Datenschutzerklärung
Diese Datenschutzerklärung gilt für die Website mathiasgottwald.com, betrieben von der GOTT WALD Holding LLC, Tbilisi, Georgien. Sie richtet sich nach der EU-DSGVO, dem österreichischen DSG, dem Schweizer revDSG (in Kraft seit 1. September 2023) sowie dem georgischen Law on Personal Data Protection.
1. Verantwortlicher
GOTT WALD Holding LLC
Maseli Street N2a, Entrance N2, Office N201
Block G, Gldani District, 0141 Tbilisi, Georgien
Registernummer: 400415421
E-Mail: office@gottwald.world
Gesetzlicher Vertreter: Mathias Gottwald (Managing Director). Die Holding ist alleinige Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO / Art. 5 lit. j revDSG.
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nach den Grundsätzen der Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit (Art. 5 DSGVO / Art. 6 revDSG). Daten werden nur erhoben, soweit dies für den jeweiligen Zweck erforderlich ist (Privacy by Design & Privacy by Default— Art. 25 DSGVO / Art. 7 revDSG).
3. Hosting — Vercel
Diese Website wird gehostet von Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA. Vercel verarbeitet technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene URLs) zur Bereitstellung des Dienstes.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse); Art. 6 Abs. 1 revDSG.
Drittlandtransfer: USA — auf Basis von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO; für CH: Art. 16 revDSG i.V.m. SCC.
Speicherdauer: Gemäß Vercel-Datenschutzrichtlinie (typisch 30 Tage Logdaten).
Weitere Infos: vercel.com/legal/privacy-policy
4. CDN & Sicherheit — Cloudflare
Für sichere und schnelle Auslieferung nutzen wir Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Cloudflare verarbeitet IP-Adressen zur Abwehr von Angriffen und zur Performance-Optimierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; Art. 6 Abs. 1 revDSG.
Drittlandtransfer: USA — SCC gemäß Art. 46 DSGVO / Art. 16 revDSG.
Weitere Infos: cloudflare.com/privacypolicy
5. Webanalyse — Google Analytics 4
Diese Website nutzt Google Analytics 4, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics erfasst u.a. Seitenaufrufe, Scrolltiefe, Klicks, Dateidownloads sowie anonymisierte IP-Adressen. Mess-ID: G-MFFHV9XMJF.
Google Analytics wird ausschließlich nach Ihrer ausdrücklichen Einwilligung aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Art. 6 Abs. 6 revDSG.
Einwilligung widerrufbar: Jederzeit über den Cookie-Banner.
Drittlandtransfer: USA — Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; für CH: SCC.
Speicherdauer: 14 Monate (konfiguriert).
Weitere Infos: policies.google.com/privacy
6. Google Tag Manager
Wir verwenden Google Tag Manager(Google Ireland Limited) zur Verwaltung von Website-Tags. Der Tag Manager selbst verarbeitet keine personenbezogenen Daten — er aktiviert lediglich andere Tags (z.B. Google Analytics) nach erfolgter Einwilligung. Container-ID: GTM-MTJSRSXM.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Verwaltung).
7. Terminbuchung — Calendly
Für Beratungsgespräche verwenden wir Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA. Bei Buchung werden Name, E-Mail-Adresse, gewähltes Angebot und Terminwunsch übermittelt. Für gebuchte Termine mit Zahlungspflicht erfolgt zusätzlich eine Zahlungsabwicklung via Stripe (siehe Abschnitt 8).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 revDSG.
Drittlandtransfer: USA — SCC gemäß Art. 46 DSGVO / Art. 16 revDSG.
Speicherdauer: Für die Dauer des Vertragsverhältnisses zuzüglich gesetzlicher Aufbewahrungspflichten.
Weitere Infos: calendly.com/privacy
8. Zahlungsabwicklung — Stripe & Lemon Squeezy
Für Beratungsbuchungen nutzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland. Für digitale Angebote (SMALL TALK) nutzen wir Lemon Squeezy LLC, USA. Zahlungsdaten (Kreditkarteninformationen etc.) werden ausschließlich an den jeweiligen Zahlungsanbieter übermittelt — wir erhalten lediglich eine Kaufbestätigung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 revDSG.
Drittlandtransfer Stripe: EU-Sitz Irland; ggf. USA-Transfer auf Basis DPF-Zertifizierung.
Drittlandtransfer Lemon Squeezy: USA — SCC.
