Zum Inhalt springen

Datenschutzerklärung

Einleitung und Geltungsbereich

Die progressio Managementtraining GmbH (Websitebetreiberin) legt großen Wert auf den Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten beim Besuch dieser Website und der Nutzung unserer Dienste erhoben werden und wie wir diese Daten verarbeiten. Wir handeln dabei in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie den einschlägigen Urteilen und Vorgaben der deutschen und EU-Datenschutzbehörden. Diese Datenschutzerklärung erfüllt die Informationspflichten nach Art. 13 DSGVO.

Hinweis: Unsere Website kann Links zu externen Seiten enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. Außerdem richtet sich unser Angebot nicht an Kinder unter 16 Jahren.


1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Verantwortlicher für die Datenverarbeitung auf dieser Website ist

progressio Managementtraining GmbH
Georg-Büchner-Str. 7
32108 Bad Salzuflen

Vertreten durch:
die Geschäftsführerin Svenja Gröschell-Wirth und
den Geschäftsführer Dirk Andreas Gröschell.

Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden. Die Kontaktdaten finden Sie im Impressum und am Ende dieser Erklärung.


2. Datenschutzbeauftragter

Da wir nicht mehr als 20 mit Daten beschäftigte Mitarbeiter beschäftigen, haben wir keinen Datenschutzbeauftragten benannt.


3. Allgemeine Grundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Nutzer nur bei Vorliegen einer gesetzlichen Erlaubnis oder mit deren Einwilligung. Dabei beachten wir insbesondere die Prinzipien von Zweckbindung, Datensparsamkeit und Transparenz. Alle für die Verarbeitung erforderlichen Rechtsgrundlagen werden nachfolgend bei den jeweiligen Verarbeitungsvorgängen angegeben (vgl. Art. 6 Abs. 1 DSGVO).

Zur Rechtsgrundlage: Die Verarbeitung erfolgt je nach Kontext auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z.B. für nicht notwendige Cookies, Analysen oder externe Dienste – oder zur Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) – etwa bei der Abwicklung von Bestellungen, Buchungen und Kundenkonten. In bestimmten Fällen stützen wir uns auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), etwa an einem sicheren, wirtschaftlichen Betrieb unserer Website oder der Beantwortung Ihrer Anfragen. Wenn wir gesetzlich verpflichtet sind, dient Art. 6 Abs. 1 lit. c DSGVO (z.B. handels- und steuerrechtliche Aufbewahrungspflichten) als Grundlage.

Empfänger und Auftragsverarbeiter: Personenbezogene Daten werden an Dritte nur im Rahmen der DSGVO übermittelt. Teilweise bedienen wir uns externer Dienstleister (z.B. Hosting, Tools), die in unserem Auftrag Daten verarbeiten (Auftragsverarbeitung nach Art. 28 DSGVO). Mit all diesen Dienstleistern haben wir Auftragsverarbeitungsverträge (AVV) abgeschlossen, die den Schutz Ihrer Daten gewährleisten. So stellen wir vertraglich sicher, dass unsere Dienstleister Ihre Daten nur nach unseren Weisungen und unter Einhaltung strenger Sicherheitsmaßnahmen verarbeiten. Eine Übermittlung an Stellen außerhalb der EU erfolgt nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z.B. durch Angemessenheitsbeschluss oder EU-Standardvertragsklauseln). Details dazu finden Sie bei den jeweiligen Diensten.

Speicherdauer: Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Anschließend werden die Daten entsprechend den gesetzlichen Vorgaben gelöscht oder anonymisiert. Konkrete Aufbewahrungsfristen werden unten bei den jeweiligen Verarbeitungen genannt. So werden z.B. Vertrags- und Rechnungsdaten im Rahmen gesetzlicher Pflichten aktuell 10 Jahre aufbewahrt (§ 257 HGB, § 147 AO). Kommunikationsdaten (z.B. E-Mails, Chats) bewahren wir in der Regel so lange auf, wie es zur Bearbeitung Ihres Anliegens und für Nachweise erforderlich ist; auf Wunsch löschen wir solche Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Ihre Mitwirkung: Die Bereitstellung bestimmter Daten kann vertraglich oder gesetzlich erforderlich sein. Wir klären Sie bei Datenerhebung jeweils darüber auf, ob die Angabe verpflichtend ist (z.B. durch Kennzeichnung von Pflichtfeldern) und welche Folgen es hätte, wenn Sie die Daten nicht bereitstellen (etwa keine Vertragsschließung). In der Regel ist die Nutzung unserer Website freiwillig möglich, jedoch können für die Inanspruchnahme einzelner Leistungen (z.B. Bestellung, Terminbuchung) bestimmte personenbezogene Angaben notwendig sein.


