Datenschutzerklärung
Verantwortliche Stelle
Costoff Clarity & Change Ltd.
Geschäftsführerin: Sorniza Costoff
Eduard Genow Str. 12, 1700 Sofia, BG (EU)
E-Mail: contact@costoff.de
Tel.: +49 (0)162 9877087
Korrespondenzadresse (Postanschrift):
Paulsborner Str. 45, 14193 Berlin, Deutschland
Verarbeitete Daten und Zwecke
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen unserer Tätigkeit als Karriereberaterin, Executive Coach und Anbieterin psychologischer Beratung (nicht heilkundlich). Dazu gehören insbesondere:
Arten der verarbeiteten Daten
– Kontakt- und Kommunikationsdaten
– Vertrags- und Rechnungsdaten
– Beratungs- und Coachingdaten
– Nutzungsdaten beim Besuch der Website
– Meta- und Systemdaten (z. B. IP-Adresse, Log-Daten)
Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) werden nur verarbeitet, wenn sie freiwillig übermittelt und der Verarbeitung ausdrücklich zugestimmt wird.
Zwecke
– Vorbereitung und Durchführung von Coaching- und Beratungsleistungen
– Organisation und Durchführung von Online-Terminen
– Abrechnung und Vertragsabwicklung
– Kommunikation
– Betrieb und Sicherheit der Website
– Optimierung des Onlineangebots
– Verwaltung interner Geschäftsprozesse
Rechtsgrundlagen
Wir verarbeiten Daten auf Basis von:
– Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
– Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen)
– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Sicherheit, effiziente Verwaltung)
– Art. 9 Abs. 2 DSGVO für freiwillig übermittelte besonders sensible Daten
Sicherheitsmaßnahmen
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, u. a.:
– TLS/SSL-Verschlüsselung (HTTPS)
– Zugriffskontrollen
– Protokollierung sicherheitsrelevanter Ereignisse
– Datensparsamkeit & Privacy-by-Design
IP-Adressen werden, wenn möglich, gekürzt verarbeitet (IP-Masking).
Weitergabe von Daten
Eine Weitergabe erfolgt ausschließlich an Dienstleister, die für die Erfüllung unserer Leistungen notwendig sind:
– Website-Hosting
– E-Mail-Provider
– Online-Terminbuchung (z. B. Cal.com oder Calendly)
– Videokonferenz-Anbieter (Zoom)
– Buchhaltung und ggf. Zahlungsdienstleister
– LinkedIn (bei Nutzung externer Links)
Alle Dienstleister sind über Art. 28 DSGVO vertraglich verpflichtet.
Datenübermittlung in Drittländer erfolgt nur auf Grundlage der DSGVO-Garantien (insb. Standardvertragsklauseln).
Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur solange, wie dies erforderlich ist:
– Vertrags- und Rechnungsdaten: bis zu 10 Jahre (gesetzliche Aufbewahrungspflichten)
– Beratungsunterlagen: bis zu 3 Jahre nach Abschluss (oder kürzer auf Wunsch)
– Kontaktanfragen: 12 Monate
– Server-Logs: max. 30 Tage
– Einwilligungen: bis Widerruf
Nach Fristablauf werden Daten gelöscht oder anonymisiert.
Rechte der betroffenen Personen
Sie haben folgende Rechte nach Art. 15–21 DSGVO:
– Auskunft
– Berichtigung
– Löschung
– Einschränkung der Verarbeitung
– Widerspruch
– Widerruf erteilter Einwilligungen
– Datenübertragbarkeit
Kontakt für die Ausübung dieser Rechte: contact@costoff.de
Cookies und Einwilligungsmanagement
Unsere Website verwendet:
– technisch notwendige Cookies (keine Einwilligung erforderlich)
– optionale Cookies oder Tracking-Dienste nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Über eine Einwilligungsmanagement-Lösung können Nutzer:
– Einwilligungen erteilen
– widerrufen
– individuelle Einstellungen vornehmen
Widerruf ist jederzeit möglich.
Online-Terminbuchung (Calendly)
Bei Nutzung unseres Terminbuchungssystems werden folgende Daten verarbeitet:
– Name, E-Mail-Adresse, Terminwunsch
– freiwillige Angaben
– technische Daten (IP-Adresse, Zeitpunkt der Buchung)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Diese Dienste handeln als Auftragsverarbeiter.
Videokonferenzen (Zoom)
Für Online-Sitzungen nutzen wir Zoom. Dabei werden verarbeitet:
– Name, E-Mail
– IP-Adresse, technische Daten
– Kommunikationsinhalte
Wir erstellen keine Aufzeichnungen, außer mit ausdrücklicher Einwilligung.
Datenübermittlungen in die USA erfolgen auf Grundlage von EU-Standardvertragsklauseln.
Newsletter
Falls Newsletter angeboten werden:
– Versand nur mit Einwilligung (Double Opt-In)
– Protokollierung der Anmeldung zur Nachweispflicht
– Möglichkeit zum Widerruf über Abmeldelink
– Analyse von Öffnungs- und Klickraten nur mit Einwilligung
Webanalyse
Wenn Webanalyse genutzt wird (z. B. Google Analytics):
– Einsatz erfolgt ausschließlich mit Einwilligung
– IP-Adressen werden gekürzt
– Speicherung pseudonymisierter Nutzungsprofile
– Cookies können bis zu 2 Jahre gespeichert werden
Nutzer können Analyse jederzeit im Cookie-Banner deaktivieren.
Social Media (LinkedIn, Xing, Instagram, Facebook)
Wir unterhalten Profile in sozialen Netzwerken. Verarbeitung erfolgt durch die jeweiligen Anbieter.
Beim Besuch unserer Social-Media-Seiten können Nutzungsdaten für:
– Statistik („Insights“)
– Marketing
– Kommunikation
verarbeitet werden.
Wir weisen darauf hin, dass dort Daten auch außerhalb der EU verarbeitet werden können.
Eingebettete Inhalte & Drittanbieter
Wir binden externe Inhalte oder Skripte ein, z. B.:
– Videos
– Kartenmaterial
– Skripte/Bibliotheken
– Schriftarten (Google Fonts – lokal oder via CDN)
Rechtsgrundlage:
– Einwilligung, sofern erforderlich
– ansonsten berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Wo technisch möglich, erfolgt die Einbindung datensparsam.
Beschwerderecht
Sie können sich bei jeder europäischen Datenschutzbehörde beschweren – insbesondere:
– in Ihrem Wohnsitzland
– in Ihrem Arbeitsland
– oder am Ort des mutmaßlichen Verstoßes
Für Bulgarien: Commission for Personal Data Protection (CPDP), Sofia.
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Erklärung anzupassen, um sie an rechtliche Änderungen oder neue technische Funktionen anzupassen.