Datenschutzerklärung

1. Verantwortlicher

Urs P. Altmannsberger
Altmannsberger Verhandlungstraining
Emminghausstraße 50
61250 Usingen, Deutschland
Tel.: +49 151 16779000
E-Mail: ua@altmannsberger.eu

2. Datenschutzbeauftragter

Aktuell ist nach Art. 37 DSGVO kein Datenschutzbeauftragter zu benennen,
da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener
Daten beschäftigt sind und keine großskalige Datenverarbeitung als Kerntätigkeit erfolgt.
Sollten sich die Voraussetzungen ändern, benennen wir unverzüglich einen
Datenschutzbeauftragten und veröffentlichen dessen Kontaktdaten.

3. Allgemeine Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur,

  1. um unsere Website bereitzustellen und zu betreiben,
  2. um Verträge zu erfüllen und Anfragen zu beantworten,
  3. auf Basis Ihrer Einwilligung (z. B. Newsletter, Cookies),
  4. zur Wahrung berechtigter Interessen (z. B. IT-Sicherheit, Marketinganalyse).

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a, b, c und f DSGVO sowie § 25 TTDSG.

4. Datenverarbeitungen im Detail

Verarbeitung Datenarten Zweck Rechts­grundlage Empfänger / Drittland Löschfrist / Kriterium
Aufruf der Website (Server-Logs) IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge,
Referrer-URL, Browser- und Betriebssysteminformationen 		Technische Bereitstellung der Website, Stabilität und Sicherheit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb) HostEurope GmbH (Deutschland) Löschung oder Anonymisierung nach spätestens 14 Tagen
Kontakt per E-Mail / Telefon Name, Kontaktdaten (E-Mail, Telefonnummer), Inhalt der Nachricht,
ggf. weitere von Ihnen mitgeteilte Daten 		Bearbeitung und Dokumentation Ihrer Anfrage, ggf. Vorbereitung
eines Vertragsverhältnisses 		Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Anbahnung),
Art. 6 Abs. 1 lit. f DSGVO (Kommunikation mit Interessenten) 		interne Stellen, ggf. IT-Dienstleister (Auftragsverarbeiter) 1 Jahr nach abschließender Bearbeitung, sofern keine längeren
gesetzlichen Aufbewahrungsfristen bestehen
Newsletter-Versand (über Flow it up) E-Mail-Adresse, ggf. Name, Einwilligungsnachweis, Öffnungs- und Klickdaten Versand von E-Mails mit Fachinformationen, Angeboten und Hinweisen
zu unseren Leistungen 		Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
§ 7 UWG (Werbung per E-Mail) 		Flow it up – Dennis Walter (Deutschland);
technische Unterauftragnehmer für Versand und Tracking (z. B. E-Mail- und
Kommunikationsdienstleister, teils in Drittländern*) im Rahmen der mit
Flow it up geschlossenen Auftragsverarbeitung 		bis zum Widerruf Ihrer Einwilligung; Nachweis der Einwilligung bis zum
Ablauf der gesetzlichen Verjährungsfristen
CRM / Terminverwaltung über Flow it up Kunden- und Interessentendaten (Stammdaten, Kontaktdaten),
Kommunikationsverläufe (E-Mail, SMS, Telefonnotizen),
Vertrags- und Angebotsdaten, Termin- und Buchungsdaten,
Interaktionsdaten (z. B. Klick- und Öffnungsverhalten);
ggf. besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO,
soweit diese von Ihnen mitgeteilt werden (z. B. im Rahmen von Coaching-Inhalten) 		Verwaltung von Kundenbeziehungen, Terminorganisation, Durchführung
und Nachbereitung von Trainings und Beratungen, Dokumentation von
Kontakten, Follow-up und Vertriebssteuerung,
Automatisierung von Kommunikations- und Marketingprozessen 		Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Anbahnung),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Organisation
von Vertrieb, Marketing und Kundenkommunikation);
bei besonderen Kategorien personenbezogener Daten:
Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) 		Flow it up – Dennis Walter (Deutschland, Auftragsverarbeiter);
Unterauftragnehmer von Flow it up, z. B. Cloud- und Hostinganbieter
(z. B. Amazon Web Services, Google Cloud), SaaS-Plattformen
(GoHighLevel), Kommunikationsdienstleister (z. B. Twilio, SendGrid, Mailgun),
Zahlungsdienstleister (Stripe), KI-Dienstleister (z. B. Aleph Alpha, OpenAI),
Echtzeit-Kommunikations- und Konferenzdienste (z. B. Pusher, Zoom) –
teilweise in Drittländern*		 Grundsätzlich 3 Jahre nach letztem relevanten Kontakt
(z. B. Ende der Geschäftsbeziehung oder letztem Austausch),
soweit keine längeren gesetzlichen Aufbewahrungsfristen bestehen;
Daten, die ausschließlich auf Einwilligung beruhen, werden nach Widerruf
gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen
Podcast-Streaming (z. B. über Libsyn) IP-Adresse, technische Nutzungsdaten (z. B. Browser, Gerätetyp, Zeitpunkt,
ggf. abgerufene Episoden) 		Bereitstellung und Auslieferung des Podcasts im Streaming-Verfahren Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
§ 25 Abs. 1 TTDSG (Setzen von Cookies/ähnlichen Technologien, soweit erforderlich) 		Libsyn bzw. der jeweils eingesetzte Podcast-Hosting-Anbieter (USA*) sowie
ggf. eingebettete Player-Dienste 		nach Zweckfortfall durch den Anbieter; nähere Details ergeben sich aus der
Datenschutzerklärung des jeweiligen Podcast-Hosters
Amazon-Affiliate-Links Referrer-URL, IP-Adresse, Cookie-ID, ggf. technische Geräteinformationen Zuordnung von Bestellungen zu Affiliate-Links und Abrechnung von Provisionen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
§ 25 TTDSG (Speicherung von Cookies/Tracking-Technologien) 		Amazon EU S. à r. l. (Luxemburg);
ggf. weitere Amazon-Unternehmen, teils in Drittländern* 		Amazon-seitig üblicherweise bis zu 24 Monate; Einzelheiten ergeben sich
aus der Datenschutzerklärung von Amazon
reCAPTCHA (Spam-Schutz) IP-Adresse, Mausbewegungen, Verweildauer und sonstige technische
Nutzungsdaten, mit denen menschliche von automatisierten Eingaben
unterschieden werden 		Schutz von Formularen vor Spam und Missbrauch (Bots) Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz der Website),
ggf. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, sofern für das Setzen
von Cookies eine Einwilligung erforderlich ist 		Google LLC (USA*) als Anbieter des Dienstes reCAPTCHA nach Zweckfortfall durch Google; Details ergeben sich aus der
Datenschutzerklärung von Google
Kartendienste (OpenStreetMap) IP-Adresse, technische Nutzungsdaten (z. B. Browserinformationen) Anzeige interaktiver Karten und Darstellung von Standorten Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent-Tool) OpenStreetMap Foundation (Vereinigtes Königreich; Angemessenheitsbeschluss der EU) nach Zweckfortfall durch den Anbieter; Details ergeben sich aus der
Datenschutzerklärung von OpenStreetMap

