Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln dieses Thema mit höchster Priorität. Der verantwortungsvolle Umgang mit Ihren Daten ist für uns nicht nur eine gesetzliche Pflicht, sondern auch ein zentraler Bestandteil unseres Selbstverständnisses.

1. Verantwortlicher und Datenschutz-Kontakt

Verantwortlicher im Sinne der DSGVO:
plangenial Unternehmensberatung – Inhaber: Maik Marx
Einzelunternehmen
Plauener Str. 19, 13055 Berlin, Deutschland

• Telefon: +49 (0) 152 53935508
• E-Mail: service@plangenial.de
• Website: https://plangenial.de

Datenschutzbeauftragte: Nicole Flieger

Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
Telefon: +49 (0)30 13889-0
E-Mail: mailbox@datenschutz-berlin.de

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur auf rechtmäßiger Grundlage, fair und nachvollziehbar. Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben.

DSGVO-Grundsätze:

• Transparenz (Art. 5 Abs. 1 lit. a)
• Zweckbindung (Art. 5 Abs. 1 lit. b)
• Datenminimierung (Art. 5 Abs. 1 lit. c)
• Richtigkeit (Art. 5 Abs. 1 lit. d)
• Speicherbegrenzung (Art. 5 Abs. 1 lit. e)
• Sicherheit (Art. 5 Abs. 1 lit. f)
• Rechenschaftspflicht (Art. 5 Abs. 2)

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt ausschließlich auf Basis von Art. 6 DSGVO:

• Art. 6 Abs. 1 lit. b: Vertragserfüllung (Coaching-Verträge, AVGS-Maßnahmen, Produktkäufe)
• Art. 6 Abs. 1 lit. c: Rechtliche Verpflichtung (AZAV-Dokumentation, Steuerrecht)
• Art. 6 Abs. 1 lit. f: Berechtigtes Interesse (Website-Betrieb, IT-Sicherheit, Direktwerbung)
• Art. 6 Abs. 1 lit. a: Einwilligung (Marketing, Cookies, besondere Kategorien)

Besondere Kategorien (Art. 9 DSGVO): Gesundheitsdaten und andere sensible Informationen werden nur mit ausdrücklicher Einwilligung verarbeitet.

4. Datenverarbeitung bei Website-Besuch

Automatische Datenerhebung

• IP-Adresse (7 Tage, anonymisiert nach 24h)
• Datum und Uhrzeit (30 Tage)
• Aufgerufene Seite (30 Tage)
• Referrer-URL (30 Tage)
• Browser-Informationen (30 Tage)
• Geräteinformationen (30 Tage)

Hosting: Website wird bei Hetzner Online GmbH und STRATO AG gehostet (Deutschland). Alle Server unterliegen deutschem Datenschutzrecht mit abgeschlossenen Auftragsverarbeitungsverträgen.

SSL-Verschlüsselung: TLS 1.3 für sichere Übertragung vertraulicher Inhalte.

5. Coaching und Beratungsleistungen

Verarbeitete Daten:

• Stammdaten (Name, Adresse, Kontaktdaten) – Speicherdauer: Vertragsende + 2 Jahre
• Berufliche Daten (Qualifikationen, Berufserfahrung) – Vertragsende + 2 Jahre
• Coaching-Inhalte (Gesprächsnotizen, Ziele, Fortschritte) – Vertragsende + 2 Jahre
• Finanzielle Daten (Einkommen, finanzielle Situation) – Vertragsende + 2 Jahre
• Gesundheitsdaten (nur mit Einwilligung) – Vertragsende + 2 Jahre oder Widerruf

Vertraulichkeit: Alle im Coaching bekannt gewordenen Informationen unterliegen besonderer Vertraulichkeitspflicht über gesetzliche Bestimmungen hinaus.

