• Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B. IP-Adressen, Geräte-Informationen)

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung gegeben.
• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich.

4. Hosting

Unsere Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Hetzner verarbeitet Daten ausschließlich innerhalb der EU. Details finden Sie in der Datenschutzerklärung von Hetzner.

5. Content Delivery Network (CDN)

Wir nutzen Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA als CDN- und DDoS-Schutz-Anbieter. Cloudflare verarbeitet dabei technisch notwendige Verbindungsdaten. Ein Auftragsverarbeitungsvertrag (AVV) ist abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Kontaktformular

Wenn Sie uns per Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail, Telefon, Nachricht) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung). Ihre Daten werden nach Erledigung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Mitgliederbereich und Zahlungsabwicklung

Für die Verwaltung von Premium-Mitgliedschaften verarbeiten wir Bestandsdaten, Vertragsdaten und Zahlungsdaten. Die Zahlungsabwicklung erfolgt über Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher. Details: Stripe Datenschutzerklärung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Transaktionale E-Mails

Für den Versand transaktionaler E-Mails (Willkommen, Rechnungen, Kündigungsbestätigung) nutzen wir [Resend / Postmark]. Ein AVV ist abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Webanalyse

Wir nutzen Umami, eine selbst gehostete, datenschutzfreundliche Analysesoftware. Umami speichert keine personenbezogenen Daten, verwendet keine Cookies und erfordert daher keine Einwilligung gemäß TTDSG. Alle Daten verbleiben auf unserem Server bei Hetzner (EU). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

10. Terminbuchung

Für die Terminbuchung nutzen wir Tidycal. Bei der Buchung werden Name, E-Mail und ggf. Telefonnummer verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

11. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

12. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Handelsrechtliche Aufbewahrungsfristen (§257 HGB): 6 Jahre. Steuerrechtliche Aufbewahrungsfristen (§147 AO): 10 Jahre. Nach Kündigung der Premium-Mitgliedschaft werden Nutzerdaten 90 Tage nach Ablauf der Mitgliedschaft gelöscht.