Privacy policy.

Last updated: 15 April 2026

1. Introduction

This Privacy Policy explains how True North Strategy (operated by Kristine Knaub) collects, uses, and protects your personal data when you visit our website (www.truenorthstrategy.co) or use our services. We are committed to complying with the General Data Protection Regulation (GDPR), the German Federal Data Protection Act (BDSG), and the Telecommunication-Digital-Services Data Protection Act (TDDDG).

2. Data Controller

Responsible Person: Kristine Knaub
Address: Christophstr. 6, 72555 Metzingen
Email:info@truenorthstrategy.co
Website:www.truenorthstrategy.co

3. Data Collection and Processing

We collect personal data for the following purposes:

  • Service Provision: To provide consultancy services and strategic audits.

  • Communication: To respond to inquiries and manage client relationships.

  • Lead Generation: When you sign up for a freebie or newsletter, we collect your name and email to send you the requested content and relevant follow-ups.

  • Billing and Invoicing: To issue invoices and process payments (via Stripe, stored in Stripe and communicated via Zoho Mail).

  • Digital Product Delivery: To fulfill and deliver digital purchases made through the website.

  • Marketing: To send newsletters if you subscribe.

  • Website Analytics: To monitor and improve website performance.

  • Video Embeds: Our site may embed YouTube content which may set cookies.

Types of Data Collected:

  • Personal Data: Name, email address, billing address.

  • Technical Data: IP address, browser type, access timestamps (via Squarespace).

  • Payment Data: Processed by Stripe. No sensitive card information is stored by us.

4. Legal Basis for Data Processing

  • Consent (Art. 6 para. 1 lit. a GDPR): For sending newsletters and marketing communication.

  • Contractual Obligation (Art. 6 para. 1 lit. b GDPR): For delivering paid services and products.

  • Legitimate Interest (Art. 6 para. 1 lit. f GDPR): For business operations, analytics, and data security.

5. Data Sharing and Transfers

We share personal data with the following third-party providers:

• Stripe (payment processor) – Stripe, Inc., USA

• Squarespace (website hosting, analytics, product delivery) – Squarespace, Inc., USA

• Kit (email subscription management) – Kit (formerly ConvertKit), USA

• Zoho Mail (email communication and invoicing) – Zoho Corporation, India/EU

Some providers may be located outside the EU. In these cases, we ensure GDPR-compliant handling through Standard Contractual Clauses or participation in the EU-U.S. Data Privacy Framework.

Processors: We conclude GDPR Art. 28 data-processing agreements with our service providers. Where providers are outside the EU/EEA, transfers rely on Standard Contractual Clauses or an adequacy decision.

5a. Squarespace Analytics

This website is hosted by Squarespace, Inc. (USA). Squarespace automatically collects certain technical data when you visit our website, including your IP address, browser type and version, operating system, referral source, pages visited, and time of access. This data is used to provide website functionality and generate aggregated usage statistics. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in website operation and optimization). For analytics features that are not technically necessary, consent is obtained via the cookie banner (see Section 9). Data transfer to the USA is covered by the EU-U.S. Data Privacy Framework and Standard Contractual Clauses.

5b. YouTube Video Embeds

Our website may embed videos from YouTube, a service of Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland), parent company Google LLC (USA). When you visit a page with an embedded YouTube video, a connection to YouTube’s servers is established and certain data (including your IP address) is transmitted to Google. If you are logged into your Google account, YouTube may associate your browsing behavior with your profile. We use YouTube’s enhanced privacy mode (youtube-nocookie.com) where possible, which means cookies are only set when you actively play a video. Legal basis: Art. 6(1)(a) GDPR (consent via cookie banner). Data transfer to the USA is covered by the EU-U.S. Data Privacy Framework.

6. Data Storage and Retention

  • Financial data: 10 years in accordance with German tax law (§ 147 AO).

  • Lead and newsletter data: Until consent is withdrawn.