6. AVGS-Maßnahmen und AZAV-Dokumentation

AZAV-Zertifizierung: W-24-23880

Datenübermittlung: An Bundesagentur für Arbeit/Jobcenter auf Basis Art. 6 Abs. 1 lit. c DSGVO und §51b SGB II bzw. §184 SGB III.

7. Online-Tools und Analyse

Google Analytics 4: Analyse des Nutzerverhaltens mit IP-Anonymisierung. Verarbeitung auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Tools: Google Search Console, Google Ads, Facebook Pixel, LinkedIn Insight Tag.

Cookie-Management: Cookie-Banner zur Einholung von Einwilligung für nicht-essenzielle Cookies.

8. Zahlungsdienstleister

Zahlungsanbieter: PayPal (Europe) S.à r.l., Stripe Payments Europe Ltd., Berliner Sparkasse (SEPA), Klarna Bank AB.

Verarbeitete Daten: Name, E-Mail, Zahlungsdaten, Transaktionsdetails, Rechnungsadresse.

PCI DSS Compliance: Alle Zahlungsdienstleister sind PCI DSS zertifiziert. Wir speichern keine vollständigen Kreditkartendaten.

9. Newsletter und E-Mail-Marketing

Anmeldung: Double-Opt-In-Verfahren. Nach Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit Aktivierungslink.

Abmeldung: Jederzeit über Abmelde-Link in E-Mails oder E-Mail an service@plangenial.de.

10. Social Media und externe Inhalte

Social Media Plugins laden erst nach Ihrer Einwilligung via Cookie-Banner. YouTube-Videos werden im erweiterten Datenschutzmodus geladen. Google Fonts werden lokal gehostet.

11. Auftragsverarbeitung und Drittanbieter

Auftragsverarbeiter (Art. 28 DSGVO):

• Hetzner Online GmbH (Website-Hosting, Deutschland)
• STRATO AG (Domain-Verwaltung, Deutschland)
• Zoom Video Communications (Video-Coaching)
• Microsoft Corporation (Office 365, Teams)
• Google Ireland Limited (Analytics, Ads, Workspace)

Alle haben Auftragsverarbeitungsverträge abgeschlossen. Drittlandtransfers erfolgen nur bei Angemessenheitsbeschluss oder geeigneten Garantien.

12. Ihre Rechte als betroffene Person

• Auskunftsrecht (Art. 15): Information über gespeicherte Daten
• Berichtigungsrecht (Art. 16): Korrektur unrichtiger Daten
• Löschungsrecht (Art. 17): Löschung bei Wegfall des Zwecks
• Einschränkungsrecht (Art. 18): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20): Übertragung in maschinenlesbarem Format
• Widerspruchsrecht (Art. 21): Gegen berechtigte Interessen
• Einwilligungswiderruf (Art. 7 Abs. 3): Jederzeit möglich

Ausübung Ihrer Rechte:

• E-Mail: service@plangenial.de
• Telefon: +49 (0) 152 53935508 (Mo-Fr 9:00–18:00 Uhr)
• Post: plangenial Unternehmensberatung, Plauener Str. 19, 13055 Berlin

13. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen (TOM) ein:

• Verschlüsselung: TLS 1.3, AES-256
• Zugriffskontrolle: Zwei-Faktor-Authentifizierung, rollenbasierte Berechtigungen
• Firewall-Schutz und DDoS-Abwehr
• Tägliche verschlüsselte Backups
• 24/7 Systemüberwachung und Log-Analyse
• Automatische Sicherheitsupdates und Patch-Management

14. Schlussbestimmungen

Diese Datenschutzerklärung kann angepasst werden. Bei wesentlichen Änderungen erfolgt E-Mail-Benachrichtigung oder deutlicher Hinweis auf der Website.

Anwendbares Recht: Deutsches Recht.

Beschwerde bei Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de

Stand: Januar 2021, Version 2.0 | USt-IdNr.: DE269557949 | AZAV-Zertifikat: W-24-23880