HPCG Privacy Policy

We are delighted to welcome you as a prospect or client and offer consulting and coaching services to you. The protection of your personal data and privacy is important to us, therefore we want to provide transparency.

Controller
The controller responsible for data processing under this privacy policy is:
Ralf Wolter, trading as HPCG (sole proprietorship)
Kalstert 144b
D-40724 Hilden
Tel. +49.2103.967725
Email: info@hpcg.eu Our privacy policy informs you about the nature, scope and purpose of the collection, use and processing of the information and data collected by us. We treat your personal data as confidential and in accordance with the GDPR data protection regulations and this privacy policy.

External Web pages and links
We refer to external websites in various places, which can usually be recognized as links. We assume no responsibility for the contents of the linked websites. Likewise, we can provide no information regarding data protection and data security of the links and external websites.

Collection and processing of personal data
The European Data Protection Regulation (GDPR) strongly increases the privacy and the protection of personal data. We implement appropriate technical and organizational measures pursuant to Art. 32 GDPR, including encryption of data in transit and at rest, access controls limiting data access to authorized personnel only, regular security assessments, and secure data storage with certified providers in Europe. The paragraph below provides detailed information about your rights as well as the collection, storage, processing and deletion of your data.

Source of personal data
We only collect personal data directly from you, not from third-party sources.

The legal basis for the collection and processing (Art. 6 GDPR lawfulness of processing) is as follows:

  • Consent (art. 6 para. 1 lit. a), i.e. you have consented to the processing of your data by us (e.g. for receiving the newsletter)
  • Necessary to the performance of the contract (art. 6 para 1 lit. b), i.e. we collect the data necessary to execute a contract or order (e.g. address and payment details)
  • For the fulfilment of a legal obligation required, which the officer is subject to (art. 6 para 1 lit. c), i.e. we are legally obliged to store the data (e.g. for tax authority controls)
  • Legitimate interests (art. 6 para 1 lit. f), i.e. processing is necessary for the purposes of our legitimate interests. Our legitimate interests consist of ensuring the security and integrity of our systems, preventing fraud and abuse, and conducting internal analytics to improve our services (e.g. server log files, website security monitoring). We have balanced these interests against your interests and fundamental rights and determined that our legitimate interests prevail, as the processing is limited to technical data necessary for system security and service improvement, does not involve sensitive data, and you can reasonably expect such processing when visiting a website. You have the right to object to this processing under Art. 21 GDPR



The following paragraph describes the individual situations in which we process your personal data.

Access to general information on our website
You can access all our website pages without entering any personal data. For security reasons and for internal statistical purposes, we collect the following usage data (server log files) for each visit. Server log files are automatically deleted after 3 months:

  • Your (shortened) IP address
  • The amount of data transferred
  • Date and time of access
  • Which pages you have visited with us
  • The page from which you accessed our website
  • Browser type and browser version 
  • Operating system used
  • Referrer URL
  • Host name of the accessing computer, time of the server request 


IP addresses are shortened and anonymized to the extent technically feasible while maintaining security functionality. This data is processed in aggregated form for statistical and security purposes.


Inquiries and orders
For specific inquiries or orders, we are legally obliged to collect a minimum amount of personal information in addition. In these cases, we process the personal data provided by you exclusively for contract processing and processing your inquiries.
Personal data includes details such as name, address or email address. The prerequisite is that you provide us with this information voluntarily and explicitly. By doing so, you make it clear that you agree to its use and processing. In accordance with the EU GDPR, we collect only the minimum amount of data that are necessary for the execution of the order or request. These data are deleted after the legal retention periods have expired.

Provision of certain personal data is a contractual requirement necessary for entering into and performing a contract with us. Without providing your name and contact details, we cannot process your inquiry or enter into a consulting or coaching contract with you. Without providing your address, we cannot deliver physical products or documents to you. Without providing your email address, we cannot send you electronic communications, including the newsletter. Without providing payment details, we cannot process payments for our services. If you choose not to provide the required data, we will be unable to fulfill the respective contract or service. Providing data for general website access is voluntary and not required.

Email contact 
If you provide us your email address (either via the contact form or by email), we will gladly use it to communicate with you. When you use our contact form, we collect the following data: name (mandatory), email address (mandatory), message content (mandatory), and subject line (optional). We process this data for the purpose of responding to your inquiry based on Art. 6 para. 1 lit. b GDPR (pre-contractual measures) or Art. 6 para. 1 lit. f GDPR (legitimate interest in responding to inquiries). We store this data until your inquiry has been fully answered and no further correspondence has occurred for 6 months, unless longer retention periods apply due to legal obligations. In any case, contact form data will be deleted after a maximum of 3 years from the date of initial contact.
Please note that in most cases emails are transmitted unencrypted and therefore no confidentiality of the transmitted information is guaranteed. The content of emails can be viewed by third parties, an email message is similar to a postcard in terms of security. We therefore recommend that you send us confidential information exclusively as a letter by traditional mail. You can revoke your consent to email communication with us at any time. In this case, please send us a short message to the respective postal or email address given.

