Datenschutzerklärung

Stand: Oktober 2025

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten (nachfolgend kurz „Daten“) innerhalb unserer Online‑Auftritte, Webseiten, Landingpages und mit diesen verbundenen externen Präsenzen (z. B. Social‑Media‑Profile) sowie der damit verbundenen Prozesse (z. B. Kontakt‑/Download‑Formulare, Webinar‑Anmeldungen, Kaufabwicklung über Digistore24).

Hans‑Peter Köster – IT Consulting
Am Kupenberg 313

41372 Niederkrüchten
E‑Mail: kontakt@fmea‑coach.com
Telefon: +49 2163 499 50 63

Vertretungsberechtigter: Hans‑Peter Köster
Webseite: https://fmea‑coach.com

Datenschutzanfragen: Bitte richten Sie diese an die oben genannte E‑Mail‑Adresse.

Datenschutzbeauftragter: Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist nicht bestellt. Bei Bedarf benennen wir eine Ansprechperson (Art. 37 DSGVO).

• Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO – je nach Vorgang: Einwilligung (lit. a), Vertrag/vertragsähnlich (lit. b), rechtliche Verpflichtung (lit. c), berechtigtes Interesse (lit. f).

• Datenminimierung & Speicherbegrenzung: Wir verarbeiten nur die für den Zweck erforderlichen Daten und löschen bzw. anonymisieren sie, sobald der Zweck entfällt und keine Aufbewahrungspflichten entgegenstehen.

• Sicherheit: Wir treffen technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO (u. a. TLS‑Verschlüsselung, Rechte‑/Rollenkonzepte, Protokollierung, Zugriffsbeschränkungen).

Hosting: Strato GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin (Auftragsverarbeitung gemäß Art. 28 DSGVO).
Verarbeitete Daten: IP‑Adresse, Datum/Uhrzeit, Zeitzone, aufgerufene URL, Referrer‑URL, User‑Agent, HTTP‑Statuscode, ggf. übertragene Datenmenge.
Zweck/Interesse: Sicherer und stabiler Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO).
Speicherfrist: Logfiles werden nach 42 Tagen automatisch gelöscht.

Wir setzen ein Consent‑Management‑Tool (CMP) ein ([CMP‑Name einfügen]), um Einwilligungen für nicht technisch notwendige Cookies/Technologien einzuholen, zu dokumentieren und verwaltbar zu machen.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 DSGVO (Nachweis der Einwilligung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

• Widerruf: Sie können Ihre Auswahl jederzeit über den Link „Cookie‑Einstellungen“ im Footer ändern.

• Cookie‑Arten: technisch notwendig, Präferenzen, Statistik/Analytics, Marketing/Retargeting.

Hinweis: Details zu jeweils gesetzten Cookies (Anbieter, Zweck, Dauer) werden im CMP angezeigt.

Betroffene Seiten: z. B. /kontakt-books (mit ?offer=), Landingpages für „Starke FMEA‑Kultur“, „Formulierungen für gelungene FMEA‑Meetings“, „Checkliste FMEA‑Start“.
Datenarten: Anrede/Titel (optional), Name, geschäftliche E‑Mail, ggf. weitere Angaben, UTM‑Parameter(Kampagnen‑Tracking), IP‑Adresse/ Zeitstempel (Nachweis), Kommunikationsinhalte.
Zweck: Bearbeitung Ihrer Anfrage und Bereitstellung der angeforderten Ressource (Download‑Link per E‑Mail), Folgekommunikation zu der Ressource (sofern Einwilligung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und/oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Dokumentation DOI/Einverständnisse).
Speicherfrist: Prüfung/Löschung von Leads nach [12 Monaten] ohne weitere Beziehung; gesetzliche Aufbewahrungspflichten bleiben unberührt.
Erforderlichkeit: Ohne Pflichtangaben (Name, E‑Mail, Einwilligung) kann die Anfrage/der Versand nicht erfolgen.

Auftragsverarbeiter & Tools:

• Make (EU2‑Region) – Szenario‑/Webhook‑Automatisierung; Anbieter: Celonis/Makelabs (Make s.r.o., EU).

• Google Sheets / Google Workspace – Speicherung/Auswertung von Leads; Anbieter: Google Ireland Limited.
  Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge (Art. 28 DSGVO). Eine Drittlandübermittlung (z. B. in die USA) ist möglich; Schutz über EU‑Standardvertragsklauseln (SCC) und ergänzende Maßnahmen.

Sofern Sie dem Erhalt begleitender Praxis‑Impulse/Follow‑ups zugestimmt haben, senden wir Ihnen kurze thematisch passende E‑Mails.
Verfahren: Double‑Opt‑In (Bestätigungs‑E‑Mail; Protokollierung von Zeitstempel, IP, Inhalt der Einwilligung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Widerruf: jederzeit per Link am Ende jeder E‑Mail oder per Nachricht an kontakt@fmea‑coach.com.
Speicherfrist: Nach Widerruf wird die Einwilligung mit Sperrvermerk geführt und die Kontaktadresse aus dem Versand entfernt.

Betroffene Seiten: Webinar‑Landingpages, Countdown, Einstieg/Warteraum.
Datenarten: Stammdaten, E‑Mail, ggf. Firma/Rolle, technische Metadaten (Join‑/Leave‑Times), Kommunikationsinhalte (Chat, Q&A).
Zweck/Rechtsgrundlage: Durchführung des Webinars und Kommunikation (Art. 6 Abs. 1 lit. b DSGVO).
Tool: Microsoft Teams (Anbieter: Microsoft Ireland Operations Ltd.). Drittlandübermittlungen sind möglich; Schutz über SCC.
Speicherfrist: Anmeldedaten bis 6 Monate nach Durchführung (Evaluation/Nachbereitung), gesetzliche Pflichten unberührt.

