Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

René Koch
Eibenstraße 7
65597 Hünfelden
Deutschland

E-Mail: office@rene-koch.com

Impressum: rene-koch.com/impressum

2. Überblick der Datenverarbeitung

Im Rahmen der Nutzung dieser Website und meiner Dienstleistungen werden verschiedene personenbezogene Daten verarbeitet. Dazu gehören insbesondere:

• Kontaktdaten: Name, E-Mail-Adresse, ggf. Telefonnummer
• Nutzungsdaten: IP-Adresse (anonymisiert), Browsertyp, aufgerufene Seiten, Zugriffszeiten
• Vertragsdaten: Bestellungen, Buchungen, Zahlungsinformationen
• Kommunikationsdaten: E-Mail-Inhalte, Termindetails, Videokonferenz-Metadaten
• Marketing-Daten: Newsletter-Einwilligung, E-Mail-Interaktionen, Lead-Scoring

Die Verarbeitung erfolgt zur Bereitstellung der Website, Vertragserfüllung, Kommunikation, Marketing (nur mit Einwilligung) und zur Wahrung berechtigter Interessen.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt stets auf Basis einer Rechtsgrundlage gemäß der DSGVO:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Du hast deine Einwilligung für einen bestimmten Verarbeitungszweck gegeben, z. B. Newsletter-Anmeldung, Cookie-Consent oder E-Mail-Marketing-Tracking.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist erforderlich zur Erfüllung eines Vertrags mit dir oder zur Durchführung vorvertraglicher Maßnahmen, z. B. Terminbuchung, Kaufabwicklung.
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, z. B. steuerliche Aufbewahrungspflichten.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung erfolgt zur Wahrung berechtigter Interessen, sofern deine Interessen oder Grundrechte nicht überwiegen, z. B. Webanalyse, CRM, Server-Logfiles.

Im jeweiligen Abschnitt dieser Datenschutzerklärung wird die konkrete Rechtsgrundlage benannt.

4. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und ein Schloss-Symbol angezeigt wird.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an mich übermittelst, nicht von Dritten mitgelesen werden.

5. Server-Logfiles

Der Hosting-Anbieter dieser Website erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die dein Browser automatisch übermittelt. Dies sind:

• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• IP-Adresse
• Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung der Website – hierzu müssen Server-Logfiles erfasst werden.

Die Logfiles werden nach spätestens 14 Tagen automatisch gelöscht.

6. Hosting

IONOS (VPS-Server)

Teile meiner Dienste (E-Mail-Marketing, Terminbuchung, CRM, Webanalyse, Videokonferenzen, Cloud-Speicher u. a.) werden auf einem virtuellen privaten Server (VPS) bei IONOS SE betrieben.

Anbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.
Server-Standort: Deutschland.

Mit IONOS wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen Hosting).

Vercel (Website-Hosting & CDN)

Diese Website wird über Vercel gehostet und über ein Content Delivery Network (CDN) ausgeliefert.

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.

Beim Aufruf dieser Website wird deine IP-Adresse an Server von Vercel übermittelt. Vercel kann Edge-Server weltweit einsetzen, um Inhalte schnell auszuliefern.

Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Zusätzlich wurde ein Data Processing Agreement (DPA) abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Bereitstellung der Website).

Weitere Informationen: Vercel Datenschutzerklärung.

7. Content Delivery Networks (CDN)

jsDelivr

Für die Auslieferung bestimmter Bibliotheken (z. B. der Cookie-Consent-Lösung) wird das CDN jsDelivr genutzt. Beim Laden dieser Ressourcen wird deine IP-Adresse an Server von jsDelivr übermittelt.

Anbieter: jsDelivr (betrieben von Prospect One, Kroatien / global verteilte CDN-Infrastruktur).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen und stabilen Auslieferung von Website-Funktionalitäten).

Weitere Informationen: jsDelivr Datenschutzerklärung.

8. Cookies & Consent

Diese Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden.