Newsletter
If you would like to subscribe to our newsletter, we need your email address as well as your first and last name. We are currently using MailChimp as a provider. They are based in the United States of America, resulting your contact details to be transferred, processed and stored outside of Europe. This transfer is based on EU Standard Contractual Clauses in accordance with Art. 46 GDPR. We have signed a GDPR Data Processing Agreement with MailChimp that includes these Standard Contractual Clauses and implements appropriate technical and organizational safeguards. Please note that data transfers to the USA involve specific risks: US authorities may access your data under surveillance laws such as FISA Section 702 and Executive Order 12333, and you may have limited legal remedies against such access. As supplementary measures beyond Standard Contractual Clauses, we have implemented the following safeguards: MailChimp uses encryption in transit and at rest, provides transparency reports regarding government requests, and has committed to challenging disproportionate data access requests. We have assessed these measures as appropriate given the nature of newsletter data, but you should be aware that these safeguards cannot completely eliminate the risks associated with US data transfers. This is clearly described at the registration process.
The registration process is as follows: after registering for the newsletter, you will receive an automatically generated confirmation e-mail to subscribe to the newsletter. The confirmation link contained therein must be clicked by you to complete your subscription. By clicking this confirmation link, you provide your consent to: (1) receiving our newsletter at the provided email address, and (2) the tracking of your newsletter interactions (opens, clicks, geographical data) as described below. This double opt-in process serves to verify your email address and document your consent under Art. 7(1) GDPR. For evidentiary purposes, we store your IP address and the timestamp of your confirmation. This confirmation data is stored for the duration of your newsletter subscription plus three years thereafter to comply with statutory limitation periods. You will receive our newsletter as needed, but no more than once per month, with regularly updated and interesting information from us. When you open the newsletter email, the following data will be sent to us. This tracking data is processed based on your consent (Art. 6(1)(a) GDPR) given during newsletter registration, or based on our legitimate interest (Art. 6(1)(f) GDPR) in analyzing and improving our newsletter communications:

  • Name/email address of the subscriber who has opened the newsletter
  • Clicked on links contained in the newsletter, incl. number of clicks 
  • Time of registration to the newsletter
  • Time of un-subscription from the newsletter, if applicable
  • Responses or error messages (email account not accessible or full) 
  • Geographical information


We evaluate this data statistically in order to be able to offer our customers and prospective customers an optimal service. By subscribing to the newsletter, you agree to the use of your data. We do not use your data for any other purpose and of course do not share it with third parties. You can at any time unsubscribe from the newsletter and revoke your consent. Please click on the corresponding link in the newsletter.

Confidentiality in Consulting and Coaching conversations and relationships
Topics discussed in the context of this specific relationship, as well as all information (documented or verbal) that you share with us as part of it, are treated with strict confidentiality

Documentation of coaching sessions: With your consent obtained at the beginning of our coaching relationship, we may create notes documenting our coaching sessions. These notes are kept to ensure continuity and quality of service. You have the right to access these notes at any time, request corrections, or request that we delete them (subject to any legal retention obligations for contractual documentation). The legal basis for this processing is your consent (Art. 6(1)(a) GDPR) and performance of the coaching contract (Art. 6(1)(b) GDPR).

All topics and information are treated with strict confidentiality in accordance with the ICF (International Coach Federation) Code of Ethics (https://coachfederation.org/code-of-ethics) and the requirements of the GDPR. Please be aware that the coach-client relationship does not fall under the legally protected professional secrecy provisions applicable to certain professions (such as physicians or attorneys under §203 StGB). However, we are bound by GDPR data protection requirements and will not disclose any personal information without your written consent, except where legally required.

Confidential Information does not include information that: (a) was in the Coach's possession prior to the date of the first coaching or consulting session and can be documented as such; (b) is publicly known at the time of disclosure or becomes publicly known thereafter through no breach by the Coach; (c) is obtained by the Coach from a third party who is not bound by confidentiality obligations to the Client and without breach of any obligation to the Client; (d) is independently developed by the Coach without use of or reference to the Client's confidential information and such independent development can be documented; or (e) the Coach is required by statute, lawfully issued subpoena, or by court order to disclose. 

We are legally obliged to disclose information where required under German law, including but not limited to: (i) pursuant to §138 StGB (failure to report planned serious crimes), where we obtain knowledge of planned offenses such as murder, manslaughter, or other serious crimes listed in that provision; (ii) where disclosure is necessary to avert imminent danger to life, limb, or freedom of the Client or a third party, in accordance with §34 StGB (justifying emergency); or (iii) where we are subject to other mandatory legal disclosure obligations. The Client acknowledges his or her continuing obligation to raise any confidentiality questions or concerns with the Coach in a timely manner.

 

Disclosure of personal data to third parties
We share personal data with third parties only to the extent necessary for contract fulfillment and legal compliance. We share the following categories of data with the following categories of recipients:

  • Delivery address and name with shipping service providers (such as DHL, DPD, or other postal and courier services) for the delivery of physical products or documents
  • Invoice data (including name, address, order details, and invoice amounts) with our tax advisor for accounting and tax compliance purposes
  • Payment details (including account information and transaction data) with our bank for payment processing
  • Name, first name, company, and email address with our newsletter service provider (MailChimp) for personalized newsletter distribution, as described in the Newsletter section of this privacy policy

All service providers acting as data processors are bound by contracts compliant with the European General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG). These contracts ensure that your data is processed only in accordance with our instructions and applicable data protection laws.

Where we are legally obliged by statute or court order, we will transmit data to the required extent to bodies entitled to receive information (such as tax authorities, law enforcement agencies, or courts).

We will not disclose your personal data to third parties for any other purpose without your explicit consent or a valid legal basis.

 

Duration of storage of personal data
In general, we observe the principles mentioned in art. 5 EU GDPR regarding the processing of personal data:

  • "Legality, processing in good faith, transparency"
  • Purpose
  • Data minimization
  • Validity
  • Storage limit
  • Integrity and confidentiality
  • Accountability


The duration of the data storage depends on the respective processes and varies in length. In the case of an order, we store the data until the order is successfully completed. For contracts, we are legally obliged to archive the invoices for 10 years. The retention periods are regulated in §257(4) HGB, §147 AO (German Tax Code) and §14b UStG (German VAT Act). If you subscribe to our newsletter, we store the necessary data during the subscription period. For consulting and coaching services, we store: 

  1. contact information and contractual documents for 10 years after contract termination as required by §147 AO and §257 HGB for invoices and contracts, 
  2. coaching session notes and documentation for 12 months after contract termination to enable continuity of service in case of follow-up engagements and to fulfill potential warranty or liability claims under §195 BGB, after which such notes are deleted unless you explicitly request longer retention for your records. 