  • General contact and service-related data: Stored as long as necessary for the purpose collected.

7. Data Security

We implement technical and organizational measures to protect personal data, including:

  • SSL encryption for secure website transmission.

  • Access restrictions to stored personal data.

  • Regular system updates and backups.

8. Data Subject Rights

Under GDPR, you have the right to:

• Access your personal data (Art. 15 GDPR).

• Rectify inaccurate information (Art. 16 GDPR).

• Request deletion of your data (Art. 17 GDPR).

• Restrict the processing of your data (Art. 18 GDPR).

• Data portability – receive your data in a structured, machine-readable format (Art. 20 GDPR).

• Object to processing based on legitimate interest at any time (Art. 21 GDPR).

• Withdraw consent at any time without affecting the lawfulness of prior processing (Art. 7(3) GDPR).

• Lodge a complaint with the supervisory authority (Art. 77 GDPR):

 Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

  Königstraße 10a, 70173 Stuttgart

  Tel.: 0711/615541-0

  E-Mail: poststelle@lfdi.bwl.de

  www.baden-wuerttemberg.datenschutz.de

Contact: info@truenorthstrategy.co

9. Cookies and Tracking

We use cookies to optimize our website and track performance. Upon first visit, you are prompted to manage your cookie preferences via our consent banner (Squarespace). In accordance with § 25 TDDDG, non-essential cookies will only be activated with your consent.

Cookies & similar technologies: Non-essential cookies/trackers (e.g., analytics, marketing, YouTube embeds) are used only with prior consent under § 25 TDDDG in conjunction with Art. 6(1)(a) GDPR. You can withdraw consent at any time via the cookie settings.

10. Updates to the Privacy Policy

This policy may be updated periodically. Please review it to stay informed about how we protect your data.

———————————————

Datenschutzerklärung.

Letzte Aktualisierung: 15.04.2026

1. Einleitung

Diese Datenschutzerklärung erläutert, wie True North Strategy (betrieben von Kristine Knaub) personenbezogene Daten erhebt, verarbeitet und schützt, wenn Sie unsere Website (www.truenorthstrategy.co) besuchen oder unsere Dienstleistungen in Anspruch nehmen. Wir halten uns an die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

2. Verantwortlicher

Verantwortliche Person: Kristine Knaub

Adresse: Christophstr. 6, 72555 Metzingen

E-Mail:info@truenorthstrategy.co

Website:www.truenorthstrategy.co

3. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben personenbezogene Daten zu folgenden Zwecken:

• Erbringung von Beratungsdienstleistungen und strategischen Audits.

• Kommunikation zur Bearbeitung von Anfragen und Kundenbeziehungen.

• Lead-Generierung: Bei Anmeldung für ein Freebie oder den Newsletter erfassen wir Ihren Namen und Ihre E-Mail-Adresse, um das gewünschte Material sowie thematisch passende Folge-E-Mails zu senden.

• Rechnungsstellung und Zahlungsabwicklung über Stripe; Versand per Zoho Mail.

• Bereitstellung digitaler Produkte über die Website.

• Marketingkommunikation bei Newsletter-Anmeldung.

• Webseitenanalyse zur Optimierung (Squarespace).

• Einbindung von YouTube-Videos, die Cookies setzen können.

Erhobene Datenarten:

• Stammdaten: Name, E-Mail-Adresse, Rechnungsadresse.

• Technische Daten: IP-Adresse, Browserdaten, Zugriffszeiten.

• Zahlungsdaten: Verarbeitet über Stripe, keine Speicherung auf unseren Servern.

4. Rechtsgrundlagen der Verarbeitung

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Newsletter und Marketing.

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Erbringung gebuchter Leistungen.

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für Betriebsabläufe und Analyse.

