Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Loyal Team GmbH
Schwedter Str. 52
10435 Berlin
Telefon: +49 (0) 30 / 202 382 480
E-Mail: info@loyal-team.com

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

Mit allen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dies betrifft insbesondere unseren Hosting- und Form-Provider Netlify, Inc. sowie den Spam-Filter-Dienst Akismet (Automattic Inc.). Die Verträge verpflichten die Anbieter, die Daten ausschließlich nach unseren Weisungen, unter Wahrung der Vertraulichkeit und unter geeigneten technischen und organisatorischen Maßnahmen zu verarbeiten. Eine Datenübermittlung in die USA erfolgt jeweils auf Grundlage der EU-Standardvertragsklauseln.

3. Server-Logfiles

Beim Aufruf unserer Website werden technisch notwendige Daten in Server-Logfiles unseres Hosting-Anbieters Netlify (siehe §6) erfasst. Dazu gehören:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite / URL
• Referrer-URL
• Browser-Typ und -Version
• Betriebssystem

Diese Daten werden ausschließlich durch Netlify zur Sicherstellung des Website-Betriebs, zur Abwehr missbräuchlicher Zugriffe und zur statistischen Auswertung der Servernutzung verarbeitet. Wir selbst betreiben keine eigene Server-Log-Auswertung und führen keine Anonymisierung durch; die Daten werden nach den Vorgaben von Netlify verarbeitet und gespeichert. Details finden Sie in der Netlify-Datenschutzerklärung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit des Betriebs).

4. Cookies und ähnliche Technologien

Notwendige Cookies

Wir verwenden technisch notwendige Cookies und localStorage-Einträge, um Grundfunktionen der Website bereitzustellen (z. B. das Speichern Ihrer Cookie-Einstellung unter dem Schlüssel lt-cookie-consent). Diese Daten werden ausschließlich auf Ihrem Endgerät gespeichert.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich).

Optionale Cookies

Unser Consent-Banner bietet Ihnen die Möglichkeit, optionale Analyse-Cookies zu akzeptieren oder abzulehnen. Aktuell ist kein optionaler Analyse- oder Marketing-Tracker auf der Website eingebunden; Ihre Entscheidung wird lediglich als Voreinstellung gespeichert. Sollten zukünftig optionale Cookies hinzukommen, würden diese ausschließlich nach Ihrer ausdrücklichen Einwilligung aktiviert. Sie können Ihre Wahl jederzeit ändern, indem Sie den localStorage Ihres Browsers für diese Domain leeren.
Rechtsgrundlage (bei zukünftiger Aktivierung): Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

5. Kontakt & Buchung

5.1 Kontaktformular

Wenn Sie unser Kontaktformular nutzen, erheben wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer (optional)
• Inhalt Ihrer Nachricht

Die Übermittlung erfolgt technisch über Netlify Forms. Die Daten werden auf Servern unseres Hosters Netlify (siehe §6) in den USA gespeichert; Netlify ist gemäß den Standardvertragsklauseln (SCC) und dem EU-US Data Privacy Framework zertifiziert. Eine automatische E-Mail-Benachrichtigung wird an unsere Kontaktadresse info@loyal-team.com versendet (siehe §7).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).
Speicherdauer: bis zur abschließenden Bearbeitung der Anfrage und ggf. anschließender Aufbewahrungspflichten; spätestens 2 Jahre nach letztem Kontakt.

5.2 Seminarbuchung

Bei einer verbindlichen Buchung über das Buchungsformular erheben wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Unternehmen (optional)
• Telefonnummer (optional)
• Gewähltes Seminar (Titel, Termin, Ort)
• Status der Buchung (bestätigt / Warteliste / storniert) sowie Buchungs-Referenz und Zeitstempel
• Information, ob die Zertifizierungsprüfung mitgebucht wurde
• Ggf. Anmerkungen, die Sie freiwillig im Buchungsformular eintragen

Die Daten werden in zwei Systemen verarbeitet:

1. Sie werden serverseitig in Netlify Blobs (verschlüsselter Key-Value-Store von Netlify, Rechenzentren in den USA) gespeichert, damit unsere Administration die Buchung verwalten kann.
2. Parallel wird über Netlify Forms eine Benachrichtigung an unsere Buchungsadresse info@loyal-team.com versendet (siehe §7).

