📜 Datenschutzerklärung

TR DE EN
Son güncelleme: 04.05.2026

Datenschutzerklärung — mentorde.com

[ENTWURF: Diese Datenschutzerklärung wurde auf Basis des tatsächlich eingesetzten Technik-Stacks von mentorde.com erstellt. Vor Veröffentlichung müssen die mit eckigen Klammern markierten Stellen (Handelsregister, USt-IdNr., Geschäftsführer) mit den tatsächlichen Daten gefüllt und das gesamte Dokument durch einen in Deutschland zugelassenen Rechtsanwalt für IT-/Datenschutzrecht oder einen zertifizierten Datenschutzbeauftragten überprüft werden. Stand: April 2026.]

1. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze der Mitgliedsstaaten sowie weiterer datenschutzrechtlicher Bestimmungen ist:

Horizon STS GmbH (im Folgenden „mentorde.com" oder „wir") Herwigstraße 24 35683 Dillenburg Deutschland

Telefon: +49 157 84218282 E-Mail: info@mentorde.com Website: www.mentorde.com

Geschäftsführer: Halil Aktas Handelsregister: Amtsgericht Wetzlar, HRB 9127 USt-IdNr.: DE 999 999 999 (Muster — wird mit der tatsächlichen Nummer ergänzt)

2. Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten ist nach derzeitigem Stand gemäß § 38 Abs. 1 BDSG für unser Unternehmen nicht verpflichtend, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind und keine Verarbeitungstätigkeiten durchgeführt werden, die einer Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO unterliegen.

Bei Fragen zum Datenschutz wenden Sie sich bitte an: info@mentorde.com

3. Allgemeines zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Für die Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) gilt Art. 9 DSGVO als Rechtsgrundlage, insbesondere bei ausdrücklicher Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

3.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

Insbesondere gelten folgende Speicherfristen:

4. Bereitstellung der Website und Erstellung von Logfiles

4.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

Die Daten werden in den Logfiles unseres Hosting-Anbieters gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

4.2 Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen, der Auswertung zur Systemsicherheit und -stabilität sowie zu administrativen Zwecken. In diesen Zwecken liegt auch unser berechtigtes Interesse.

4.3 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall.

5. Hosting

Unsere Website wird bei einem externen Dienstleister mit Servern in Deutschland gehostet. Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern dieses Hosters gespeichert.

Unser Hoster ist:

ALL-INKL.COM — Neue Medien Münnich Inh. René Münnich Hauptstraße 68 02742 Friedersdorf Deutschland Website: www.all-inkl.com

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots). Mit unserem Hoster haben wir einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Die Server befinden sich in Deutschland, eine Datenübermittlung in Drittländer findet im Rahmen des Hostings nicht statt.

6. Cookies und ähnliche Technologien

6.1 Allgemeines

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.

6.2 Arten von Cookies

Technisch notwendige Cookies: Diese Cookies sind erforderlich, um die grundlegenden Funktionen unserer Website nutzen zu können (z. B. Anmeldesitzung, CSRF-Schutz, Sprachpräferenz). Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

Funktionale Cookies: Diese Cookies ermöglichen erweiterte Funktionen und Personalisierung (z. B. Designauswahl, Dark-Mode-Präferenz). Rechtsgrundlage ist Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Analyse-Cookies: Diese Cookies dienen der Produktverbesserung und werden ausschließlich nach Ihrer Einwilligung gesetzt. Rechtsgrundlage ist Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Wir setzen aktuell keine Marketing- oder Werbe-Cookies Dritter ein.

6.3 Einwilligung und Widerruf (Cookie-Banner)

Beim ersten Besuch unserer Website werden Sie über einen Cookie-Banner über die Verwendung von Cookies informiert und um Ihre Einwilligung gebeten. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen, indem Sie die Cookie-Einstellungen über den entsprechenden Link im Footer unserer Website aufrufen.

7. Kontaktaufnahme und Kontaktformular

7.1 Beschreibung der Datenverarbeitung

Auf unserer Website ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind:

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse oder per WhatsApp möglich.

7.2 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktaufnahme zur Anbahnung oder Durchführung eines Vertrages übermittelt werden, ist Art. 6 Abs. 1 lit. b DSGVO.

7.3 WhatsApp-Kommunikation

Bei der Kommunikation über WhatsApp kann eine Übermittlung personenbezogener Daten an die Meta Platforms Ireland Ltd. sowie an Server in den USA erfolgen. Wir weisen darauf hin, dass WhatsApp Metadaten der Kommunikation (Telefonnummer, Zeitpunkt) verarbeitet. Die Übermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Wir empfehlen für sensible Anliegen die Kontaktaufnahme per E-Mail.