Zweck: Bestell‑ und Zahlungsabwicklung.
Anbieter/Empfänger: Digistore24 GmbH, St.-Godehard‑Str. 32, 31139 Hildesheim.
Datenarten: Stammdaten, Rechnungs‑/Zahlungsdaten, Produktinformationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von Digistore24.

9.1 Google Tag Manager

Dient der Einbindung/Steuerung von Scripts/Pixeln. Es werden selbst keine Nutzerprofile erstellt.
Anbieter: Google Ireland Limited.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (über CMP).

9.2 Google Analytics 4 (GA4)

Zweck: Reichweitenmessung, Verbesserung unseres Angebots.
Einstellungen: IP‑Anonymisierung; Aufbewahrungsdauer der Nutzungsdaten [z. B. 14 Monate].
Anbieter: Google Ireland Limited; mögliche Übermittlung in die USA; Schutz via SCC.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Widerruf: jederzeit über Cookie‑Einstellungen.

9.3 Marketing‑Pixel / Remarketing (optional, nur wenn eingesetzt)

LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company), Meta Pixel (Meta Platforms Ireland Ltd.), Google Ads(Google Ireland Limited).
Zweck: Conversion‑Tracking, Zielgruppenbildung, Retargeting.
Datenübermittlung: möglich in Drittländer (z. B. USA) mit SCC.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Widerruf: jederzeit über Cookie‑Einstellungen.

Wir unterhalten Profile bei LinkedIn/XING/Instagram/Facebook. Beim Besuch dieser Plattformen gelten die Bedingungen der jeweiligen Anbieter (gemeinsame Verantwortung i. S. v. Art. 26 DSGVO kann bestehen).
Bei eingebetteten Inhalten (z. B. YouTube‑Videos, Social‑Posts) werden Daten an den Anbieter übertragen – Einbindung erst nach Einwilligung (2‑Klick‑Lösung/CMP).

Empfänger‑Kategorien: Hosting‑/IT‑Dienstleister, Automatisierung/Integrationsdienste (Make), E‑Mail‑/Workspace‑Dienste (Google), Zahlungs‑/Vertriebsplattform (Digistore24), Analyse/Marketing‑Anbieter (Google, LinkedIn, Meta), Webinar‑Dienste (Microsoft).
Drittlandübermittlungen: Soweit eine Übermittlung in Drittländer (insb. USA) erfolgt und kein Angemessenheitsbeschluss besteht, stützen wir diese auf EU‑Standardvertragsklauseln (SCC) und zusätzliche Maßnahmen.

Wir löschen Daten, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Typische Fristen:

• Server‑Logfiles: 42 Tage

• Leads ohne Folgebeziehung: 12 Monate Review/Löschung

• Vertrags‑/Rechnungsdaten: gesetzliche Aufbewahrung 10 Jahre (HGB/AO)

Eine gesetzliche Pflicht zur Bereitstellung besteht in der Regel nicht. Ohne Pflichtangaben können bestimmte Leistungen (z. B. Versand eines eBooks) nicht erbracht werden. Keine automatisierten Entscheidungen inkl. Profiling im Sinne von Art. 22 DSGVO.

• Auskunft (Art. 15 DSGVO)

• Berichtigung (Art. 16 DSGVO)

• Löschung (Art. 17 DSGVO)

• Einschränkung (Art. 18 DSGVO)

• Datenübertragbarkeit (Art. 20 DSGVO)

• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)

• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz‑Aufsichtsbehörde zu beschweren, z. B.
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein‑Westfalen (LDI NRW), Kavalleriestr. 2‑4, 40213 Düsseldorf, https://www.ldi.nrw.de/

Wir passen diese Erklärung an, wenn sich Rechtslage, unsere Dienste oder die Datenverarbeitung ändert. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.

16.1 Kontakt/Download (Lead‑Magnete)

Daten: Name, E‑Mail, UTM, IP/Time; Zweck: Versand Ressource/Follow‑up;
Rechtsgrundlage: Art. 6 Abs. 1 lit. b/a; Frist: bis zu 12 Monate;
Empfänger: Make (EU), Google Sheets (EU/ggf. USA, SCC).

16.2 Webinare

Daten: Anmelde‑/Nutzungsdaten; Zweck: Durchführung; Rechtsgrundlage: Art. 6 Abs. 1 lit. b;
Empfänger: Microsoft Teams (EU/ggf. USA, SCC); Frist: 6 Monate.

16.3 Verkauf (Digistore24)

Daten: Bestell‑, Zahlungs‑, Rechnungsdaten; Zweck: Abwicklung;
Rechtsgrundlage: Art. 6 Abs. 1 lit. b; Empfänger: Digistore24; Frist: gesetzlich.

16.4 Analytics/Marketing

Daten: Nutzungsdaten/Pixel‑IDs; Zweck: Statistik/Marketing;
Rechtsgrundlage: Art. 6 Abs. 1 lit. a (Consent); Widerruf: CMP;
Empfänger: Google/LinkedIn/Meta (EU/ggf. USA, SCC).

Wenn Sie Ihre Rechte geltend machen möchten oder Fragen haben, schreiben Sie an kontakt@fmea‑coach.com. Bitte geben Sie – soweit möglich – an, auf welche Verarbeitung sich Ihre Anfrage bezieht.