Inhaltsverzeichnis

Datenschutzerklärung

Version 1.1 – gültig ab 1. September 2025

Verantwortlicher

yeah change GmbH
Ina-Rothschild-Weg 26/1
73732 Esslingen am Neckar, Deutschland

Geschäftsführer: Daniel Hommel
Telefon: +49 (0)151 40763457
E-Mail: hello@yeahchange.com

Es ist kein Datenschutzbeauftragter benannt. Verantwortlich ist die Geschäftsführung.

Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten nach der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG-neu) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Die Verarbeitung erfolgt zweckgebunden, transparent, auf das notwendige Maß beschränkt und mit geeigneten technischen und organisatorischen Sicherheitsmaßnahmen.

Hosting und Server-Logfiles

Dienstleister: Hostinger International Ltd., 61 Lordou Vironos str., 6023 Larnaca, Zypern
Rechenzentrum: Frankfurt am Main, Deutschland

Verarbeitete Daten: IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte Ressource, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, User-Agent

Zweck: Betrieb, Stabilität, IT-Sicherheit und Missbrauchsabwehr
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 TDDDG
Speicherdauer: typischerweise bis zu 30 Tage
Auftragsverarbeitung: Vertrag mit EU-Standardvertragsklauseln

Cookies und Einwilligungsmanagement

Wir setzen Cookies und vergleichbare Technologien nur, soweit sie technisch erforderlich sind oder Sie eingewilligt haben.

  • Technisch erforderlich: gewährleisten Grundfunktionen (z. B. Einwilligungsverwaltung)

  • Optionale Cookies: Statistik, Komfort, Marketing – nur nach Einwilligung

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 TDDDG für technisch notwendige Cookies, Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG für optionale Cookies

Einwilligungsmanagement: Wir setzen Borlabs Cookie ein. Das Banner bietet gleichwertige Optionen zum Akzeptieren und zum Ablehnen. Einwilligungen können jederzeit widerrufen werden.

Inhalte und Schriftarten

  • Systeme: WordPress und Elementor Pro

  • Fonts und Icons: Google Fonts und Font Awesome werden lokal vom Server ausgeliefert

Kontakt, Beratung, Downloads und Newsletter

Kontaktformular und Erstgespräch

Daten: Name, Telefonnummer, E-Mail, Firmenname, Branche, Mitarbeiterzahl, Herausforderungen, Ziele, Wunschtermine, Freitext
Zwecke: Bearbeitung der Anfrage, Terminvereinbarung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: spätestens nach 12 Monaten

Newsletter und Downloads

Daten: Name, E-Mail, Protokolldaten zur Anmeldung
Zwecke: Versand von Informationsmaterial und Newslettern
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Verfahren: Double-Opt-In, Protokollierung, Abmeldung jederzeit möglich
Speicherdauer: bis Widerruf, danach Löschung oder Einschränkung nach Nachweisfristen
Dienstleister: Mailchimp, The Rocket Science Group LLC dba Mailchimp, 405 N Angier Ave NE, Atlanta, GA 30308, USA
Datenübermittlung: EU-Standardvertragsklauseln und EU-US Data Privacy Framework

Events und Ticketverkauf mit pretix

Dienstleister: pretix GmbH, Berthold-Mogel-Straße 1, 69126 Heidelberg, Deutschland

Daten: Vor- und Nachname, E-Mail, Anschrift (falls erforderlich), Ticketkategorie, Menge, Preis, Bestellnummer und Status, optionale Zusatzangaben
Zwecke: Durchführung des Ticketverkaufs, Abwicklung der Bestellung, Kundenkommunikation, Zutrittskontrolle
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, bei optionalen Angaben Art. 6 Abs. 1 lit. a DSGVO
Cookies: technisch erforderliche Session-Cookies für den Bestellprozess
Speicherdauer: bis zu 10 Jahre aufgrund handels- und steuerrechtlicher Pflichten

Zahlungsabwicklung

Mollie

Anbieter: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande
Rolle: Eigenständiger Verantwortlicher
Daten: Zahlungsdaten (Betrag, Zahlungsmittel, Kartendaten oder Kontodaten), Bestellreferenz, Name, E-Mail, Rechnungsadresse, technische Metadaten wie IP-Adresse und Browser
Zwecke: Vertragsdurchführung, Erfüllung gesetzlicher Pflichten, Betrugsprävention
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO
Übermittlung: Drittländer möglich, abgesichert durch EU-Standardvertragsklauseln