 

Automated decision-making and profiling
We do not use automated decision-making or profiling as defined in Art. 22 GDPR.

User rights
The European Union has, among other things, enshrined the following rights in law:

  1. Right of the person concerned (art. 15 – EU GDPR)
  2. Right to rectification (art.16 – EU GDPR)
  3. Right to restriction of processing (art. 18 – EU GDPR)
  4. Right of revocation (consent, art. 7 – EU GDPR)
  5. Right to deletion = "Right to be forgotten" (art. 17 – EU GDPR)
  6. Right to data portability (art. 20 – EU GDPR)
  7. Right to object (art. 21 - EU GDPR)
  8. Right to complain to a supervisory authority (art. 77 – EU GDPR)


If you want to exercise your right in cases 1-7, we support your request free of charge. In this case, please contact us in writing with proof of identity (e.g. identity card or passport). We will inform you if and which personal data we store about you and correct any errors. You have the right to withdraw your consent to use of data partially or fully for the future. At your request, we will delete or block your corresponding data.

Contact Details
Ralf Wolter
Kalstert 144b
D-40724 Hilden
Tel. +49.2103.967725
email: info (at) hpcg.eu

Data Protection Officer
As an enterprise with fewer than 20 employees regularly engaged in automated data processing, we are not required to appoint a Data Protection Officer under Art. 37 GDPR and §38 BDSG. For all data protection inquiries, please contact us using the contact details provided above.

According to art. 12 para. 3 of the EU GDPR we will execute your request within one month of receipt. Please be aware that in complex cases this period may be extended by a further two months. We will inform you of any such extension within one month of receipt of your request.
In the event that you instruct us to delete or not to use your personal data, as a consequence we will be unable to: respond to your inquiries, send you newsletters, enter into consulting or coaching contracts with you, or process orders and payments.

If you wish to exercise your right to a complaint to a supervisory authority (item 8), the following contact address is provided in NRW (Germany):
State representative for Data Protection and Freedom of Information North Rhine-Westphalia
Kavalleriestraße 2-4, D-40213 Düsseldorf. Website: https://www.ldi.nrw.de/

Security Technology
We store your data in our own data center and with certified cloud providers in Europe. Access to information is protected and only possible to authorized employees. We regularly review our security standards and update them according to technical progress, to keep the risk of misuse of data as low as possible. Security limitations: Despite our comprehensive security measures, no data transmission over the internet or electronic storage system can be guaranteed to be 100% secure. Residual risks include sophisticated cyber-attacks, zero-day vulnerabilities, and social engineering. To protect your data, we recommend: (1) using strong, unique passwords, (2) keeping your devices and software updated, (3) being cautious about phishing attempts, (4) not sharing sensitive information via unencrypted channels. If you suspect any security incident involving your data, please contact us immediately.

Data Breach Notification
In the event of a personal data breach that is likely to result in a high risk to your rights and freedoms, we will notify you without undue delay in accordance with Art. 34 GDPR. We maintain incident response procedures to detect, investigate, and respond to security incidents, and will notify the relevant supervisory authority within 72 hours of becoming aware of a breach as required by Art. 33 GDPR.

TLS encryption
Our website uses TLS encryption to protect the transmission of confidential data.

Use of cookies
In order to improve and personalize the services offered on our website, we use so-called cookies. Technically necessary cookies are used based on Art. 6(1)(f) GDPR and §25(2) TTDSG. For all other cookies, we obtain your prior consent pursuant to §25(1) TTDSG. These are small text information files that your web browser stores on your computer when you access our website.
There are two types of cookies: a) temporary cookies (so-called session or session cookies), which are deleted from your hard drive after the end of the browser session; b) permanent cookies are permanently stored on your computer, allowing us to recognize your computer the next time you visit the website, and making your experience more personal.
You can prevent the use of cookies through your browser settings changes, the details can be found in the instructions of your specific browser.

Online arbitration and dispute resolution
The European Commission provides a platform for the online dispute resolution (according to art. 14 para 1 ODR regulation), which allows the out-of-court online settlement of disputes between consumers and professional traders http://ec.europa.eu/consumers/odr/

Our services are primarily directed at business clients (B2B). As such, we are not legally obligated to participate in consumer arbitration procedures. However, we are generally willing to participate in alternative dispute resolution procedures to resolve any disputes amicably. For informational purposes, the law on alternative dispute resolution in consumer matters requires that we refer to the following consumer arbitration body:
Allgemeine Verbraucherschlichtungsstelle des Zentrums für Schlichtung e. V.
Straßburgerstr. 8
D-77694 Kehl
Internet: www.verbraucher-schlichter.de
Email: mail@verbraucher-schlichter.de

An up-to-date version of the list of consumer arbitration bodies can be downloaded at any time from the website of the Federal Office of Justice: http://www.bundesjustizamt.de/verbraucherstreitbeilegung

Version and Updates

We reserve the right to update this privacy policy to reflect changes in our data processing practices or legal requirements. The current version is always available at www.hpcg.eu/privacy. For material changes that require new consent under Art. 7 GDPR, we will notify you via email or prominent notice on our website at least 4 weeks before the changes take effect. We recommend reviewing this policy periodically. 