Weitere Infos: stripe.com/privacy · lemonsqueezy.com/privacy
9. Newsletter — Brevo
Für den Newsletter nutzen wir Brevo (Sendinblue SAS), 7 rue de Madrid, 75008 Paris, Frankreich. Die Anmeldung erfolgt per Double-Opt-In— d.h. Sie erhalten nach Anmeldung eine Bestätigungs-E-Mail. Erst nach Bestätigung wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen.
Verarbeitete Daten: E-Mail-Adresse, Anmeldezeitpunkt, Bestätigungszeitpunkt, IP-Adresse (bei Anmeldung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Art. 6 Abs. 6 revDSG.
Speicherdauer: Bis zum Widerruf der Einwilligung.
Abmeldung: Jederzeit per Abmeldelink in jeder E-Mail oder per E-Mail an office@gottwald.world.
Weitere Infos: brevo.com/privacy
10. Datei-Upload — Uploadcare
Für den Datei-Upload auf der Garden Eden Seite nutzen wir Uploadcare Inc., 340 S Lemon Ave, Walnut, CA 91789, USA. Uploadcare verarbeitet hochgeladene Dateien auf ihren Servern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 revDSG.
Drittlandtransfer: USA — SCC.
Weitere Infos: uploadcare.com/privacy-policy
11. Cookies & Einwilligung
Diese Website verwendet technisch notwendige Cookies (z.B. für den Cookie-Consent-Status) sowie — nach ausdrücklicher Einwilligung — Analyse-Cookies (Google Analytics 4). Die Einwilligung wird via Cookie-Banner eingeholt und in localStorage gespeichert.
Notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse); § 25 Abs. 2 TDDDG.
Analyse-Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); § 25 Abs. 1 TDDDG; Art. 6 Abs. 6 revDSG.
Einstellungen ändern:Jederzeit über den Cookie-Banner (erneuter Aufruf über Footer-Link).
12. Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden die übermittelten Daten (E-Mail-Adresse, Name, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder lit. f (berechtigtes Interesse).
Speicherdauer:Bis zur abschließenden Bearbeitung Ihrer Anfrage, sofern keine längere gesetzliche Aufbewahrungspflicht besteht.
13. Drittlandtransfers — Zusammenfassung
Mehrere der eingesetzten Dienste übermitteln Daten in die USA. Für alle Transfers gelten Schutzmaßnahmen:
| DIENST | LAND | GRUNDLAGE |
|---|---|---|
| Vercel | USA | SCC (Art. 46 DSGVO / Art. 16 revDSG) |
| Cloudflare | USA | SCC |
| Google Analytics 4 | USA | DPF-Zertifizierung + SCC |
| Calendly | USA | SCC |
| Lemon Squeezy | USA | SCC |
| Uploadcare | USA | SCC |
| Stripe | EU/USA | DPF-Zertifizierung |
| Brevo | Frankreich (EU) | Kein Drittlandtransfer |
14. Ihre Rechte als betroffene Person
Sie haben folgende Rechte gegenüber der GOTT WALD Holding LLC als Verantwortliche:
Auskunftsrecht
Art. 15 DSGVO / Art. 25 revDSG
Berichtigung
Art. 16 DSGVO / Art. 32 revDSG
Löschung
Art. 17 DSGVO / Art. 32 revDSG
Einschränkung
Art. 18 DSGVO / Art. 32 revDSG
Datenportabilität
Art. 20 DSGVO / Art. 28 revDSG
Widerspruch
Art. 21 DSGVO / Art. 30 revDSG
Einwilligungswiderruf
Art. 7 Abs. 3 DSGVO
Beschwerde
Art. 77 DSGVO / Art. 49 revDSG
Anfragen richten Sie bitte an: office@gottwald.world
Wir beantworten Anfragen grundsätzlich innerhalb von 30 Tagen (Art. 12 DSGVO / Art. 25 revDSG).
15. Zuständige Aufsichtsbehörden
Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren:
Deutschland: Bundesbeauftragte für den Datenschutz (BfDI) — bfdi.bund.de
Österreich: Datenschutzbehörde (DSB) — dsb.gv.at
Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) — edoeb.admin.ch
EU (allgemein): Zuständige Behörde im EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts.
Georgien: Personal Data Protection Service — personaldata.ge
16. Datensicherheit
Diese Website verwendet SSL/TLS-Verschlüsselung(erkennbar am „https://“ in der Adresszeile). Wir setzen technische und organisatorische Maßnahmen (TOM) ein, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen (Art. 32 DSGVO / Art. 8 revDSG).