Privacy Policy

1. Controller

The controller responsible for data processing on this website within the meaning of the General Data Protection Regulation (GDPR) is:

Norbert Steinhauser
Vallenstone LLC
E-Mail: norbert@vallenstone.de

If you have any questions about data protection on this website, please contact us at the address above.

2. Hosting

This website is hosted by Netlify. When you visit our website, Netlify automatically records server log data, which may include:

• Your IP address
• Browser type and version
• Operating system
• Referring URL
• Date and time of access
• Pages accessed

This processing is based on our legitimate interest in the technically secure and stable operation of the website (Art. 6(1)(f) GDPR). This data is not merged with other data sources and is deleted after a short retention period set by Netlify.

3. Contact Form and Website Analytics (HubSpot)

This website uses HubSpot for two purposes: (a) to process submissions from the contact form, and (b) to collect aggregated website analytics via a tracking script loaded on every page.

Contact form: If you contact us via the form on this website, the information you provide — including your name, email address, type of request, and message — will be transmitted to and processed by HubSpot and stored in our HubSpot CRM. We process this data for the purpose of responding to your inquiry. The legal basis is Art. 6(1)(b) GDPR (processing necessary for the performance of a contract or to take steps prior to entering into a contract) or, where no contractual relationship exists, Art. 6(1)(f) GDPR (legitimate interest in handling correspondence). The contact form works without cookie consent: it does not set tracking cookies and loads from a different endpoint (hsforms.net) than the analytics script. The form provider's CDN (Cloudflare) may set a session cookie (_cfuvid) for bot protection; this is a technically necessary cookie and does not require consent.

Website analytics: HubSpot also provides an analytics script that sets cookies (including __hstc, hubspotutk, and __hssc) to help us understand how visitors use our website in aggregate — e.g. which pages are visited, referral sources, and session duration. This script is not loaded until you give your consent via the cookie banner. The legal basis is Art. 6(1)(a) GDPR (consent), which you may withdraw at any time via the "Cookie settings" link in the footer.

Your data will be retained only for as long as necessary to process your inquiry and any follow-up, or as required by applicable retention obligations.

4. Google Analytics 4

This website uses Google Analytics 4 (Measurement ID G-GVD65LPG7E), a web analytics service provided by Google Ireland Limited. Google Analytics uses cookies (including _ga and _ga_GVD65LPG7E) to distinguish users and sessions and to collect aggregated statistics about how visitors use this site — for example, which pages are viewed, for how long, and from which referral sources. IP addresses are anonymised before processing.

The analytics script is not loaded and no cookies are set until you give your consent via the cookie banner. The legal basis is Art. 6(1)(a) GDPR (consent). You can withdraw your consent at any time via the "Cookie settings" link in the footer; after withdrawal the existing analytics cookies are deleted automatically and the script is no longer loaded on subsequent page views.

Google may transfer the collected data to servers in the United States. The transfer is based on EU Standard Contractual Clauses (SCC) and Google's certification under the EU-U.S. Data Privacy Framework (DPF). Default GA4 data retention is set to the shortest period offered (2 months for event data).

5. Cookie Banner & Consent Management

On your first visit we display a cookie banner that asks whether you agree to the loading of analytics cookies (HubSpot and Google Analytics 4). You can choose between "Accept", "Reject", or "Settings" — the buttons are presented with equal visual weight on the first level, and no tracking scripts run until you actively accept. Strictly necessary cookies (e.g. the one storing your consent choice) are always active because they are required for the website to function.

Your consent choice is stored locally in your browser's localStorage under the key cc_cookie and expires after 180 days. No consent data is transmitted to a server. You can revisit the settings or withdraw your consent at any time via the "Cookie settings" link in the footer of every page. After withdrawal we delete the known tracker cookies and reload the page to guarantee a clean state.

We use the open-source library vanilla-cookieconsent, hosted locally on this website. No data is transmitted to any third party to operate the banner itself.

6. Newsletter Subscription

This website offers a newsletter signup form on multiple pages. If you subscribe, your email address is transmitted to and stored by HubSpot (see section 3 above for provider details). We use your email address solely to send you occasional updates about new content, book news, and strategy insights.

The legal basis is Art. 6(1)(a) GDPR (consent). You provide your consent by filling out the subscription form and confirming via double opt-in email. You can withdraw your consent at any time by clicking the unsubscribe link included in every email, or by contacting us at norbert@vallenstone.de. After withdrawal your email address will be removed from the mailing list.

7. Google Fonts

This website uses Google Fonts, a web font service provided by Google LLC. When you load a page on this site, your browser establishes a direct connection to Google's servers to download the fonts. In doing so, Google receives your IP address and information about which page you visited on our site.

