Datenschutzerklärung

Einführung

Bei Better Boss Co. (Inhaber: Charles Walczynski) („wir", „uns" oder „unser") schätzen wir Deine Privatsphäre und verpflichten uns zum Schutz Deiner personenbezogenen Daten. Diese Datenschutzerklärung erläutert, wie wir Deine personenbezogenen Informationen in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und anderen relevanten deutschen und europäischen Datenschutzgesetzen verarbeiten.

Unsere Datenschutzerklärung hat eine modulare Struktur. Sie besteht aus einem allgemeinen Teil für jede Verarbeitung personenbezogener Daten (A. Allgemeine Informationen) und einem spezifischen Teil über die Verarbeitung beim Besuch unserer Website und bei der Nutzung unserer Dienstleistungen (B. Website-Besucher und Service-Nutzer).

Diese Datenschutzerklärung ist ein wesentlicher Bestandteil unserer Datenschutz-Dokumentation und sollte zusammen mit unseren Allgemeinen Geschäftsbedingungen gelesen werden.

A. Allgemeine Informationen

01. Definitionen

Nach dem Vorbild von Art. 4 DSGVO basiert diese Datenschutzerklärung auf den folgenden Definitionen:

• Personenbezogene Daten (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (die „betroffene Person") beziehen. Eine Person ist identifizierbar, wenn sie direkt oder indirekt durch Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten oder eine Online-Kennung identifiziert werden kann.
• Verarbeitung (Art. 4 Nr. 2 DSGVO) ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, einschließlich des Erhebens, Erfassens, Ordnens, Strukturierens, Speicherns, Anpassens, Verwendens, Offenlegens oder Löschens.
• Verantwortlicher (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
• Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• Einwilligung (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der sie zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

02. Kontaktdaten des Verantwortlichen

Die für die Verarbeitung Deiner personenbezogenen Daten verantwortliche Stelle ist:

Unternehmen: Better Boss Co.
Inhaber: Charles Walczynski
Adresse: Breidenbacherstraße 25, 55116 Mainz, Deutschland
E-Mail: charles@betterboss.co
Telefon: +49 151 296 537 56

Weitere Informationen über unser Unternehmen findest Du im Impressum auf unserer Website.

03. Datenschutz-Kontakt

Für alle Fragen zum Datenschutz kannst Du uns erreichen unter:

Name: Charles Walczynski
Adresse: Breidenbacherstraße 25, 55116 Mainz, Deutschland
Telefon: +49 151 296 537 56
E-Mail: charles@betterboss.co

Als Einzelunternehmen mit weniger als 20 Beschäftigten, die regelmäßig personenbezogene Daten verarbeiten, sind wir nach § 38 BDSG nicht gesetzlich verpflichtet, einen Datenschutzbeauftragten zu bestellen. Dennoch nehmen wir den Schutz Deiner Daten sehr ernst.

04. Rechtsgrundlagen für die Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – wenn Du uns Deine Einwilligung für einen oder mehrere bestimmte Zwecke erteilt haben
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag) – wenn die Verarbeitung zur Erfüllung eines Vertrags mit Dir oder zur Durchführung vorvertraglicher Maßnahmen auf Deine Anfrage hin erforderlich ist
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) – wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) – wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern nicht Deine Interessen oder Grundrechte und Grundfreiheiten überwiegen

Für das Speichern von Informationen auf Deinem Gerät oder den Zugriff auf bereits gespeicherte Informationen halten wir § 25 TTDSG ein und tun dies nur, wenn:

• Du Deine Einwilligung auf Grundlage klarer und umfassender Informationen erteilt hast
• Es für die Bereitstellung einer von Dir ausdrücklich gewünschten Dienstleistung unbedingt erforderlich ist

05. Datenlöschung und Speicherdauer

Deine personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung wegfällt. Im Einzelnen:

• Kontaktanfragen (Problem-Einschätzung/Formulare): Gespeichert für 2 Jahre nach der letzten Kontaktaufnahme, danach gelöscht, es sei denn, Du hast ausdrücklich in eine weitere Verarbeitung eingewilligt oder sind eine Vertragsbeziehung mit uns eingegangen.
• Vertragsverhältnisse (Retainer): Gespeichert für die Dauer des Vertrags und für gesetzlich vorgeschriebene Aufbewahrungsfristen danach (z.B. 6 Jahre für Handelskorrespondenz und 10 Jahre für Rechnungen und steuerrelevante Dokumente nach § 257 HGB und § 147 AO).
• Web-Analytics-Daten: Gespeichert für maximal 14 Monate.
• E-Mail-Marketing (Impulsletter): Gespeichert bis zur Abmeldung oder Einstellung des Services.
• Calendly-Buchungsdaten: Gespeichert bis zur Durchführung des Termins plus 12 Monate für Nachbetreuung, sofern nicht anderweitig vertraglich vereinbart.

06. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Deiner Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder unbefugtem Zugriff um. Dazu gehören:

• TLS-Verschlüsselung für unsere Website (256-Bit)
• Sichere Zugangskontrollen zu unseren Systemen (Multi-Faktor-Authentifizierung)
• Tägliche Backups mit verschlüsselter Speicherung
• Server-Hosting in Deutschland (All-Inkl)
• Firewall-Schutz und Intrusion-Detection-Systeme
• Regelmäßige Sicherheits-Patches und Updates

07. Zusammenarbeit mit Auftragsverarbeitern

Wir nutzen externe Dienstleister für unsere Geschäftstätigkeiten. Diese Auftragsverarbeiter handeln nach unseren Weisungen und sind vertraglich verpflichtet, die Datenschutzbestimmungen gemäß Art. 28 DSGVO einzuhalten. Unsere wichtigsten Auftragsverarbeiter umfassen:

• Website-Hosting & CDN: Netlify (USA mit EU-Standardvertragsklauseln)
• E-Mail-Hosting & Domain: ALL-INKL.COM (Deutschland)
• E-Mail-Marketing & Formulare: Brevo (Frankreich)
• Web-Analytics: Umami (USA mit EU-US Data Privacy Framework)
• Terminplanung: Calendly (USA mit EU-Standardvertragsklauseln)
• E-Mail- und Dateiverwaltung: Google Workspace (USA mit EU-Standardvertragsklauseln)
• Video-Kommunikation: Loom / Atlassian Network Services, Inc. (USA mit EU-Standardvertragsklauseln) – wird genutzt, um Einschätzungs-Antworten als Video-Link zu übermitteln. Beim Abspielen eines Loom-Videos werden durch Loom Nutzungsdaten (IP-Adresse, Geräteinformationen, Wiedergabedauer) verarbeitet. Weitere Informationen: loom.com/privacy-policy

08. Bedingungen für Datenübertragungen in Drittländer

Einige unserer Auftragsverarbeiter (insb. Google, Calendly, Umami, Netlify, Loom/Atlassian) haben ihren Sitz oder Mutterkonzerne außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA. Bei der Übertragung von Daten in diese Länder stellen wir angemessene Schutzmaßnahmen sicher durch:

• Angemessenheitsbeschluss der EU-Kommission für die USA (Data Privacy Framework), sofern die Anbieter zertifiziert sind.
• EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
• Zusätzliche technische Sicherheitsmaßnahmen (Verschlüsselung).

09. Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. In bestimmten Fällen ist sie jedoch erforderlich:

• Zur Anmeldung für den Impulsletter (E-Mail-Adresse erforderlich)
• Zur Buchung einer Session via Calendly (Name, E-Mail-Adresse, Zahlungsdaten erforderlich)
• Zur Nutzung der Problem-Einschätzung (E-Mail, Name, Situationsbeschreibung)
• Für das Sparringspartner-Mentoring (Rechnungsdaten, Kontaktdaten)

10. Rechtliche Verpflichtungen

Unter bestimmten Umständen können wir rechtlich verpflichtet sein, personenbezogene Daten an Dritte, insbesondere an Behörden, weiterzugeben (Art. 6 Abs. 1 lit. c DSGVO). Solche Weitergaben werden dokumentiert und nur im gesetzlich erforderlichen Umfang vorgenommen.

11. Deine Rechte

Als betroffene Person hast Du folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

12. Keine automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO.

13. Aktualisierungen dieser Datenschutzerklärung

Wir überprüfen und aktualisieren diese Datenschutzerklärung regelmäßig. Die aktuelle Version ist immer unter https://betterboss.co/datenschutz.html verfügbar.

B. Website-Besucher und Service-Nutzer

01. Funktionserklärung

Du kannst Dich unter https://betterboss.co über unser Angebot informieren. Wenn Du unsere Website besuchst oder unsere Formulare nutzt, verarbeiten wir Daten wie nachfolgend beschrieben.

02. Verarbeitete personenbezogene Daten

Bei der Nutzung unserer Websites und Dienstleistungen können folgende Kategorien personenbezogener Daten verarbeitet werden:

• Analytics-Daten: IP-Adresse (anonymisiert), User-Agent, Nutzungsmuster.
• Formulardaten: Name, E-Mail-Adresse und Informationen, die Du in der "Problem-Einschätzung" oder Sparring-Anfrage angeben.
• Buchungsdaten: Name, E-Mail-Adresse, gewähltes Datum, Zahlungsinformationen (via Stripe/Calendly).
• Kommunikationsdaten: Nachrichtenverläufe (E-Mail, WhatsApp, Signal).

