🔒 Datenschutzerklärung
Privacy Policy – Transparenz über die Verarbeitung Ihrer Daten
1. Allgemeine Hinweise / General Information
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003, DSG).
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website und bei der Nutzung unserer Dienstleistungen.
The protection of your personal data is of particular concern to us. We process your data exclusively based on legal regulations (GDPR, TKG 2003, DSG).
This privacy policy informs you about the type, scope and purpose of the processing of personal data on our website and when using our services.
2. Verantwortlicher / Controller
Galona Services wird von folgenden Unternehmen betrieben:
🇺🇸 Galona Global Services LLC
1209 Mountain Road Pl NE Ste N
87110 Albuquerque, New Mexico, USA
EIN: 36-5119940
🇪🇸 Galona Servicio Empresarial SLu
Av. General Marva 17/5d
03005 Alicante, Spanien
NIF: ESB42916718
Kontakt für beide Unternehmen:
E-Mail: office@galona.eu | Telefon: +34 616 830 399
Welche Firma ist für Sie zuständig?
Die Zuständigkeit richtet sich nach der Art der Buchung und ob eine USt-IdNr. (UID) vorliegt:
- Retainer-Pakete (Stripe-Abonnements): Immer über Galona Global Services LLC (USA)
- Einzeltermine OHNE USt-IdNr.: Über Galona Global Services LLC (USA)
- Einzeltermine MIT USt-IdNr.: Über Galona Servicio Empresarial SLu (Spanien)
Die jeweils zuständige Firma ist auf Ihrer Rechnung ersichtlich.
Responsibility depends on the type of booking and whether a VAT ID is provided:
- Retainer packages (Stripe subscriptions): Always via Galona Global Services LLC (USA)
- Individual appointments WITHOUT VAT ID: Via Galona Global Services LLC (USA)
- Individual appointments WITH VAT ID: Via Galona Servicio Empresarial SLu (Spain)
The responsible company is shown on your invoice.
| Buchungsart / Booking Type | USt-IdNr. / VAT ID | Verantwortlich / Controller |
|---|---|---|
| Retainer-Paket (Stripe) | — | 🇺🇸 Galona Global Services LLC |
| Express-Soforthilfe (Stripe) | — | 🇺🇸 Galona Global Services LLC |
| Kalenderbuchung | Nicht vorhanden | 🇺🇸 Galona Global Services LLC |
| Kalenderbuchung | Vorhanden (EU) | 🇪🇸 Galona Servicio Empresarial SLu |
3. Erfassung und Verarbeitung personenbezogener Daten / Data Collection
Wir erfassen Ihre Daten nur, wenn Sie uns diese freiwillig mitteilen – etwa durch ein Kontaktformular, per E-Mail, Telefon, WhatsApp oder bei der Buchung eines Termins.
Folgende Daten können erhoben werden:
- Name und Anschrift
- E-Mail-Adresse
- Telefonnummer
- Firmenname und USt-IdNr.
- Zahlungsinformationen
- Kommunikationsinhalte
We only collect your data when you voluntarily provide it – for example via a contact form, email, phone, WhatsApp or when booking an appointment.
The following data may be collected:
- Name and address
- Email address
- Phone number
- Company name and VAT ID
- Payment information
- Communication content
Rechtsgrundlage / Legal Basis
| Zweck / Purpose | Rechtsgrundlage / Legal Basis |
|---|---|
| Vertragserfüllung / Contract fulfillment | Art. 6 Abs. 1 lit. b DSGVO |
| Rechnungsstellung / Invoicing | Art. 6 Abs. 1 lit. c DSGVO |
| Kontaktaufnahme / Contact | Art. 6 Abs. 1 lit. f DSGVO |
| Einwilligung / Consent | Art. 6 Abs. 1 lit. a DSGVO |
4. Google-Dienste / Google Services
Google Calendar (Terminbuchung)
Wir nutzen Google Calendar zur Terminbuchung. Wenn Sie einen Termin buchen, werden folgende Daten an Google übermittelt:
- Ihr Name
- Ihre E-Mail-Adresse
- Der gewählte Termin
- Ggf. Ihre Telefonnummer
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
We use Google Calendar for appointment booking. When you book an appointment, the following data is transmitted to Google:
- Your name
- Your email address
- The selected appointment
- Your phone number (if applicable)
Data processing is based on Art. 6 (1) lit. b GDPR (contract fulfillment).
