Impressum

Datenschutzerklärung

1. Verantwortlicher

Wachstumswerkstatt Hajdu (Einzelunternehmen)

Inhaberin: Nadja Hajdu

Am Mühlstetter Graben 19d

82178 Puchheim, Deutschland

Telefon: 089/72016695

E‑Mail (Datenschutz): wachstumswerkstatt.hajdu@gmail.com

Sitz: Bayern

2. Geltungsbereich und Grundsätze

Diese Erklärung beschreibt, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage (DSGVO, BDSG). Wir verarbeiten nur Daten, die für die genannten Zwecke erforderlich sind, und halten die Grundsätze der Datensparsamkeit und Zweckbindung ein.

3. Kategorien der verarbeiteten Daten, Zwecke, Rechtsgrundlagen und Fristen

3.1 Bereitstellung der Website, Hosting‑Logs und Sicherheit

Verarbeitete Daten: IP‑Adresse (pseudonymisiert/anonymisiert soweit technisch möglich), Datum/Uhrzeit des Zugriffs, HTTP‑Request (GET/POST), aufgerufene Ressource, User‑Agent, Herkunftsland (IP‑Geolokalisierung), Request‑Größe, Server‑Antwortzeit.

Zweck: Betrieb, Sicherheit, Fehlersuche, technische Optimierung.

Rechtsgrundlage: Art. 6 Abs.1 lit. f DSGVO (berechtigtes Interesse). Interessenabwägung (kurz): Unser Interesse an einem sicheren und funktionsfähigen Angebot überwiegt das Interesse der Betroffenen; Logs werden soweit möglich pseudonymisiert und auf technisch notwendige Dauer beschränkt.

Speicherdauer: Logdaten werden aktiv maximal 30 Tage genutzt; technische Aufbewahrung beim Hosting‑Provider kann abweichen. Konkrete Archivfristen: max. 3 Monate für forensische Fälle, danach Löschung oder sichere Anonymisierung.

3.2 Hosting / Drittlandübermittlungen

Provider: Hostinger International UAB, Jolantos g. 1, LT‑03615 Vilnius, Litauen (Auftragsverarbeiter, Art.28 DSGVO). Es besteht ein AVV/Vertrag zur Auftragsverarbeitung.

Drittlandverarbeitung: Daten können in Litauen, Niederlande, Vereinigtes Königreich, Zypern oder weiteren Staaten verarbeitet werden. Übermittlungen in Drittstaaten erfolgen nur auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln).

Nachweis / Kopien: Kopien der verwendeten Garantien/AVV können auf Anfrage per E‑Mail zur Verfügung gestellt werden.

3.3 Cookies und vergleichbare Technologien

Wir verwenden ausschließlich technisch notwendige Cookies und serverseitige Analysen über das Hostinger‑hPanel; nicht‑essenziellen Funktionen werden nur nach Einwilligung aktiviert.

Kategorie: Essenziell
Zweck: Sitzungsmanagement, Funktionssicherheit
Anbieter: Hostinger / eigene Webseite
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: Sitzungsdauer bzw. max. 1 Jahr
Opt‑Out: Deaktivierung möglich, kann Funktionseinschränkungen verursachen

Kategorie: Statistik / hPanel Analytics (aggregiert)
Zweck: Serverseitige Auswertung (Unique Visitors, Seitenaufrufe, Bandbreite, Herkunftsland)
Anbieter: Hostinger (hPanel)
Rechtsgrundlage: Einwilligung Art. 6 Abs. 1 lit. a DSGVO
Speicherdauer: Aggregiert / variabel
Opt‑Out: Einwilligung im Cookie‑Banner widerrufbar

Hinweis: Soweit Analytics personenbezogene Daten verarbeitet, erfolgt dies nur nach ausdrücklicher Einwilligung; IP‑Anonymisierung wird verwendet, sofern technisch möglich.

3.4 Kontaktformular und E‑Mail‑Kontakt

Verarbeitete Daten: Name, E‑Mail, ggf. Telefonnummer, Betreff, Nachrichtentext; bei Versand zusätzlich IP‑Adresse und Zeitpunkt.

Zweck: Bearbeitung von Anfragen.

Rechtsgrundlage: Art.6 Abs.1 lit. a DSGVO (Einwilligung) oder Art.6 Abs.1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragserfüllung). Für organisatorische Zwecke kann Art.6 Abs.1 lit. f DSGVO einschlägig sein.