4. Bereitstellung der Website und Server-Logfiles

Beim informatorischen Besuch unserer Website (also wenn Sie sich lediglich durch die Seiten klicken, ohne sich zu registrieren oder anderweitig Informationen zu übermitteln) verarbeitet unser Webserver automatisch allgemeine Zugriffsdaten. Diese Server-Logfiles umfassen zum Beispiel:

  • IP-Adresse des anfragenden Geräts,

  • Datum und Uhrzeit des Abrufs,

  • angeforderte Seite/Datei und HTTP-Statuscode,

  • übertragene Datenmenge,

  • die zuvor besuchte Seite (Referrer-URL),

  • Browsertyp und -version, verwendetes Betriebssystem, Bildschirmauflösung und Spracheinstellung.

Diese Daten sind technisch notwendig, um Ihnen die Website anzuzeigen und die Stabilität sowie Sicherheit unseres IT-Systems zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einem sicheren und reibungslosen Betrieb der Website. Wir verwenden diese Protokolldaten ausschließlich zu Sicherheitszwecken (z.B. Abwehr von Angriffsversuchen) und ggf. zur Fehleranalyse. Eine Zusammenführung mit anderen Daten erfolgt nicht. Die Logfiles werden für max. 7 Tage gespeichert und anschließend automatisiert gelöscht oder anonymisiert, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erforderlich macht.


5. Hosting und technische Dienstleister

Unsere Website wird bei dem externen Provider odoo.sh gehostet. Gemäß unserem Vertrag mit odoo.sh werden sämtliche Daten ausschließlich auf europäischen Servern (aktuell in Frankreich und Belgien) gespeichert und verarbeitet. Weitere Informationen findest du in der Odoo-Datenschutzrichtlinie unter: https://www.odoo.com/de_DE/privacy.

6. Einsatz von Cookies und Consent-Banner

Unsere Website verwendet Cookies und ähnliche Technologien (z.B. Local Storage), um Inhalte benutzerfreundlich zu gestalten und bestimmte Funktionen bereitzustellen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Wir unterscheiden hierbei: technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind, und optionale Cookies für Statistik, Komfort oder Marketing-Zwecke.

Für technisch notwendige („essenzielle“) Cookies ist keine Einwilligung erforderlich (§ 25 Abs. 2 TTDSG). Solche Cookies setzen wir z.B. für Warenkorb-Funktionen, Login oder zur Speicherung Ihrer Datenschutzeinstellungen ein. Alle nicht notwendigen Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Opt-In). Dies entspricht den gesetzlichen Vorgaben nach § 25 Abs. 1 TTDSG sowie der Rechtsprechung (EuGH, Rs. C‑673/17; BGH I ZR 7/16). Insbesondere Tracking-, Analyse-, Marketing- und Social-Media-Cookies bedürfen einer vorherigen aktiven Zustimmung des Nutzers. Vor Erteilung der Einwilligung werden solche Cookies nicht gesetzt und entsprechende Skripte nicht geladen. Sie können unsere Website selbstverständlich auch ohne nicht-essenzielle Cookies nutzen, allerdings können dann manche komfortablen Funktionen oder Inhalte nicht verfügbar sein.

