Datenschutzerklärung

Verantwortlicher

Rifat Radjeb
Chaos-Kompass Unternehmensberatung (freiberuflich)
Wachlange 42, 31832 Springe, Niedersachsen, Deutschland

Kontaktmöglichkeiten

E-Mail:
beratung@chaos-kompass.de

Telefon:
+49 160 91124216

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Zweck:

Erbringung von Online- und Präsenz-Beratungsleistungen, Administration der Plattform, Nutzerverwaltung, Kommunikation, Zahlungsabwicklung (Stripe), CRM (HubSpot), KI-basierte Tools (MS Azure AI Foundry), KPI-Tracking im Rahmen des Coaching-Prozesses sowie Marketing und Optimierung.

Rechtsgrundlagen:

Art. 6 Abs. 1 S. 1 lit. a, b, f DSGVO (Einwilligung, Vertragserfüllung, berechtigtes Interesse)

Einwilligung:

Bei Registrierung und für den Erhalt von Informationen/Mails (Opt-in). Widerruf jederzeit möglich, per Nachricht an die o.g. E-Mail-Adresse.

Registrierungs-/Loginbereich

• Für die Nutzung kostenfreier und kostenpflichtiger Accounts ist eine Registrierung erforderlich.
• Mit der Registrierung erklären sich Nutzer*innen mit der Datenschutzrichtlinie und Nutzungsbedingungen einverstanden.
• Während der Nutzung werden relevante Daten (z.B. Name, E-Mail-Adresse, Zugangsdaten, Account-Typ „kostenlos, Premium, Enterprise") gespeichert.

KPI-Tracking-Portal (optionale Funktion)

Im Rahmen des Coaching-Prozesses wird optional ein pseudonymisiertes KPI-Tracking-Portal zur Verfügung gestellt, um den Beratungserfolg zu optimieren und den Fortschritt zu dokumentieren.

Zweck der Datenverarbeitung:

Das KPI-Tracking dient ausschließlich der Unterstützung des Coaching-Prozesses durch strukturierte Erfassung und methodische Strategien relevanter Kennzahlen.

Rechtsgrundlage:

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO (ausdrückliche Einwilligung) sowie Art. 6 Abs. 1 S. 1 lit. b DSGVO (Erfüllung des Coaching-Vertrages). Für die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO wird eine gesonderte ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO eingeholt.

Art und Umfang der Datenverarbeitung:

• Zugang zum Portal erfolgt ausschließlich über pseudonymisierte Zugangsdaten
• Nur der Verantwortliche (Rifat Radjeb) kann die Pseudonyme den realen Personen zuordnen
• Erfassung subjektiver Selbsteinschätzungen und coaching-relevanter Kennzahlen in verschiedenen Antwortformaten
• Es dürfen keine direkten personenbezogenen Identifikationsmerkmale (Name, Adresse, Geburtsdatum etc.) in die KPI-Antworten eingegeben werden
• Nutzer*innen werden bei Zugang ausdrücklich darauf hingewiesen, keine personenbezogenen Daten oder Gesundheitsdaten in Freitextfeldern einzugeben, die über den Coaching-Kontext hinausgehen

Speicherdauer und Löschung:

• Der Zugang zum KPI-Portal ist zeitlich auf die Dauer des aktiven Coaching-Verhältnisses begrenzt
• Auf ausdrücklichen Wunsch kann der Zugang sowie sämtliche erfassten Daten jederzeit vollständig und unwiderruflich gelöscht werden
• Nach Beendigung des Coaching-Verhältnisses werden die Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen (i.d.R. 6 Jahre nach § 257 HGB) gelöscht, sofern keine anderweitigen gesetzlichen Aufbewahrungspflichten bestehen
• Nutzer*innen können jederzeit die sofortige Löschung ihrer KPI-Daten verlangen (Art. 17 DSGVO)

Transparenz gemäß BGH-Rechtsprechung (Az. I ZR 186/17):

Hiermit werden Sie umfassend über Art, Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung im KPI-Portal informiert. Die Verarbeitung dient ausschließlich der Optimierung Ihres individuellen Coaching-Prozesses und erfolgt nur mit Ihrer ausdrücklichen, freiwilligen Einwilligung, die Sie jederzeit widerrufen können.

Kontrollverlust und Schaden (BGH Az. VI ZR 10/24):

Durch die Pseudonymisierung und strikte Zugriffsbeschränkung wird das Risiko eines Kontrollverlusts über Ihre Daten minimiert. Sollte dennoch ein Datenschutzvorfall eintreten, werden Sie unverzüglich gemäß Art. 34 DSGVO informiert.