5. Weitergabe von Daten

Wir geben Daten nur an folgende Dienstleister weiter:

• Stripe (Zahlungsdienstleister) – Stripe, Inc., USA

• Squarespace (Website, Analytics, Produktbereitstellung) – Squarespace, Inc., USA

• Kit (Newsletterverwaltung) – Kit (ehem. ConvertKit), USA

• Zoho Mail (Kommunikation, Rechnung) – Zoho Corporation, Indien/EU

Bei Diensten außerhalb der EU sichern wir das Datenschutzniveau durch Standardvertragsklauseln oder Teilnahme am EU-U.S. Data Privacy Framework ab.

5a. Squarespace-Analyse

Diese Website wird von Squarespace, Inc. (USA) gehostet. Squarespace erhebt beim Besuch unserer Website automatisch bestimmte technische Daten, darunter Ihre IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, aufgerufene Seiten und Zugriffszeit. Diese Daten dienen der Bereitstellung der Website-Funktionalität und der Erstellung aggregierter Nutzungsstatistiken. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb und der Optimierung der Website). Für nicht technisch notwendige Analysefunktionen wird eine Einwilligung über das Cookie-Banner eingeholt (siehe Abschnitt 9). Die Datenübertragung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework und Standardvertragsklauseln.

5b. YouTube-Videoeinbindung

Unsere Website kann Videos von YouTube einbinden, einem Dienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), Muttergesellschaft Google LLC (USA). Beim Besuch einer Seite mit eingebettetem YouTube-Video wird eine Verbindung zu YouTube-Servern hergestellt und bestimmte Daten (einschl. Ihrer IP-Adresse) an Google übermittelt. Wenn Sie in Ihrem Google-Konto eingeloggt sind, kann YouTube Ihr Surfverhalten Ihrem Profil zuordnen. Wir verwenden nach Möglichkeit den erweiterten Datenschutzmodus von YouTube (youtube-nocookie.com), bei dem Cookies erst beim aktiven Abspielen eines Videos gesetzt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Die Datenübertragung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework.

6. Speicherdauer

• Rechnungsdaten: 10 Jahre gemäß § 147 AO.

• Newsletterdaten: Bis zum Widerruf der Einwilligung.

• Allgemeine Kommunikationsdaten: Solange erforderlich zur Zweckerfüllung.

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • SSL-Verschlüsselung für sicheren Websitezugriff.

  • Zugriffsbeschränkungen auf personenbezogene Daten.

  • Regelmäßige Systemupdates und Sicherheitsüberprüfungen.

8. Ihre Rechte

Gemäß DSGVO haben Sie das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO).

• Berichtigung unrichtiger Angaben (Art. 16 DSGVO).

• Löschung Ihrer Daten (Art. 17 DSGVO).

• Einschränkung der Verarbeitung (Art. 18 DSGVO).

• Datenübertragbarkeit – Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format (Art. 20 DSGVO).

• Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen jederzeit (Art. 21 DSGVO).

• Widerruf Ihrer Einwilligung jederzeit, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO).

• Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO):

  Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

  Königstraße 10a, 70173 Stuttgart

  Tel.: 0711/615541-0

  E-Mail: poststelle@lfdi.bwl.de

  www.baden-wuerttemberg.datenschutz.de

Kontakt: info@truenorthstrategy.co

9. Cookies und Tracking

Unsere Website verwendet Cookies zur Analyse und Funktionserweiterung. Beim ersten Besuch erhalten Sie ein Cookie-Banner (bereitgestellt über Squarespace), in dem Sie der Verwendung zustimmen oder widersprechen können. Nicht erforderliche Cookies werden nur mit Ihrer ausdrücklichen Zustimmung gemäß § 25 TDDDG gesetzt.

Cookies & Tracking: Nicht notwendige Cookies/Technologien (z. B. Analytics, Marketing, YouTube-Einbindungen) setzen wir nur mit vorheriger Einwilligung gem. § 25 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO ein. Eine erteilte Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen.

10. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann gelegentlich aktualisiert werden. Bitte prüfen Sie sie regelmäßig, um über Änderungen informiert zu bleiben.