Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website (glc2.de) ist:

Dr. Georg Lamers
GLC² Coaching x Consulting
Espachstraße 13
88453 Erolzheim
Deutschland

Telefon: +49 (0) 7354 93 761 57
E-Mail: info@glc2.de

Verantwortliche Stelle ist die natürliche Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website glc2.de (nachfolgend „Website") einschließlich aller dort angebotenen Inhalte, Formulare und Kontaktmöglichkeiten.

Die Websites glc2.de und elinora.net werden vom selben Verantwortlichen betrieben (GLC² Coaching x Consulting, Dr. Georg Lamers). Die Marke „Elinora by GLC²" ist ein Produkt- und Technologie-Label desselben Unternehmens. Wenn in dieser Datenschutzerklärung auf elinora.net verwiesen wird, handelt es sich daher um eine interne Datenverarbeitung beim selben Verantwortlichen — nicht um eine Übermittlung an Dritte.

Formulare auf glc2.de werden technisch über die Infrastruktur von elinora.net verarbeitet. Diese Weiterleitung erfolgt verschlüsselt (HTTPS) und ausschließlich an Systeme unter der Kontrolle desselben Verantwortlichen.

3. Ihre Rechte als betroffene Person

Sie haben gegenüber dem Verantwortlichen jederzeit folgende Rechte:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Übermittlung der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.
• Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf einem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht.
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@glc2.de. Wir beantworten Anfragen unverzüglich, spätestens innerhalb eines Monats.

4. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts, Ihres Arbeitsplatzes oder unseres Geschäftssitzes. Für uns zuständig:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

5. Hosting und Bereitstellung der Website

5.1 Vercel

Wir hosten diese Website bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (nachfolgend „Vercel"). Beim Aufruf der Website verarbeitet Vercel technische Zugriffsdaten in Server-Logfiles:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL
• Referrer-URL
• Browsertyp und -version
• Betriebssystem

Diese Daten sind technisch erforderlich, damit die Website ausgeliefert werden kann. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung der Website) sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlicher Zugriff).

Speicherdauer: Server-Logfiles werden von Vercel in der Regel innerhalb von 30 Tagen gelöscht.

Drittlandübermittlung: Vercel betreibt Server weltweit. Unsere Website wird primär aus der EU-Region ausgeliefert. Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Vercel ist nach dem EU-US Data Privacy Framework zertifiziert. Ergänzend stützt sich die Datenübermittlung auf Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO.

Auftragsverarbeitung: Mit Vercel besteht ein Vertrag über die Auftragsverarbeitung (Data Processing Addendum) gemäß Art. 28 DSGVO.

Weitere Informationen: vercel.com/legal/privacy-policy

5.2 Vercel KV (Datenspeicherung)

Für die vorübergehende Speicherung von Buchungsdaten (siehe Abschnitt 7.1) nutzen wir Vercel KV, einen Key-Value-Speicherdienst von Vercel. Technischer Subprozessor ist Upstash Inc. Die Verarbeitung erfolgt auf Grundlage des bestehenden Auftragsverarbeitungsvertrags mit Vercel, der Upstash als genehmigten Subprozessor umfasst.

Standort: Die Daten werden in der Region eu-central-1 (Frankfurt, Deutschland) verarbeitet.

6. Cookies und vergleichbare Technologien

Diese Website verwendet keine Tracking-Cookies, kein Webanalyse-Tool und keine Marketing-Pixel. Es kommen keine Cookies zum Einsatz. Eine Einwilligung nach § 25 Abs. 1 TDDDG ist nicht erforderlich, da kein Zugriff auf Endgeräte-Informationen erfolgt, der über das technisch Erforderliche hinausgeht.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technische Erforderlichkeit).

