Datenschutz beginnt mit
Respekt.

1.2 Verantwortlicher
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Maik Marx
Plauener Str. 19 – 13055 Berlin – Deutschland
Telefon: +49 (0) 152 53935508
E-Mail: maik.marx@plangenial.de

Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

2.2 Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (anonymisiert)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

3.2 Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
Im Rahmen von Coaching-Gesprächen können besonders sensible Daten zur Sprache kommen, wie:

• Gesundheitsdaten (bei beruflichen Problemen durch Krankheit)
• Informationen über persönliche Krisen oder Lebenssituationen
• Finanzielle Schwierigkeiten oder Schulden
• Familiäre oder private Probleme
• Berufliche Konflikte oder Mobbing-Erfahrungen

3.3 Coaching-Dokumentation und Notizen
Zur professionellen Durchführung des Coachings führen wir Gesprächsnotizen und dokumentieren Fortschritte. Diese Dokumentation umfasst:

• Coaching-Ziele und vereinbarte Maßnahmen
• Fortschritte und Entwicklungen
• Hausaufgaben und Übungen
• Reflexionen und Erkenntnisse
• Terminvereinbarungen und Absagen

Diese Daten werden ausschließlich für die Coaching-Durchführung verwendet und nicht an Dritte weitergegeben. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.5 Vertraulichkeit und Schweigepflicht
Alle im Coaching-Prozess bekannt gewordenen Informationen unterliegen unserer strengen Schweigepflicht. Wir verpflichten uns, alle Coaching-Inhalte vertraulich zu behandeln und nicht an Dritte weiterzugeben, es sei denn:

• Sie erteilen uns eine ausdrückliche schriftliche Einwilligung
• Wir sind gesetzlich zur Offenlegung verpflichtet
• Es besteht eine akute Gefahr für Leib und Leben

4.2 Übermittlung an die Bundesagentur für Arbeit
Gemäß den AZAV-Bestimmungen sind wir verpflichtet, bestimmte Daten an die Bundesagentur für Arbeit oder das zuständige Jobcenter zu übermitteln:

• Teilnahmebestätigungen: Monatliche Übermittlung der Anwesenheitslisten
• Maßnahme-Berichte: Quartalsweise Berichte über Inhalte und Fortschritte
• Abschlussberichte: Zusammenfassung der erreichten Ziele
• Vermittlungsstatistiken: Erfolgsquoten nach 6 Monaten
• Abrechnungsunterlagen: Für die Kostenerstattung

Die Rechtsgrundlage für diese Übermittlungen ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

4.3 Qualitätssicherung und Kontrollen
Die Bundesagentur für Arbeit und beauftragte Prüforganisationen können im Rahmen der Qualitätssicherung Kontrollen durchführen. Dabei können folgende Daten eingesehen werden:

• Teilnahmelisten und Anwesenheitsdokumentation
• Coaching-Pläne und Lerninhalte
• Qualifikationsnachweise der Coaches
• Räumlichkeiten und technische Ausstattung
• Teilnehmer-Feedback und Bewertungen

4.4 Nachverfolgung des Vermittlungserfolgs
Zur Messung des Maßnahme-Erfolgs sind wir verpflichtet, den beruflichen Status der Teilnehmer 6 Monate nach Maßnahme-Ende zu erheben. Dies erfolgt durch:

• Telefonische Befragung der Teilnehmer
• E-Mail-Umfragen mit standardisierten Fragebögen
• Abfrage bei der Bundesagentur für Arbeit

Die Teilnahme an dieser Nachverfolgung ist für AVGS-Teilnehmer verpflichtend.

7.2 Technische Sicherheit der Lernplattform
Unsere Lernplattform wird auf deutschen Servern (Hetzner Online GmbH) gehostet und unterliegt strengen Sicherheitsstandards:

• SSL-Verschlüsselung: Alle Datenübertragungen sind verschlüsselt
• Regelmäßige Backups: Monatliche Sicherung aller Daten
• Zugriffskontrolle: Strenge Authentifizierung und Autorisierung
• Monitoring: 24/7 Überwachung der Systemsicherheit
• Updates: Regelmäßige Sicherheitsupdates

7.3 Lernanalyse und Fortschrittsmessung
Zur Verbesserung der Lernerfahrung analysieren wir anonymisiert das Nutzungsverhalten:

• Welche Lektionen werden am häufigsten besucht?
• Wo brechen Teilnehmer ab?
• Wie lange dauert die Bearbeitung einzelner Module?
• Welche Inhalte führen zu den besten Lernerfolgen?

Diese Analysen erfolgen ausschließlich in anonymisierter Form und dienen der Qualitätsverbesserung unserer Kurse.

7.4 Zertifikate und Abschlüsse
Bei erfolgreichem Kursabschluss stellen wir digitale Zertifikate aus. Diese enthalten:

• Name des Teilnehmers
• Kursbezeichnung und -inhalte
• Abschlussdatum und -note
• Eindeutige Zertifikatsnummer
• Digitale Signatur zur Verifikation

Zertifikatsdaten werden dauerhaft gespeichert, um spätere Verifikationen zu ermöglichen.