The legal basis for this processing is Art. 6(1)(f) GDPR (legitimate interest in the uniform and attractive display of the website). We have no influence over what Google does with the data collected in this way.

8. Your Rights

Under the GDPR, you have the following rights with respect to your personal data:

• Right of access (Art. 15 GDPR): You have the right to obtain confirmation as to whether personal data concerning you is being processed, and if so, to access that data.
• Right to rectification (Art. 16 GDPR): You have the right to have inaccurate personal data rectified without undue delay.
• Right to erasure (Art. 17 GDPR): You have the right to have your personal data erased under certain circumstances.
• Right to restriction of processing (Art. 18 GDPR): You have the right to request the restriction of processing of your personal data.
• Right to data portability (Art. 20 GDPR): You have the right to receive your personal data in a structured, commonly used, machine-readable format.
• Right to object (Art. 21 GDPR): You have the right to object to the processing of your personal data on grounds relating to your particular situation, insofar as the processing is based on our legitimate interests.

To exercise any of these rights, please contact us at norbert@vallenstone.de.

9. Right to Lodge a Complaint

You have the right to lodge a complaint with a data protection supervisory authority about the processing of your personal data by us. The supervisory authority in Germany competent for us is:

The Federal Commissioner for Data Protection and Freedom of Information (BfDI)
Husarenstraße 30, 53117 Bonn, Germany
www.bfdi.bund.de

Alternatively, you may contact the data protection authority of your country of residence.

10. Changes to This Policy

We reserve the right to update this privacy policy to reflect changes in our website, legal requirements, or data processing practices. The current version is always available at this URL. We recommend checking this page periodically.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Norbert Steinhauser
Vallenstone LLC
E-Mail: norbert@vallenstone.de

Bei Fragen zum Datenschutz auf dieser Website wenden Sie sich bitte an die oben genannte Adresse.

2. Hosting

Diese Website wird bei Netlify gehostet. Beim Besuch unserer Website erfasst Netlify automatisch Server-Logdaten, die folgende Informationen enthalten können:

• Ihre IP-Adresse
• Browsertyp und -version
• Betriebssystem
• Verweisende URL
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses am technisch sicheren und stabilen Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach einer kurzen, von Netlify festgelegten Aufbewahrungsfrist gelöscht.

3. Kontaktformular und Website-Analyse (HubSpot)

Diese Website nutzt HubSpot für zwei Zwecke: (a) zur Verarbeitung von Anfragen über das Kontaktformular und (b) zur Erhebung aggregierter Website-Nutzungsdaten über ein auf jeder Seite geladenes Tracking-Skript.

Kontaktformular: Wenn Sie uns über das Formular auf dieser Website kontaktieren, werden die von Ihnen angegebenen Informationen – einschließlich Ihres Namens, Ihrer E-Mail-Adresse, der Art der Anfrage und Ihrer Nachricht – an HubSpot übermittelt, dort verarbeitet und in unserem HubSpot-CRM gespeichert. Wir verarbeiten diese Daten zum Zweck der Beantwortung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen) oder, sofern kein Vertragsverhältnis besteht, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Korrespondenz). Das Kontaktformular funktioniert ohne Cookie-Einwilligung: Es setzt keine Tracking-Cookies und wird von einem anderen Endpoint (hsforms.net) geladen als das Analyse-Skript. Das CDN des Formular-Anbieters (Cloudflare) kann ein Session-Cookie (_cfuvid) zum Bot-Schutz setzen; dies ist ein technisch notwendiges Cookie und bedarf keiner Einwilligung.

Website-Analyse: HubSpot bietet zusätzlich ein Analyse-Skript an, das Cookies (u.a. __hstc, hubspotutk und __hssc) setzt und uns die aggregierte Auswertung der Nutzung unserer Website ermöglicht – z.B. welche Seiten besucht werden, woher die Besucher kommen und wie lange sie bleiben. Dieses Skript wird erst geladen, nachdem Sie über das Cookie-Banner eingewilligt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über den Link "Cookie-Einstellungen" im Footer widerrufen.

Ihre Daten werden nur so lange aufbewahrt, wie es für die Bearbeitung Ihrer Anfrage und etwaiger Folgemaßnahmen erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen.

4. Google Analytics 4

Diese Website verwendet Google Analytics 4 (Measurement-ID G-GVD65LPG7E), einen Webanalyse-Dienst der Google Ireland Limited. Google Analytics setzt Cookies (u.a. _ga und _ga_GVD65LPG7E), mit denen Nutzer und Sitzungen unterschieden und aggregierte Statistiken über die Nutzung dieser Website erhoben werden – z.B. welche Seiten wie lange aufgerufen werden und über welche Quellen Besucher kommen. IP-Adressen werden vor der Verarbeitung anonymisiert.

