Datenschutzerklärung

Einführung

Bei Better Boss Co. (Inhaber: Charles Walczynski) („wir", „uns" oder „unser") schätzen wir Ihre Privatsphäre und verpflichten uns zum Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Informationen in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und anderen relevanten deutschen und europäischen Datenschutzgesetzen verarbeiten.

Unsere Datenschutzerklärung hat eine modulare Struktur. Sie besteht aus einem allgemeinen Teil für jede Verarbeitung personenbezogener Daten (A. Allgemeine Informationen) und einem spezifischen Teil über die Verarbeitung beim Besuch unserer Website und bei der Nutzung unserer Dienstleistungen (B. Website-Besucher und Service-Nutzer).

Diese Datenschutzerklärung ist ein wesentlicher Bestandteil unserer Datenschutz-Dokumentation und sollte zusammen mit unseren Allgemeinen Geschäftsbedingungen gelesen werden.

A. Allgemeine Informationen

01. Definitionen

Nach dem Vorbild von Art. 4 DSGVO basiert diese Datenschutzerklärung auf den folgenden Definitionen:

• Personenbezogene Daten (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (die „betroffene Person") beziehen. Eine Person ist identifizierbar, wenn sie direkt oder indirekt durch Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten oder eine Online-Kennung identifiziert werden kann.
• Verarbeitung (Art. 4 Nr. 2 DSGVO) ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, einschließlich des Erhebens, Erfassens, Ordnens, Strukturierens, Speicherns, Anpassens, Verwendens, Offenlegens oder Löschens.
• Verantwortlicher (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
• Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• Einwilligung (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der sie zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

02. Kontaktdaten des Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle ist:

Unternehmen: Better Boss Co.
Inhaber: Charles Walczynski
Adresse: Breidenbacherstraße 25, 55116 Mainz, Deutschland
E-Mail: charles@betterboss.co
Telefon: +49 151 296 537 56

Weitere Informationen über unser Unternehmen finden Sie im Impressum auf unserer Website.

03. Datenschutz-Kontakt

Für alle Fragen zum Datenschutz können Sie uns erreichen unter:

Name: Charles Walczynski
Adresse: Breidenbacherstraße 25, 55116 Mainz, Deutschland
Telefon: +49 151 296 537 56
E-Mail: charles@betterboss.co

Als Einzelunternehmen mit weniger als 20 Beschäftigten, die regelmäßig personenbezogene Daten verarbeiten, sind wir nach § 38 BDSG nicht gesetzlich verpflichtet, einen Datenschutzbeauftragten zu bestellen. Dennoch nehmen wir den Schutz Ihrer Daten sehr ernst.

04. Rechtsgrundlagen für die Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – wenn Sie uns Ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt haben
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag) – wenn die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich ist
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) – wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) – wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen

Für das Speichern von Informationen auf Ihrem Gerät oder den Zugriff auf bereits gespeicherte Informationen halten wir § 25 TTDSG ein und tun dies nur, wenn:

• Sie Ihre Einwilligung auf Grundlage klarer und umfassender Informationen erteilt haben
• Es für die Bereitstellung einer von Ihnen ausdrücklich gewünschten Dienstleistung unbedingt erforderlich ist

05. Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung wegfällt. Im Einzelnen:

• Kontaktanfragen (Druckpunkt/Formulare): Gespeichert für 2 Jahre nach der letzten Kontaktaufnahme, danach gelöscht, es sei denn, Sie haben ausdrücklich in eine weitere Verarbeitung eingewilligt oder sind eine Vertragsbeziehung mit uns eingegangen.
• Vertragsverhältnisse (Retainer): Gespeichert für die Dauer des Vertrags und für gesetzlich vorgeschriebene Aufbewahrungsfristen danach (z.B. 6 Jahre für Handelskorrespondenz und 10 Jahre für Rechnungen und steuerrelevante Dokumente nach § 257 HGB und § 147 AO).
• Web-Analytics-Daten: Gespeichert für maximal 14 Monate.
• E-Mail-Marketing (Impulsletter): Gespeichert bis zur Abmeldung oder Einstellung des Services.
• Calendly-Buchungsdaten: Gespeichert bis zur Durchführung des Termins plus 12 Monate für Nachbetreuung, sofern nicht anderweitig vertraglich vereinbart.

06. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder unbefugtem Zugriff um. Dazu gehören:

• TLS-Verschlüsselung für unsere Website (256-Bit)
• Sichere Zugangskontrollen zu unseren Systemen (Multi-Faktor-Authentifizierung)
• Tägliche Backups mit verschlüsselter Speicherung
• Server-Hosting in Deutschland (All-Inkl)
• Firewall-Schutz und Intrusion-Detection-Systeme
• Regelmäßige Sicherheits-Patches und Updates

07. Zusammenarbeit mit Auftragsverarbeitern

Wir nutzen externe Dienstleister für unsere Geschäftstätigkeiten. Diese Auftragsverarbeiter handeln nach unseren Weisungen und sind vertraglich verpflichtet, die Datenschutzbestimmungen gemäß Art. 28 DSGVO einzuhalten. Unsere wichtigsten Auftragsverarbeiter umfassen:

• Website-Hosting & CDN: Netlify (USA mit EU-Standardvertragsklauseln)
• E-Mail-Hosting & Domain: ALL-INKL.COM (Deutschland)
• E-Mail-Marketing & Formulare: Brevo (Frankreich)
• Terminplanung: Calendly (USA mit EU-Standardvertragsklauseln)
• E-Mail- und Dateiverwaltung: Google Workspace (USA mit EU-Standardvertragsklauseln)
• Zahlungsabwicklung: Stripe (USA/Irland mit EU-Standardvertragsklauseln)

08. Bedingungen für Datenübertragungen in Drittländer

Einige unserer Auftragsverarbeiter (insb. Google, Calendly, Stripe, Netlify) haben ihren Sitz oder Mutterkonzerne außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA. Bei der Übertragung von Daten in diese Länder stellen wir angemessene Schutzmaßnahmen sicher durch:

• Angemessenheitsbeschluss der EU-Kommission für die USA (Data Privacy Framework), sofern die Anbieter zertifiziert sind.
• EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
• Zusätzliche technische Sicherheitsmaßnahmen (Verschlüsselung).

09. Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. In bestimmten Fällen ist sie jedoch erforderlich:

• Zur Anmeldung für den Impulsletter (E-Mail-Adresse erforderlich)
• Zur Buchung einer Session via Calendly (Name, E-Mail-Adresse, Zahlungsdaten erforderlich)
• Zur Nutzung der Druckpunkt-Analyse (E-Mail, Name, Situationsbeschreibung)
• Für das Retainer-Mandat (Rechnungsdaten, Kontaktdaten)

10. Rechtliche Verpflichtungen

Unter bestimmten Umständen können wir rechtlich verpflichtet sein, personenbezogene Daten an Dritte, insbesondere an Behörden, weiterzugeben (Art. 6 Abs. 1 lit. c DSGVO). Solche Weitergaben werden dokumentiert und nur im gesetzlich erforderlichen Umfang vorgenommen.

11. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

12. Keine automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO.

13. Aktualisierungen dieser Datenschutzerklärung

Wir überprüfen und aktualisieren diese Datenschutzerklärung regelmäßig. Die aktuelle Version ist immer unter https://betterboss.co/datenschutz.html verfügbar.

B. Website-Besucher und Service-Nutzer

01. Funktionserklärung

Sie können sich unter https://betterboss.co über unser Angebot informieren. Wenn Sie unsere Websites besuchen oder unsere Formulare nutzen, verarbeiten wir Daten wie nachfolgend beschrieben.

02. Verarbeitete personenbezogene Daten

Bei der Nutzung unserer Websites und Dienstleistungen können folgende Kategorien personenbezogener Daten verarbeitet werden:

• Analytics-Daten: IP-Adresse (anonymisiert), User-Agent, Nutzungsmuster.
• Formulardaten: Name, E-Mail-Adresse und Informationen, die Sie in der "Druckpunkt Analyse" oder Terminanfrage angeben.
• Buchungsdaten: Name, E-Mail-Adresse, gewähltes Datum, Zahlungsinformationen (via Stripe/Calendly).
• Kommunikationsdaten: Nachrichtenverläufe (E-Mail, WhatsApp, Signal).

03. Zweck und Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

• Website-Analytics (Google): Verbesserung der Nutzererfahrung. (Einwilligung Art. 6 Abs. 1 lit. a DSGVO)
• Druckpunkt Analyse & Kontakt: Zur Bearbeitung Ihrer Anfrage. (Vorvertragliche Maßnahmen Art. 6 Abs. 1 lit. b DSGVO)
• Terminbuchung & Zahlung: Zur Abwicklung der Session. (Vertragserfüllung Art. 6 Abs. 1 lit. b DSGVO)
• Impulsletter: Versand von Fachinformationen. (Einwilligung Art. 6 Abs. 1 lit. a DSGVO)
• Retainer-Mandat: Durchführung des Mentorings und laufende Betreuung. (Vertragserfüllung Art. 6 Abs. 1 lit. b DSGVO)

04. Verarbeitungsdauer

Ihre Daten werden nur so lange verarbeitet, wie es zur Erfüllung der Zwecke erforderlich ist (siehe Abschnitt A.5).

05. Weitergabe personenbezogener Daten an Dritte

Wir geben Daten an spezialisierte Dienstleister weiter, um unser Angebot zu betreiben. Hier finden Sie Details zu den wichtigsten Partnern:

Netlify (Webhosting & CDN)

• Zweck: Bereitstellung der Website-Infrastruktur, Auslieferung von Inhalten (Content Delivery Network), DDoS-Schutz.
• Dienstleister: Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA.
• Verarbeitete Daten: IP-Adressen, Server-Logfiles (Browser-Typ, Datum/Uhrzeit des Zugriffs), Referrer-URL.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer sicheren, schnellen und fehlerfreien Bereitstellung der Website).
• Datenübermittlung in die USA: Wir haben mit Netlify einen Auftragsverarbeitungsvertrag (Data Processing Agreement) inklusive EU-Standardvertragsklauseln (SCCs) abgeschlossen.
• Datenschutz: https://www.netlify.com/privacy/

ALL-INKL.COM (E-Mail-Hosting & Domainverwaltung)

• Zweck: Verwaltung der Internet-Domain, Empfang und Versand von E-Mails (Mailserver).
• Dienstleister: ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland.
• Verarbeitete Daten: E-Mail-Inhalte, Metadaten der Kommunikation, Bestandsdaten der Domain.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Serverstandort: Deutschland.
• Datenschutz: https://all-inkl.com/datenschutzinformationen/

Brevo (ehemals Sendinblue)

• Zweck: Verarbeitung aller Kontaktformulare ("Druckpunkt", "Erstgespräch") und Versand des Impulsletters (Newsletter). Brevo fungiert als unser CRM.
• Sitz: Frankreich (EU).
• Datenschutz: https://www.brevo.com/de/legal/privacypolicy/

Google Ireland Limited

• Zweck: Google Analytics 4 (Analyse), Google Workspace (Office & E-Mail).
• Sitz: Irland (EU).
• Datenschutz: https://policies.google.com/privacy

Calendly LLC

• Zweck: Online-Terminbuchung für 1:1 Sessions.
• Sitz: USA. Datenübermittlung basierend auf EU-Standardvertragsklauseln (SCC).
• Datenschutz: https://calendly.com/privacy

Stripe Payments Europe Ltd.

• Zweck: Zahlungsabwicklung bei Buchung über Calendly.
• Sitz: Irland (EU) / USA.
• Datenschutz: https://stripe.com/privacy

06. Web-Analytics

Wir nutzen Google Analytics 4 (GA4), um zu analysieren, wie Besucher unsere Website nutzen. GA4 verarbeitet Ihre Daten nur mit Ihrer ausdrücklichen Einwilligung (Cookie-Banner). Wir haben die IP-Anonymisierung aktiviert. Die Speicherdauer ist auf 14 Monate begrenzt.