 

Last updated: 20.12.2025


Datenschutz-Erklärung

Wir freuen uns, Sie als Interessent oder Kunde begrüßen zu dürfen und Ihnen Beratungs- und Coaching-Dienstleistungen anzubieten. Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist uns wichtig, daher möchten wir Ihnen Transparenz bieten.

 

Verantwortlicher

Der für die Datenverarbeitung im Rahmen dieser Datenschutzerklärung Verantwortliche ist:

Ralf Wolter, handelnd als HPCG (Einzelunternehmen)

Kalstert 144b

D-40724 Hilden

Tel. +49.2103.967725

E-Mail: info@hpcg.eu Unsere Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Erhebung, Nutzung und Verarbeitung der von uns erhobenen Informationen und Daten. Wir behandeln Ihre personenbezogenen Daten vertraulich und gemäß den Datenschutzbestimmungen der DSGVO und dieser Datenschutzerklärung.

 

Externe Webseiten und Links

An verschiedenen Stellen verweisen wir auf externe Websites, die in der Regel als Links erkennbar sind. Wir übernehmen keine Verantwortung für die Inhalte der verlinkten Websites. Ebenso wenig können wir Angaben zum Datenschutz und zur Datensicherheit der Links und externen Websites machen. 

 

Erhebung und Verarbeitung personenbezogener Daten

Die Europäische Datenschutzverordnung (DSGVO) erhöht den Datenschutz und den Schutz personenbezogener Daten erheblich. Wir implementieren geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, einschließlich der Verschlüsselung von Daten während der Übertragung und im Ruhezustand, Zugriffskontrollen, die den Datenzugriff auf autorisiertes Personal beschränken, regelmäßige Sicherheitsbewertungen und sichere Datenspeicherung bei zertifizierten Anbietern in Europa. Der folgende Absatz enthält detaillierte Informationen über Ihre Rechte sowie die Erhebung, Speicherung, Verarbeitung und Löschung Ihrer Daten.

 

Quelle der personenbezogenen Daten

Wir erheben personenbezogene Daten nur direkt von Ihnen, nicht aus Quellen Dritter. 

 

Die Rechtsgrundlage für die Erhebung und Verarbeitung (Art. 6 DSGVO Rechtmäßigkeit der Verarbeitung) ist wie folgt:

  • Einwilligung (Art. 6 Abs. 1 lit. a), d. h. Sie haben der Verarbeitung Ihrer Daten durch uns zugestimmt (z. B. für den Erhalt des Newsletters)
  • Erforderlich für die Vertragserfüllung (Art. 6 Abs. 1 lit. b), d. h. wir erheben die für die Ausführung eines Vertrags oder einer Bestellung erforderlichen Daten (z. B. Adresse und Zahlungsdaten)
  • Zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt (Art. 6 Abs. 1 lit. c), d. h. wir sind gesetzlich verpflichtet, die Daten zu speichern (z. B. für Kontrollen durch die Steuerbehörden)
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f), d. h. die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich. 

Unsere berechtigten Interessen bestehen darin, die Sicherheit und Integrität unserer Systeme zu gewährleisten, Betrug und Missbrauch zu verhindern und interne Analysen zur Verbesserung unserer Dienste durchzuführen (z. B. Server-Logfiles, Überwachung der Website-Sicherheit). Wir haben diese Interessen gegen Ihre Interessen und Grundrechte abgewogen und festgestellt, dass unsere berechtigten Interessen überwiegen, da die Verarbeitung auf technische Daten beschränkt ist, die für die Systemsicherheit und die Verbesserung der Dienste erforderlich sind, keine sensiblen Daten betrifft und Sie eine solche Verarbeitung beim Besuch einer Website vernünftigerweise erwarten können. Sie haben das Recht, dieser Verarbeitung gemäß Art. 21 DSGVO zu widersprechen

 

 

Im folgenden Abschnitt werden die einzelnen Situationen beschrieben, in denen wir Ihre personenbezogenen Daten verarbeiten.

 

 

Zugriff auf allgemeine Informationen auf unserer Website

Sie können alle Seiten unserer Website aufrufen, ohne personenbezogene Daten anzugeben. Aus Sicherheitsgründen und zu internen statistischen Zwecken erfassen wir bei jedem Besuch folgende Nutzungsdaten (Server-Logfiles): Server-Logfiles werden nach 3 Monaten automatisch gelöscht:

  • Ihre (verkürzte) IP-Adresse
  • Die übertragene Datenmenge
  • Datum und Uhrzeit des Zugriffs
  • Welche Seiten Sie bei uns besucht haben
  • Die Seite, von der aus Sie auf unsere Website zugegriffen haben
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage

 

IP-Adressen werden, soweit technisch möglich und ohne Beeinträchtigung der Sicherheitsfunktionalität, gekürzt und anonymisiert. Diese Daten werden in aggregierter Form zu statistischen und Sicherheitszwecken verarbeitet.

 

Anfragen und Bestellungen

Bei spezifischen Anfragen sind wir gesetzlich verpflichtet, zusätzlich ein Mindestmaß an personenbezogenen Daten zu erheben. In diesen Fällen verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten ausschließlich zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen.

Zu den personenbezogenen Daten gehören Angaben wie Name, Adresse oder E-Mail-Adresse. Voraussetzung ist, dass Sie uns diese Daten freiwillig und ausdrücklich zur Verfügung stellen. Damit erklären Sie sich mit deren Verwendung und Verarbeitung einverstanden. In Übereinstimmung mit der EU-DSGVO erheben wir nur die Mindestmenge an Daten, die für die Ausführung der Bestellung oder Anfrage erforderlich sind. Diese Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

 

Die Bereitstellung bestimmter personenbezogener Daten ist eine vertragliche Voraussetzung für den Abschluss und die Erfüllung eines Vertrags mit uns.

