Datenschutzerklärung

Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Alexander Lengowski
Veilchenweg 2
84579 Unterneukirchen
Deutschland

Telefon: +49 171 7548314
E-Mail: alexander@lengowski.com

Ich respektiere deine Daten! Ich freue mich über dein Interesse an meinem Internetauftritt. Das Vertrauen aller Besucher und Kunden, die Sicherheit ihrer Daten und der Schutz ihrer Privatsphäre sind für mich von zentraler Bedeutung. Deine personenbezogenen Daten werden von mir daher gemäß den gültigen gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung behandelt. Personenbezogene Daten sind Informationen, die dazu genutzt werden können, um deine Identität zu erfahren, wie beispielsweise dein richtiger Name, deine Adresse oder deine Telefonnummer.

Wenn du meine Seite betrachtest und benutzt, ohne dich zu registrieren oder mir anderweitig ausdrücklich Informationen zu übermitteln, verarbeite ich die Daten, die mir mit jeder Anfrage deines Browsers übermittelt werden (siehe unten „Protokoll-Daten"). Sofern du mir ausdrücklich personenbezogene Daten übermittelst, erfolgt dies ausschließlich zweckgebunden an die Anfrage bzw. den jeweiligen Auftrag. Ich weise darauf hin, dass die Datenübertragung im Internet nie vollständig gegen einen Zugriff durch Dritte geschützt werden kann.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Sofern ich für Verarbeitungsprozesse personenbezogener Daten eine Einwilligung der betroffenen Person einhole, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Für die Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage; dies gilt auch für vorvertragliche Maßnahmen. Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der ich unterliege, dient Art. 6 Abs. 1 lit. c DSGVO. Für den Fall, dass lebenswichtige Interessen eine Verarbeitung erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht, dient Art. 6 Abs. 1 lit. f DSGVO.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetze oder sonstige Vorschriften, denen ich unterliege, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Deine Rechte

Du hast ein Recht auf unentgeltliche Auskunft über die bei mir zu deiner Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung oder Löschung dieser Daten. Ebenfalls hast du das Recht auf Datenübertragbarkeit. Schließlich hast du auch das Recht, dich über die Verarbeitung deiner persönlichen Daten durch mich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für mich zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Ich weise dich zudem darauf hin, dass du der künftigen Verarbeitung deiner personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gem. Art. 21 DSGVO jederzeit widersprechen kannst. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Erteilung von Auskünften

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung deiner personenbezogenen Daten, für Auskünfte, für die Berichtigung, Sperrung oder Löschung von Daten sowie zum Widerruf erteilter Einwilligungen oder zum Widerspruch gegen eine bestimmte Datenverwendung wende dich bitte unter folgender E-Mail-Adresse an mich: alexander@lengowski.com

Protokoll-Daten

Die automatische Erhebung und Speicherung von Protokoll-Daten durch den Anbieter der Internetdienste (Provider) erfolgt, weil die Verarbeitung dieser Daten technisch erforderlich ist, um dir meine Internetseite anzuzeigen sowie die Stabilität und Sicherheit zu gewährleisten. Die Protokoll-Daten umfassen folgende Informationen:

  • Datum und Uhrzeit der jeweiligen Anfrage
  • Internetadresse (URL), die angefragt wurde
  • URL, die der Besucher unmittelbar zuvor besucht hat
  • Verwendeter Browser und Sprache
  • Verwendetes Betriebssystem und dessen Oberfläche
  • IP-Adresse und Hostname des Besuchers
  • Zugriffsstatus / http-Statuscode
  • Jeweils übertragene Datenmenge

Die Übermittlung dieser Daten erfolgt automatisch und kann deiner Person mit verhältnismäßigem Aufwand nicht zugeordnet werden. Rechtsgrundlage ist mein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, denn diese Datenverarbeitungen sind zum Betrieb und zur Anzeige der Website notwendig. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

Cookies

Um den Besuch meiner Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwende ich sogenannte Cookies. Dabei handelt es sich um kleine Textdateien, die auf deinem Endgerät gespeichert werden. Technisch notwendige Cookies setze ich auf Grundlage von § 25 Abs. 2 TTDSG bzw. Art. 6 Abs. 1 lit. f DSGVO ein. Einige Cookies werden nach Ende der Browser-Sitzung wieder gelöscht (Session-Cookies), andere verbleiben für eine vorgegebene Dauer auf deinem Endgerät (persistente Cookies).