Speicherdauer: Löschung, sobald die Daten für die Bearbeitung nicht mehr erforderlich sind; handels‑/steuerrechtlich relevante Daten werden entsprechend 6 bzw. 10 Jahren aufbewahrt.

Sicherheit: E‑Mails werden mit Transportverschlüsselung (TLS) übertragen, sind aber nicht Ende‑zu‑Ende verschlüsselt. Bitte senden Sie besonders vertrauliche Informationen nicht unverschlüsselt.

3.5 Social Links (Instagram, LinkedIn)

Verlinkungen zu Instagram sind reine Hyperlinks; ohne Klick erfolgt keine Datenübertragung. Beim Klick gelten die Datenschutzbestimmungen von Meta/Instagram.

Verlinkungen zu LinkedIn sind reine Hyperlinks; ohne Klick erfolgt keine Datenübertragung. Beim Klick gelten die Datenschutzbestimmungen von Microsoft/LinkedIn.

3.6 Terminbuchung / Terminplanungstool

Tool: Hostinger Scheduler / Appointment‑Tool (Auftragsverarbeitung durch Hostinger).

Verarbeitete Daten: Vor‑ und Nachname, E‑Mail, Telefonnummer (optional), gewünschter Termin/Datum/Uhrzeit, optionaler Nachrichtentext, Datum/Uhrzeit der Buchung, IP‑Adresse, technische Metadaten.

Zweck: Koordination, Bestätigung und Verwaltung von Terminen; ggf. Erinnerungen.

Rechtsgrundlage: Art.6 Abs.1 lit. b DSGVO (vertraglich/vorvertraglich) oder Art.6 Abs.1 lit. a DSGVO (Einwilligung, z. B. für Erinnerungs‑SMS/E‑Mails). Organisatorische E‑Mails können auf Art.6 Abs.1 lit. f DSGVO gestützt werden.

Drittlandübermittlung: Wie unter 3.2, auf Grundlage geeigneter Garantien (z. B. SCC).

Speicherdauer: Buchungsdaten werden so lange gespeichert, wie zur Abwicklung benötigt; danach Löschung oder Anonymisierung. Konkrete Fristbeispiele: Termindaten 2 Jahre nach Terminabschluss, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Widerruf / Widerspruch: Einwilligungen (z. B. Erinnerungen) können jederzeit per E‑Mail an wachstumswerkstatt.hajdu@gmail.com widerrufen werden; dies berührt nicht die Rechtmäßigkeit der Verarbeitung vor Widerruf.

Sicherheitshinweis: Senden Sie besonders vertrauliche Informationen nicht unverschlüsselt über das Formular.

4. Empfänger von Daten / Auftragsverarbeiter

Interne Empfänger: Befugte Mitarbeiter, die Daten zur Erfüllung ihrer Aufgaben benötigen.

Externe Empfänger / Auftragsverarbeiter: Hostinger (Hosting, hPanel Analytics, Scheduler). Weitere Dienstleister (z. B. E‑Mail‑Provider, Zahlungsdienstleister) werden nur benannt, sofern sie eingesetzt werden; eine aktuelle Liste der Dienstleister und Sub‑Auftragsverarbeiter ist auf Anfrage erhältlich.

5. Rechte der betroffenen Personen

Sie haben folgende Rechte (vorbehaltlich gesetzlicher Einschränkungen): Auskunft (Art.15 DSGVO), Berichtigung (Art.16 DSGVO), Löschung (Art.17 DSGVO), Einschränkung der Verarbeitung (Art.18 DSGVO), Datenübertragbarkeit (Art.20 DSGVO), Widerspruch (Art.21 DSGVO), Widerruf der Einwilligung (Art.7 Abs.3 DSGVO) sowie Beschwerde bei einer Aufsichtsbehörde (Art.77 DSGVO).

Ausübung: Anfragen formlos per E‑Mail an wachstumswerkstatt.hajdu@gmail.com oder schriftlich an die oben genannte Postadresse. Wir beantworten Anfragen in der Regel innerhalb eines Monats; bei komplexen Fällen kann die Frist um bis zu zwei Monate verlängert werden. Zur Verhinderung unberechtigter Auskünfte kann eine angemessene Identitätsprüfung erfolgen.