Ohne die Angabe Ihres Namens und Ihrer Kontaktdaten können wir Ihre Anfrage nicht bearbeiten oder einen Beratungs- oder Coaching-Vertrag mit Ihnen abschließen. Ohne die Angabe Ihrer Adresse können wir Ihnen keine physischen Produkte oder Dokumente zusenden. Ohne die Angabe Ihrer E-Mail-Adresse können wir Ihnen keine elektronischen Mitteilungen, einschließlich des Newsletters, zusenden. Ohne die Angabe von Zahlungsdaten können wir keine Zahlungen für unsere Dienstleistungen bearbeiten. Wenn Sie sich entscheiden, die erforderlichen Daten nicht anzugeben, können wir den jeweiligen Vertrag oder die jeweilige Dienstleistung nicht erfüllen. Die Angabe von Daten für den allgemeinen Zugriff auf die Website ist freiwillig und nicht erforderlich. 

 

E-Mail-Kontakt 

Wenn Sie uns Ihre E-Mail-Adresse (entweder über das Kontaktformular oder per E-Mail) mitteilen, verwenden wir diese gerne für die Kommunikation mit Ihnen. Wenn Sie unser Kontaktformular verwenden, erfassen wir folgende Daten: Name (Pflichtfeld), E-Mail-Adresse (Pflichtfeld), Inhalt der Nachricht (Pflichtfeld) und Betreff (optional). Wir verarbeiten diese Daten zum Zweck der Beantwortung Ihrer Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Wir speichern diese Daten, bis Ihre Anfrage vollständig beantwortet wurde und für einen Zeitraum von 6 Monaten keine weitere Korrespondenz stattgefunden hat, es sei denn, aufgrund gesetzlicher Verpflichtungen gelten längere Aufbewahrungsfristen. In jedem Fall werden die Daten aus dem Kontaktformular nach spätestens 3 Jahren ab dem Zeitpunkt der ersten Kontaktaufnahme gelöscht.

Bitte beachten Sie, dass E-Mails in der Regel unverschlüsselt übertragen werden und daher keine Vertraulichkeit der übermittelten Informationen gewährleistet ist. Der Inhalt von E-Mails kann von Dritten eingesehen werden, eine E-Mail-Nachricht ist in Bezug auf die Sicherheit mit einer Postkarte vergleichbar. Wir empfehlen Ihnen daher, vertrauliche Informationen ausschließlich per Brief auf dem Postweg an uns zu senden. Sie können Ihre Einwilligung zur E-Mail-Kommunikation mit uns jederzeit widerrufen. In diesem Fall senden Sie uns bitte eine kurze Nachricht an die angegebene Post- oder E-Mail-Adresse.

 

Newsletter

Wenn Sie unseren Newsletter abonnieren möchten, benötigen wir Ihre E-Mail-Adresse sowie Ihren Vor- und Nachnamen. Derzeit nutzen wir MailChimp als Anbieter. Dieser hat seinen Sitz in den Vereinigten Staaten von Amerika, sodass Ihre Kontaktdaten außerhalb Europas übertragen, verarbeitet und gespeichert werden. Diese Übertragung basiert auf den EU-Standardvertragsklauseln gemäß Art. 46 DSGVO. Wir haben mit MailChimp einen DSGVO-Datenverarbeitungsvertrag unterzeichnet, der diese Standardvertragsklauseln enthält und angemessene technische und organisatorische Sicherheitsvorkehrungen vorsieht. Bitte beachten Sie, dass Datenübermittlungen in die USA mit bestimmten Risiken verbunden sind: US-Behörden können gemäß Überwachungsgesetzen wie FISA Section 702 und Executive Order 12333 auf Ihre Daten zugreifen, und Sie haben möglicherweise nur begrenzte Rechtsmittel gegen einen solchen Zugriff. Als ergänzende Maßnahmen über die Standardvertragsklauseln hinaus haben wir die folgenden Sicherheitsvorkehrungen getroffen: MailChimp verwendet Verschlüsselung während der Übertragung und im Ruhezustand, stellt Transparenzberichte über behördliche Anfragen zur Verfügung und hat sich verpflichtet, unverhältnismäßige Datenzugriffsanfragen anzufechten. Wir haben diese Maßnahmen angesichts der Art der Newsletter-Daten als angemessen bewertet, aber Sie sollten sich bewusst sein, dass diese Sicherheitsvorkehrungen die mit Datenübertragungen in die USA verbundenen Risiken nicht vollständig ausschließen können. Dies wird im Registrierungsprozess deutlich beschrieben.

 

Der Registrierungsprozess läuft wie folgt ab: Nach der Anmeldung zum Newsletter erhalten Sie eine automatisch generierte Bestätigungs-E-Mail, um den Newsletter zu abonnieren. Der darin enthaltene Bestätigungslink muss von Ihnen angeklickt werden, um Ihre Anmeldung abzuschließen. Durch Anklicken dieses Bestätigungslinks erklären Sie sich damit einverstanden, (1) unseren Newsletter an die angegebene E-Mail-Adresse zu erhalten und (2) Ihre Newsletter-Interaktionen (Öffnungen, Klicks, geografische Daten) wie unten beschrieben zu verfolgen.