PayPal

Anbieter: PayPal Europe S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
Rolle: Eigenständiger Verantwortlicher
Daten: Registrierungs- und Kontaktdaten, Zahlungsinformationen, Transaktionsdaten, technische Nutzungsdaten
Zwecke: Zahlungsabwicklung, Betrugsprävention, Erfüllung gesetzlicher Pflichten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO
Übermittlung: Binding Corporate Rules und EU-Standardvertragsklauseln

Kommunikation und Terminvereinbarung

Microsoft 365 (E-Mail und Kalender)

Dienst: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
Zwecke: E-Mail-Kommunikation, Terminplanung
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: 6 bis 10 Jahre nach Handels- und Steuerrecht
Übermittlung: EU Data Boundary, Ausnahmen mit EU-Standardvertragsklauseln

Calendly

Dienst: Calendly LLC, 115 E Main St, Ste A1B, Buford, GA 30518, USA
Daten: Name, E-Mail, Telefonnummer, Terminangaben
Zweck: Terminbuchung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Übermittlung: EU-Standardvertragsklauseln und EU-US Data Privacy Framework

Online-Kollaboration

Microsoft Teams

Teil von Microsoft 365, siehe oben.

Zoom

Dienst: Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA
Zwecke: Videokonferenzen und Workshops
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Übermittlung: EU-Standardvertragsklauseln

Miro

Dienst: Miro DACH GmbH, Schönhauser Allee 9, 10119 Berlin
Zwecke: Whiteboard-Kollaboration
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Übermittlung: EU-Standardvertragsklauseln und EU-US Data Privacy Framework

Social Media

Wir betreiben Unternehmenspräsenzen auf sozialen Netzwerken. Beim Besuch unserer Seiten verarbeiten die Plattformen personenbezogene Daten für Insights und Werbung. Wir sind gemeinsam Verantwortliche mit den Plattformen für die Seiten-Insights.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO, bei Einwilligungen Art. 6 Abs. 1 lit. a DSGVO

Sicherheit

Wir setzen technische und organisatorische Maßnahmen wie TLS-Verschlüsselung, Zugriffsbeschränkungen, regelmäßige Updates und Backups ein.

Empfänger

  • Interne Empfänger: autorisierte Mitarbeitende der yeah change GmbH

  • Externe Empfänger: Dienstleister wie Hostinger, pretix, Mailchimp, Microsoft, Calendly, Zoom, Miro, Mollie und PayPal

  • Behörden und Gerichte im Rahmen gesetzlicher Pflichten

Speicherdauer

  • Serverlogs: ca. 30 Tage

  • Kontaktformulare: spätestens nach 12 Monaten

  • Newsletterdaten: bis Widerruf

  • E-Mails: 6 bis 10 Jahre

  • Kollaborationsdaten: bis Auftragsabschluss, danach nach Handels- und Steuerrecht

  • Ticket- und Zahlungsdaten: bis zu 10 Jahre

Pflicht zur Bereitstellung

Die Bereitstellung bestimmter Daten (z. B. Pflichtfelder im Formular oder für Zahlungen) ist notwendig, um Anfragen, Bestellungen oder Verträge bearbeiten zu können. Ohne diese Angaben ist eine Bearbeitung nicht möglich.

Automatisierte Entscheidungen

Es findet keine ausschließlich automatisierte Entscheidungsfindung mit Rechtswirkung statt.

Rechte der betroffenen Personen

  • Auskunft

  • Berichtigung

  • Löschung

  • Einschränkung

  • Datenübertragbarkeit

  • Widerspruch

  • Widerruf erteilter Einwilligungen

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Dies kann bei jeder Behörde in der EU erfolgen. Zuständig für unseren Sitz ist:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Web: https://www.baden-wuerttemberg.datenschutz.de

Änderungen

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, sobald sich unsere Verarbeitungen, eingesetzte Tools oder rechtliche Vorgaben ändern.

Version 1.1 – gültig ab 1. September 2025