Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Alexander Zalana

Zalana-Mentaltraining

Am Steinbach 35, 84544 Aschau a. Inn, Deutschland

Telefon: 0 86 38 / 2 09 94 14

E-Mail: info@zalana-mentaltraining.de

2. Unser Versprechen: 100% Datensouveränität

Alle Ihre personenbezogenen Daten werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert. Wir nutzen hierfür die souveräne Cloud-Infrastruktur von STACKIT (Schwarz IT KG), einem deutschen Anbieter mit Rechenzentren in Deutschland.

Wir setzen bewusst keine US-amerikanischen Cloud-Dienste ein (kein AWS, kein Google Cloud, kein Microsoft Azure, kein Cloudflare CDN). Dies stellt sicher, dass Ihre Daten nicht dem US CLOUD Act oder vergleichbaren Zugriffsregelungen unterliegen.

Diese Architekturentscheidung ist keine Marketingaussage, sondern technisch in unserer Infrastruktur verankert: Sämtliche Webseiten-Ressourcen (CSS, JavaScript, Bilder) werden von unseren eigenen Servern ausgeliefert. Es werden keine externen CDNs oder Drittanbieter-Skripte geladen.

3. Welche Daten wir erheben

3.1 Beim Besuch der Website (automatisch)

Bei jedem Zugriff auf unsere Website werden vom Webserver automatisch folgende Daten erfasst (sog. Server-Logfiles):

  • IP-Adresse des anfragenden Rechners (wird nicht dauerhaft gespeichert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Webservers).

3.2 Beim Anfordern des PDF-Leitfadens

Wenn Sie unser kostenloses PDF anfordern, erheben wir:

  • Ihre E-Mail-Adresse
  • Zeitpunkt der Einwilligung
  • Einen anonymisierten Hash Ihrer IP-Adresse (zum Schutz vor Missbrauch)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung). Die Einwilligung können Sie jederzeit widerrufen. Dazu genügt eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

4. Cookies und Tracking

Diese Website setzt keine Tracking-Cookies und nutzt keine Webanalyse-Tools. Es werden weder Google Analytics noch vergleichbare Dienste eingesetzt.

Wir verwenden ausschließlich technisch notwendige Funktionen (z.B. Speicherung Ihrer Cookie-Banner-Entscheidung in Ihrem Browser via localStorage). Diese erfordern keine Einwilligung nach § 25 Abs. 2 TDDDG (ehemals TTDSG).

5. Auftragsverarbeitung

Für das Hosting unserer Website und die Verarbeitung der im Kontaktformular übermittelten Daten setzen wir folgenden Auftragsverarbeiter ein:

STACKIT (Schwarz IT KG)

Stiftsbergstraße 1, 74172 Neckarsulm, Deutschland

Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist geschlossen. STACKIT verarbeitet Daten ausschließlich in deutschen Rechenzentren.

6. Kein Transfer in Drittländer

Es erfolgt keine Übermittlung Ihrer personenbezogenen Daten in Staaten außerhalb der EU/des EWR. Wir setzen ausschließlich Dienstleister ein, die Daten innerhalb Deutschlands verarbeiten.

7. Speicherdauer

Server-Logfiles: werden nach 7 Tagen automatisch gelöscht.

E-Mail-Adressen (PDF-Versand): werden gespeichert, bis Sie Ihre Einwilligung widerrufen, längstens jedoch 24 Monate nach der letzten Interaktion.

8. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • a Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
  • b Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • c Löschung Ihrer Daten (Art. 17 DSGVO)
  • d Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • e Datenübertragbarkeit (Art. 20 DSGVO)
  • f Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • g Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Ihres Bundeslandes.

9. Hinweis zu besonderen Kategorien personenbezogener Daten

Im Rahmen unserer Mentaltraining-Dienstleistungen können Informationen verarbeitet werden, die als besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO gelten (z.B. Gesundheitsdaten).

Eine solche Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) und nur im Rahmen einer direkten Zusammenarbeit. Für den Besuch dieser Website und das Anfordern des PDF-Leitfadens werden keine Gesundheitsdaten erhoben.

10. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol. Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.