Anbieter / Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzrichtlinie / Privacy Policy: https://policies.google.com/privacy
Google Fonts
Diese Website nutzt Google Fonts zur einheitlichen Darstellung von Schriftarten. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriften. Dabei wird Ihre IP-Adresse an Google übermittelt.
This website uses Google Fonts for uniform font display. When you access a page, your browser loads the required fonts. Your IP address is transmitted to Google.
5. Zahlungsabwicklung / Payment Processing
Für die Zahlungsabwicklung nutzen wir den Zahlungsdienstleister Stripe. Bei einer Zahlung werden Ihre Zahlungsdaten (z.B. Kreditkartendaten, SEPA-Lastschrift) direkt an Stripe übermittelt und dort verarbeitet.
Wir selbst haben keinen Zugriff auf Ihre vollständigen Zahlungsdaten. Stripe ist PCI DSS Level 1 zertifiziert – der höchste Sicherheitsstandard der Zahlungsindustrie.
Folgende Daten können an Stripe übermittelt werden:
- Name des Karteninhabers
- E-Mail-Adresse
- Rechnungsadresse
- Zahlungsinformationen
- IP-Adresse
We use the payment service provider Stripe for payment processing. When making a payment, your payment data (e.g. credit card details, SEPA direct debit) is transmitted directly to Stripe and processed there.
We do not have access to your complete payment data. Stripe is PCI DSS Level 1 certified – the highest security standard in the payment industry.
The following data may be transmitted to Stripe:
- Cardholder name
- Email address
- Billing address
- Payment information
- IP address
Anbieter / Provider: Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA
EU-Vertreter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland
Datenschutzrichtlinie / Privacy Policy: https://stripe.com/de/privacy
Hinweis zu Stripe-Zahlungen: Alle Zahlungen, die über Stripe abgewickelt werden (Retainer-Pakete, Express-Soforthilfe), werden über Galona Global Services LLC (USA) abgerechnet – unabhängig von Ihrem Standort oder Ihrer USt-IdNr.
Abonnements: Bei Retainer-Paketen wird Ihre Zahlungsmethode bei Stripe gespeichert, um monatliche Zahlungen automatisch abzuwickeln. Sie können Ihre Zahlungsmethode jederzeit im Stripe-Kundenportal verwalten oder löschen.
6. WhatsApp-Kommunikation / WhatsApp Communication
Wir bieten Kundenkommunikation über WhatsApp an. Wenn Sie uns über WhatsApp kontaktieren, werden folgende Daten verarbeitet:
- Ihre Telefonnummer
- Ihr WhatsApp-Profilname
- Nachrichteninhalte (Text, Bilder, Dokumente)
- Zeitstempel der Kommunikation
WhatsApp gehört zu Meta Platforms Inc. (ehemals Facebook). Die Kommunikation ist Ende-zu-Ende-verschlüsselt. Metadaten können jedoch von Meta verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Kontaktaufnahme) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
We offer customer communication via WhatsApp. When you contact us via WhatsApp, the following data is processed:
- Your phone number
- Your WhatsApp profile name
- Message content (text, images, documents)
- Communication timestamps
WhatsApp belongs to Meta Platforms Inc. (formerly Facebook). Communication is end-to-end encrypted. However, metadata may be processed by Meta.
Legal basis: Art. 6 (1) lit. a GDPR (consent through contact) and Art. 6 (1) lit. b GDPR (contract fulfillment).
Anbieter / Provider: WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
Mutterkonzern: Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA
Datenschutzrichtlinie / Privacy Policy: https://www.whatsapp.com/legal/privacy-policy
Hinweis: Durch die Nutzung von WhatsApp erklären Sie sich mit der Übermittlung Ihrer Daten an Meta Platforms Inc. einverstanden. Für sensible Daten empfehlen wir die Kommunikation per E-Mail.
7. Telegram-Kommunikation / Telegram Communication
Wir bieten optional Kommunikation über Telegram an. Bei der Nutzung werden verarbeitet:
- Ihre Telefonnummer
- Ihr Telegram-Benutzername
- Nachrichteninhalte
Telegram speichert Nachrichten auf seinen Servern, bis sie zugestellt werden. Bei „Secret Chats“ erfolgt Ende-zu-Ende-Verschlüsselung.