Kategorien verarbeiteter Daten

• Stammdaten (z.B. Name, Kontaktdaten)
• Kommunikationsdaten
• Zahlungsdaten (Stripe, Copecart, usw.)
• Nutzungs-/Zugriffsdaten (z.B. IP-Adresse)
• Interaktionsdaten (bei Nutzung der KI-Tools)
• KPI-Tracking-Daten (pseudonymisierte Kennzahlen zum Coaching-Fortschritt)

Besondere Kategorien: Eventuelle besondere Kategorien personenbezogener Daten (z.B. Angaben zu ADHS, Gesundheitszustand, falls im Rahmen der Beratung oder im KPI-Portal freiwillig mitgeteilt), Verarbeitung nur mit ausdrücklicher Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO

Empfänger & Drittanbieter

Die Daten können an folgende Dienstleister weitergegeben werden:

MS Azure und DSGVO:

Ihre Daten werden nach den strengen Anforderungen der DSGVO verarbeitet. Microsoft Azure verfügt über Zertifizierungen (u.a. ISO 27001/27018) und ist durch die Teilnahme am EU-U.S. Data Privacy Framework zertifiziert. Trotzdem kann eine Übermittlung in Drittländer außerhalb der EU erfolgen; Microsoft verpflichtet sich zu umfangreichen Datenschutzmaßnahmen gemäß Art. 46 DSGVO (Standardvertragsklauseln). Eine Einwilligung hierzu wird im Rahmen der Registrierung oder Kontoanlage erteilt.

Betrugsprävention (BGH Az. VI ZR 431/24):

Im Falle begründeten Verdachts auf Missbrauch oder Betrug kann eine Übermittlung von Stammdaten sowie Informationen über Vertragsbeginn und -ende an Auskunfteien zur Betrugsprävention auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgen, sofern Ihre schutzwürdigen Interessen nicht überwiegen.

Speicherdauer

Ihre Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich bzw. gesetzlich vorgeschrieben ist. Nach Ablauf der Fristen oder bei Widerruf der Einwilligung werden die Daten gelöscht, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Ausnahme von der Löschpflicht: Daten, die im Handelsregister oder anderen öffentlichen Registern eingetragen sind, können gemäß BGH-Rechtsprechung (Az. II ZB 7/23, 8/23) nicht gelöscht werden, da öffentliche Interessen gemäß Art. 17 Abs. 3 lit. b, d DSGVO Vorrang haben.

Betroffenenrechte

Sie haben folgende Rechte:

• Auskunft über gespeicherte Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten ("Recht auf Vergessenwerden", Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten oder öffentliche Interessen entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf von Einwilligungen jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerderecht bei der Datenschutzaufsichtsbehörde Niedersachsen (Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover)

Hinweis zu Schadensersatzansprüchen (BGH Az. VI ZR 109/23, VI ZR 10/24):

Ein Anspruch auf Schadensersatz nach Art. 82 DSGVO setzt grundsätzlich einen nachweisbaren materiellen oder immateriellen Schaden voraus. Bereits der Verlust der Kontrolle über personenbezogene Daten kann einen immateriellen Schaden begründen, auch ohne weitere negative Folgen. Die bloße unerwünschte Kontaktaufnahme ohne nachweisbaren Kontrollverlust begründet jedoch keinen Schadensersatzanspruch.

Hinweis für Kinder & Jugendliche

Eine Registrierung und Nutzung durch Minderjährige ist erst ab 16 Jahren oder mit Zustimmung der Erziehungsberechtigten zulässig.

Technische & Organisatorische Maßnahmen

• Schutz der Daten durch moderne Verschlüsselung (TLS/SSL) und Zugriffsbeschränkungen
• Pseudonymisierung im KPI-Tracking-Portal
• Regelmäßige Sicherheitsüberprüfungen und Aktualisierung der Systeme
• Strikte Zugriffskontrolle: Nur der Verantwortliche hat Zuordnungsmöglichkeit bei pseudonymisierten Daten
• Datensicherung und Notfallkonzepte gemäß Art. 32 DSGVO

Cookies & Tracking

Es werden Cookies und ähnliche Technologien eingesetzt, um Funktionalität und Leistung zu gewährleisten. Tracking- und Analysetools werden nur nach ausdrücklicher Einwilligung aktiviert.

Änderungen dieser Datenschutzerklärung

Die Datenschutzerklärung wird regelmäßig angepasst, um gesetzlichen Anforderungen und Änderungen der angebotenen Dienste zu entsprechen. Nutzer*innen werden bei wesentlichen Änderungen per E-Mail informiert.