6. Technische und organisatorische Maßnahmen (TOMs)

Wir haben angemessene Maßnahmen implementiert, z. B. TLS/SSL für Datenübertragung, Zugangsbeschränkungen nach dem Prinzip der minimalen Rechtevergabe, Passwortrichtlinien, Multi‑Factor‑Authentication (sofern möglich), regelmäßige Backups, Patch‑Management und Protokollierung von Zugriffsereignissen.

7. Aufbewahrungsfristen / Löschung

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Verarbeitungszweck entfällt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z. B. HGB/AO: 6 bzw. 10 Jahre). Wo möglich, sind exemplarische Fristen angegeben (z. B. Kontaktanfragen: bis zur Erledigung + Aufbewahrungsfristen; Termindaten: 2 Jahre nach Termin).

8. Datensicherheit bei E‑Mail und Formularen

Transportverschlüsselung (TLS) wird verwendet, jedoch sind E‑Mails nicht Ende‑zu‑Ende verschlüsselt. Bitte senden Sie besonders vertrauliche Informationen nicht unverschlüsselt. Bei Bedarf stimmen wir alternative, verschlüsselte Übermittlungswege ab.

9. Minderjährige

Unsere Angebote richten sich an Erwachsene. Wir verarbeiten keine Daten von Kindern unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten. Falls Sie vermuten, dass Daten eines Kindes ohne Zustimmung vorliegen, kontaktieren Sie uns bitte zur Löschung.

10. Automatisierte Entscheidungen / Profiling

Es finden keine automatisierten Entscheidungsfindungen oder Profilings im Sinne von Art.22 DSGVO statt.

11. Datenschutz‑Folgenabschätzung (DSFA)

Es wurde keine DSFA durchgeführt, da die verarbeiteten Verarbeitungstätigkeiten nach unserer Einschätzung kein hohes Risiko für die Rechte und Freiheiten natürlicher Personen begründen. Falls Sie eine DSFA wünschen oder ein spezifisches Verfahren als risikoreich einstufen, führen wir dies gern durch.

12. Sicherheitsvorfälle (Incident‑Prozedur)

Im Fall von Datenschutzverletzungen prüfen wir den Sachverhalt unverzüglich und melden meldepflichtige Vorfälle an die zuständige Aufsichtsbehörde innerhalb der gesetzlichen Frist (sofern erforderlich: innerhalb von 72 Stunden) sowie betroffene Personen, wenn ein hohes Risiko besteht. Meldungen und Kommunikation erfolgen über die oben genannte Kontaktadresse.

13. Cookie‑Banner und Einwilligungsmanagement

Einwilligungen werden im Cookie‑Banner eingeholt, dokumentiert und sind jederzeit widerrufbar. Nach Widerruf werden nicht notwendige Cookies deaktiviert und personenbezogene Analysedaten gelöscht oder anonymisiert.

14. Geschäftszweck & betroffene Personenkategorien

Geschäftszweck: Beratung, Termindienstleistungen und webbasierte Informationsbereitstellung.

Kategorien Betroffener: Interessenten, Kund*innen, Terminbuchende, Lieferanten, Bewerber (sofern genutzt).

15. Weitere Hinweise zu AVV / Standardvertragsklauseln

Es besteht ein AVV mit Hostinger; Übermittlungen in Drittstaaten basieren auf Standardvertragsklauseln (SCC) oder vergleichbaren Garantien. Die Verfügbarkeit einer Kopie der AVV/SCC kann per E‑Mail angefordert werden.

16. Kontakt für Datenschutzfragen und Beschwerden

Für Auskunftsbegehren oder zur Wahrung Ihrer Rechte kontaktieren Sie uns bitte per E‑Mail: wachstumswerkstatt.hajdu@gmail.com oder per Post an die oben genannte Adresse.

Für Beschwerden ist die zuständige Aufsichtsbehörde die Landesdatenschutzbehörde des Freistaats Bayern.

17. Änderungen dieser Datenschutzerklärung

Stand: 18. April 2026. Bei wesentlichen Änderungen werden wir die Erklärung aktualisieren und das Datum anpassen; bei sehr relevanten Änderungen informieren wir Betroffene ggf. zusätzlich.

18. Barrierefreiheit & Sprachen

Diese Erklärung ist in deutscher Sprache verfügbar. Auf Anfrage stellen wir gern barrierefreie oder alternative Formate zur Verfügung.