Das Analyse-Skript wird erst geladen und es werden keine Cookies gesetzt, bevor Sie über das Cookie-Banner eingewilligt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über den Link "Cookie-Einstellungen" im Footer widerrufen; nach dem Widerruf werden die vorhandenen Analyse-Cookies automatisch gelöscht und das Skript bei nachfolgenden Seitenaufrufen nicht mehr geladen.

Google kann die erhobenen Daten an Server in den USA übermitteln. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln (SCC) und der Zertifizierung von Google unter dem EU-U.S. Data Privacy Framework (DPF). Die Standard-Aufbewahrungsdauer für Ereignisdaten in GA4 ist auf den kürzest möglichen Zeitraum (2 Monate) gesetzt.

5. Cookie-Banner und Einwilligungsverwaltung

Beim ersten Besuch zeigen wir ein Cookie-Banner, das Sie fragt, ob Sie dem Laden von Analyse-Cookies (HubSpot und Google Analytics 4) zustimmen. Sie haben die Wahl zwischen "Akzeptieren", "Ablehnen" und "Einstellungen" – die Schaltflächen sind auf der ersten Ebene mit gleichem visuellen Gewicht dargestellt, und es werden keine Tracking-Skripte geladen, bevor Sie aktiv zustimmen. Technisch notwendige Cookies (z.B. zur Speicherung Ihrer Einwilligungs-Entscheidung) sind immer aktiv, weil sie für den Betrieb der Website erforderlich sind.

Ihre Einwilligungs-Entscheidung wird lokal im localStorage Ihres Browsers unter dem Schlüssel cc_cookie gespeichert und läuft nach 180 Tagen ab. Es werden keine Einwilligungs-Daten an einen Server übermittelt. Sie können Ihre Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer jeder Seite öffnen oder Ihre Einwilligung widerrufen. Nach dem Widerruf löschen wir die bekannten Tracker-Cookies und laden die Seite neu, um einen sauberen Zustand sicherzustellen.

Wir verwenden die Open-Source-Bibliothek vanilla-cookieconsent, die lokal auf dieser Website gehostet wird. Für den Betrieb des Banners selbst werden keine Daten an Dritte übermittelt.

6. Newsletter-Anmeldung

Diese Website bietet auf mehreren Seiten ein Newsletter-Anmeldeformular an. Wenn Sie sich anmelden, wird Ihre E-Mail-Adresse an HubSpot übermittelt und dort gespeichert (Anbieterdetails siehe Abschnitt 3). Wir verwenden Ihre E-Mail-Adresse ausschließlich, um Ihnen gelegentlich Neuigkeiten zu Inhalten, Buch-Updates und Strategie-Insights zu senden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihre Einwilligung erteilen Sie durch das Ausfüllen des Anmeldeformulars und die Bestätigung per Double-Opt-In-E-Mail. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink in jeder E-Mail klicken oder uns unter norbert@vallenstone.de kontaktieren. Nach dem Widerruf wird Ihre E-Mail-Adresse von der Mailingliste entfernt.

7. Google Fonts

Diese Website verwendet Google Fonts, einen Webfont-Dienst der Google LLC. Wenn Sie eine Seite auf dieser Website aufrufen, stellt Ihr Browser eine direkte Verbindung zu den Servern von Google her, um die Schriften herunterzuladen. Dabei erhält Google Ihre IP-Adresse sowie Informationen darüber, welche Seite unserer Website Sie besucht haben.

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der einheitlichen und ansprechenden Darstellung der Website). Auf die weitere Verwendung der dabei erhobenen Daten durch Google haben wir keinen Einfluss.

8. Ihre Rechte

Ihnen stehen gemäß DSGVO folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
• Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben unter bestimmten Voraussetzungen das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, soweit diese auf berechtigten Interessen beruht.

Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter norbert@vallenstone.de.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde in Deutschland ist:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Husarenstraße 30, 53117 Bonn
www.bfdi.bund.de

Alternativ können Sie sich an die Datenschutzbehörde Ihres Wohnsitzlandes wenden.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um Änderungen unserer Website, gesetzlichen Anforderungen oder Datenverarbeitungspraktiken zu berücksichtigen. Die jeweils aktuelle Fassung ist stets unter dieser URL abrufbar. Wir empfehlen, diese Seite regelmäßig zu prüfen.