Technisch notwendige Cookies

Einige Cookies sind für den Betrieb der Website technisch erforderlich. Sie werden ohne gesonderte Einwilligung gesetzt (Art. 6 Abs. 1 lit. f DSGVO). Dazu gehören:

• Cookie-Consent-Cookie: Speichert deine Einwilligungsentscheidung (Laufzeit: 12 Monate)
• Session-Cookies: Ermöglichen grundlegende Funktionen und werden nach dem Schließen des Browsers gelöscht

Optionale Cookies

Cookies, die nicht technisch notwendig sind (z. B. für externe Einbindungen, Marketing oder erweiterte Analyse), werden erst nach deiner ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Du kannst deine Einwilligung jederzeit über den Cookie-Banner widerrufen.

Cookieloses Tracking

Die Webanalyse mit Matomo erfolgt auf dieser Website ohne Cookies (siehe Abschnitt 9).

9. Webanalyse (Matomo)

Diese Website nutzt Matomo, eine selbst gehostete Open-Source-Webanalyse-Software.

Hosting: Matomo wird auf meinem eigenen Server in Deutschland betrieben (matomo.rene-koch.com). Alle erhobenen Daten verbleiben auf diesem Server und werden nicht an Dritte weitergegeben.

Verarbeitete Daten

• Anonymisierte IP-Adresse (die letzten 2 Bytes werden maskiert)
• Aufgerufene Seiten und Unterseiten
• Datum und Uhrzeit des Zugriffs
• Referrer-URL
• Browsertyp und -version, Bildschirmauflösung
• Betriebssystem
• Ungefährer Standort (auf Basis der anonymisierten IP)

Cookieloses Tracking

Matomo ist so konfiguriert, dass keine Cookies gesetzt werden. Die Wiedererkennung erfolgt über einen datenschutzfreundlichen digitalen Fingerabdruck, der täglich wechselt. Eine Einwilligung über den Cookie-Banner ist daher für Matomo nicht erforderlich.

Opt-out

Du kannst der Erfassung durch Matomo widersprechen. Wenn dein Browser „Do Not Track" sendet, wird dies von Matomo respektiert. Alternativ kannst du die Erfassung hier deaktivieren:

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse des Nutzerverhaltens zur Optimierung der Website).

10. URL-Tracking (Shlink)

Für die Messung von Link-Klicks in Newslettern und auf Social Media wird Shlink eingesetzt, ein selbst gehosteter URL-Shortener.

Hosting: Shlink wird auf meinem eigenen Server in Deutschland betrieben. Alle erhobenen Daten verbleiben auf diesem Server.

Verarbeitete Daten

• IP-Adresse (zur GeoIP-Auflösung, danach verworfen)
• Ungefährer Standort (Land, Stadt – auf Basis von GeoIP)
• Referrer-URL
• Browsertyp und Betriebssystem
• Zeitpunkt des Klicks

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erfolgsmessung von Marketing-Maßnahmen).

11. E-Mail-Marketing (Mautic)

Für den Versand von Newslettern und Marketing-E-Mails wird Mautic eingesetzt, eine selbst gehostete Open-Source-Marketing-Automation-Plattform.

Hosting: Mautic wird auf meinem eigenen Server in Deutschland betrieben. Alle erhobenen Daten verbleiben auf diesem Server und werden nicht an Dritte weitergegeben.

Verarbeitete Daten

• E-Mail-Adresse, Name (sofern angegeben)
• Zeitpunkt der Anmeldung und IP-Adresse (Double-Opt-in-Nachweis)
• E-Mail-Öffnungen und Klicks (über Tracking-Pixel und Tracking-Links)
• Geräteinformationen beim Öffnen der E-Mail
• Lead-Scoring-Punkte (basierend auf Interaktionen)

Double-Opt-in

Die Anmeldung zu meinem Newsletter erfolgt im Double-Opt-in-Verfahren. Nach der Eingabe deiner E-Mail-Adresse erhältst du eine Bestätigungsmail. Erst nach Klick auf den Bestätigungslink wirst du in den Verteiler aufgenommen. So wird sichergestellt, dass die Anmeldung tatsächlich von dir stammt.

