Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website:
Narducci, Yuri & Narducci, Marco GbR; vertreten durch Marco Narducci, Yuri Narducci.

Adresse: Heinickestraße 63, 45128 Essen, NRW, Deutschland.
E-Mail: info@narduccigbr.de

Telefon: +49 172 6246765

2. Zwecke & Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Beantwortung von Anfragen / Beratung / Kursorganisation (Art. 6 Abs. 1 lit. b DSGVO: vorvertragliche bzw. vertragliche Maßnahmen; ggf. lit. f: berechtigtes Interesse an effizienter Kommunikation).

  • Reichweitenmessung und Marketing über Meta Pixel (Art. 6 Abs. 1 lit. a DSGVO: Einwilligung).

  • Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).

3. Hosting / Auftragsverarbeitung
Diese Website wird über Systeme.io (Aesther Health Ltd., Irland) gehostet.
Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Serverlog-Daten werden aus Sicherheitsgründen temporär gespeichert (Art. 6 Abs. 1 lit. f DSGVO) und automatisch gelöscht.

4. Server-Logfiles
Die Logdaten werden nur für einen kurzen, für Sicherheits- und Betriebszwecke erforderlichen Zeitraum gespeichert und anschließend gelöscht.

5. Cookies & Consent-Tool
Wir verwenden Cookies und ähnliche Technologien.

Nicht technisch notwendige Tools wie das Meta Pixel werden erst nach Ihrer Einwilligung gesetzt.
Sie können Ihre Auswahl jederzeit über den Button „Cookie-Einstellungen“ im Footer unserer Website ändern.
Consent-Tool: Cookiebot

6. Meta Pixel (Facebook/Instagram)
Bei Einwilligung (Opt-in) setzen wir das Meta Pixel der Meta Platforms Ireland Ltd. ein, um Conversions zu messen und unsere Anzeigen zu optimieren. Dabei können Cookies gesetzt und Nutzungsdaten wie besuchte Seiten und Interaktionen an Meta übermittelt werden; es kann ein Datentransfer in Drittländer (insbesondere USA) stattfinden. Grundlage: Art. 6 Abs. 1 lit. a DSGVO.
Widerruf: jederzeit über den Button „Cookie-Einstellungen“ im Footer unserer Website mit Wirkung für die Zukunft möglich.
Weitere Informationen von Meta: https://www.facebook.com/privacy/policy

7. Kommunikation via WhatsApp / E-Mail / Kontaktformular
Wenn Sie uns über WhatsApp schreiben, verarbeiten wir Ihre Telefonnummer, Ihren Profilnamen und die von Ihnen mitgeteilten Inhalte zur Bearbeitung Ihrer Anfrage. Anbieter: WhatsApp Ireland Ltd. (ein Unternehmen der Meta Platforms). Es kann ein Drittlandtransfer (insbesondere in die USA) erfolgen. Bitte senden Sie keine sensiblen Daten per WhatsApp.

Alternativ erreichen Sie uns per E-Mail unter <info@narduccigbr.de>. Wir verarbeiten dabei Ihre E-Mail-Adresse sowie die von Ihnen übermittelten Inhalte ausschließlich zur Bearbeitung Ihrer Anfrage.

Wenn Sie uns über das Kontaktformular auf unserer Website Anfragen senden, werden Ihre Angaben aus dem Formular einschließlich der von Ihnen dort angegebenen Kontaktdaten (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Eine Weitergabe erfolgt nicht ohne Ihre Einwilligung. Die Daten werden auf den Servern unseres Hosting-Anbieters Systeme.io (Aesther Health Ltd., Irland) verarbeitet.

Rechtsgrundlage für die Verarbeitung ist jeweils Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. vertragliche Kommunikation) sowie ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

8. Empfänger / Kategorien von Empfängern

a) Auftragsverarbeiter (Art. 28 DSGVO)

  • Hosting/Website: Systeme.io (Aesther Health Ltd., Irland); Unterauftragsverarbeiter: Amazon Web Services EMEA SARL (EU/EWR-Rechenzentren).

  • Formulare: Tally BV (Belgien).

  • Consent-Management: Cookiebot – Cybot A/S (Dänemark).

  • E-Mail-Provider: Google Ireland Limited (Gmail/Workspace).

  • Content Delivery Network (CDN) & Sicherheit: Cloudflare Inc. (USA).

Mit allen Auftragsverarbeitern bestehen Auftragsverträge gem. Art. 28 DSGVO.

b) Dritte / eigene Verantwortliche

  • Meta Platforms Ireland Ltd. (nur bei Einwilligung in Meta Pixel/Ads).

  • WhatsApp Ireland Limited / Meta Platforms (nur bei Kontakt über WhatsApp).

c) Speicherdauer bei externen Anbietern
Hinweis: Bei externen Anbietern (z. B. Systeme.io, AWS, Google, Tally, Cookiebot) haben wir keine Kenntnis von und keinen Einfluss auf deren Speicherorte und -fristen; maßgeblich sind die jeweiligen Datenschutzrichtlinien der Anbieter.

d) Drittlandübermittlungen
Sofern bei den vorstehend genannten Diensten Übermittlungen in Drittländer erfolgen (z. B. USA), gelten die Regelungen in § 9 (Drittlandübermittlungen).