Wir nutzen ein Cookie-Consent-Tool (über Odoo), das Ihnen beim ersten Besuch der Website ein Banner mit Cookie-Hinweisen anzeigt. Dort können Sie auswählen, welche Kategorien von Cookies/Tools Sie zulassen möchten (z.B. „Nur notwendige“, „Statistik“, „Marketing“). Ihre Präferenzen werden in einem Cookie gespeichert. Das Banner informiert Sie über Zweck und Anbieter der eingesetzten Cookies und bietet Optionen zum Akzeptieren oder Ablehnen in übersichtlicher Form. Sie können Ihre Einwilligung jederzeit widerrufen bzw. Einstellungen ändern, indem Sie unsere Cookie-Einstellungen erneut aufrufen (Link „Cookie-Konfiguration“ im Footer).

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer funktionierenden Website. Für alle anderen Cookies und Analyse-/Marketing-Tools ist die Rechtsgrundlage Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) in Verbindung mit § 25 TTDSG. Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in den Cookie-Einstellungen die entsprechenden Kategorien deaktivieren.

Hinweis: Über Ihre Browser-Einstellungen können Sie Cookies auch manuell löschen oder blockieren. Bitte beachten Sie jedoch, dass eine komplette Deaktivierung von Cookies die Nutzung einiger Funktionen der Website beeinträchtigen kann.

7. Kundenkonto und Registrierung

Sie haben die Möglichkeit, ein persönliches Kundenkonto anzulegen. Im Rahmen der Registrierung erheben wir die erforderlichen Daten (z.B. Anrede, Name, E-Mail-Adresse, Passwort). Optional können weitere Angaben wie Adresse oder Telefonnummer gemacht werden, um z.B. Bestellungen effizienter abzuwickeln. Wir verwenden diese Daten, um Ihnen den Zugang zum Kundenbereich zu ermöglichen und Ihr Konto zu verwalten.

Zweck: Bereitstellung eines geschützten Login-Bereichs, Vereinfachung künftiger Bestellungen (z.B. gespeicherte Adressen, Bestellhistorie) und Verwaltung Ihrer Abonnements/Mitgliedschaften. Rechtsgrundlage: Erfüllung des Nutzungsvertrags über das Kundenkonto (Art. 6 Abs. 1 lit. b DSGVO). Wenn Sie ein Kundenkonto anlegen, ist die Datenbereitstellung hierfür vertraglich erforderlich; ohne diese Angaben können wir kein Konto einrichten.

Ihre Login-Daten werden verschlüsselt übertragen. Bitte behandeln Sie Ihre Zugangsdaten vertraulich. Bei Missbrauchsverdacht kontaktieren Sie uns umgehend. Wir speichern die Daten so lange, bis Sie Ihr Kundenkonto löschen oder uns zur Löschung auffordern. Im Falle einer Löschung des Kontos werden Ihre Daten aus dem Live-System entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Beachten Sie, dass Bestelldaten trotz Kontolöschung bis zum Ablauf steuer- und handelsrechtlicher Fristen gespeichert bleiben können (siehe „Bestellabwicklung“).

8. Bestellabwicklung und Veranstaltungsbuchungen

Über unsere Website können Sie Produkte abonnieren und Veranstaltungen buchen. Die dazu eingegebenen Daten (z.B. Name, Kontakt, Anschrift, ausgewählte Veranstaltung oder Abo, Zahlungsinformationen) werden von uns zur Vertragsabwicklung verarbeitet.

Zwecke: Bearbeitung Ihrer Bestellung/Buchung, Bereitstellung der gebuchten Leistung, Zahlungsabwicklung sowie nachgelagert Kundenservice (z.B. bei Rückfragen, Stornierungen). Dazu gehört auch, dass wir Sie zwecks Durchführung des Vertrags kontaktieren (z.B. Versand von Buchungsbestätigungen, Tickets oder Erinnerungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags). Ohne diese Daten können wir den Vertrag mit Ihnen nicht schließen oder erfüllen. Ggf. verarbeiten wir bestimmte Informationen auch aufgrund gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO, z.B. steuerliche Aufbewahrung).