Tracking in E-Mails

Die von Mautic versendeten E-Mails enthalten Tracking-Pixel und Tracking-Links, um Öffnungs- und Klickraten zu messen. Diese Daten werden verwendet, um die Inhalte zu verbessern und relevantere E-Mails zu versenden.

Profiling / Lead-Scoring

Mautic erstellt auf Basis deiner Interaktionen (z. B. E-Mail-Öffnungen, Link-Klicks, Website-Besuche) ein Scoring-Profil. Dieses dient dazu, dir relevantere Inhalte und Angebote zukommen zu lassen. Es werden keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung getroffen (siehe auch Abschnitt 22).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Newsletter-Anmeldung). Du kannst deine Einwilligung jederzeit widerrufen, indem du dich über den Abmeldelink in jeder E-Mail abmeldest oder eine E-Mail an office@rene-koch.com sendest.

11a. Web-Formulare (Pflichtcheck, Agrar-Check)

Auf dieser Website werden Formulare angeboten, über die du eine kostenlose Ersteinschätzung zu gesetzlichen Pflichten anfordern kannst (z. B. KI-Pflichtcheck, Agrar-Check). Die Daten werden über die selbst gehostete Software Mautic (siehe Abschnitt 11) erfasst und verarbeitet.

Verarbeitete Daten

• Name und E-Mail-Adresse (Pflichtfelder)
• Branche bzw. Betriebsart (optional)
• Teamgröße bzw. Betriebsgröße (optional)
• Eingesetzte KI- und Digitalisierungstools (optional)
• Freitext zur größten Herausforderung (optional)

Zweck der Verarbeitung

Die Daten werden ausschließlich verwendet, um dir eine persönliche Einschätzung zu deiner Situation per E-Mail zu senden. Es handelt sich nicht um eine Newsletter-Anmeldung – ein Double-Opt-in ist daher nicht erforderlich.

Automatisierte Weiterverarbeitung

Die übermittelten Daten werden automatisiert über die selbst gehostete Automatisierungsplattform n8n an das CRM-System Twenty (siehe Abschnitt 14) übertragen. Dort werden ein Kontakt, ein Vorgang und eine Aufgabe angelegt, damit ich deine Anfrage bearbeiten kann. Alle beteiligten Systeme (Mautic, n8n, Twenty) laufen auf meinem eigenen Server in Deutschland – es findet kein Drittlandtransfer statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf deine Anfrage hin).

12. Terminbuchung (Cal.com)

Für die Online-Terminbuchung wird Cal.com eingesetzt, eine selbst gehostete Terminplanungs-Software.

Hosting: Cal.com wird auf meinem eigenen Server in Deutschland betrieben.

Verarbeitete Daten

• Name und E-Mail-Adresse
• Gewählter Termin und Termintyp
• Ggf. weitere Angaben, die du im Buchungsformular machst
• Bei kostenpflichtigen Terminen: Weiterleitung an Stripe zur Zahlungsabwicklung (siehe Abschnitt 13)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung).

13. KI-Assistent (Chatbot)

Auf dieser Website steht dir ein KI-Assistent zur Verfügung, der Fragen zu meinen Dienstleistungen, Produkten und Blogartikeln beantwortet.

Hosting: Der KI-Assistent wird vollständig auf meinem eigenen Server in Deutschland betrieben (flowise.rene-koch.com). Alle Eingaben und Antworten verbleiben auf diesem Server. Es findet kein Datentransfer an Dritte statt.

Verarbeitete Daten

• Von dir eingegebene Nachrichten (Freitext)
• Eine temporäre Session-ID zur Zuordnung des Gesprächsverlaufs
• Es werden keine personenbezogenen Daten erhoben, es sei denn, du gibst diese freiwillig in deiner Nachricht ein

Speicherdauer

Die Gesprächsdaten (Session) werden automatisch nach 24 Stunden gelöscht.

