Constantin Christmann
Gaußstr. 37
70193 Stuttgart, Germany
E-Mail: constantin.christmann@gmail.com
Derzeit wurde kein externer Datenschutzbeauftragter benannt, da keine gesetzliche Pflicht besteht.
Wir setzen zur Bereitstellung unserer Dienste teilweise externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (sog. Auftragsverarbeiter). Mit diesen Dienstleistern wurden Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Beim Aufruf unserer Website werden durch den auf Ihrem Endgerät eingesetzten Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Server-Logfile gespeichert.
Gehostet wird die Website bei der Divio AG, Hardturmstrasse 161, 8005 Zürich, Schweiz. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem technisch fehlerfreien Betrieb und der Sicherheit unserer IT-Systeme (Art. 6 Abs. 1 lit. f DSGVO).
Folgende Daten werden dabei erfasst: IP-Adresse, Datum/Uhrzeit des Zugriffs, Name/URL der Datei, Referrer-URL sowie Browser/Betriebssystem. Die Daten werden für einen Zeitraum von bis zu 6 Monaten gespeichert und anschließend gelöscht oder anonymisiert.
Der Betrieb der Website durch den Hoster erfolgt vollständig ohne den Einsatz von Cookies. Davon unberührt bleiben Cookies von Drittanbietern (z. B. Stripe oder Google), sofern diese nach Ihrer Einwilligung oder zur Zahlungsabwicklung geladen werden (siehe folgende Abschnitte).
Drittlandtransfer: Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission. Die eigentliche Datenverarbeitung findet auf Servern innerhalb der Europäischen Union statt.
Wir nutzen den Azure OpenAI Service der Microsoft Ireland Operations Ltd., für die Chat-Funktion und um individuelle Beratungsberichte zu erstellen. Die Verarbeitung Ihrer Eingaben erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO (Gesundheitsdaten).
Die Daten werden in EU-Rechenzentren analysiert und nicht zum Training der globalen KI-Modelle verwendet. Die Verarbeitung erfolgt ausschließlich während der aktiven Sitzung. Eine darüberhinausgehende Speicherung findet nicht statt. Microsoft ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Generierte Berichte werden temporär auf Servern der Amazon Web Services EMEA SARL (AWS) in Frankfurt (Deutschland) gespeichert (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO).
Drittlandtransfer: Ein Zugriff durch die Amazon.com, Inc. (USA) zu Wartungs- oder Supportzwecken kann nicht vollständig ausgeschlossen werden. Amazon ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Ergänzend wurden EU-Standardvertragsklauseln abgeschlossen.
Die Berichte werden über kryptografisch gesicherte Links bereitgestellt und nach spätestens 7 Tagen automatisch und unwiderruflich gelöscht.
Zur Zahlungsabwicklung nutzen wir Stripe Payments Europe, Ltd., Irland (Art. 6 Abs. 1 lit. b & f DSGVO). Stripe verarbeitet Transaktionsdaten sowie technische Verbindungsdaten zur Betrugsprävention und setzt hierfür notwendige Cookies ein.
Kreditkartendaten werden direkt durch Stripe erhoben; wir speichern diese nicht. Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Speicherung erfolgt gemäß Steuer- und handelsrechtliche Aufbewahrungspflichten (6 bzw. 10 Jahre nach §147 AO / §257 HGB).
Wir nutzen Google Analytics 4 und Google Ads (Google Ireland Limited, Irland) auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Wir haben die Werbepersonalisierung deaktiviert.
Beim Aufruf unserer Website wird das Google-Tag bereits geladen. Dabei kommt der sogenannte Google Consent Mode zum Einsatz. Dieser ist standardmäßig auf „denied“ gesetzt, sodass zunächst keine Analyse- oder Marketing-Cookies gespeichert werden. In diesem Zustand können jedoch technisch erforderliche Verbindungsdaten (z. B. IP-Adresse, Zeitstempel, Browserinformationen) an Google übermittelt werden, um die Einwilligungspräferenzen zu berücksichtigen. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer datenschutzkonformen Einbindung und Steuerung von Einwilligungen gemäß Art. 6 Abs. 1 lit. f DSGVO.
Die Nutzung von Google Analytics 4 und Google Ads erfolgt erst nach Ihrer ausdrücklichen Einwilligung. Nach Ihrer Zustimmung werden entsprechende Cookies gesetzt und personenbezogene Daten zu Analyse- und Marketingzwecken verarbeitet. Die im Rahmen von Google Analytics 4 erhobenen Nutzer- und Ereignisdaten werden für eine Dauer von 14 Monaten gespeichert und anschließend automatisch gelöscht. Cookies haben eine Speicherdauer von maximal 2 Jahren, sofern sie nicht vorher manuell gelöscht werden.
Eine Datenübertragung in die USA kann nicht ausgeschlossen werden. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Seite neu laden und die Auswahl im Dialog ändern. Bereits gesetzte Cookies können Sie zudem in Ihrem Browser löschen.
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht auf Widerruf erteilter Einwilligungen.
Widerspruchsrecht: Sofern wir Daten auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen.
Darüber hinaus steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde, der Landesbeauftragten für den Datenschutz Baden-Württemberg (LfDI BW), zu.