Datenschutzerklärung

Sofern wir von unseren offiziellen Social-Media-Profilen auf diese Datenschutzerklärung verlinken, gelten die nachfolgenden Hinweise nur insoweit, als die Verarbeitung in unserem Verantwortungsbereich erfolgt und soweit keine spezielleren Datenschutzhinweise für das jeweilige Social-Media-Profil bereitgestellt werden.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website und im Zusammenhang mit unseren offiziellen Social-Media-Auftritten ist:

Open Mind Consulting GmbH
Kantstr. 44
22089 Hamburg
Deutschland

E-Mail: germany@apalienko.com

Vertreten durch die Geschäftsführer:
Maksim Burskyi
Oleksandr Paliienko
Diana Kustovskaya

2. Geltungsbereich

Diese Datenschutzerklärung gilt für:

• unsere Website: https://apalienko.com/de/
• Anfragen per E-Mail und Kontaktformular
• Bestellungen, Warenkorb und Vertragsabwicklung über unsere Website
• unseren Newsletter
• unsere offiziellen Social-Media-Auftritte

• Facebook: https://www.facebook.com/profile.php?id=61577225690241
• Instagram: https://www.instagram.com/alexander.palienko/
• Threads: https://www.threads.com/@alexander.palienko?igshid=NTc4MTIwNjQ2YQ==
• YouTube: https://www.youtube.com/@Alexander.Palienko
• TikTok: https://www.tiktok.com/@apalienko.deutsch?_t=ZM-8zyB0fiEIgK&_r=1

Diese Datenschutzerklärung gilt nicht für fremde Websites und Dienste Dritter, auf die wir lediglich verlinken.

3. Rechtsgrundlagen der Verarbeitung

Soweit wir Ihre Einwilligung einholen, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage.

Soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.

Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, ist Art. 6 Abs. 1 lit. c DSGVO Rechtsgrundlage.

Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist und keine überwiegenden Interessen, Grundrechte oder Grundfreiheiten entgegenstehen, ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage.

Soweit wir Informationen in Endgeräten speichern oder auf Informationen in Endgeräten zugreifen, richtet sich die Zulässigkeit zusätzlich nach § 25 TDDDG.

4. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website erhebt unser Hosting-Provider bzw. unser Webserver automatisch technische Zugriffsdaten. Dabei können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite / Datei
• Referrer-URL
• Browsertyp und Browserversion
• Betriebssystem
• Hostname des zugreifenden Rechners
• Spracheinstellungen
• übertragene Datenmenge
• Zugriffsstatus / HTTP-Statuscode

Die Verarbeitung erfolgt zur technischen Bereitstellung der Website, zur Gewährleistung von Sicherheit und Stabilität sowie zur Abwehr von Missbrauch.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Die Logfiles werden für 30 Tage gespeichert und anschließend gelöscht, sofern keine längere Aufbewahrung zu Beweis- oder Sicherheitszwecken erforderlich ist.

5. Kontaktaufnahme per E-Mail, Kontaktformular, Telefon oder Messenger

Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.

Je nach Art der Anfrage können insbesondere folgende Daten verarbeitet werden:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer
• Inhalt der Nachricht
• sonstige freiwillige Angaben

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen sowie gegebenenfalls zur Anbahnung oder Durchführung eines Vertrags.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO, soweit es um vorvertragliche Maßnahmen oder Vertragsdurchführung geht
• Art. 6 Abs. 1 lit. f DSGVO in sonstigen Fällen

Speicherdauer: Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten oder sonstigen berechtigten Gründe für eine weitere Speicherung bestehen.

6. Bestellungen, Warenkorb, digitale Produkte und Vertragsabwicklung

Wenn Sie über unsere Website Produkte oder Leistungen bestellen, verarbeiten wir die für die Vertragsabwicklung erforderlichen Daten, insbesondere:

• Vor- und Nachname
• Rechnungs- und ggf. Lieferanschrift
• E-Mail-Adresse
• Bestelldaten
• Zahlungsdaten bzw. Zahlungsstatus
• Vertrags- und Transaktionsdaten

Die Verarbeitung erfolgt zur Durchführung des Vertrags, zur Zahlungsabwicklung, zur Bereitstellung digitaler Inhalte, zur Kundenbetreuung sowie zur Erfüllung handels- und steuerrechtlicher Pflichten.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO
• Art. 6 Abs. 1 lit. c DSGVO

Empfänger: Soweit wir externe Zahlungsdienstleister, Shop-Systeme, Versanddienstleister oder Buchhaltungsdienstleister einsetzen, erhalten diese die für die jeweilige Leistung erforderlichen Daten.