Dieses Double-Opt-in-Verfahren dient der Überprüfung Ihrer E-Mail-Adresse und der Dokumentation Ihrer Einwilligung gemäß Art. 7 Abs. 1 DSGVO. Zu Beweiszwecken speichern wir Ihre IP-Adresse und den Zeitpunkt Ihrer Bestätigung. Diese Bestätigungsdaten werden für die Dauer Ihres Newsletter-Abonnements sowie für drei Jahre danach gespeichert, um den gesetzlichen Verjährungsfristen zu entsprechen. Sie erhalten unseren Newsletter nach Bedarf, jedoch höchstens einmal pro Monat, mit regelmäßig aktualisierten und interessanten Informationen von uns. Wenn Sie die Newsletter-E-Mail öffnen, werden folgende Daten an uns übermittelt. Diese Tracking-Daten werden auf Grundlage Ihrer bei der Newsletter-Anmeldung erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Analyse und Verbesserung unserer Newsletter-Kommunikation verarbeitet:

 

  • Name/E-Mail-Adresse des Abonnenten, der den Newsletter geöffnet hat
  • Auf die im Newsletter enthaltenen Links geklickt, inkl. Anzahl der Klicks
  • Zeitpunkt der Anmeldung zum Newsletter
  • Zeitpunkt der Abmeldung vom Newsletter, falls zutreffend
  • Antworten oder Fehlermeldungen (E-Mail-Konto nicht zugänglich oder voll)
  • Geografische Informationen

 

Wir werten diese Daten statistisch aus, um unseren Kunden und Interessenten einen optimalen Service bieten zu können. Mit der Anmeldung zum Newsletter erklären Sie sich mit der Verwendung Ihrer Daten einverstanden. Wir verwenden Ihre Daten nicht für andere Zwecke und geben sie selbstverständlich nicht an Dritte weiter. Sie können den Newsletter jederzeit abbestellen und Ihre Einwilligung widerrufen. Klicken Sie dazu bitte auf den entsprechenden Link im Newsletter.

 

Vertraulichkeit in Beratungs- und Coaching-Gesprächen und -Beziehungen

Die im Rahmen dieser spezifischen Beziehung besprochenen Themen sowie alle Informationen (dokumentiert oder mündlich), die Sie uns in diesem Zusammenhang mitteilen, werden streng vertraulich behandelt.

 

Dokumentation von Coaching-Sitzungen: Mit Ihrer zu Beginn unserer Coaching-Beziehung eingeholten Einwilligung können wir Notizen zur Dokumentation unserer Coaching-Sitzungen erstellen. Diese Notizen werden zur Gewährleistung der Kontinuität und Qualität der Dienstleistung aufbewahrt. Sie haben jederzeit das Recht, auf diese Notizen zuzugreifen, Korrekturen zu verlangen oder deren Löschung zu beantragen (vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten für Vertragsunterlagen). Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und die Erfüllung des Coaching-Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

 

Alle Themen und Informationen werden gemäß dem ICF-Ethikkodex (International Coach Federation) (https://coachfederation.org/code-of-ethics) und den Anforderungen der DSGVO streng vertraulich behandelt. Bitte beachten Sie, dass die Coach-Klienten-Beziehung nicht unter die gesetzlich geschützten Berufsgeheimnisvorschriften für bestimmte Berufe (wie Ärzte oder Rechtsanwälte gemäß § 203 StGB) fällt. Wir sind jedoch an die Datenschutzbestimmungen der DSGVO gebunden und geben ohne Ihre schriftliche Zustimmung keine personenbezogenen Daten weiter, es sei denn, dies ist gesetzlich vorgeschrieben.

 

Vertrauliche Informationen umfassen keine Informationen, die: (a) sich vor dem Datum der ersten Coaching- oder Beratungssitzung im Besitz des Coaches befanden und als solche dokumentiert werden können; (b) zum Zeitpunkt der Offenlegung öffentlich bekannt sind oder danach ohne Verstoß durch den Coach öffentlich bekannt werden; (c) vom Coach von einem Dritten erhalten wurden, der nicht an Vertraulichkeitsverpflichtungen gegenüber dem Kunden gebunden ist, und ohne Verletzung einer Verpflichtung gegenüber dem Kunden; (d) vom Coach unabhängig entwickelt wurden, ohne Verwendung oder Bezugnahme auf vertrauliche Informationen des Kunden, und diese unabhängige Entwicklung dokumentiert werden kann; oder (e) der Coach aufgrund gesetzlicher Vorschriften, einer rechtmäßig ausgestellten Vorladung oder einer gerichtlichen Anordnung zur Offenlegung verpflichtet ist.

 

Wir sind gesetzlich verpflichtet, Informationen offenzulegen, wenn dies nach deutschem Recht erforderlich ist, einschließlich, aber nicht beschränkt auf: (i) gemäß § 138 StGB (Unterlassung der Anzeige geplanter schwerer Straftaten), wenn wir Kenntnis von geplanten Straftaten wie Mord, Totschlag oder anderen in dieser Bestimmung aufgeführten schweren Straftaten erhalten; (ii) wenn die Offenlegung erforderlich ist, um eine unmittelbare Gefahr für Leben, Körper oder Freiheit des Kunden oder eines Dritten abzuwenden, gemäß § 34 StGB (Notstand); oder (iii) wenn wir anderen zwingenden gesetzlichen Offenlegungspflichten unterliegen. Der Kunde erkennt seine fortbestehende Verpflichtung an, alle Fragen oder Bedenken hinsichtlich der Vertraulichkeit rechtzeitig gegenüber dem Coach zu äußern.