Empfänger der Daten sind ausschließlich befugte Mitarbeitende der Loyal Team GmbH sowie ggf. der für Ihr Seminar eingesetzte Trainer/in zur Vorbereitung des Termins. Eine Weitergabe an Dritte zu Werbe- oder Analysezwecken erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Seminarvertrags).
Speicherdauer: Buchungs- und Rechnungsdaten werden gemäß § 147 AO und § 257 HGB für 10 Jahre aufbewahrt. Buchungen, die nicht zu einer Rechnung führen (z. B. zurückgezogene Wartelisten-Anfragen), werden auf Wunsch unverzüglich gelöscht.

6. Hosting

Unsere Website sowie die Form-Verarbeitung werden gehostet bei Netlify, Inc. (44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA). Beim Aufruf der Website werden Verbindungsdaten an Netlify übermittelt (siehe §3). Form-Submissions (Kontakt- und Buchungsformular) werden bei Netlify Forms gespeichert, Buchungsdaten zusätzlich in Netlify Blobs. Netlify verarbeitet diese Daten gemäß eigener Datenschutzbestimmungen: netlify.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen Betrieb) bzw. lit. b DSGVO für die Form-Verarbeitung.
Datentransfer in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln und des EU-US Data Privacy Frameworks.

6.1 Spam-Schutz (Akismet)

Zum Schutz unserer Formulare vor automatisierten Spam-Anfragen nutzt Netlify Forms den Dienst Akismet der Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA). Bei jeder Form-Submission werden folgende Daten ungekürzt und nicht anonymisiert an Akismet übermittelt und dort auf typische Spam-Merkmale geprüft:

• die im Formular eingegebenen Inhalte (Name, E-Mail-Adresse, ggf. Telefonnummer, Unternehmen, Nachricht bzw. Buchungsdetails)
• Ihre IP-Adresse
• der User-Agent Ihres Browsers

Wir haben keinen Einfluss darauf, ob eine Anfrage als Spam eingestuft wird; verdächtige Submissions werden in Netlify gesondert markiert. Eine Übermittlung Ihrer IP-Adresse an Akismet ist technisch erforderlich, da gerade IP-basierte Auffälligkeiten ein zentrales Spam-Merkmal sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam-Schutz und Abwehr missbräuchlicher Anfragen).
Datentransfer in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Weitere Informationen: automattic.com/privacy.

6.2 Verschlüsselte Übertragung und Speicherung

Sämtliche Datenübertragungen zwischen Ihrem Browser und unserer Website erfolgen ausschließlich über eine verschlüsselte HTTPS-Verbindung (TLS 1.2 / 1.3). Sie erkennen die aktive Verschlüsselung an dem Schloss-Symbol in der Adressleiste Ihres Browsers und dem Präfix https://. Auch die Kommunikation zwischen Netlify und Drittanbietern (z. B. Akismet) erfolgt über verschlüsselte API-Verbindungen. Buchungs- und Formulardaten werden bei Netlify zudem in verschlüsselter Form gespeichert (encryption at rest).

Bitte beachten Sie, dass eine vollständige Ende-zu-Ende-Verschlüsselung beim klassischen E-Mail-Versand technisch nicht garantiert werden kann. Der Transport zwischen Mail-Servern ist zwar in der Regel TLS-verschlüsselt (STARTTLS), die Nachricht liegt jedoch im jeweiligen Postfach im Klartext vor. Wenn Sie besonders sensible Daten an uns übermitteln möchten, nutzen Sie hierfür bitte das Kontaktformular auf unserer Website.

7. E-Mail-Benachrichtigungen über Netlify Forms

Bei Eingang einer Kontaktanfrage oder Seminarbuchung versendet Netlify automatisch eine Benachrichtigungs-E-Mail an unsere Kontaktadresse info@loyal-team.com. Diese E-Mail enthält die im Formular eingegebenen Daten und wird von Netlify generiert und versendet (siehe §6).

Die in Formularen eingegebene E-Mail-Adresse nutzen wir ausschließlich dazu, Ihre Anfrage bzw. Buchung zu beantworten und ggf. notwendige Folgekommunikation (z. B. Buchungsbestätigung, Seminarunterlagen, Rechnungsstellung) durchzuführen. Eine darüber hinausgehende Verwendung – insbesondere für Werbung oder Newsletter – findet ohne Ihre gesonderte Einwilligung nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Seminar- bzw. Beratungsvertrags) bzw. lit. f DSGVO für die Beantwortung allgemeiner Anfragen.

8. Rechte der betroffenen Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung dieser Rechte wenden Sie sich bitte an: info@loyal-team.com.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
www.datenschutz-berlin.de

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.