03. Zweck und Rechtsgrundlage

Wir verarbeiten Deine personenbezogenen Daten für die folgenden Zwecke:

• Website-Analytics (Umami): Verbesserung der Nutzererfahrung. (Berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO)
• Problem-Einschätzung & Kontakt: Zur Bearbeitung Deiner Anfrage. (Vorvertragliche Maßnahmen Art. 6 Abs. 1 lit. b DSGVO)
• Terminbuchung & Zahlung: Zur Abwicklung der Session. (Vertragserfüllung Art. 6 Abs. 1 lit. b DSGVO)
• Impulsletter: Versand von Fachinformationen. (Einwilligung Art. 6 Abs. 1 lit. a DSGVO)
• Retainer-Mandat: Durchführung des Mentorings und laufende Betreuung. (Vertragserfüllung Art. 6 Abs. 1 lit. b DSGVO)

04. Verarbeitungsdauer

Deine Daten werden nur so lange verarbeitet, wie es zur Erfüllung der Zwecke erforderlich ist (siehe Abschnitt A.5).

05. Weitergabe personenbezogener Daten an Dritte

Wir geben Daten an spezialisierte Dienstleister weiter, um unser Angebot zu betreiben. Hier findest Du Details zu den wichtigsten Partnern:

Netlify (Webhosting & CDN)

• Zweck: Bereitstellung der Website-Infrastruktur, Auslieferung von Inhalten (Content Delivery Network), DDoS-Schutz.
• Dienstleister: Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA.
• Verarbeitete Daten: IP-Adressen, Server-Logfiles (Browser-Typ, Datum/Uhrzeit des Zugriffs), Referrer-URL.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer sicheren, schnellen und fehlerfreien Bereitstellung der Website).
• Datenübermittlung in die USA: Wir haben mit Netlify einen Auftragsverarbeitungsvertrag (Data Processing Agreement) inklusive EU-Standardvertragsklauseln (SCCs) abgeschlossen.
• Datenschutz: https://www.netlify.com/privacy/

ALL-INKL.COM (E-Mail-Hosting & Domainverwaltung)

• Zweck: Verwaltung der Internet-Domain, Empfang und Versand von E-Mails (Mailserver).
• Dienstleister: ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland.
• Verarbeitete Daten: E-Mail-Inhalte, Metadaten der Kommunikation, Bestandsdaten der Domain.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Serverstandort: Deutschland.
• Datenschutz: https://all-inkl.com/datenschutzinformationen/

Brevo (ehemals Sendinblue)

• Zweck: Verarbeitung aller Kontaktformulare ("Problem-Einschätzung", "Sparring-Anfrage") und Versand des Impulsletters (Newsletter). Brevo fungiert als unser CRM.
• Sitz: Frankreich (EU).
• Datenschutz: https://www.brevo.com/de/legal/privacypolicy/

Google Ireland Limited

• Zweck: Google Workspace (Office & E-Mail).
• Sitz: Irland (EU).
• Datenschutz: https://policies.google.com/privacy

Calendly LLC

• Zweck: Online-Terminbuchung für 1:1 Sessions.
• Sitz: USA. Datenübermittlung basierend auf EU-Standardvertragsklauseln (SCC).
• Datenschutz: https://calendly.com/privacy

Stripe Payments Europe Ltd.

• Zweck: Zahlungsabwicklung bei Buchung über Calendly.
• Sitz: Irland (EU) / USA.
• Datenschutz: https://stripe.com/privacy

06. Web-Analytics

Umami Analytics

Wir nutzen Umami Analytics, um zu verstehen, wie unsere Website genutzt wird, welche Seiten aufgerufen werden, woher Besucher kommen und wie lange sie bleiben.

Was Umami anders macht: Im Unterschied zu klassischen Analytics-Tools setzt Umami keine Cookies, speichert keine IP-Adressen und legt keine personenbezogenen Profile an. Alle Daten werden anonymisiert und aggregiert erhoben. Das Tracking-Skript wird zudem über unsere eigene Domain ausgeliefert (Reverse Proxy), sodass keine direkte Verbindung zu Drittanbieter-Servern aus Deinem Browser entsteht.

• Anbieter: Umami Software, Inc., 333 Hatch Drive, Foster City, California 94404, USA
• Hosting: Umami Cloud (EU-Server), zugegriffen über Reverse Proxy auf betterboss.co
• Verarbeitete Daten: Anonymisierte Seitenaufrufe, Verweildauer, Geräteklasse, Browser, ungefähre Region (Land/Stadt) auf Basis anonymisierter Daten, Referrer-URL
• Cookies / LocalStorage: Keine
• Speicherdauer: Aggregierte Daten unbegrenzt; keine Verknüpfung mit Einzelpersonen möglich
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Verbesserung unserer Website)
• Datenschutzerklärung Umami: https://umami.is/privacy