Datenkategorien: Bestandsdaten (Name, Adresse, E-Mail, ggf. Firmenname), Vertragsdaten (gebuchte Veranstaltung/Abo, Termin, Teilnehmerzahl, Teilnehmerdaten (E-Mail-Adresse, Vor- und NaName), Zahlungs- und Rechnungsdaten, Kommunikationsdaten (z.B. falls Sie Anmerkungen zur Bestellung machen). Im Falle von Abonnements speichern wir auch Informationen zur Laufzeit und Verlängerung des Vertrags.

Weitergabe: Ihre Daten werden für die Durchführung der Bestellung an Dritte weitergegeben, soweit es zur Leistungserbringung notwendig ist – z.B. an Versanddienstleister (wenn physische Tickets/Material versendet werden), an Zahlungsdienstleister (siehe Abschnitt Zahlungsdienstleister), oder – bei Veranstaltungsbuchungen – ggf. an Mitveranstalter oder Dozenten, sofern dies für die Organisation erforderlich ist. Umfang und Zweck der Datenweitergabe beschränken sich auf das erforderliche Minimum.

Speicherfrist: Vertrags- und Abrechnungsdaten bewahren wir aufgrund handels- und steuerrechtlicher Vorgaben 10 Jahre ab Ende des Kalenderjahres der letzten Buchung auf. Zugangsdaten zu Events (z.B. Teilnehmerlisten) werden gelöscht, sobald sie für die Durchführung und Nachbereitung nicht mehr benötigt werden, spätestens jedoch nach 12 Monaten (sofern keine längere gesetzliche Pflicht besteht).

9. Zahlungsabwicklung (PayPal, Mollie)

Für die Bezahlung von Bestellungen bieten wir u.a. die Dienste PayPal und Mollie als Zahlungsdienstleister an. Wenn Sie sich im Bestellprozess für eine dieser Zahlungsarten entscheiden, werden Sie auf die Plattform des jeweiligen Anbieters weitergeleitet oder die Zahlungsabwicklung erfolgt über eine Schnittstelle. Dabei übermitteln wir – je nach gewählter Methode – bestimmte Daten an den Zahlungsanbieter, damit dieser die Zahlung durchführen kann.

PayPal: Bei Zahlung via PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg) leiten wir Sie auf die Website von PayPal weiter. PayPal erhebt dort eigenverantwortlich Ihre Zahlungsdaten (z.B. Login bei PayPal oder Kreditkartendaten) und verarbeitet diese zur Zahlungsabwicklung. Wir erhalten von PayPal lediglich die Information über den erfolgten Zahlungsvorgang (Zahlungsbestätigung oder -fehler) und ggf. eine Transaktions-ID. Während der Weiterleitung an PayPal übermitteln wir an PayPal Ihre Bestellnummer, den Zahlbetrag und die bei uns hinterlegte E-Mail-Adresse, um die Zuordnung zu ermöglichen. Rechtsgrundlage: Zahlungsabwicklung im Rahmen der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). PayPal ist ein eigenständiger Verantwortlicher für Ihre Zahlungsdaten; es gelten die Datenschutzbestimmungen von PayPal. Weitere Informationen finden Sie in PayPals Datenschutzerklärung auf deren Website.

Mollie: Mollie B.V. (Keizersgracht 126, 1015CW Amsterdam, Niederlande) ist ein Zahlungsdienstleister, über den wir verschiedene Zahlarten (z.B. Kreditkarte, SEPA-Lastschrift, Sofortüberweisung) abwickeln. Wenn Sie via Mollie zahlen, erhebt Mollie die notwendigen Zahlungsdaten und führt die Transaktion aus. Wir übermitteln an Mollie Ihre Bestelldaten (Kundennummer, Name, Rechnungsbetrag, Referenz). Mollie kann diese Daten an den jeweils eingebundenen Zahlungsanbieter (Bank, Kreditkartenunternehmen etc.) weitergeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Mollie agiert im Rahmen der Zahlungsabwicklung als unser Auftragsverarbeiter, hat jedoch bei bestimmten Leistungen auch eigene Pflichten (z.B. nach Finanzrecht). Mit Mollie wurde ein AV-Vertrag geschlossen. Ihre Daten werden in der EU verarbeitet; Mollie unterliegt strengen PCI-DSS-Sicherheitsstandards. Details entnehmen Sie bitte der Datenschutzerklärung von Mollie.