Speicherdauer: Vertrags- und Abrechnungsdaten speichern wir im Rahmen der gesetzlichen Aufbewahrungspflichten.

7. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und gegebenenfalls weitere von Ihnen freiwillig angegebene Daten zum Versand des Newsletters.

Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Dabei speichern wir den Zeitpunkt der Anmeldung, den Zeitpunkt der Bestätigung sowie technische Nachweisdaten, soweit dies zum Nachweis der Einwilligung erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, insbesondere über den Abmeldelink im Newsletter oder per E-Mail an: germany@apalienko.com

Sofern wir Öffnungsraten oder Klickraten messen, informieren wir hierüber gesondert. Soweit dabei Informationen in Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies nur auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

8. Direktwerbung an Bestandskunden / Produktinformationen

Soweit wir im Zusammenhang mit einer bestehenden Kundenbeziehung Produktinformationen oder Hinweise zu ähnlichen eigenen Leistungen versenden, erfolgt dies auf Grundlage der gesetzlichen Vorgaben für Direktwerbung und unseres berechtigten Interesses an Kundenkommunikation.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, soweit die Voraussetzungen im Einzelfall vorliegen.

Sie können der Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung jederzeit mit Wirkung für die Zukunft widersprechen.

9. Einwilligungsmanagement, Cookies und ähnliche Technologien

Auf unserer Website verwenden wir technisch notwendige sowie – nur mit Ihrer Einwilligung – optionale Cookies und ähnliche Technologien.

9.1 Technisch notwendige Technologien

Technisch notwendige Cookies und ähnliche Technologien dienen dazu, die Website sicher und funktionsfähig bereitzustellen und von Ihnen gewünschte Grundfunktionen zu ermöglichen.

Rechtsgrundlagen:

• § 25 Abs. 2 TDDDG
• Art. 6 Abs. 1 lit. f DSGVO

9.2 Einwilligungsbedürftige Technologien

Soweit wir Analyse-, Marketing-, Komfort- oder externe Medienfunktionen einsetzen, erfolgt dies nur nach Ihrer ausdrücklichen Einwilligung.

Rechtsgrundlagen:

• § 25 Abs. 1 TDDDG
• Art. 6 Abs. 1 lit. a DSGVO

9.3 Widerruf Ihrer Einwilligung

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bereits gespeicherte Cookies können Sie zudem jederzeit über die Einstellungen Ihres Browsers löschen und die Speicherung von Cookies dort einschränken. Bitte beachten Sie, dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung hiervon unberührt bleibt.

10. Webanalyse

10.1 Google Analytics 4

Soweit aktiviert, verwenden wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics hilft uns, die Nutzung unserer Website zu analysieren und Reichweiten, Interaktionen und technische Nutzungsmuster zu verstehen. Dabei können insbesondere Nutzungsdaten, Geräteinformationen, ungefähre Standortdaten, Seitenaufrufe, Interaktionsdaten und Kennungen verarbeitet werden.

Wir setzen Google Analytics nur auf Grundlage Ihrer Einwilligung ein.

Rechtsgrundlagen:

• § 25 Abs. 1 TDDDG
• Art. 6 Abs. 1 lit. a DSGVO

Speicherdauer: Die Speicherdauer richtet sich nach unserer konkreten Konfiguration in Google Analytics und den dort hinterlegten Aufbewahrungsfristen.

Weitere Informationen:
https://policies.google.com/privacy
https://support.google.com/analytics

11. Externe Inhalte und Social-Media-Einbindungen auf der Website

11.1 YouTube-Videos

Auf unserer Website können Videos von YouTube eingebunden sein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Laden solcher Inhalte können personenbezogene Daten, insbesondere IP-Adresse sowie Geräte- und Nutzungsdaten, an Google/YouTube übermittelt werden.

Soweit keine rein lokale oder technisch neutrale Einbindung erfolgt, laden wir solche Inhalte nur nach Ihrer Einwilligung.