We optionally offer communication via Telegram. When using it, the following is processed:
- Your phone number
- Your Telegram username
- Message content
Telegram stores messages on its servers until delivered. „Secret Chats“ use end-to-end encryption.
Anbieter / Provider: Telegram FZ-LLC, Dubai, Vereinigte Arabische Emirate
Datenschutzrichtlinie / Privacy Policy: https://telegram.org/privacy
8. Fernwartung / Remote Support
Für technischen Support bieten wir Fernwartung über folgende Tools an:
- Google Chrome Remote Desktop – über Ihr Google-Konto
- TeamViewer QuickSupport – keine Installation nötig
- AnyDesk – keine Installation nötig
Bei der Fernwartung können wir temporär Ihren Bildschirm sehen und Eingaben tätigen. Der Zugriff erfolgt nur mit Ihrer ausdrücklichen Zustimmung und unter Ihrer Aufsicht.
Wir fertigen keine Aufzeichnungen der Fernwartungssitzungen an.
For technical support, we offer remote assistance via the following tools:
- Google Chrome Remote Desktop – via your Google account
- TeamViewer QuickSupport – no installation required
- AnyDesk – no installation required
During remote support, we can temporarily see your screen and make inputs. Access only occurs with your explicit consent and under your supervision.
We do not record remote support sessions.
9. Kundenbewertungen / Customer Reviews
Wir nutzen das Plugin Site Reviews zur Erfassung von Kundenbewertungen. Wenn Sie eine Bewertung abgeben, werden folgende Daten gespeichert:
- Ihr Name (oder Pseudonym)
- Ihre E-Mail-Adresse
- Der Bewertungstext
- Die Sternebewertung
- Datum und Uhrzeit
- Ihre IP-Adresse (zur Spam-Prävention)
Ihre E-Mail-Adresse wird nicht öffentlich angezeigt. Die Veröffentlichung erfolgt erst nach Prüfung durch uns.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden der Bewertung).
We use the Site Reviews plugin to collect customer reviews. When you submit a review, the following data is stored:
- Your name (or pseudonym)
- Your email address
- The review text
- The star rating
- Date and time
- Your IP address (for spam prevention)
Your email address is not publicly displayed. Publication only occurs after review by us.
Legal basis: Art. 6 (1) lit. a GDPR (consent by submitting the review).
10. Hosting
Unsere Website wird bei World4You Internet Services GmbH (Österreich) gehostet. Dabei werden automatisch Server-Logfiles erstellt, die folgende Daten enthalten:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Übertragene Datenmenge
- Browser und Betriebssystem
- Referrer URL
Diese Daten werden zur Sicherstellung des Betriebs und zur Fehlerbehebung verarbeitet. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.
Our website is hosted by World4You Internet Services GmbH (Austria). Server log files are automatically created containing:
- IP address of the requesting computer
- Date and time of access
- Name and URL of the retrieved file
- Amount of data transferred
- Browser and operating system
- Referrer URL
This data is processed to ensure operation and for troubleshooting. No merging with other data sources occurs.
Anbieter / Provider: World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich
Datenschutzrichtlinie / Privacy Policy: https://www.world4you.com/de/rechtliches/datenschutz.html
11. Cookies
Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und keinen Schaden anrichten.
Wir unterscheiden zwischen:
- Technisch notwendige Cookies: Erforderlich für den Betrieb der Website (z.B. Session-Cookies)
- Funktionale Cookies: Speichern Ihre Einstellungen für einen besseren Komfort
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Our website uses cookies. These are small text files that are stored on your device and do not cause any harm.
We distinguish between:
- Technically necessary cookies: Required for website operation (e.g. session cookies)
- Functional cookies: Store your settings for better convenience
You can configure your browser to notify you about cookies and only allow them in individual cases. Disabling cookies may limit the functionality of our website.
Cookie-Übersicht / Cookie Overview
| Cookie | Zweck / Purpose | Speicherdauer / Duration |
|---|---|---|
| wordpress_* | WordPress Session | Session |
| wp-settings-* | Benutzereinstellungen | 1 Jahr |
| PHPSESSID | PHP Session-ID | Session |
12. Newsletter
Derzeit bieten wir keinen Newsletter an.
We currently do not offer a newsletter.
13. Eingebettete Inhalte / Embedded Content
Unsere Website enthält keine eingebetteten Inhalte von Drittanbietern (z.B. YouTube-Videos, Google Maps).