Da Umami keine personenbezogenen Daten verarbeitet, keine Cookies setzt und kein LocalStorage nutzt, ist nach aktueller Rechtslage keine Einwilligung erforderlich. Du kannst der Erhebung dennoch jederzeit widersprechen:

• Über die "Do Not Track"-Einstellung Deines Browsers (Umami respektiert dieses Signal)
• Über einen Adblocker oder Tracking-Blocker
• Über folgenden Toggle: Tracking deaktivieren

07. Cookies

Diese Website setzt keine Cookies. Wir verwenden weder Tracking-Cookies noch Cookies für Marketing-Zwecke. Die einzige Form von Speicherung im Browser entsteht ausschließlich, wenn Du selbst aktiv den Tracking-Opt-Out aktivierst (siehe Abschnitt "Umami Analytics").

08. E-Mail-Marketing & Formulare

Wenn Du Dich für den "Impulsletter" anmelden oder Formulare auf unserer Seite (z.B. "Problem-Einschätzung") nutzen, werden die eingegebenen Daten an unseren Dienstleister Brevo übermittelt und dort gespeichert.

Impulsletter: Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Du kannst Dich jederzeit über den Link in jeder E-Mail abmelden.

09. Blog-Funktionalität

Unsere Website enthält redaktionelle Inhalte. Wir erfassen hierbei lediglich anonyme Abrufzahlen über Umami Analytics (sofern eingewilligt), um die Beliebtheit von Themen zu messen.

10. Social-Media-Plugins

Wir verwenden keine Social-Media-Plugins, die automatisch eine Verbindung zu Plattformen herstellen. Stattdessen verwenden wir einfache Links zu unseren Profilen.

11. Social-Media-Präsenz

Wir unterhalten Profile auf LinkedIn, YouTube, Instagram und TikTok. Wenn Du diese Plattformen besuchst, gelten die dortigen Datenschutzbestimmungen. Wir haben keinen Einfluss auf die dortige Datenverarbeitung.

12. Testimonials

Kundenstimmen auf unserer Website werden nur mit ausdrücklicher, schriftlicher Einwilligung der betroffenen Personen veröffentlicht (Art. 6 Abs. 1 lit. a DSGVO).

13. Terminbuchungen (Calendly)

Für die Planung von Mentoring-Terminen im Rahmen des Executive Retainers nutzen wir Calendly (Calendly LLC, USA).

Calendly speichert Deinen Namen, Deine E-Mail-Adresse und den gewählten Termin. Die Datenverarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Calendly ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen findest Du in der Datenschutzerklärung von Calendly.

Es findet keine Zahlungsabwicklung über die Website statt. Die Abrechnung des Retainers erfolgt per Rechnung.

14. Messenger-Dienste (WhatsApp Business & Signal)

Im Rahmen unseres Sparringspartner-Mentorings biete ich Support zwischen den Sessions über Messenger-Dienste an. Du kannst dabei zwischen zwei Optionen wählen:

14.1 WhatsApp Business

Ich nutze WhatsApp Business für die Kommunikation mit Klienten. Wenn Du WhatsApp (privat oder Business) nutzt, gelten die Datenschutzbestimmungen von WhatsApp.

• Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
• Verarbeitete Daten: Telefonnummer, Profilname, Nachrichteninhalte, Metadaten der Kommunikation (Zeitpunkte, Häufigkeit)
• Datenübertragung in Drittländer: Meta verarbeitet Daten u.a. in den USA. Es bestehen Standardvertragsklauseln gemäß DSGVO.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für bestehende Klienten; Art. 6 Abs. 1 lit. a (Einwilligung) für Erstkontakte
• Datenschutzerklärung WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea

14.2 Signal (datenschutzfreundliche Alternative)

Auf Wunsch biete ich die Kommunikation auch über Signal an. Signal ist ein Open-Source-Messenger mit konsequenter Ende-zu-Ende-Verschlüsselung und sammelt nahezu keine Metadaten.

• Anbieter: Signal Foundation und Signal Messenger LLC, USA
• Besonderheit: Kein Profilzugriff durch den Anbieter, keine Metadaten-Auswertung, vollständige Ende-zu-Ende-Verschlüsselung
• Datenschutzerklärung Signal: https://signal.org/legal/

14.3 Hinweis

Wenn Dir Datenschutz besonders wichtig ist, empfehle ich Signal. Die Wahl des Messengers liegt aber bei Dir, ich richte mich nach Deinen Präferenzen.

15. Datenpannen-Benachrichtigung

Im Fall einer Datenpanne, die ein Risiko für Deine Rechte darstellt, melden wir dies binnen 72 Stunden an die Aufsichtsbehörde und informieren Dich, falls ein hohes Risiko besteht.

16. Zuständige Aufsichtsbehörde

Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40, 55020 Mainz
https://www.datenschutz.rlp.de