Rechtsgrundlagen:

• § 25 Abs. 1 TDDDG
• Art. 6 Abs. 1 lit. a DSGVO

11.2 Meta-/Instagram-/Threads-Inhalte

Auf unserer Website können Inhalte oder Funktionen von Meta eingebunden sein. Anbieter ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Beim Laden solcher Inhalte können personenbezogene Daten wie IP-Adresse, Browserdaten oder Nutzungsdaten verarbeitet werden.

Soweit keine rein statische Verlinkung vorliegt, erfolgt dies nur nach Ihrer Einwilligung.

Rechtsgrundlagen:

• § 25 Abs. 1 TDDDG
• Art. 6 Abs. 1 lit. a DSGVO

11.3 TikTok-Inhalte

Auf unserer Website können Inhalte oder Funktionen von TikTok eingebunden sein. Anbieter ist TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, und/oder verbundene Unternehmen.

Beim Laden solcher Inhalte können personenbezogene Daten, insbesondere IP-Adresse, Browserdaten und Nutzungsdaten, verarbeitet werden.

Soweit keine rein statische Verlinkung vorliegt, erfolgt dies nur nach Ihrer Einwilligung.

Rechtsgrundlagen:

• § 25 Abs. 1 TDDDG
• Art. 6 Abs. 1 lit. a DSGVO

12. Unsere offiziellen Social-Media-Auftritte

Wir unterhalten offizielle Präsenzen auf sozialen Netzwerken, um mit Interessenten, Kunden und Nutzern zu kommunizieren, Inhalte bereitzustellen, unsere Leistungen darzustellen und Reichweiten auszuwerten.

Wenn Sie unsere Social-Media-Auftritte besuchen oder mit uns interagieren, können wir insbesondere folgende Daten verarbeiten:

• Profilname / Nutzername
• öffentliche Profildaten
• Kommentare
• Direktnachrichten
• Reaktionen / Likes
• Interaktions- und Reichweitendaten
• sonstige Inhalte, die Sie uns übermitteln

Die Verarbeitung erfolgt zur Kommunikation, zur Bearbeitung von Anfragen, zur Außendarstellung sowie zur Analyse unserer Reichweite.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. f DSGVO
• bei vertragsbezogenen Kontakten zusätzlich Art. 6 Abs. 1 lit. b DSGVO

Bitte beachten Sie, dass die Plattformbetreiber personenbezogene Daten außerdem eigenverantwortlich nach ihren eigenen Datenschutzbestimmungen verarbeiten.

Soweit uns Meta für Facebook-, Instagram- oder Threads-Präsenzen Insights-/Statistikdaten bereitstellt, kann hierfür eine gemeinsame Verantwortlichkeit mit Meta bestehen, soweit dies von Meta vorgesehen ist.

Weitere Informationen:
https://privacycenter.instagram.com/policy
https://www.facebook.com/legal/terms/page_controller_addendum
https://policies.google.com/privacy
https://www.tiktok.com/legal/privacy-policy-eea

13. Empfänger und Kategorien von Empfängern

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf personenbezogene Daten, die diese zur Erfüllung der jeweiligen Zwecke benötigen.

Darüber hinaus können personenbezogene Daten – soweit erforderlich – an folgende Kategorien von Empfängern übermittelt werden:

• Hosting-Dienstleister
• IT- und Sicherheitsdienstleister
• Consent-Management-Anbieter
• Analyse-, Werbe- und Marketingdienstleister
• Newsletter-Dienstleister
• Zahlungsdienstleister
• Shop-/Checkout-Dienstleister
• Versanddienstleister
• Kommunikations- und Supportdienstleister
• Plattformbetreiber sozialer Netzwerke
• Berater, Steuerberater, Rechtsanwälte, Wirtschaftsprüfer
• Behörden und öffentliche Stellen, soweit gesetzlich erforderlich

Soweit wir Auftragsverarbeiter einsetzen, erfolgt dies auf Grundlage eines Vertrags nach Art. 28 DSGVO.

14. Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU bzw. des EWR kann insbesondere dann erfolgen, wenn wir Dienste internationaler Anbieter einsetzen oder Inhalte externer Plattformen laden.

Soweit Daten in Drittländer übermittelt werden, erfolgt dies nur unter Beachtung der gesetzlichen Voraussetzungen, insbesondere auf Grundlage eines Angemessenheitsbeschlusses, geeigneter Garantien wie Standardvertragsklauseln oder – soweit einschlägig – Ihrer ausdrücklichen Einwilligung.