Nicht notwendige Cookies sowie Statistik- und Marketing-Dienste setze ich nur nach deiner Einwilligung über mein Consent-Banner (Klaro) ein (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO). Für jeden Dienst wird deine Entscheidung gesondert gespeichert. Du kannst deine Einstellungen jederzeit über den Link „Cookie-Einstellungen" (im Footer) ändern oder widerrufen. Du kannst das Speichern von Cookies zusätzlich über deine Browsereinstellungen verhindern; bei der Nichtannahme von Cookies kann die Funktionalität meiner Website eingeschränkt sein.

Verschlüsselung durch SSL

Aus Sicherheitsgründen nutzt meine Website eine SSL-/TLS-Verschlüsselung. Damit werden übertragene Daten geschützt und können nicht von Dritten gelesen werden. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile von „http://" auf „https://" wechselt und ein Schloss-Symbol angezeigt wird.

Webhosting (Webflow)

Meine Website wird bei Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend „Webflow") gehostet. Webflow verarbeitet die Daten, die für den Betrieb sowie die Stabilität und Sicherheit der Website erforderlich sind, einschließlich der über Kontakt- und Anmeldeformulare übermittelten Daten. Eine Übermittlung in die USA ist möglich; Webflow stützt diese auf geeignete Garantien (Standardvertragsklauseln gem. Art. 46 DSGVO bzw. EU-US Data Privacy Framework). Rechtsgrundlage ist mein berechtigtes Interesse am sicheren Betrieb der Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: webflow.com/legal/eu-privacy-policy

Die Domain lengowski.com wird über die Deutsche Telekom (Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn) verwaltet.

E-Mail und Office-Dienste (Microsoft 365, Google)

Für E-Mail-Kommunikation sowie Büro- und Produktivitätsaufgaben nutze ich Dienste von Microsoft (Microsoft 365) und Google:

  • Microsoft 365 (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland) – meine E-Mail-Kommunikation (alexander@lengowski.com) sowie Office-Anwendungen und OneNote. Datenschutz: privacy.microsoft.com
  • Google (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) – ergänzende Office-/Produktivitätsdienste in der kostenlosen Version. Datenschutz: policies.google.com/privacy

Über diese Dienste werden Inhalts- und Kommunikationsdaten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) verarbeitet. Die Nutzung erfolgt zur Kommunikation mit Interessenten, Kunden und Partnern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation); soweit gesetzliche Aufbewahrungspflichten bestehen, Art. 6 Abs. 1 lit. c DSGVO. Eine Übermittlung in die USA ist möglich und wird auf geeignete Garantien gestützt (Microsoft und Google sind nach dem EU-US Data Privacy Framework zertifiziert).

Formulare auf meiner Website

Um Anfragen und Anmeldungen entgegennehmen zu können, nutze ich Formulare. Diese werden über die Webflow-Formularfunktion sowie über Brevo (siehe „Newsletter und E-Mail-Kommunikation") bereitgestellt. Über die Formulare werden – je nach Formular – insbesondere Vorname, Nachname, E-Mail-Adresse sowie ggf. weitere freiwillige Angaben/Nachrichteninhalte verarbeitet. Die Verarbeitung erfolgt zur Bearbeitung deiner Anfrage bzw. zur Kontaktaufnahme. Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. – soweit die Anfrage auf den Abschluss eines Vertrags abzielt – Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden nur so lange gespeichert, wie dies für die Bearbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Newsletter und E-Mail-Kommunikation (Brevo, Audienceful)

Brevo: Bereitstellung von Anmeldeformularen sowie Versand von Double-Opt-In- und Funnel-E-Mails über Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin; Konzernmutter Sendinblue SAS, Frankreich). Übermittelt werden insbesondere Vorname, Nachname und E-Mail-Adresse sowie technische Daten (z. B. IP-Adresse, Zeitpunkt, Double-Opt-In-Bestätigung). Brevo kann Interaktionen mit meinen E-Mails (Öffnungen, Klicks) auswerten. Datenschutz: brevo.com/de/legal/privacypolicy

Audienceful: Für Teile meines Newsletter-Marketings nutze ich Audienceful (Audienceful LLC, USA). Bei der Anmeldung wird deine E-Mail-Adresse an Audienceful übermittelt und dort verarbeitet; eine Übermittlung in die USA ist möglich und wird auf geeignete Garantien (Standardvertragsklauseln gem. Art. 46 DSGVO) gestützt. Datenschutz: audienceful.com/legal/privacy

Double-Opt-In: Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach deiner Anmeldung erhältst du eine E-Mail mit der Bitte um Bestätigung; erst danach nehme ich dich in den Verteiler auf. Anmeldung und Bestätigung werden zu Nachweiszwecken protokolliert. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst dich jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht abmelden; der Widerruf berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht.