7. Formulare und Kontaktaufnahme

7.1 Termin-Buchung (/termin)

Auf der Seite /termin können Sie einen Gesprächstermin mit Dr. Georg Lamers buchen. Dabei werden folgende Daten erhoben:

Pflichtangaben:

• Name
• E-Mail-Adresse

Freiwillige Angaben:

• Telefonnummer
• Anliegen / Gesprächsthema
• Meeting-Format (Microsoft Teams, Telefonat oder Rückruf)
• Notizen

Zweck: Terminvereinbarung für ein Kennenlerngespräch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person).

Technische Verarbeitung: Die Formulardaten werden verschlüsselt an die elinora.net-Infrastruktur übermittelt (siehe Abschnitt 2). Dort erfolgt:

1. Speicherung der Buchungsdaten in Vercel KV (siehe Abschnitt 5.2). Speicherdauer: 90 Tage, danach automatische Löschung.
2. Erstellung eines Kalendereintrags in Microsoft Exchange über die Microsoft Graph API. Falls Sie „Microsoft Teams" als Format wählen, wird ein Teams-Meeting-Link generiert und im Kalendereintrag hinterlegt.
3. Versand einer Benachrichtigungs-E-Mail an den Verantwortlichen.
4. Versand einer Bestätigungs-E-Mail an die von Ihnen angegebene E-Mail-Adresse.

Empfänger: Microsoft Corporation (Kalender, E-Mail-Versand — siehe Abschnitt 9).

7.2 Anfrage-Formular (/zugang)

Auf der Seite /zugang können Sie eine Anfrage für eine Zusammenarbeit stellen. Dabei werden folgende Daten erhoben:

Pflichtangaben:

• Unternehmen
• Ansprechpartner (Name)
• E-Mail-Adresse
• Anliegen

Freiwillige Angaben:

• Telefonnummer

Zweck: Geschäftsanbahnung und Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung eingehender Anfragen).

Technische Verarbeitung: Die Formulardaten werden verschlüsselt an die elinora.net-Infrastruktur übermittelt (siehe Abschnitt 2). Dort erfolgt:

1. Versand einer Benachrichtigungs-E-Mail an den Verantwortlichen.
2. Versand einer Bestätigungs-E-Mail an die von Ihnen angegebene E-Mail-Adresse.

Speicherung: Die Daten werden nicht in einer Datenbank gespeichert. Es handelt sich um eine reine E-Mail-Weiterleitung. Die Daten verbleiben ausschließlich im E-Mail-Postfach des Verantwortlichen (Microsoft 365).

Empfänger: Microsoft Corporation (E-Mail-Versand — siehe Abschnitt 9).

7.3 Schutzmaßnahmen für Formulare

Beide Formulare verwenden ein Honeypot-Verfahren als Spam-Schutz. Dabei wird ein für Menschen unsichtbares Feld im Formular platziert. Wird dieses Feld befüllt (was nur automatisierte Bots tun), wird die Anfrage verworfen. Es werden keine Cookies gesetzt und keine externen Dienste (z. B. reCAPTCHA) eingebunden.

Die Übermittlung aller Formulardaten erfolgt verschlüsselt über HTTPS. Eingaben werden serverseitig validiert.

7.4 Einwilligung in die Datenverarbeitung

Vor dem Absenden eines Formulars bestätigen Sie durch Aktivierung einer Checkbox, dass Sie die Datenschutzerklärung zur Kenntnis genommen haben. Diese Bestätigung stellt keine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO dar; die Verarbeitung erfolgt auf den in den Abschnitten 7.1 und 7.2 genannten Rechtsgrundlagen.

7.5 Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden Ihre Angaben zur Bearbeitung Ihres Anliegens gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung eingehender Anfragen).

8. E-Mail-Kommunikation

Der Versand von E-Mails (Benachrichtigungen, Bestätigungen, geschäftliche Korrespondenz) erfolgt über Microsoft 365 (Exchange Online) unter Nutzung der Microsoft Graph API. Absenderadresse ist noreply@glc2.de bzw. info@glc2.de.

Die E-Mail-Infrastruktur wird von Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland bereitgestellt.