Hinweis: Sie können jederzeit eine andere Zahlungsart wählen, falls Sie nicht möchten, dass Daten an die genannten Zahlungsdienste übermittelt werden. Die Angabe Ihrer Zahlungsdaten ist erforderlich, um die von Ihnen ausgewählte Zahlungsmethode durchführen zu können; ohne diese Daten ist eine Zahlung nicht möglich.

10. Einbindung von Social-Media-Inhalten (Tagembed)

Auf unserer Website werden Social-Media-Inhalte aggregiert und eingebettet, um Ihnen z.B. unsere aktuellen Social-Media-Beiträge oder Kundenbewertungen anzuzeigen. Hierzu nutzen wir den Dienst Tagembed (Tagembed, 237 Kearny Street, San Francisco, California 94108, USA - tagembed.com/de) einen Social Media Aggregator. Tagembed ermöglicht es uns, Feeds aus sozialen Netzwerken (z.B. Instagram, Facebook, Twitter) oder Bewertungsplattformen gesammelt auf unserer Seite darzustellen.

Funktionsweise: Die Social-Media-Widgets werden erst geladen, wenn Sie dem externen Inhalt zustimmen (über unseren Cookie/Consent-Banner in der Kategorie „Marketing“). Bei Anzeige dieser Feeds baut Ihr Browser eine Verbindung zu Tagembed bzw. den jeweiligen sozialen Netzwerken auf. Dabei werden technisch bedingt Ihre IP-Adresse, Browser-Informationen und ggf. weitere Gerätedaten an Tagembed oder an die ursprüngliche Plattform (z.B. Instagram/Facebook) übertragen, um die Inhalte abzurufen. Tagembed kann seinerseits Cookies einsetzen oder Tracking-Technologien nutzen, um die Einbettung und Nutzerinteraktionen auszuwerten. Diese Cookies fallen in die Kategorie „Sharing“ bzw. „Marketing“-Cookies und werden nur mit Ihrer Einwilligung gesetzt. Ohne Ihre Zustimmung werden keine Social-Media-Inhalte geladen – stattdessen sehen Sie einen Platzhalter mit Hinweis.

Datenübermittlung in Drittländer: Tagembed hat seinen Unternehmenssitz in den USA (laut unseren Informationen: Sunnyvale, USA). Das bedeutet, dass bei Aktivierung der Social-Feeds personenbezogene Daten (insb. Ihre IP-Adresse) in die USA übertragen werden könnten. Die USA gelten datenschutzrechtlich als Drittland ohne automatisches angemessenes Schutzniveau. Laut Tagembed werden die EU-Datenschutzanforderungen eingehalten; das Unternehmen bietet Ressourcen zur DSGVO-Konformität. Dennoch weisen wir Sie vorsorglich darauf hin, dass bei einer Datenübermittlung in die USA Behörden auf die Daten zugreifen könnten und Ihnen nicht die gleichen Rechte zustehen wie in der EU. Ihre Einwilligung in die Anzeige der Social-Feeds (Art. 6 Abs. 1 lit. a DSGVO, i.V.m. Art. 49 Abs. 1 lit. a DSGVO) umfasst auch die Kenntnis dieser möglichen Risiken. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Social-Feed-Anzeige deaktivieren (über unsere Cookie-Einstellungen).

Zweck und Rechtsgrundlage: Zweck der Einbindung ist die attraktive Darstellung unserer Social-Media-Aktivitäten direkt auf der Website, um die Interaktivität zu erhöhen und Ihnen einen Mehrwert zu bieten. Rechtsgrundlage ist Ihre freiwillige Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – ohne Einwilligung bleiben die externen Inhalte geblockt.

Weitere Informationen finden Sie in der Datenschutzerklärung von Tagembed. Sie können alternativ unsere Social-Media-Präsenzen auch direkt auf den jeweiligen Plattformen besuchen, wenn Sie nicht möchten, dass Daten durch Tagembed fließen.