* = Übermittlung in ein Drittland außerhalb EU/EWR. Soweit für den jeweiligen
Anbieter ein Angemessenheitsbeschluss der EU-Kommission (z. B. EU-US
Data Privacy Framework) besteht, erfolgt die Übermittlung auf dieser Grundlage;
im Übrigen auf Basis von Standardvertragsklauseln der EU-Kommission.

5. Cookies & Consent-Management

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner (z. B. Borlabs Cookie)
angezeigt. Darüber können Sie entscheiden, welchen Kategorien von Cookies und
ähnlichen Technologien Sie zustimmen.

  • Essenzielle Cookies setzen wir auf Grundlage unseres berechtigten
    Interesses an einem funktionsfähigen Betrieb der Website
    (Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TTDSG).
  • Optionale Cookies (z. B. für Statistik, Marketing, Affiliate-Tracking)
    werden nur gesetzt, wenn Sie vorher eingewilligt haben
    (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).

Ihre getroffene Auswahl können Sie jederzeit über das Fingerabdruck-Symbol
(Consent-Icon) unten links auf der Website anpassen und Einwilligungen
für die Zukunft widerrufen.

6. Empfängerkategorien

Empfänger bzw. Kategorien von Empfängern personenbezogener Daten sind insbesondere:

  • IT-Hosting- und Wartungsdienstleister (z. B. HostEurope),
  • CRM- und Newsletterdienstleister (Flow it up sowie dessen Unterauftragnehmer),
  • Kommunikations- und E-Mail-Dienstleister,
  • Zahlungs- und Buchhaltungsdienstleister (z. B. Banken, Steuerberater),
  • Affiliate- und Tracking-Netzwerke (z. B. Amazon),
  • KI-, Cloud- und Kommunikationsdienstleister im Rahmen des Einsatzes von Flow it up.

Soweit diese Dienstleister als Auftragsverarbeiter tätig werden, bestehen
entsprechende Verträge nach Art. 28 DSGVO.