 

Weitergabe personenbezogener Daten an Dritte

Wir geben personenbezogene Daten nur in dem Umfang an Dritte weiter, wie es für die Vertragserfüllung und die Einhaltung gesetzlicher Vorschriften erforderlich ist. Wir geben die folgenden Kategorien von Daten an die folgenden Kategorien von Empfängern weiter:

  • Lieferadresse und Name an Versanddienstleister (wie DHL, DPD oder andere Post- und Kurierdienste) für die Lieferung von physischen Produkten oder Dokumenten
  • Rechnungsdaten (einschließlich Name, Adresse, Bestelldetails und Rechnungsbeträge) an unseren Steuerberater für Buchhaltungs- und Steuerzwecke
  • Zahlungsdetails (einschließlich Kontoinformationen und Transaktionsdaten) an unsere Bank für die Zahlungsabwicklung
  • Name, Vorname, Firma und E-Mail-Adresse an unseren Newsletter-Dienstleister (MailChimp) für den Versand personalisierter Newsletter, wie im Abschnitt „Newsletter” dieser Datenschutzerklärung beschrieben

 

Alle Dienstleister, die als Datenverarbeiter tätig sind, sind durch Verträge gebunden, die der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) entsprechen. Diese Verträge stellen sicher, dass Ihre Daten nur gemäß unseren Anweisungen und den geltenden Datenschutzgesetzen verarbeitet werden.

 

Soweit wir gesetzlich oder durch Gerichtsbeschluss dazu verpflichtet sind, übermitteln wir Daten im erforderlichen Umfang an informationsberechtigte Stellen (z. B. Steuerbehörden, Strafverfolgungsbehörden oder Gerichte).

 

Ohne Ihre ausdrückliche Zustimmung oder eine gültige Rechtsgrundlage geben wir Ihre personenbezogenen Daten nicht für andere Zwecke an Dritte weiter.

 

Dauer der Speicherung personenbezogener Daten

Generell beachten wir bei der Verarbeitung personenbezogener Daten die in Art. 5 EU-DSGVO genannten Grundsätze:

  • „Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“
  • Zweck
  • Datenminimierung
  • Gültigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit
  • Rechenschaftspflicht

 

Die Dauer der Datenspeicherung hängt von den jeweiligen Prozessen ab und variiert in ihrer Länge. Im Falle einer Bestellung speichern wir die Daten bis zum erfolgreichen Abschluss der Bestellung. Bei Verträgen sind wir gesetzlich verpflichtet, die Rechnungen 10 Jahre lang zu archivieren. Die Aufbewahrungsfristen sind in § 257 Abs. 4 HGB, § 147 AO (Abgabenordnung) und § 14b UStG (Umsatzsteuergesetz) geregelt. Wenn Sie unseren Newsletter abonnieren, speichern wir die erforderlichen Daten während der Laufzeit des Abonnements. Bei Beratungs- und Coaching-Leistungen speichern wir:

  • Kontaktdaten und Vertragsunterlagen für 10 Jahre nach Vertragsende gemäß § 147 AO und § 257 HGB für Rechnungen und Verträge,
  • Coaching-Sitzungsnotizen und -Dokumentationen für 12 Monate nach Vertragsende, um die Kontinuität der Dienstleistung im Falle von Folgeaufträgen zu gewährleisten und mögliche Gewährleistungs- oder Haftungsansprüche gemäß § 195 BGB zu erfüllen. Danach werden diese Notizen gelöscht, sofern Sie nicht ausdrücklich eine längere Aufbewahrung für Ihre Unterlagen beantragen.

 

Automatisierte Entscheidungsfindung und Profiling

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO.

 

Nutzerrechte

Die Europäische Union hat unter anderem die folgenden Rechte gesetzlich verankert:

 

1. Rechte der betroffenen Person (Art. 15 – EU-DSGVO)

2. Recht auf Berichtigung (Art. 16 – EU-DSGVO)

3. Recht auf Einschränkung der Verarbeitung (Art. 18 – EU-DSGVO)

4. Widerrufsrecht (Einwilligung, Art. 7 – EU-DSGVO)

5. Recht auf Löschung = „Recht auf Vergessenwerden“ (Art. 17 – EU-DSGVO)

6. Recht auf Datenübertragbarkeit (Art. 20 – EU-DSGVO)

7. Widerspruchsrecht (Art. 21 – EU-DSGVO)

8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 – EU-DSGVO)

 

Wenn Sie Ihr Recht in den Fällen 1-7 ausüben möchten, unterstützen wir Sie kostenlos bei Ihrem Anliegen. In diesem Fall kontaktieren Sie uns bitte schriftlich unter Beifügung eines Identitätsnachweises (z. B. Personalausweis oder Reisepass). Wir teilen Ihnen mit, ob und welche personenbezogenen Daten wir über Sie gespeichert haben, und korrigieren etwaige Fehler. Sie haben das Recht, Ihre Einwilligung zur Datenverwendung teilweise oder vollständig für die Zukunft zu widerrufen. Auf Ihren Wunsch hin werden wir Ihre entsprechenden Daten löschen oder sperren.

 

Kontakt

Ralf Wolter

Kalstert 144b

D-40724 Hilden

Tel. +49.2103.967725

E-Mail: info (at) hpcg.eu

 

Datenschutzbeauftragter

Als Unternehmen mit weniger als 20 Mitarbeitern, die regelmäßig automatisierte Datenverarbeitung betreiben, sind wir nicht verpflichtet, einen Datenschutzbeauftragten gemäß Art. 37 DSGVO und §38 BDSG zu benennen. Für alle Anfragen zum Datenschutz wenden Sie sich bitte an die oben angegebenen Kontaktdaten.

 

Gemäß Art. 12 Abs. 3 der EU-DSGVO werden wir Ihre Anfrage innerhalb eines Monats nach Eingang bearbeiten. Bitte beachten Sie, dass sich diese Frist in komplexen Fällen um weitere zwei Monate verlängern kann. Wir werden Sie innerhalb eines Monats nach Eingang Ihrer Anfrage über eine solche Verlängerung informieren. 

