Datenschutzerklärung

Stand: 16.04.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

EGO Management & Marketing GmbH
Basdorferstraße 33
16348 Wandlitz
Deutschland
Telefon: +49 151 70051242
E-Mail: [email protected]

Nachfolgend bezeichnet als „Anbieter" oder „wir".

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder soweit eine Einwilligung vorliegt bzw. die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

3. Rechtsgrundlagen

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung;
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung, Anbahnung;
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung;
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse.

4. Erhobene Daten und Zwecke

4.1 Bereitstellung der Website (Server-Logs)

Bei jedem Aufruf werden durch unseren Hoster technisch notwendige Daten verarbeitet: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, HTTP-Statuscode, Referrer, User-Agent. Zweck: Bereitstellung, Sicherheit und Stabilität der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: max. 30 Tage, danach Löschung oder Anonymisierung.

4.2 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir: E-Mail-Adresse, Vor- und Nachname, Passwort (gespeichert als bcrypt-Hash, niemals im Klartext), optional Telefonnummer. Zweck: Anlage und Verwaltung des Nutzerkontos, Authentifizierung, E-Mail-Verifizierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur Kontolöschung durch den Nutzer, zuzüglich gesetzlicher Aufbewahrungsfristen.

4.3 Unternehmensprofile

Bei der Anlage eines Unternehmensprofils verarbeiten wir Firmendaten (Firma, Anschrift, USt-ID sofern angegeben), Beschreibung, Logo, angebotene Prüfverfahren, Zertifizierungen, Kontakt (Website, E-Mail, Telefon), Social-Media-Links und — bei Ausbildungsbetrieben — Ausbildungsplatz-Ausschreibungen. Zweck: Darstellung im öffentlichen Branchenverzeichnis. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Hinweis: Unternehmensprofile sind öffentlich und werden von Suchmaschinen indexiert, sobald ein aktives Abonnement besteht.

4.4 Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Sämtliche Zahlungsdaten (Kartennummer, Bankverbindung, CVC) werden ausschließlich in PCI-DSS-konformer Umgebung direkt an Stripe übertragen und gelangen zu keinem Zeitpunkt auf unsere Server. Wir erhalten von Stripe lediglich eine Stripe-Kunden-ID, eine Abonnement-ID sowie Status- und Laufzeitinformationen zum Abonnement.
Zweck: Vertragsabwicklung, Rechnungsstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: stripe.com/de/privacy.

4.5 E-Mail-Verifizierung, Passwort-Reset, 2FA

Wir versenden E-Mails zur Bestätigung der E-Mail-Adresse, zum Zurücksetzen des Passworts und im Rahmen der optionalen Zwei-Faktor-Authentifizierung (TOTP). Dabei werden E-Mail-Adresse und zeitlich begrenzte Tokens/Codes verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

4.6 Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail oder Kontaktformular werden die Angaben zum Zweck der Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Speicherdauer: bis zur vollständigen Klärung der Anfrage, zzgl. gesetzlicher Aufbewahrungsfristen.

4.7 Sicherheits-Logs (Login-Versuche)

Zur Abwehr von Brute-Force-Angriffen protokollieren wir fehlgeschlagene und erfolgreiche Login-Versuche mit E-Mail-Adresse, IP-Adresse, User-Agent und Zeitstempel. Nach 10 fehlgeschlagenen Versuchen innerhalb von 15 Minuten wird die Anmeldung temporär gesperrt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit). Speicherdauer: 30 Tage.

5. Cookies und Session

Wir verwenden ausschließlich technisch notwendige Cookies:

  • wp_session — Session-Cookie zur Authentifizierung während des Besuchs. Enthält ausschließlich eine zufällig generierte Session-ID, keine personenbezogenen Daten direkt. Lebensdauer: 30 Tage (bei „Eingeloggt bleiben").
  • PHPSESSID (falls gesetzt) — technischer Fallback.

Tracking- oder Marketing-Cookies setzen wir derzeit nicht ein. Ein Cookie-Banner ist daher nicht erforderlich.

6. Empfänger / Auftragsverarbeiter

Personenbezogene Daten werden an folgende Kategorien von Empfängern weitergegeben, soweit dies zur Erfüllung unserer Leistungen notwendig ist:

  • Hosting-Provider (Server, Datenbank, E-Mail-Versand) — EU-basiert.
  • Stripe Payments Europe, Ltd. (Zahlungsabwicklung) — Irland/EU.
  • Ggf. SMTP-Dienstleister für den transaktionalen E-Mail-Versand.

Mit allen Auftragsverarbeitern haben wir Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

7. Drittlandübermittlung

Eine Übermittlung in Drittländer außerhalb der EU findet nur statt, soweit Stripe Zahlungsdaten an Konzerngesellschaften außerhalb der EU weitergibt. Dies erfolgt auf Grundlage von EU-Standardvertragsklauseln.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten (insb. 6/10 Jahre nach HGB/AO) bestehen. Bei Kontolöschung werden Daten innerhalb von 90 Tagen gelöscht, soweit keine Aufbewahrungspflicht entgegensteht.

9. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO);
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO);
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO);
  • Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Datenübertragbarkeit (Art. 20 DSGVO);
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO);
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an [email protected].

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Zuständig für uns ist:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77, 14532 Kleinmachnow
www.lda.brandenburg.de

11. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Manipulation, Verlust und unberechtigten Zugriff zu schützen. Dazu gehören u. a.: HTTPS/TLS-Verschlüsselung, bcrypt-Passwort-Hashing, optionale 2FA (TOTP), Session-Fingerprinting, Rate-Limiting auf Login-Endpunkten, Security-Header (HSTS, X-Content-Type-Options, CSP, Referrer-Policy), regelmäßige Updates und Backups.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Die aktuelle Fassung gilt ab dem oben genannten Stand-Datum.