Terminvereinbarung (Zeeg, Calendly)

Für die Online-Terminbuchung nutze ich folgende Dienste:

  • Zeeg (Zeeg GmbH, Friedrichstr. 114A, 10117 Berlin, Deutschland). Datenschutz: zeeg.me/de/datenschutz
  • Calendly (Calendly LLC, 271 17th St NW, Suite 1000, Atlanta, GA 30363, USA). Eine Übermittlung in die USA ist möglich und wird auf geeignete Garantien (Standardvertragsklauseln gem. Art. 46 DSGVO) gestützt. Datenschutz: calendly.com/privacy

Dabei werden die von dir im Rahmen der Terminvereinbarung eingegebenen personenbezogenen Daten (z. B. Name, E-Mail-Adresse, gewünschter Terminzeitpunkt sowie ggf. weitere Angaben) verarbeitet, um deinen Terminwunsch zu bearbeiten und zu bestätigen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Terminorganisation). Die Daten werden nur so lange gespeichert, wie es für die Terminorganisation erforderlich ist, und anschließend gemäß den gesetzlichen Aufbewahrungsfristen gelöscht.

Online-Meetings (Microsoft Teams)

Für Online-Coachings, Beratungen und Video-Konferenzen nutze ich Microsoft Teams der Microsoft Ireland Operations Ltd. (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland). Bei der Durchführung von Online-Meetings werden personenbezogene Daten (z. B. Name, E-Mail-Adresse, Audio-, Video- und Chatinhalte) verarbeitet. Eine Übermittlung in die USA ist möglich; Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage für die Durchführung von Online-Meetings ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Eine etwaige Aufzeichnung von Sitzungen erfolgt ausschließlich mit deiner vorherigen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: privacy.microsoft.com

Klientenverwaltung, Notizen und Rechnungsstellung

Für die Verwaltung von Kontakten, Notizen und die Rechnungsstellung nutze ich folgende Dienste, in denen je nach Anlass personenbezogene Daten verarbeitet werden:

  • Brevo – Verwaltung von Kontakten und E-Mail-Kommunikation (siehe Abschnitt „Newsletter und E-Mail-Kommunikation").
  • Lexware Office (lexoffice) – Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg – zur Erstellung von Angeboten und Rechnungen sowie zur Buchhaltung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) und Art. 6 Abs. 1 lit. c DSGVO (steuer-/handelsrechtliche Aufbewahrungspflichten, §§ 147 AO, 257 HGB). Datenschutz: lexware.de/datenschutz
  • Microsoft OneNote (Microsoft, siehe „E-Mail und Office-Dienste") – für Notizen.
  • Apple Freeform / iCloud (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland) – für Boards/Notizen. Datenschutz: apple.com/legal/privacy

Soweit in Notizen oder Profilen besondere Kategorien personenbezogener Daten (z. B. Angaben zu Gesundheit oder psychischem Befinden) verarbeitet werden, erfolgt dies ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Alle Inhalte werden streng vertraulich behandelt. Daten im Zusammenhang mit Coaching-/Beratungsverträgen werden für die Dauer der Zusammenarbeit sowie im Rahmen gesetzlicher Aufbewahrungsfristen gespeichert.

Deep O.C.E.A.N. Persönlichkeitstest

Für die Deep O.C.E.A.N. Persönlichkeitsanalysen nutze ich die Dienste der Deep Ocean GmbH (im Folgenden „Deep Ocean"), Nordbögger Str. 18a, 59199 Bönen. Deep Ocean erfasst und übermittelt deine personenbezogenen Daten – wozu die Daten im Rahmen der Anmeldung als auch die über die Plattform erhobenen Auswertungen gehören – an mich. Beim Besuch der Test-Seite werden technisch erforderliche Daten erhoben (u. a. besuchte Seite, Datum/Uhrzeit, übertragene Datenmenge, Quelle/Verweis, Browser, Betriebssystem, IP-Adresse ggf. anonymisiert). Rechtsgrundlage für die Datenübermittlung an mich ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO; Rechtsgrundlage für die Verarbeitung der technischen Daten ist das berechtigte Interesse an Stabilität und Funktionalität gemäß Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen findest du in den Datenschutzbestimmungen von Deep Ocean unter: mydeepocean.de/privacy-policy