Falls Sie uns anweisen, Ihre personenbezogenen Daten zu löschen oder nicht zu verwenden, können wir Ihnen folglich nicht mehr antworten, Ihnen keine Newsletter mehr zusenden, keine Beratungs- oder Coaching-Verträge mit Ihnen abschließen und keine Bestellungen und Zahlungen mehr bearbeiten.

 

Wenn Sie Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde (Punkt 8) ausüben möchten, steht Ihnen in NRW (Deutschland) folgende Kontaktadresse zur Verfügung:

Landesbeauftragter für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2-4, D-40213 Düsseldorf. Website: https://www.ldi.nrw.de/

 

Sicherheitstechnologie

Wir speichern Ihre Daten in unserem eigenen Rechenzentrum und bei zertifizierten Cloud-Anbietern in Europa. Der Zugriff auf Informationen ist geschützt und nur autorisierten Mitarbeitern möglich. Wir überprüfen regelmäßig unsere Sicherheitsstandards und aktualisieren sie entsprechend dem technischen Fortschritt, um das Risiko eines Datenmissbrauchs so gering wie möglich zu halten. Sicherheitsbeschränkungen: Trotz unserer umfassenden Sicherheitsmaßnahmen kann keine Datenübertragung über das Internet oder elektronische Speichersysteme als 100 % sicher garantiert werden. Zu den Restrisiken zählen raffinierte Cyberangriffe, Zero-Day-Schwachstellen und Social Engineering. Zum Schutz Ihrer Daten empfehlen wir Ihnen: (1) die Verwendung sicherer, einzigartiger Passwörter, (2) die Aktualisierung Ihrer Geräte und Software, (3) Vorsicht bei Phishing-Versuchen und (4) keine Weitergabe sensibler Informationen über unverschlüsselte Kanäle. Wenn Sie einen Sicherheitsvorfall im Zusammenhang mit Ihren Daten vermuten, kontaktieren Sie uns bitte umgehend.

 

Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die wahrscheinlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie gemäß Art. 34 DSGVO unverzüglich benachrichtigen. Wir verfügen über Verfahren zur Erkennung, Untersuchung und Reaktion auf Sicherheitsvorfälle und werden die zuständige Aufsichtsbehörde gemäß Art. 33 DSGVO innerhalb von 72 Stunden nach Bekanntwerden einer Verletzung benachrichtigen.

 

TLS-Verschlüsselung

Unsere Website verwendet TLS-Verschlüsselung, um die Übertragung vertraulicher Daten zu schützen.

 

Verwendung von Cookies

Um die auf unserer Website angebotenen Dienste zu verbessern und zu personalisieren, verwenden wir sogenannte Cookies. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TTDSG verwendet. Für alle anderen Cookies holen wir gemäß § 25 Abs. 1 TTDSG Ihre vorherige Einwilligung ein.

Dabei handelt es sich um kleine Textinformationsdateien, die Ihr Webbrowser auf Ihrem Computer speichert, wenn Sie unsere Website aufrufen. 

Es gibt zwei Arten von Cookies: a) temporäre Cookies (sogenannte Session- oder Sitzungscookies), die nach Beendigung der Browsersitzung von Ihrer Festplatte gelöscht werden; b) permanente Cookies werden dauerhaft auf Ihrem Computer gespeichert, sodass wir Ihren Computer bei Ihrem nächsten Besuch der Website wiedererkennen und Ihnen ein persönlicheres Erlebnis bieten können.

Sie können die Verwendung von Cookies durch eine Änderung Ihrer Browsereinstellungen verhindern. Die Details finden Sie in den Anweisungen Ihres jeweiligen Browsers. 

 

Online-Schlichtung und Streitbeilegung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (gemäß Art. 14 Abs. 1 ODR-Verordnung) bereit, die die außergerichtliche Online-Beilegung von Streitigkeiten zwischen Verbrauchern und gewerblichen Händlern ermöglicht: http://ec.europa.eu/consumers/odr/

 

Unsere Dienstleistungen richten sich in erster Linie an Geschäftskunden (B2B). Daher sind wir gesetzlich nicht verpflichtet, an Verbraucher-Schlichtungsverfahren teilzunehmen. Wir sind jedoch grundsätzlich bereit, an Verfahren zur alternativen Streitbeilegung teilzunehmen, um etwaige Streitigkeiten gütlich beizulegen. Zu Informationszwecken weisen wir darauf hin, dass das Gesetz über alternative Streitbeilegung in Verbraucherangelegenheiten vorschreibt, dass wir auf die folgende Verbraucherschlichtungsstelle verweisen:

Allgemeine Verbraucherschlichtungsstelle des Zentrums für Schlichtung e. V.

Straßburgerstr. 8

D-77694 Kehl

Internet: www.verbraucher-schlichter.de

E-Mail: mail@verbraucher-schlichter.de

 

Eine aktuelle Version der Liste der Verbraucherschlichtungsstellen kann jederzeit von der Website des Bundesamtes für Justiz heruntergeladen werden: http://www.bundesjustizamt.de/verbraucherstreitbeilegung

 

Version und Aktualisierungen

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen unserer Datenverarbeitungsmethoden oder gesetzlichen Anforderungen Rechnung zu tragen. Die aktuelle Version ist immer unter www.hpcg.eu/privacy verfügbar. Bei wesentlichen Änderungen, die eine neue Einwilligung gemäß Art. 7 DSGVO erfordern, werden wir Sie mindestens 4 Wochen vor Inkrafttreten der Änderungen per E-Mail oder durch einen gut sichtbaren Hinweis auf unserer Website informieren. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen. 

 

Letzte Aktualisierung: 20.12.2025