Opt-out

Der KI-Assistent wird erst geladen, wenn du der Kategorie „Funktionalität" im Cookie-Banner zustimmst. Du kannst diese Zustimmung jederzeit über die Cookie-Einstellungen widerrufen. Ohne Zustimmung wird der KI-Assistent nicht angezeigt und es findet keine Datenverarbeitung statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

14. Zahlungsabwicklung

Für die Abwicklung von Zahlungen werden folgende Zahlungsdienstleister eingesetzt:

ThriveCart

Anbieter: ThriveCart Ltd, Registered in England & Wales. Sitz in den USA.
Zweck: Kaufabwicklung für digitale Produkte und Dienstleistungen.

Bei einem Kauf über ThriveCart werden deine Kontakt- und Zahlungsdaten (Name, E-Mail, Zahlungsinformationen) an ThriveCart übermittelt.

ThriveCart ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Ein DPA wurde abgeschlossen.

Stripe

Anbieter: Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.
Zweck: Zahlungsabwicklung bei Terminbuchungen über Cal.com und weitere Zahlungsprozesse.

Bei einer Zahlung über Stripe werden deine Zahlungsdaten (Kreditkartendaten, SEPA-Daten o. Ä.) direkt von Stripe verarbeitet. Ich erhalte keine vollständigen Kreditkartennummern.

Stripe ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Ein DPA wurde abgeschlossen.

Weitere Informationen: Stripe Datenschutzerklärung.

PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
Zweck: Alternative Zahlungsmethode.

Wenn du PayPal als Zahlungsmethode wählst, werden deine Zahlungsdaten an PayPal übermittelt. PayPal ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Weitere Informationen: PayPal Datenschutzerklärung.

Rechtsgrundlage für alle Zahlungsdienstleister: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

15. Kundenverwaltung (CRM)

Für die Verwaltung von Kundenkontakten und Geschäftsbeziehungen wird Twenty CRM eingesetzt, eine selbst gehostete Open-Source-CRM-Software.

Hosting: Twenty CRM wird auf meinem eigenen Server in Deutschland betrieben. Alle gespeicherten Daten verbleiben auf diesem Server.

Verarbeitete Daten

• Kontaktdaten (Name, E-Mail, ggf. Telefonnummer, Firma)
• Kommunikationshistorie
• Geschäftsvorgänge (Angebote, Buchungen)
• Notizen zu Kundengesprächen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kundenbetreuung und Geschäftsorganisation) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Verarbeitung zur Durchführung bestehender Verträge erforderlich ist.

Automatisierte Übernahme: Daten aus Web-Formularen (siehe Abschnitt 11a) werden automatisiert über n8n in das CRM übernommen, um eine zügige Bearbeitung deiner Anfrage sicherzustellen. Die Automatisierung läuft ausschließlich auf meinem eigenen Server.

16. Videokonferenzen (Jitsi Meet)

Für Videokonferenzen und Online-Beratungen wird Jitsi Meet eingesetzt, eine selbst gehostete Open-Source-Videokonferenz-Lösung.

Hosting: Jitsi Meet wird auf meinem eigenen Server in Deutschland betrieben. Alle Audio-, Video- und Chat-Daten verbleiben auf diesem Server.

Verarbeitete Daten

• Audio- und Videodaten während der Konferenz
• Chat-Nachrichten während der Konferenz
• IP-Adresse
• Anzeigename (sofern angegeben)

Audio- und Videodaten werden nicht aufgezeichnet, sofern nichts anderes vereinbart wurde. Chat-Nachrichten werden nach Beendigung der Konferenz gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen).

17. Cloud-Speicher & Dateiaustausch (Nextcloud)

Für den Dateiaustausch mit Kunden wird Nextcloud eingesetzt, eine selbst gehostete Open-Source-Cloud-Lösung.

Hosting: Nextcloud wird auf meinem eigenen Server in Deutschland betrieben. Alle gespeicherten Dateien verbleiben auf diesem Server.

Verarbeitete Daten

• Hochgeladene Dateien und deren Metadaten
• Benutzername und E-Mail-Adresse (bei geteilten Freigabelinks)
• Zugriffsprotokolle

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Dateiaustausch).

18. Buchhaltung (BuchhaltungsButler)

Für die Buchhaltung und Rechnungsstellung wird BuchhaltungsButler eingesetzt, eine cloudbasierte Buchhaltungssoftware.