Bitte beachten Sie, dass bei Plattformen wie Meta, Google/YouTube oder TikTok zusätzliche Verarbeitungen außerhalb unseres unmittelbaren Einflussbereichs stattfinden können.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

16. Rechte der betroffenen Personen

Sie haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
• Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

17. Pflicht zur Bereitstellung von Daten

Soweit die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsschluss erforderlich ist, teilen wir Ihnen dies im jeweiligen Einzelfall mit. Ohne die erforderlichen Daten können wir bestimmte Leistungen gegebenenfalls nicht erbringen.

18. Automatisierte Entscheidungen / Profiling

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet durch uns nicht statt, sofern in dieser Datenschutzerklärung nicht ausdrücklich etwas anderes angegeben ist.

19. Sicherheit der Datenverarbeitung

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen. Dazu zählt insbesondere – soweit technisch umgesetzt – die verschlüsselte Übertragung über HTTPS/TLS.

20. Aktualität und Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn dies aufgrund geänderter Rechtslage, technischer Änderungen oder Anpassungen unserer Dienste erforderlich wird. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.

Stand: 28.05.2026

Anlage: Was ihr vor Veröffentlichung noch tun solltet

1. Technischen Stack inventarisieren: Hosting, Consent-Management-Plattform, Kontaktformular, Newsletter-Tool, Zahlungsdienstleister, Shop-/Checkout-System, Analytics, Ads, YouTube-/Instagram-/TikTok-Embeds, Social-Media-Profile.
2. Alle Abschnitte löschen, die ihr tatsächlich nicht nutzt. Eine Datenschutzerklärung darf nicht mehr Dienste beschreiben als wirklich aktiv sind.
3. Für alle nicht notwendigen Cookies, Tracking- und Einbettungsdienste ein funktionierendes Consent-Banner/CMP einsetzen. Ablehnen und Widerruf müssen genauso einfach sein wie die Zustimmung.
4. Die Schaltfläche oder den Link für „Cookie-Einstellungen“ auf der Website sichtbar machen und dauerhaft funktionsfähig halten.
5. Für Logfiles, Kontaktanfragen, Consent-Protokolle, Newsletter, Bestellungen und Social-Media-Kommunikation konkrete Speicherfristen oder belastbare Kriterien eintragen.
6. Empfänger und Auftragsverarbeiter konkretisieren: z. B. Hoster, Newsletter-Dienstleister, Zahlungsdienstleister, Shop-/Checkout-Anbieter, CRM, Support-Tool.
7. Drittlandübermittlungen pro Dienst prüfen und dokumentieren: Gibt es einen Angemessenheitsbeschluss, Standardvertragsklauseln oder eine andere tragfähige Grundlage?
8. Wenn Bestellungen über die Website möglich sind, die tatsächlich genutzten Zahlungs- und Checkout-Anbieter ergänzen und die Vertragsabwicklung im Text belassen.
9. Wenn ein Newsletter genutzt wird, Double-Opt-In, Nachweis der Einwilligung und – falls vorhanden – Öffnungs-/Klicktracking sauber dokumentieren.
10. Prüfen, ob Social-Media-Profile über diese Datenschutzerklärung mit abgedeckt werden sollen. Dann die echten URLs der Profile eintragen und die Verlinkung in Instagram/Facebook/TikTok/YouTube konsistent setzen.
11. Nur dann einen Datenschutzbeauftragten in die Erklärung aufnehmen, wenn tatsächlich ein DSB bestellt wurde oder bestellt werden muss.
12. Die Formulierungen gegen die echte Website testen: Laden Videos, Plugins, Pixel oder Analyse-Skripte wirklich erst nach Einwilligung? Wenn nein, Text oder Technik anpassen.
13. Im Footer bzw. auf eurer Legal-Seite die Links zu „Impressum“ und „Datenschutz“ klar sichtbar platzieren.
14. Nach Veröffentlichung die Datenschutzerklärung in regelmäßigen Abständen prüfen und bei neuen Tools, Kampagnen, Plugins oder Formularen aktualisieren.

Praktischer Hinweis: Diese Arbeitsfassung ist bewusst belastbar formuliert, ersetzt aber keine technische Prüfung der tatsächlich eingesetzten Dienste. Wenn ihr mir euren echten Stack nennt, kann ich daraus eine finale Version ohne Platzhalter bauen.