9. Drittlandübermittlungen
(1) Grundsatz EU/EWR. Die Verarbeitung erfolgt grundsätzlich im EU/EWR.
(2) USA/sonstige Drittländer. Beim Einsatz bestimmter Dienste (z. B. Meta Pixel – nur bei Einwilligung, WhatsApp – nur bei Kontakt über WhatsApp) kann eine Übermittlung in Drittländer – insbesondere die USA – stattfinden.
(3) Rechtsgrundlagen/Garantien. Soweit Anbieter am EU-U.S. Data Privacy Framework teilnehmen, stützen wir Übermittlungen auf den Angemessenheitsbeschluss nach Art. 45 DSGVO. Im Übrigen verwenden wir die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) sowie ggf. ergänzende technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Datenminimierung).
(4) Unterauftragsverarbeiter/Support. Bei einzelnen Auftragsverarbeitern können Support-Zugriffe aus Drittländern erfolgen; auch hierfür werden SCC/gleichwertige Garantien eingesetzt.
(5) Hinweis. Ein behördlicher Zugriff in Drittländern kann rechtlich nicht in allen Fällen ausgeschlossen werden. Nachweise/Kopien der einschlägigen Garantien stellen wir auf Anfrage zur Verfügung.

10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder solange gesetzliche Aufbewahrungs- bzw. Verjährungsfristen greifen. Maßgeblich sind die gesetzlichen Vorgaben; konkrete Fristen ergeben sich aus den einschlägigen Vorschriften.

  • Kommunikation (E-Mail/WhatsApp/Formular): bis zur abschließenden Bearbeitung; darüber hinaus nur, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Maßstab sind die gesetzlichen Verjährungsfristen (insb. §§ 195, 199 BGB).

  • Kontaktdaten (Name, Telefonnummer, ggf. E-Mail): nur solange eine Rechtsgrundlage besteht (z. B. vorvertragliche Kommunikation, laufende Geschäftsbeziehung, Einwilligung). Bei Widerspruch gegen Werbung führen wir die Daten in einer Sperrliste ausschließlich zum Zweck der Unterdrückung weiterer Zusendungen.

  • Vertrags-/Buchungs-/Rechnungsdaten: Speicherung nach den handels- und steuerrechtlichen Aufbewahrungspflichten (insb. § 257 HGB, § 147 AO).

  • Server-Logfiles (technisch erforderlich): Verarbeitung durch unseren Hosting-Anbieter; Speicherfristen richten sich nach den Angaben des Dienstleisters und Sicherheitsanforderungen; uns liegen keine eigenen, festen Fristen vor.

  • Einwilligungs-/Opt-in-Nachweise & Formulare Dritter: Bei Drittanbietern (z. B. Systeme.io, AWS, Google, Cookiebot, Tally) richten sich Speicherorte und -fristen nach deren eigenen Policies; uns liegen keine eigenen, festen Fristen dieser Anbieter vor. Unabhängig davon halten wir eigene Nachweise nur solange vor, wie es für Rechenschafts- und Nachweispflichten erforderlich ist, und löschen/anonymisieren sie anschließend.

Rechtsgrundlagen: u. a. Art. 5 Abs. 1 lit. e, Art. 13 Abs. 2 lit. a DSGVO (Speicherdauer/Kriterien), Art. 17 Abs. 3 lit. e DSGVO (Ausnahme zur Löschung bei Rechtsverteidigung), §§ 195, 199 BGB (Verjährung), § 257 HGB und § 147 AO (Aufbewahrung).

Im Übrigen löschen oder anonymisieren wir Daten, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Pflichten oder berechtigten Interessen entgegenstehen.

11. Ihre Rechte (Art. 15–21 DSGVO)
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ein Widerspruch gegen Direktwerbung ist jederzeit möglich. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen – über den Button „Cookie-Einstellungen“ im Footer oder per Nachricht an uns.
Kontakt für Betroffenenrechte: info@narduccigbr.de oder postalisch an die im Impressum genannte Adresse.

12. Beschwerderecht
Sie haben das Recht, sich bei jeder Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für uns ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf – Web: https://www.ldi.nrw.de

13. Sicherheit / TLS-Verschlüsselung
Diese Website nutzt TLS/SSL (HTTPS). Bitte beachten Sie, dass die Kommunikation per E-Mail oder WhatsApp je nach Konfiguration nicht durchgängig Ende-zu-Ende-verschlüsselt ist; senden Sie keine besonders sensiblen Daten über diese Kanäle. Wir treffen angemessene technische und organisatorische Maßnahmen (z. B. Zugriffs-/Rechtemanagement, Verschlüsselung beim Auftragsverarbeiter, Datenminimierung).

14. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung bei Bedarf an, z. B. bei neuen Tools oder rechtlichen Änderungen.
Stand: Oktober 2025