11. Tag-Management (Google Tag Manager)

Diese Website verwendet den Google Tag Manager von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Tag Manager dient zur zentralen Verwaltung von Skripten und Tags auf unserer Website. Über ihn können wir z.B. obige Analyse- oder Marketing-Skripte steuern, ohne den Quellcode der Website ändern zu müssen.

Wichtig: Google Tag Manager selbst erhebt gemäß Google keine personenbezogenen Daten und setzt keine Cookies. Er sorgt lediglich dafür, dass die von uns eingebundenen Tags ausgelöst werden – diese Tags können ihrerseits Daten erfassen (siehe die jeweiligen Abschnitte oben, z.B. Shopware Analytics). Allerdings wird aus technischen Gründen beim Laden des Tag Manager-Codes eine Verbindung zu Google-Servern hergestellt, wodurch Ihre IP-Adresse an Google übermittelt werden kann. Eine Speicherung dieser IP erfolgt nach Googles Aussage nur in anonymisierter Form und ausschließlich zur Fehlerdiagnose des Tag Managers. Dennoch wollen wir vollständig informieren: Google kann nicht ausgeschlossen werden, zumindest kurzfristig Ihre IP zu verarbeiten.

Rechtsgrundlage: Da der Tag Manager für die Ausspielung der (einwilligungsbedürftigen) Tags sorgt, behandeln wir auch ihn als einwilligungsbedürftig, soweit er nicht rein technische Tags verwaltet. Wir laden Google Tag Manager daher erst, nachdem Sie im Consent-Banner z.B. „Marketing“ oder „Analyse“ zugestimmt haben (je nachdem, welche Tags er steuert). Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) umfasst dann auch den Einsatz des Tag Managers. Rein technische Tags (essenzielle Dienste) würden wir ggf. auch ohne Einwilligung über den Tag Manager laden, jedoch überträgt der Tag Manager dabei ebenfalls Daten an Google (IP), was in der aktuellen Rechtslage vorsichtshalber als zustimmungsbedürftig behandelt wird. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die entsprechenden Kategorien in den Cookie-Einstellungen deaktivieren – daraufhin wird der Tag Manager keine weiteren Tags mehr nachladen.

Google Tag Manager ist ein Dienst von Google – hierbei kann es zu einer Datenübertragung in die USA kommen. Google Ireland Ltd. fungiert als unsere Vertragspartnerin, aber es ist nicht auszuschließen, dass Google LLC mit Sitz in den USA Zugriff auf die Daten erhält. Google ist jedoch nach dem EU–US Data Privacy Framework zertifiziert (Stand 2023), sodass ein angemessenes Datenschutzniveau bestätigt ist. Außerdem haben wir mit Google die einschlägigen Standardvertragsklauseln vereinbart.

Hinweis: Der Tag Manager erleichtert uns die Verwaltung der Website-Tags erheblich (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO). Sollten Sie aber grundsätzlich keine externen Skripte wünschen, können Sie dies durch entsprechende Browser-Add-ons (z.B. Script-Blocker) unterbinden. Beachten Sie jedoch, dass dann viele Komfort-Funktionen unserer Seite nicht arbeiten könnten. Weitere Informationen finden Sie in den Informationen von Google zum Tag Manager sowie in der Google-Datenschutzerklärung.

12. Versand von Seminarunterlagen (DHL)

Zur Abwicklung des Versands von Seminarunterlagen arbeiten wir mit dem Versanddienstleister DHL (Deutsche Post DHL Group) zusammen. In diesem Rahmen werden personenbezogene Daten an DHL übermittelt. Konkret übermitteln wir Ihren Namen, Ihre Postanschrift sowie – falls Sie eine Versandbenachrichtigung per E-Mail erhalten sollen – auch Ihre E-Mail-Adresse an DHL, damit DHL die Lieferung zustellen und Sie über den Versandstatus informieren kann.

Die Datenweitergabe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie zur Erfüllung des mit Ihnen geschlossenen Vertrags (Lieferung der Seminarunterlagen) erforderlich ist. Ohne die Übermittlung Ihrer Anschrift ist eine Zustellung der Seminarunterlagen nicht möglich.