Links zu WhatsApp, Telegram, Facebook und Instagram stellen lediglich Weiterleitungen dar und laden keine externen Inhalte automatisch.
Our website does not contain embedded content from third parties (e.g. YouTube videos, Google Maps).
Links to WhatsApp, Telegram, Facebook and Instagram are simple redirects and do not automatically load external content.
14. Ihre Rechte / Your Rights
Nach der DSGVO stehen Ihnen folgende Rechte zu:
- Auskunftsrecht (Art. 15): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
- Berichtigungsrecht (Art. 16): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18): Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem gängigen Format erhalten.
- Widerspruchsrecht (Art. 21): Sie können der Verarbeitung widersprechen.
- Widerruf der Einwilligung (Art. 7): Eine erteilte Einwilligung können Sie jederzeit widerrufen.
Under the GDPR, you have the following rights:
- Right of access (Art. 15): You can request information about your data stored with us.
- Right to rectification (Art. 16): You can request correction of inaccurate data.
- Right to erasure (Art. 17): You can request deletion of your data, provided no legal retention obligations apply.
- Right to restriction (Art. 18): You can request restriction of processing.
- Right to data portability (Art. 20): You can receive your data in a common format.
- Right to object (Art. 21): You can object to processing.
- Right to withdraw consent (Art. 7): You can withdraw consent at any time.
Beschwerderecht: Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie sich bei einer Aufsichtsbehörde beschweren.
Right to complain: If you believe your data is being processed unlawfully, you can lodge a complaint with a supervisory authority.
15. Speicherdauer / Data Retention
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
| Datenart | Speicherdauer |
|---|---|
| Rechnungen und Buchhaltungsunterlagen | 10 Jahre (gesetzliche Pflicht) |
| Vertragsunterlagen | 10 Jahre nach Vertragsende |
| Kommunikation (E-Mail, Chat) | 3 Jahre nach letztem Kontakt |
| Server-Logfiles | 14 Tage |
| Bewertungen | Bis zur Löschungsanfrage |
We only store your personal data for as long as necessary for the respective purpose or as required by legal retention obligations.
| Data Type | Retention Period |
|---|---|
| Invoices and accounting documents | 10 years (legal requirement) |
| Contract documents | 10 years after contract end |
| Communication (email, chat) | 3 years after last contact |
| Server log files | 14 days |
| Reviews | Until deletion request |
16. Datenübermittlung in Drittländer / Data Transfer to Third Countries
Einige der von uns genutzten Dienste haben ihren Sitz in den USA oder anderen Drittländern:
- Google (Calendar, Fonts) – USA, EU-US Data Privacy Framework
- Stripe (Zahlungen) – USA, EU-US Data Privacy Framework
- Meta/WhatsApp – USA, EU-US Data Privacy Framework
- Telegram – Dubai, VAE
Die Übermittlung erfolgt auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO) oder Standardvertragsklauseln (Art. 46 DSGVO).
Some of the services we use are based in the USA or other third countries:
- Google (Calendar, Fonts) – USA, EU-US Data Privacy Framework
- Stripe (Payments) – USA, EU-US Data Privacy Framework
- Meta/WhatsApp – USA, EU-US Data Privacy Framework
- Telegram – Dubai, UAE
Transfer is based on adequacy decisions (Art. 45 GDPR) or standard contractual clauses (Art. 46 GDPR).
17. Datensicherheit / Data Security
Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:
- SSL/TLS-Verschlüsselung der Website (HTTPS)
- Verschlüsselte Übertragung von Zahlungsdaten
- Regelmäßige Sicherheitsupdates
- Zugangsbeschränkungen für Mitarbeiter
- Sichere Passwörter und Zwei-Faktor-Authentifizierung
We implement technical and organizational measures to protect your data:
- SSL/TLS encryption of the website (HTTPS)
- Encrypted transmission of payment data
- Regular security updates
- Access restrictions for employees
- Secure passwords and two-factor authentication
18. Kontakt für Datenschutzanfragen / Privacy Contact
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:
For questions about data protection or to exercise your rights, please contact us at:
E-Mail: office@galona.eu
Betreff / Subject: Datenschutzanfrage / Privacy Request
Wir werden Ihre Anfrage schnellstmöglich, spätestens jedoch innerhalb eines Monats, bearbeiten.
Stand / Last updated: Dezember 2025