7. Internationale Datenübermittlungen

Einige der genannten Empfänger haben ihren Sitz außerhalb der Europäischen Union
bzw. des Europäischen Wirtschaftsraums (insbesondere in den USA) oder verarbeiten
Daten dort. Soweit für das jeweilige Land ein Angemessenheitsbeschluss der
EU-Kommission vorliegt (z. B. EU-US Data Privacy Framework), erfolgt die
Übermittlung auf dieser Grundlage. Im Übrigen erfolgt eine Übermittlung nur
auf Basis geeigneter Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere
Standardvertragsklauseln der EU-Kommission.

Eine Kopie der jeweils zugrunde liegenden Garantien können Sie bei uns anfordern,
z. B. per E-Mail an
ua@altmannsberger.eu.

8. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten nur so lange,
wie es für den jeweiligen Verarbeitungszweck erforderlich ist
oder wie es gesetzliche Aufbewahrungspflichten vorsehen (z. B.
steuer- und handelsrechtliche Pflichten von bis zu 10 Jahren).
Anschließend werden die Daten gelöscht oder anonymisiert.

Besteht keine gesetzliche Aufbewahrungspflicht und beruht eine Verarbeitung
ausschließlich auf Ihrer Einwilligung, löschen wir die Daten nach Widerruf
der Einwilligung.

9. Ihre Rechte

Sie haben gegenüber uns folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO),
  • Recht auf Berichtigung (Art. 16 DSGVO),
  • Recht auf Löschung (Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
    (Art. 7 Abs. 3 DSGVO),
  • Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten,
    die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht (Art. 21 DSGVO).

Zur Ausübung dieser Rechte können Sie sich jederzeit an uns wenden,
z. B. per E-Mail an
ua@altmannsberger.eu.

Sie haben außerdem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde,
z. B. beim Hessischen Beauftragten für Datenschutz und Informationsfreiheit,
Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

10. Spezieller Abschnitt: Nutzung der Software „Flow it up“

Wir nutzen die Softwareplattform Flow it up des Dienstleisters
Flow it up – Dennis Walter, Jahnstraße 57, 55257 Budenheim, Deutschland.
Flow it up stellt ein webbasiertes CRM- und Automatisierungssystem zur Verfügung,
das uns bei der Verwaltung von Kundenbeziehungen, Terminvereinbarungen,
Marketingkampagnen, Kommunikationsverläufen und Vertriebsprozessen unterstützt.
Grundlage ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

10.1 Zweck der Verarbeitung über Flow it up

Flow it up wird eingesetzt, um unsere Geschäftsprozesse in den Bereichen
Vertrieb, Marketing, Training und Beratung effizient und nachvollziehbar zu
organisieren. Dazu gehören insbesondere:

  • Verwaltung von Kunden- und Interessentendaten,
  • Planung und Durchführung von Terminen, Trainings und Coachings,
  • Dokumentation von Kontakt- und Kommunikationsverläufen,
  • Versand von Informationen und Follow-up-Kommunikation,
  • Auswertung von Kampagnen und Optimierung von Geschäftsprozessen.

10.2 Verarbeitete Daten und betroffene Personen

Je nach konkreter Nutzung werden in Flow it up insbesondere folgende Daten verarbeitet:

  • Stammdaten (z. B. Name, Firma, Position),
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, Anschrift),
  • Kommunikationsdaten (z. B. E-Mail- und SMS-Verläufe, Notizen zu Gesprächen),
  • Vertrags- und Angebotsdaten (z. B. gebuchte Leistungen, Preise, Konditionen),
  • Termin-, Buchungs- und Teilnahmeinformationen,
  • Interaktionsdaten (z. B. Öffnungs- und Klickraten von E-Mails,
    Reaktionen auf Kampagnen),
  • ggf. besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO,
    wenn Sie uns diese im Rahmen von Trainings, Coachings oder Notizen mitteilen
    (z. B. Angaben zu Gesundheit, Verbandszugehörigkeit oder anderen sensiblen
    persönlichen Umständen).

Betroffene Personengruppen sind insbesondere:

  • Kunden und deren Mitarbeiter,
  • Interessenten und Newsletter-Abonnenten,
  • Teilnehmer von Trainings, Coachings und Online-Angeboten,
  • ggf. eigene Mitarbeitende, soweit deren Daten im System gepflegt werden.