Für die Rechnungsstellung und Buchhaltung verwenden wir folgende Tools:

• sevDesk: Cloud-basierte Buchhaltungssoftware (Deutschland)
• DATEV: Steuerberaterkommunikation (Deutschland)
• Lexoffice: Online-Buchhaltung (Deutschland)

Alle Tools sind DSGVO-konform und verarbeiten Daten ausschließlich in Deutschland oder der EU.

9.1 Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

• Die Verarbeitungszwecke
• Die Kategorien personenbezogener Daten, die verarbeitet werden
• Die Empfänger oder Kategorien von Empfängern
• Die geplante Speicherdauer
• Das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung
• Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• Alle verfügbaren Informationen über die Herkunft der Daten
• Das Bestehen einer automatisierten Entscheidungsfindung

9.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

• Die personenbezogenen Daten sind für die Zwecke nicht mehr notwendig
• Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage
• Sie legen Widerspruch gegen die Verarbeitung ein
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet
• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten
• Die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen
• Wir die personenbezogenen Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen benötigen
• Sie Widerspruch gegen die Verarbeitung eingelegt haben

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern:

• Die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht
• Die Verarbeitung mithilfe automatisierter Verfahren erfolgt

9.8 Geltendmachung Ihrer Rechte
Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an:

• E-Mail: service@plangenial.de
• Telefon: +49 (0) 152 53935508
• Post: plangenial Unternehmensberatung, Plauener Str. 19, 13055 Berlin

Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats bearbeiten.

10.2 Hosting und Server-Standorte
Unsere Website und Systeme werden ausschließlich in Deutschland gehostet:

• Hauptserver: Hetzner Online GmbH, Gunzenhausen (Deutschland)
• Backup-Server: STRATO AG, Berlin (Deutschland)
• CDN: KeyCDN, Schweiz (EU-Datenschutzstandard)
• E-Mail-Server: Microsoft 365, EU-Rechenzentren

Alle Hosting-Partner sind DSGVO-zertifiziert und unterliegen deutschen bzw. EU-Datenschutzbestimmungen.

10.3 Mitarbeiterschulung und Vertraulichkeit
Alle Mitarbeiter und externe Dienstleister sind zur Vertraulichkeit verpflichtet:

• Datenschutzschulung: Jährliche Pflichtschulungen für alle Mitarbeiter
• Vertraulichkeitsvereinbarungen: Schriftliche Verpflichtung aller Beteiligten
• Zugriffsbeschränkung: Nur autorisierte Personen haben Zugang zu personenbezogenen Daten
• Protokollierung: Alle Zugriffe werden dokumentiert und überwacht

10.4 Datenschutz-Folgenabschätzung
Für alle neuen Verarbeitungstätigkeiten führen wir eine Datenschutz-Folgenabschätzung durch, insbesondere bei:

• Verarbeitung besonderer Kategorien personenbezogener Daten
• Automatisierten Entscheidungsfindungen
• Umfangreichem Monitoring von Personen
• Neuen Technologien oder Verfahren

10.5 Datenpannen-Management
Für den Fall einer Datenpanne haben wir ein strukturiertes Verfahren etabliert:

• Sofortige Eindämmung: Binnen 1 Stunde nach Bekanntwerden
• Meldung an Aufsichtsbehörde: Binnen 72 Stunden
• Information der Betroffenen: Unverzüglich bei hohem Risiko
• Dokumentation: Vollständige Aufzeichnung aller Maßnahmen
• Nachbesserung: Verbesserung der Sicherheitsmaßnahmen

11.2 Drittlandtransfers
Soweit wir Dienstleister außerhalb der EU/EWR einsetzen, stellen wir sicher, dass angemessene Datenschutzgarantien bestehen:

• Angemessenheitsbeschlüsse: Für Länder mit EU-anerkanntem Datenschutzniveau
• Standardvertragsklauseln: EU-Standardvertragsklauseln der Kommission
• Zertifizierungen: Anerkannte Zertifizierungsmechanismen
• Verhaltensregeln: Genehmigte Verhaltensregeln

11.3 Verzeichnis der Verarbeitungstätigkeiten
Gemäß Art. 30 DSGVO führen wir ein Verzeichnis aller Verarbeitungstätigkeiten. Dieses umfasst:

• Name und Kontaktdaten des Verantwortlichen
• Zwecke der Verarbeitung
• Beschreibung der Kategorien betroffener Personen
• Kategorien personenbezogener Daten
• Kategorien von Empfängern
• Übermittlungen in Drittländer
• Fristen für die Löschung
• Beschreibung der technischen und organisatorischen Maßnahmen

Das Verzeichnis steht der Aufsichtsbehörde auf Anfrage zur Verfügung.

12.2 Zuständige Aufsichtsbehörde
Die für uns zuständige Aufsichtsbehörde ist:

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Deutschland

Telefon: +49 (0)30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

13.2 Information über Änderungen
Über wesentliche Änderungen dieser Datenschutzerklärung werden wir Sie informieren:

• Per E-Mail: An Ihre bei uns hinterlegte E-Mail-Adresse
• Auf der Website: Prominenter Hinweis auf der Startseite
• Bei Login: Hinweis beim nächsten Login in geschützte Bereiche