Mit Microsoft besteht ein Vertrag über die Auftragsverarbeitung (Data Processing Addendum) gemäß Art. 28 DSGVO. Die für diesen Tenant konfigurierten Datenstandorte sind:

Die reguläre Datenverarbeitung erfolgt ausschließlich in Deutschland bzw. im EU/EFTA-Raum. Für den Fall, dass Microsoft bei einzelnen Hilfsfunktionen (z. B. Backup, Support) ausnahmsweise Daten außerhalb der EU verarbeiten sollte, stützt sich die Übermittlung ergänzend auf Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO. Microsoft ist zudem nach dem EU-US Data Privacy Framework zertifiziert.

9. Auftragsverarbeiter und Empfänger

Im Rahmen des Betriebs dieser Website arbeiten wir mit folgenden Dienstleistern:

Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten nur auf Grundlage eines gültigen Vertrags über die Auftragsverarbeitung gemäß Art. 28 DSGVO weiter.

Darüber hinaus kann eine Weitergabe an Steuerberater, Rechtsanwälte oder Behörden erfolgen, soweit dies zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist.

10. Drittlandübermittlungen

Bei den in Abschnitt 9 genannten Dienstleistern kann es zu Übermittlungen personenbezogener Daten in Drittländer kommen, insbesondere in die USA. Diese Übermittlungen stützen wir auf:

• EU-US Data Privacy Framework: Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 (soweit der Empfänger zertifiziert ist).
• Standardvertragsklauseln (SCC): nach Art. 46 Abs. 2 lit. c DSGVO, ergänzt um eine Transfer-Folgenabschätzung (Transfer Impact Assessment, TIA).
• Zusätzliche technische und organisatorische Maßnahmen zur Absicherung des Schutzniveaus.

11. Schriftarten

Diese Website verwendet die Schriftarten Fraunces und Geist, die über den Dienst Google Fonts bezogen werden. Die Schriftdateien werden zur Build-Zeit heruntergeladen und lokal von unseren Servern ausgeliefert (Self-Hosting über Next.js Font Optimization). Beim Aufruf der Website werden keine Verbindungen zu Google-Servern hergestellt und keine Daten an Google übermittelt.

12. KI-generierte Illustrationen

Einzelne Illustrationen auf dieser Website wurden mit Unterstützung KI-basierter Bildgenerierungssysteme erstellt. Es handelt sich um redaktionelle Illustrationen, nicht um fotorealistische Darstellungen realer Personen.

Dieser Transparenzhinweis erfolgt in Umsetzung von Art. 50 Abs. 4 der Verordnung (EU) 2024/1689 (EU AI Act), der ab dem 2. August 2026 eine Kennzeichnungspflicht für KI-generierte Inhalte vorsieht. Wir setzen diese Anforderung freiwillig bereits vor dem Geltungsbeginn um.

13. Externe Links

Diese Website enthält Links zu externen Websites, insbesondere zu elinora.net und LinkedIn. Beim Anklicken eines externen Links werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet. Auf die dortige Datenverarbeitung haben wir keinen Einfluss. Bitte informieren Sie sich in der jeweiligen Datenschutzerklärung des Anbieters.

14. Speicherdauer und Löschung

Soweit in dieser Datenschutzerklärung keine speziellere Frist genannt ist, gelten folgende Grundsätze:

Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

15. Sicherheit der Datenübertragung

Diese Website nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung (HTTPS). Eine verschlüsselte Verbindung erkennen Sie an „https://" in der Adresszeile und am Schloss-Symbol in Ihrem Browser. Alle Formulardaten und die Kommunikation zwischen glc2.de und elinora.net werden ausschließlich verschlüsselt übertragen.

16. Widerspruch gegen Werbe-E-Mails

Der Nutzung der im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung wird hiermit widersprochen. Wir behalten uns rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie den aktuellen rechtlichen Anforderungen oder Änderungen unserer Dienste anzupassen. Es gilt die jeweils auf glc2.de/datenschutz veröffentlichte Fassung.

Stand: Mai 2026