Anbieter: BuchhaltungsButler GmbH, Deutschland.
Server-Standort: Deutschland.

Verarbeitete Daten

• Rechnungsdaten (Name, Adresse, Rechnungsbeträge)
• Bankverbindungsdaten
• Steuerrelevante Daten

Mit BuchhaltungsButler wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Aufbewahrungspflichten) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

19. Externe Inhalte

YouTube

Auf dieser Website werden Videos von YouTube eingebunden. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Die Einbindung erfolgt im erweiterten Datenschutzmodus (youtube-nocookie.com). In diesem Modus werden erst dann Daten an YouTube übermittelt, wenn du das Video aktiv abspielst.

Beim Abspielen eines Videos wird deine IP-Adresse an YouTube übertragen. Wenn du in deinem Google-Konto eingeloggt bist, kann YouTube dein Surfverhalten deinem Profil zuordnen.

Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Consent-Banner).

Weitere Informationen: Google Datenschutzerklärung.

Instagram

Auf dieser Website werden Inhalte von Instagram eingebunden. Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (Muttergesellschaft: Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA).

Beim Laden von Instagram-Inhalten wird deine IP-Adresse an Meta übermittelt. Wenn du bei Instagram eingeloggt bist, kann Meta den Besuch deinem Konto zuordnen.

Meta ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Consent-Banner).

Weitere Informationen: Instagram Datenschutzrichtlinie.

Feedback.link (Testimonials)

Für die Anzeige von Kundenbewertungen (Testimonials) wird ein Widget von Feedback.link per iframe eingebunden.

Beim Laden des Widgets wird deine IP-Adresse an die Server von Feedback.link übermittelt. Feedback.link kann Cookies setzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Consent-Banner) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Kundenfeedback).

20. Newsletter

Der Newsletter wird über die selbst gehostete Software Mautic versendet (siehe Abschnitt 11 für Details zur Datenverarbeitung).

Inhalte

Der Newsletter enthält Informationen zu meinen Dienstleistungen, Produkten, Tipps und gelegentlich Angebote. Der genaue Inhalt wird bei der Anmeldung beschrieben.

Anmeldung und Einwilligung

Die Anmeldung erfolgt im Double-Opt-in-Verfahren (siehe Abschnitt 11). Du gibst damit deine Einwilligung zur Verarbeitung deiner E-Mail-Adresse und ggf. deines Namens zum Zweck des Newsletter-Versands.

Abmeldung

Du kannst dich jederzeit vom Newsletter abmelden. Ein Abmeldelink befindet sich in der Fußzeile jedes Newsletters. Alternativ kannst du eine E-Mail an office@rene-koch.com senden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

21. Kontaktaufnahme per E-Mail

Wenn du mich per E-Mail kontaktierst, werden deine Angaben (E-Mail-Adresse, Name, Inhalt der Anfrage) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert.

Verarbeitete Daten

• E-Mail-Adresse
• Name (sofern angegeben)
• Inhalt der E-Mail
• Zeitpunkt der E-Mail

Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

22. Drittlandtransfer (USA)

Einige der auf dieser Website genutzten Dienste haben ihren Sitz in den USA oder übermitteln Daten dorthin. Die USA gelten nach der Rechtsprechung des EuGH grundsätzlich nicht als Land mit einem angemessenen Datenschutzniveau.

EU-US Data Privacy Framework (DPF)

Die Europäische Kommission hat am 10. Juli 2023 einen Angemessenheitsbeschluss für das EU-US Data Privacy Framework erlassen. US-Unternehmen, die unter dem DPF zertifiziert sind, bieten damit ein angemessenes Datenschutzniveau.

Folgende auf dieser Website eingesetzte Dienste sind unter dem DPF zertifiziert:

• Vercel (Website-Hosting)
• Stripe (Zahlungsabwicklung)
• PayPal (Zahlungsabwicklung)
• Google / YouTube (Video-Einbindung)
• Meta / Instagram (Social-Media-Einbindung)

Standardvertragsklauseln (SCC)

Soweit Dienste eingesetzt werden, die nicht unter dem DPF zertifiziert sind, werden als Garantie für ein angemessenes Datenschutzniveau die von der EU-Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO herangezogen.