Die Verarbeitung besonderer Kategorien personenbezogener Daten erfolgt nur,
wenn sie von Ihnen selbst freiwillig mitgeteilt werden und Sie hierin ausdrücklich
einwilligen (Art. 9 Abs. 2 lit. a DSGVO), oder wenn eine andere gesetzliche
Erlaubnisnorm eingreift.

10.3 Ort der Verarbeitung und Unterauftragnehmer von Flow it up

Die Verarbeitung durch Flow it up erfolgt überwiegend in Deutschland und innerhalb
des Europäischen Wirtschaftsraums. Zur technischen Bereitstellung und Optimierung
des Systems setzt Flow it up verschiedene Unterauftragnehmer ein, u. a.:

  • Hosting- und Cloudanbieter (z. B. Amazon Web Services, Google Cloud),
  • SaaS-Plattformen (z. B. GoHighLevel),
  • Kommunikations- und E-Mail-Dienstleister (z. B. Twilio, SendGrid, Mailgun),
  • Zahlungsdienstleister (z. B. Stripe),
  • KI-Dienstleister (z. B. Aleph Alpha, OpenAI),
  • Realtime- und Konferenzdienste (z. B. Pusher, Zoom),
  • Social-Media- und Werbeplattformen (z. B. Meta) für optionale Integrationen.

Einige dieser Dienstleister haben ihren Sitz in Drittländern (insbesondere USA).
Flow it up stellt sicher, dass für diese Unterauftragnehmer die Anforderungen
der Art. 44 ff. DSGVO eingehalten werden, insbesondere durch den Einsatz von
Standardvertragsklauseln oder – soweit verfügbar – durch Nutzung eines
Angemessenheitsbeschlusses (z. B. EU-US Data Privacy Framework).
Eine aktuelle Liste der Unterauftragnehmer kann auf Anfrage zur Verfügung gestellt werden.

10.4 Technische und organisatorische Maßnahmen

Flow it up hat geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO
umgesetzt, u. a.:

  • verschlüsselte Datenübertragung (TLS 1.2 oder höher),
  • Verschlüsselung ruhender Daten (z. B. AES-256 auf zertifizierten Cloudinfrastrukturen),
  • logische Mandantentrennung und Trennung von Produktiv- und Testsystemen,
  • rollenbasiertes Berechtigungskonzept und reduzierte Administratorzugänge,
  • Passwort-Richtlinien und optional Zwei-Faktor-Authentifizierung,
  • Protokollierung von Zugriffen und Änderungen (Eingabekontrolle),
  • Backup-, Recovery- und Notfallkonzepte der Hostinganbieter,
  • regelmäßige Überprüfung und Anpassung der Sicherheitsmaßnahmen.

10.5 Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten über Flow it up erfolgt in erster Linie
zur Anbahnung und Durchführung von Verträgen mit Ihnen
(Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage unseres berechtigten Interesses
an einer effizienten, sicheren und nachvollziehbaren Gestaltung unserer
Vertriebs-, Marketing-, Trainings- und Beratungsprozesse
(Art. 6 Abs. 1 lit. f DSGVO).

Soweit wir besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO
verarbeiten, geschieht dies im Regelfall auf Basis Ihrer ausdrücklichen Einwilligung
(Art. 9 Abs. 2 lit. a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft
widerrufen können.

10.6 Löschung nach Auftragsende

Personenbezogene Daten, die in Flow it up verarbeitet werden, werden gelöscht
oder anonymisiert, sobald sie für die oben genannten Zwecke nicht mehr erforderlich
sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Nach Beendigung eines Auftragsverhältnisses oder auf entsprechende Weisung hin
werden Daten durch Flow it up nach Maßgabe des Auftragsverarbeitungsvertrags
gelöscht oder an uns zurückgegeben.

11. Keine automatisierte Entscheidungsfindung

Es findet keine ausschließlich auf einer automatisierten Verarbeitung – einschließlich
Profiling – beruhende Entscheidungsfindung mit rechtlicher Wirkung oder
ähnlicher erheblicher Beeinträchtigung für Sie statt (Art. 22 DSGVO).

12. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten zu schützen, u. a.:

  • SSL/TLS-Verschlüsselung (https) für die Übertragung,
  • Firewall- und Zugriffsschutzmechanismen,
  • regelmäßige Updates und Sicherheits-Patches,
  • rollenbasiertes Zugriffskonzept und Bedarfstrennung,
  • regelmäßige Datensicherungen.

13. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald neue Dienste hinzukommen,
sich unsere Prozesse ändern oder sich die Rechtslage weiterentwickelt.
Bitte informieren Sie sich daher regelmäßig über den aktuellen Stand
dieser Erklärung auf unserer Website.

Stand: 27. November 2025