8. Mentoring- und Beratungsleistungen

Im Rahmen unserer Mentoring- und Beratungsleistungen verarbeiten wir folgende Kategorien personenbezogener Daten unserer Mandanten/Klienten:

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Verarbeitung besonderer Kategorien personenbezogener Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Empfänger dieser Daten können sein: deutsche Hochschulen und Bildungseinrichtungen, Uni-Assist e. V., deutsche Auslandsvertretungen (Konsulate), Ausländerbehörden, Krankenkassen, Anbieter von Sperrkonten (z. B. Expatrio, Coracle, Fintiba), Studentenwerke und Wohnungsanbieter sowie unsere Kooperationspartner in der Türkei (siehe Abschnitt 13.1).

9. Newsletter

Aktuell betreiben wir keinen automatisierten Newsletter-Versand. Sollten wir in Zukunft einen Newsletter einrichten, werden wir diese Datenschutzerklärung entsprechend aktualisieren und ein Double-Opt-In-Verfahren einsetzen. Rechtsgrundlage wäre Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

10. Webanalyse — PostHog

Wir nutzen PostHog zur Analyse des Nutzerverhaltens auf unserer Website mit dem Ziel, unser Angebot zu verbessern. Anbieter ist PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. Wir verwenden PostHog mit der EU-Cloud-Region (Server-Standort: Frankfurt am Main, Deutschland), sodass eine Verarbeitung Ihrer Daten innerhalb der Europäischen Union erfolgt.

Erfasste Daten:

Rechtsgrundlage: Die Nutzung dieses Analyse-Tools erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist über den Cookie-Banner jederzeit widerrufbar.

Drittlandtransfer: Auch wenn die Verarbeitung in der EU erfolgt, kann es im Rahmen von Support- und Wartungsanfragen zu einem Zugriff durch das US-amerikanische Mutterunternehmen kommen. Mit PostHog Inc. wurden EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Speicherdauer: Maximal 14 Monate. Anschließend werden die Daten automatisch gelöscht.

Wir setzen aktuell weder Google Analytics, Google Ads, noch Meta-Pixel (Facebook-Pixel) ein.

11. Zahlungsabwicklung — Stripe

Für die Online-Zahlungsabwicklung (Beratungsgebühren, Service-Pakete) setzen wir den Zahlungsdienstleister Stripe ein. Anbieter für Nutzer in der EU ist Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Bei der Zahlung werden die hierfür erforderlichen Daten (Name, Rechnungsadresse, Zahlungsart, Kartendaten oder Bankverbindung) direkt an Stripe übermittelt und von Stripe in eigener datenschutzrechtlicher Verantwortung verarbeitet. Wir erhalten lediglich eine Transaktions-ID und einen Zahlungsstatus, jedoch keine vollständigen Kartendaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenschutzerklärung von Stripe finden Sie unter: https://stripe.com/de/privacy.

Drittlandtransfer: Stripe kann Daten zur Betrugsprävention und Compliance an seine US-Konzerngesellschaft Stripe, Inc. übermitteln. Die Übermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework und der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 DSGVO.

12. E-Mail-Versand — Resend

Für den Versand von Transaktions-E-Mails (z. B. Bestätigungen, Passwort-Zurücksetzung, Sitzungserinnerungen, Rechnungen) nutzen wir den Dienst Resend. Anbieter ist Resend, Inc., 2261 Market Street, San Francisco, CA 94114, USA.

Übermittelte Daten: E-Mail-Adresse, Empfängername, Betreff und Inhalt der Nachricht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung gehörende Mitteilungen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger E-Mail-Zustellung).

Drittlandtransfer (USA): Die Übermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework und der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 DSGVO. Mit Resend wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Datenschutzerklärung des Anbieters: https://resend.com/legal/privacy-policy.

13. KI-gestützte Dienste (AI Labs)

Im Rahmen unseres internen AI-Assistenten („MentorDE AI Labs") sowie öffentlicher KI-Funktionen (z. B. FAQ-Assistent unter /sss) verarbeiten wir Texteingaben und Anfragen mithilfe großer Sprachmodelle. Die Anbieter sind:

Übermittelte Daten: Inhalt der Anfrage (Prompt), gegebenenfalls bereitgestellte Dokumente oder Texte, sowie eine pseudonymisierte Sitzungs-ID.

Rechtsgrundlage:

Drittlandtransfer (USA): Anfragen werden über die jeweiligen API-Schnittstellen verarbeitet. Die Übermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework und der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 DSGVO. Mit allen Anbietern wurden Datenverarbeitungsvereinbarungen (DPA) gemäß Art. 28 DSGVO abgeschlossen.

Wichtig: Die Anbieter haben uns vertraglich zugesichert, dass eingegebene Inhalte nicht zum Training ihrer Modelle verwendet werden (Zero-Retention-/Opt-out-Regelungen). Wir empfehlen dennoch, in KI-Anfragen keine besonders schutzwürdigen personenbezogenen Daten Dritter einzugeben.