Sofern wir Ihre E-Mail-Adresse für Versandbenachrichtigungen (z. B. Zustellankündigung) oder zur Sendungsverfolgung an DHL weitergeben, geschieht dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, Ihnen eine Benachrichtigung über den Versandstatus und eine Möglichkeit zur Sendungsverfolgung bereitzustellen, um die Zustellung zu erleichtern und Ihnen einen verbesserten Lieferservice zu bieten. Sie können der Verwendung Ihrer E-Mail-Adresse zu diesem Zweck jederzeit widersprechen, z. B. durch eine formlose Mitteilung an uns. In diesem Fall werden wir Ihre E-Mail-Adresse nicht an DHL übermitteln; die Zustellung der Sendung ist davon unberührt.

DHL verwendet die übermittelten Daten ausschließlich zur Durchführung der Lieferung (ggf. inklusive Versandbenachrichtigung). Das Unternehmen agiert dabei in eigener datenschutzrechtlicher Verantwortung und nicht als unser Auftragsverarbeiter. Ein spezieller Vertrag zur Auftragsverarbeitung mit DHL ist daher nicht erforderlich.

Speicherfristen: DHL speichert die übermittelten Daten nur so lange, wie es für die Zustellung erforderlich ist, und löscht sie anschließend gemäß den gesetzlichen Vorgaben. Auch wir bewahren diese Versand-Daten nur so lange auf, wie es für die Erfüllung des Vertrags sowie aufgrund gesetzlicher Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Vorgaben) notwendig ist. Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzhinweisen von DHL (abrufbar unter https://www.dhl.de/de/toolbar/footer/datenschutz.html).

13. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen (TOMs), um Ihre personenbezogenen Daten vor den Risiken des Verlusts, Missbrauchs, unberechtigtem Zugriff oder unrechtmäßiger Offenlegung zu schützen. Dazu gehören unter anderem moderne Verschlüsselungsverfahren: Diese Website nutzt eine SSL/TLS-Verschlüsselung. Sie erkennen dies an „https://“ und dem Schloss-Symbol in der Adressleiste Ihres Browsers. Die Übertragung aller von Ihnen eingegebenen Daten erfolgt verschlüsselt, sodass Dritte sie nicht mitlesen können. Unsere Server sind durch Firewalls und Monitoring vor Angriffen geschützt. Wir aktualisieren regelmäßig unsere Software und überprüfen die Systeme auf mögliche Schwachstellen. Intern stellen wir durch Zugriffsbeschränkungen sicher, dass personenbezogene Daten nur solchen Mitarbeitern zugänglich sind, die sie zur Erfüllung ihrer Aufgaben benötigen. Diese Mitarbeiter sind auf Datenschutz und Geheimhaltung verpflichtet. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Bitte beachten Sie dennoch, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Einen absoluten Schutz können wir trotz aller Maßnahmen nicht garantieren. Nutzen Sie daher nach Möglichkeit Ende-zu-Ende-verschlüsselte Kommunikationswege, wenn Sie uns besonders sensible Informationen zukommen lassen wollen.

14. Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Im Rahmen der Nutzung von Google Analytics werden Cookies auf Ihrem Endgerät gespeichert, die eine Analyse der Benutzung der Website ermöglichen.

Rechtsgrundlage für die Nutzung von Google Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung können Sie über unseren Cookie-Banner erteilen und jederzeit mit Wirkung für die Zukunft widerrufen.

IP-Anonymisierung

Wir haben auf dieser Website die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Datenverarbeitung im Auftrag

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Empfänger der Daten ist Google LLC mit Sitz in den USA. Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Google verpflichtet sich zur Einhaltung der Standardvertragsklauseln der EU-Kommission. Weitere Informationen finden Sie unter:

https://privacy.google.com/businesses/compliance/

Widerspruch gegen die Datenerfassung

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie folgenden Link anklicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert:

Google Analytics deaktivieren

Weitere Informationen zur Datennutzung durch Google finden Sie unter:

https://support.google.com/analytics/answer/6004245


15. Rechte der betroffenen Person

Sie haben als betroffene Person (d.h. wenn personenbezogene Daten von Ihnen verarbeitet werden) die folgenden Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft von uns verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn ja, haben Sie das Recht, Auskunft über diese Daten und einige weitere Informationen zu erhalten (z.B. Verarbeitungszwecke, Kategorien von Daten, Empfänger, geplante Speicherdauer etc.).