Bewertungs- und Kontaktmöglichkeit über ProvenExpert

Ich nutze das Bewertungs- und Empfehlungssystem ProvenExpert, ein Angebot der Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin, Deutschland (nachfolgend „ProvenExpert"). Über das in meine Website eingebundene ProvenExpert-Profil können Besucher Bewertungen abgeben und Kontaktanfragen richten. Dabei werden die von dir angegebenen personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Nachrichtentext sowie ggf. weitere freiwillige Angaben) an ProvenExpert übermittelt und dort in eigener Verantwortung verarbeitet. Beim Laden des Widgets kann zudem deine IP-Adresse übertragen werden. Rechtsgrundlage ist – je nach Zweck – deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO sowie mein berechtigtes Interesse an einem professionellen Bewertungssystem gemäß Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: provenexpert.com/de-de/datenschutzbestimmungen

Analytics: Google Analytics

Diese Website benutzt Google Analytics (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies und verarbeitet Nutzungsdaten (z. B. gekürzte IP-Adresse, aufgerufene Seiten, Verweildauer, ungefährer Standort), um die Nutzung meiner Website auszuwerten und mein Angebot zu verbessern. Die Erfassung und Verarbeitung erfolgt ausschließlich, sofern du über das Consent-Banner eingewilligt hast.

Eine Übermittlung von Daten in die USA ist möglich; die Muttergesellschaft Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert, sodass eine Datenübertragung derzeit als ausreichend abgesichert betrachtet wird. Zum Schutz deiner Daten habe ich mit Google ein Data Processing Agreement gemäß Art. 28 DSGVO abgeschlossen. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen. Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG. Weitere Informationen: policies.google.com/privacy

KI-gestützte Dienste (OpenAI/ChatGPT, Anthropic/Claude, Perplexity)

Zur Erstellung von Inhalten, zur Recherche und zur Verbesserung meiner Dienste nutze ich KI-Werkzeuge folgender Anbieter:

Dabei können Eingaben und Arbeitskontext an Server der Anbieter – auch in den USA – übertragen und verarbeitet werden; die Anbieter stellen hierfür geeignete Garantien (Standardvertragsklauseln gem. Art. 46 DSGVO) bereit. Identifizierende personenbezogene Daten Dritter, insbesondere Klientendaten, gebe ich nur in pseudonymisierter Form bzw. nur dort ein, wo eine entsprechende Auftragsverarbeitungsvereinbarung besteht. Rechtsgrundlage ist mein berechtigtes Interesse an effizienter Leistungserbringung (Art. 6 Abs. 1 lit. f DSGVO) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit Teil der vertraglichen Leistung.

Social-Media-Profile

Ich bin auf folgenden Plattformen aktiv: LinkedIn, Instagram, Facebook und X (vormals Twitter). Diese Plattformen verarbeiten personenbezogene Daten eigenverantwortlich. Beim Besuch meiner Social-Media-Profile gelten die Datenschutzrichtlinien der jeweiligen Anbieter. Auf meiner Website sind diese Profile lediglich verlinkt; eine Datenübermittlung an die Anbieter erfolgt erst, wenn du den jeweiligen Link aktiv anklickst.

Darüber hinaus unterhalte ich ein Google Unternehmensprofil (Google Business Profile). Beim Aufruf dieses Profils gelten die Datenschutzbestimmungen von Google (policies.google.com/privacy).

eCommerce und Zahlungsanbieter

Derzeit biete ich keine direkte Kaufabwicklung über die Website an. Zukünftig plane ich den Einsatz von Zahlungsdienstleistern (z. B. PayPal) bzw. einer Verkaufsplattform zur Zahlungsabwicklung. In diesem Fall wird diese Datenschutzerklärung entsprechend ergänzt.

System- und Informationssicherheit

Ich sichere meine Website und meine sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung der gespeicherten Daten durch unbefugte Personen. Trotz Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.

Widerspruch gegen unerlaubte Werbung per E-Mail

Im Rahmen der Impressumspflicht gemäß § 5 DDG habe ich auf meiner Website allgemeine Kontaktdaten sowie eine E-Mail-Adresse veröffentlicht. Ich widerspreche hiermit der Nutzung dieser Kontaktdaten für die unaufgeforderte Übersendung von Informationsmaterialien, Werbung oder Spam-Mails, die ich nicht explizit angefordert habe.

Stand der Datenschutzerklärung: 18. Juni 2026