14. Termin- und Kalenderintegration — Google Calendar

Für die Verwaltung von Beratungsterminen können Termine optional mit Google Calendar synchronisiert werden. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Übermittelte Daten: Titel des Termins, Datum/Uhrzeit, Teilnehmer-E-Mail-Adressen, optionale Notizen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Terminorganisation).

Diese Funktion ist optional; eine Beratung ist auch ohne Kalender-Synchronisation möglich.

15. Eingebettete Inhalte und Tools

15.1 Schriftarten (lokal gehostet)

Unsere Website verwendet zur einheitlichen Darstellung von Schriftarten die Google Fonts „Plus Jakarta Sans" und „DM Serif Display". Diese Schriftarten werden ausschließlich von unseren eigenen Servern ausgeliefert (Self-Hosting). Es findet keine Verbindung zu Google-Servern statt; Ihre IP-Adresse wird hierbei nicht an Google übermittelt.

Diese Vorgehensweise entspricht den Anforderungen des LG München I (Urteil vom 20.01.2022, Az. 3 O 17493/20).

15.2 YouTube (erweiterter Datenschutzmodus)

Auf einzelnen Unterseiten unserer Website (insbesondere bei Stadtportraits zu deutschen Universitätsstädten) binden wir Videos der Plattform YouTube ein. Anbieter ist Google Ireland Limited. Wir nutzen YouTube im erweiterten Datenschutzmodus (youtube-nocookie). Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video aktiv ansehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) bzw. Art. 6 Abs. 1 lit. f DSGVO bei Nutzung des erweiterten Datenschutzmodus.

16. Social-Media-Präsenzen

Wir unterhalten — soweit aktiv — Profile bzw. Seiten auf folgenden sozialen Netzwerken: [Aktive Plattformen einfügen, z. B. Instagram, LinkedIn, YouTube — nicht aktive Plattformen löschen.]

Wenn Sie eines dieser sozialen Netzwerke besuchen oder mit unseren Inhalten interagieren, werden personenbezogene Daten von Ihnen an den jeweiligen Anbieter übermittelt und dort verarbeitet. Wir und der jeweilige Anbieter sind dabei gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse an einer effektiven Außendarstellung und Kommunikation mit potenziellen Mandanten gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern Sie gegenüber den jeweiligen Anbietern eine Einwilligung in die Datenverarbeitung erklärt haben, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

Auf unserer Website sind keine Social-Media-Plugins eingebunden, die automatisch Verbindungen zu Drittservern aufbauen. Verlinkungen zu sozialen Netzwerken erfolgen ausschließlich als statische Hyperlinks.

17. Datenübermittlung in Drittländer

Eine Datenübermittlung in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) – sogenannte Drittländer – findet im Rahmen der oben beschriebenen Dienste statt (insbesondere USA für Resend, AI-Anbieter, Stripe-Konzerntransfers; Türkei für Mentoring-Kooperationen).

Die Verarbeitung erfolgt nur unter Beachtung der Voraussetzungen der Art. 44 ff. DSGVO auf Grundlage von:

17.1 Datenübermittlung in die Türkei

Im Rahmen unserer Beratungsleistungen arbeiten wir mit Kooperationspartnern (Beratungsstellen, Anwaltskanzleien) in der Türkei zusammen. Soweit hierzu personenbezogene Daten in die Türkei übermittelt werden, erfolgt dies auf Grundlage von:

Die Türkei verfügt nicht über einen Angemessenheitsbeschluss der Europäischen Kommission. Wir weisen darauf hin, dass das türkische Datenschutzrecht (KVKK) zwar grundsätzlich an europäische Standards angelehnt ist, sich aber im Schutzniveau unterscheiden kann.

18. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

18.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können vom Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie vom Verantwortlichen Auskunft über die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger, die geplante Speicherdauer und weitere Informationen verlangen.

18.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.

18.3 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.

18.4 Recht auf Löschung (Art. 17 DSGVO)

Sie können vom Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist (z. B. zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten).

18.5 Recht auf Unterrichtung (Art. 19 DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen.

18.6 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

18.7 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

18.8 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

18.9 Automatisierte Entscheidung im Einzelfall (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Eine solche automatisierte Entscheidungsfindung findet auf unserer Website nicht statt.

18.10 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde — basierend auf dem Sitz in Hessen — ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Postfach 3163 65021 Wiesbaden Telefon: +49 611 1408-0 E-Mail: poststelle@datenschutz.hessen.de Website: www.datenschutz.hessen.de

19. Datensicherheit (Art. 32 DSGVO)

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-/TLS-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Darüber hinaus setzen wir folgende technische und organisatorische Maßnahmen (TOM) ein:

Die ausführlichen technisch-organisatorischen Maßnahmen (TOM-Dokument gemäß Art. 32 DSGVO) liegen intern vor und können auf begründete Anfrage durch Aufsichtsbehörden eingesehen werden.

20. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: April 2026.

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.mentorde.com/datenschutz von Ihnen abgerufen und ausgedruckt werden.