07. Verwendung von Cookies

Wir verwenden ein lokales Consent-Management-Tool, um Ihre Einwilligung zu verwalten. Sie können Ihre Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer ändern.

08. E-Mail-Marketing & Formulare

Wenn Sie sich für den "Impulsletter" anmelden oder Formulare auf unserer Seite (z.B. "Druckpunkt Analyse") nutzen, werden die eingegebenen Daten an unseren Dienstleister Brevo übermittelt und dort gespeichert.

Impulsletter: Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Sie können sich jederzeit über den Link in jeder E-Mail abmelden.

09. Blog-Funktionalität

Unsere Website enthält redaktionelle Inhalte. Wir erfassen hierbei lediglich anonyme Abrufzahlen über Google Analytics (sofern eingewilligt), um die Beliebtheit von Themen zu messen.

10. Social-Media-Plugins

Wir verwenden keine Social-Media-Plugins, die automatisch eine Verbindung zu Plattformen herstellen. Stattdessen verwenden wir einfache Links zu unseren Profilen.

11. Social-Media-Präsenz

Wir unterhalten Profile auf LinkedIn, YouTube, Instagram und TikTok. Wenn Sie diese Plattformen besuchen, gelten die dortigen Datenschutzbestimmungen. Wir haben keinen Einfluss auf die dortige Datenverarbeitung.

12. Testimonials

Kundenstimmen auf unserer Website werden nur mit ausdrücklicher, schriftlicher Einwilligung der betroffenen Personen veröffentlicht (Art. 6 Abs. 1 lit. a DSGVO).

13. Online-Werbung

Wir schalten Anzeigen auf Plattformen wie LinkedIn oder Google. Wenn Sie über eine Anzeige zu uns kommen, können Conversion-Tracking-Tools eingesetzt werden, sofern Sie diesen im Cookie-Banner zugestimmt haben.

14. Terminbuchungen (Calendly & Stripe)

Für die Buchung kostenpflichtiger 1:1 Sessions nutzen wir Calendly. Die Bezahlung wird direkt im Buchungsprozess über Stripe abgewickelt.

• Calendly: Speichert Ihren Namen, E-Mail und Termin.
• Stripe: Verarbeitet Ihre Zahlungsdaten (Kreditkarte). Wir selbst speichern keine vollständigen Kreditkartendaten, sondern erhalten nur eine Zahlungsbestätigung.

15. Messenger-Dienste (WhatsApp & Signal)

Im Rahmen des "Executive Retainer"-Programms bieten wir Support via WhatsApp oder Signal an.

Freiwilligkeit: Die Nutzung dieser Kanäle ist rein freiwillig. Sie entscheiden, ob Sie uns über diese Wege kontaktieren.

Datenschutzhinweis: Wenn Sie uns über WhatsApp (Meta Platforms Ireland Ltd.) kontaktieren, gelten die Datenschutzbestimmungen von WhatsApp. Metadaten der Kommunikation können dabei auf Server in den USA übertragen werden. Wir nutzen diese Dienste auf einem geschäftlich genutzten Endgerät und synchronisieren keine Adressbücher automatisch.

Rechtsgrundlage ist Ihre Einwilligung durch aktive Kontaktaufnahme (Art. 6 Abs. 1 lit. a DSGVO) sowie die Vertragserfüllung (Support) gem. Art. 6 Abs. 1 lit. b DSGVO.

16. Datenpannen-Benachrichtigung

Im Fall einer Datenpanne, die ein Risiko für Ihre Rechte darstellt, melden wir dies binnen 72 Stunden an die Aufsichtsbehörde und informieren Sie, falls ein hohes Risiko besteht.

17. Zuständige Aufsichtsbehörde

Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40, 55020 Mainz
https://www.datenschutz.rlp.de