  • Recht auf Berichtigung (Art. 16 DSGVO): Sollten Ihre Daten unrichtig oder unvollständig sein, können Sie die Berichtigung bzw. Vervollständigung Ihrer personenbezogenen Daten verlangen.

  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das „Recht auf Vergessenwerden“. Unter den Voraussetzungen des Art. 17 DSGVO können Sie verlangen, dass wir Ihre personenbezogenen Daten löschen. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Verarbeitung unrechtmäßig erfolgte. Bitte beachten Sie, dass das Löschungsrecht Einschränkungen unterliegt (z.B. wo wir gesetzlich zur Aufbewahrung verpflichtet sind oder wir ein überwiegendes berechtigtes Interesse an der Speicherung haben).

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können in bestimmten Fällen verlangen, dass wir Ihre Daten nur noch eingeschränkt verarbeiten. Beispielsweise wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung; oder wenn Sie Löschung verlangt haben und wir die Daten nicht löschen können/dürfen, müssen wir die Verarbeitung einschränken.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben – bei Daten, die Sie uns gegeben haben und die auf Einwilligung oder Vertrag basieren – das Recht, diese in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, oder (soweit technisch machbar) die Übermittlung an einen Dritten zu verlangen.

  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen Verarbeitungen einzulegen, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO stützen (berechtigtes Interesse). Wir werden dann die Verarbeitung Ihrer Daten beenden, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspruch gegen Direktwerbung: Falls wir Ihre Daten für Direktmarketing verarbeiten sollten (z.B. Newsletter), können Sie dieser Verwendung jederzeit widersprechen; wir werden Sie dann künftig nicht mehr zu Werbezwecken kontaktieren.

  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung erteilt haben (z.B. für Cookies, Newsletter), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. (Beispiel: Sie können in unserem Cookie-Banner getroffene Auswahlen ändern oder bereits erteilte Zustimmungen dort zurücknehmen; oder Sie können sich vom Newsletter abmelden etc.)

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Sie können dies bei der für unser Unternehmen zuständigen Behörde tun (in unserem Fall: Landesbeauftragte für Datenschutz in Nordrhein-Westfalen) oder bei der Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes. Das Beschwerderecht gilt unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit formlos an uns wenden (Kontaktdaten siehe unten). Wir werden Ihr Anliegen dann gemäß den gesetzlichen Anforderungen bearbeiten und Ihnen spätestens innerhalb eines Monats antworten.

16. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Juli 2025. Wir überprüfen sie regelmäßig im Hinblick auf neue Rechtsentwicklungen (z.B. Gesetzesänderungen, neue Gerichtsurteile) und technische Änderungen unseres Angebots. Geänderte Umstände (z.B. Einsatz neuer Tools oder Dienstleistungen) werden wir rechtzeitig in dieser Erklärung aktualisieren. Wir empfehlen Ihnen daher, die Datenschutzerklärung gelegentlich erneut zu lesen. Über wesentliche Änderungen (die Ihre Einwilligung betreffen oder die für Sie nachteilig sein könnten) werden wir Sie zudem aktiv benachrichtigen (etwa per E-Mail oder Hinweis auf der Website).

Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie stets über den entsprechenden Link in der Fußzeile unserer Website.

Kontaktdaten:

Verantwortliche Stelle: progressio Managementtraining GmbH, Georg-Büchner-Str. 7, 32108 Bad Salzuflen - vertreten durch: Geschäftsführerin Svenja Gröschell-Wirth & Geschäftsführer Dirk Andreas Gröschell

E-Mail: kontakt@progressio-mt.de – Telefon: +49 5222 80 750 - 0 

Letzte Aktualisierung: 26.01.2026