23. Automatisierte Entscheidungsfindung / Profiling

Im Rahmen des E-Mail-Marketings (Mautic) wird ein Lead-Scoring durchgeführt, bei dem auf Basis deiner Interaktionen (z. B. E-Mail-Öffnungen, Link-Klicks, Website-Besuche) Punkte vergeben werden. Dieses Scoring dient ausschließlich dazu, dir relevantere Inhalte und Angebote zukommen zu lassen.

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt. Alle geschäftlichen Entscheidungen werden von mir persönlich getroffen.

24. Datenspeicherung & Löschfristen

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

• Vertragsdaten: Werden nach vollständiger Vertragsabwicklung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Handels- und steuerrechtliche Aufbewahrungsfristen (6 bzw. 10 Jahre gemäß HGB/AO) bleiben unberührt.
• Buchhaltungsdaten und Rechnungen: 10 Jahre (§ 147 AO, § 257 HGB).
• Geschäftsbriefe: 6 Jahre (§ 257 HGB).
• Newsletter-Daten: Bis zum Widerruf der Einwilligung bzw. Abmeldung. Der Nachweis der Einwilligung (Double-Opt-in-Log) wird 3 Jahre nach Abmeldung aufbewahrt (Verjährungsfrist).
• Server-Logfiles: Maximal 14 Tage.
• Webanalyse-Daten (Matomo): Werden nach 26 Monaten automatisch anonymisiert.
• CRM-Daten: Werden nach Ende der Geschäftsbeziehung und Ablauf aller gesetzlichen Aufbewahrungsfristen gelöscht.
• E-Mail-Adressen auf Sperrlisten: Werden zum Schutz vor ungewolltem Neuversand unbefristet gespeichert.

25. Deine Rechte

Du hast nach der DSGVO folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von dir verarbeitet werden, und Auskunft über diese Daten zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Du hast das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Du hast das Recht, die Löschung deiner personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du hast das Recht, die Einschränkung der Verarbeitung deiner Daten zu verlangen, z. B. wenn du die Richtigkeit der Daten bestreitest.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, die dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) beruht. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, kannst du jederzeit ohne Angabe von Gründen Widerspruch einlegen.
• Widerruf der Einwilligung: Sofern die Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung deiner Rechte wende dich bitte an: office@rene-koch.com

Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Die für mich zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: datenschutz.hessen.de

26. Auftragsverarbeitung

Soweit ich Dienstleister einsetze, die in meinem Auftrag personenbezogene Daten verarbeiten (Auftragsverarbeiter), habe ich mit diesen Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO bzw. Data Processing Agreements (DPA) abgeschlossen. Diese stellen sicher, dass die Verarbeitung im Einklang mit der DSGVO erfolgt.

Auftragsverarbeiter sind insbesondere:

• IONOS SE — VPS-Hosting (Serverstandort Deutschland)
• Vercel Inc. — Website-Hosting und CDN (DPF-zertifiziert, DPA abgeschlossen)
• Stripe Inc. — Zahlungsabwicklung (DPF-zertifiziert, DPA abgeschlossen)
• ThriveCart Ltd — Kaufabwicklung (DPA abgeschlossen)
• PayPal (Europe) S.à r.l. — Zahlungsabwicklung (DPF-zertifiziert)
• BuchhaltungsButler GmbH — Cloud-Buchhaltung (AVV abgeschlossen, Serverstandort Deutschland)

Selbst gehostete Dienste (Matomo, Mautic, Cal.com, Twenty CRM, Jitsi Meet, Nextcloud, Shlink) laufen auf meinem eigenen Server. Hier bin ich selbst Verantwortlicher und Verarbeiter — ein gesonderter AVV ist nicht erforderlich. Die Serverinfrastruktur wird über den AVV mit IONOS abgedeckt.

27. Aktualität & Änderungen

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, um sie an veränderte Datenverarbeitungsprozesse oder rechtliche Anforderungen anzupassen. Es gilt stets die aktuelle, auf dieser Website veröffentlichte Fassung.