Datenschutzerklärung
gemäß Art. 13, 14 DSGVO, §§ 25 ff. TTDSG, Art. 52 ff. EU AI Act (soweit einschlägig)
1. Verantwortlicher im Sinne der DSGVO
JB Consulting GmbH
Ringstraße 1
31319 Sehnde
Deutschland
E-Mail: info@valentyr.group
Website: www.valentyr.group
Vertretungsberechtigter Geschäftsführer: Jessica Michalke
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unter Einhaltung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) sowie – soweit anwendbar – des EU AI Act (Verordnung (EU) 2024/1183).
Grundsätze der Verarbeitung (Art. 5 DSGVO):
Zweckbindung
Datenminimierung
Speicherbegrenzung
Integrität & Vertraulichkeit
Transparenz
Rechenschaftspflicht
Rechtsgrundlagen gem. Art. 6 DSGVO:
lit. a – Einwilligung
lit. b – Vertrag oder vorvertragliche Maßnahmen
lit. c – rechtliche Verpflichtung
lit. f – berechtigtes Interesse
3. Hosting
Unsere Website wird gehostet durch:
united-domains AG
Gautinger Straße 10
82319 Starnberg
Deutschland
(https://www.united-domains.de)
Verarbeitung im Auftrag gemäß Art. 28 DSGVO – Es besteht ein datenschutzkonformer Vertrag zur Auftragsverarbeitung.
Serverstandort: Deutschland / EU
Erhobene Daten:
IP-Adresse
Datum/Uhrzeit des Zugriffs
URL
Referrer-URL
Browsertyp & Version
Betriebssystem
Zweck: Sicherstellung der Funktionsfähigkeit, Sicherheit und rechtlich konformer Betrieb der Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
4. Einsatz von Cookies & Tracking-Technologien
Beim Besuch unserer Website verwenden wir Cookies und ähnliche Technologien. Ihre Einwilligung erfolgt transparent über ein konformes Consent-Management-Tool (CMP) gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO.
4.1 Kategorien von Cookies
KategorieBeschreibungRechtsgrundlageTechnisch notwendigSicherstellung der FunktionalitätArt. 6 Abs. 1 lit. f DSGVOStatistik/AnalyseReichweitenmessung, OptimierungArt. 6 Abs. 1 lit. a DSGVOMarketingWerbezwecke, RetargetingArt. 6 Abs. 1 lit. a DSGVO
4.2 Consent-Management
Wir nutzen ein datenschutzkonformes Consent-Tool ([z. B. Borlabs oder Complianz] – bitte benennen), das Ihre Auswahl speichert und dokumentiert. Ihre Einwilligung können Sie jederzeit widerrufen.
5. Webanalyse mit Google Analytics
Diese Website nutzt Google Analytics 4 der:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irland
Integriert mit IP-Anonymisierung (anonymizeIP)
Daten können in die USA an Google LLC übermittelt werden – basierend auf dem EU-U.S. Data Privacy Framework (Zertifizierung liegt vor).
Verarbeitete Daten:
IP-Adresse (gekürzt)
Nutzerverhalten (Seitenaufrufe, Scrolls, Klicks etc.)
Geräte-/Browserdaten
Sprache, Standort (ungefähr)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG
Speicherdauer: 14 Monate
Widerrufsmöglichkeit: jederzeit über Cookie-Einstellungen oder Browser-Add-on
6. Remote Google Fonts
Wir nutzen Google Fonts, eingebunden über die Server der Google Ireland Ltd. (remote).
Verarbeitete Daten:
IP-Adresse
Referrer-URL
Browserinformationen
Zweck: Einheitliches Design & Kompatibilität
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG
Datenübermittlung: USA – Google LLC ist DPF-zertifiziert
7. Terminvereinbarung über Clanedly
Für die Buchung von Terminen nutzen wir Calendly, Anbieter ist:
Calendly LLC
271 17th St NW, Atlanta, GA 30363, USA
Verarbeitete Daten:
Name
E-Mail
Terminzeitpunkt
ggf. Nachrichtentext
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Datenübermittlung: USA – DPF-Zertifizierung vorhanden
Auftragsverarbeitung gemäß Art. 28 DSGVO
Weitere Informationen: https://calendly.com/privacy
8. Newsletter
Bei Anmeldung zu unserem Newsletter erheben wir:
E-Mail-Adresse
IP-Adresse (Zeitpunkt der Anmeldung)
Name (optional)
Double-Opt-In-Verfahren zur Absicherung der Einwilligung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Widerruf: jederzeit über Link im Newsletter oder per E-Mail
Versanddienstleister: [z. B. Mailchimp / Brevo etc.] – bitte konkretisieren
Auftragsverarbeitung gem. Art. 28 DSGVO
Datenübermittlung (sofern in Drittländer): nur mit DPF-Zertifizierung oder Standardvertragsklauseln (SCCs)
9. KI-Komponenten / Transparenz nach AI Act
Soweit wir KI-gestützte Module einsetzen (z. B. für automatisierte Terminvergabe oder Vorschlagsfunktionen), erfolgt dies nicht auf Grundlage hochriskanter Systeme gemäß Art. 6–9 AI Act.
Hinweise gemäß Art. 52 AI Act:
Einsatz transparenter, nachvollziehbarer KI
Keine automatisierten Entscheidungen mit rechtlicher Wirkung
Keine Profilbildung im Sinne des Art. 22 DSGVO
Betroffene erhalten jederzeit Informationen über Logik, Umfang und Auswirkungen
10. Ihre Rechte (Art. 12–23 DSGVO)
Sie haben das Recht auf:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen Datenverarbeitung (Art. 21 DSGVO)
Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO)
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zuständige Aufsichtsbehörde:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
https://lfd.niedersachsen.de/
11. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO zur Sicherung Ihrer Daten, u. a. durch:
Verschlüsselung (SSL/TLS)
Zugriffsbeschränkung
Protokollierung
Auftragsverarbeitungsverträge
regelmäßige Schulung des Personals
12. Aufbewahrung und Löschung
Personenbezogene Daten werden nur solange gespeichert, wie es der Zweck oder gesetzliche Aufbewahrungspflichten erfordern. Eine automatische Löschung erfolgt regelmäßig nach folgenden Kriterien:
DatenartSpeicherdauerKontaktanfragen6 Monate nach AbschlussBuchungsdaten1 Jahr nach TerminNewsletter-Anmeldungbis Widerruf der EinwilligungServer-Logs7 Tage
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei technischen oder rechtlichen Änderungen anzupassen. Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar.