Datenschutzerklärung

Stand: 03.11.2025

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen (insb. Onlinekurse & Coaching) erforderlich ist. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag), lit. c (rechtliche Pflicht) und lit. f DSGVO (berechtigtes Interesse).

3. Hosting & Server-Logfiles

Die Website wird bei unserem Hosting-Anbieter betrieben (z. B. IONOS). Bei jedem Aufruf werden Server-Logfiles verarbeitet (IP-Adresse, Datum/Zeit, Referrer, User-Agent, angeforderte URL). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb, Sicherheit). Logfiles werden üblicherweise nach 8 Wochen gelöscht.

4. Content-Management & eingesetzte Plugins

Wir nutzen WordPress (Astra/Elementor) und die folgenden Erweiterungen, Datenverarbeitung erfolgt zweckgebunden gemäß Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit) bzw. lit. a (Einwilligung) bei Cookies/Tracking:

• Elementor (Free), Seitengestaltung; keine Nutzerprofile.
• Rank Math, SEO/Schema; technische Metadaten.
• WP Fastest Cache, Caching/Performance.
• UpdraftPlus, Backups (verschlüsselte Speicherung beim gewählten Ziel).
• Antispam Bee, Spam-Schutz für Kommentare/Formulare (ohne externe Dienste, sofern so konfiguriert).
• Structured Content (JSON-LD), strukturierte Daten (FAQ/HowTo/Course).
• Cookie-Banner (z. B. Complianz/Borlabs), Einwilligungsverwaltung (CMP) nach Art. 6 Abs. 1 lit. c & a DSGVO/TTDSG-äquivalent.

Die konkrete Cookie-Konfiguration (Zwecke, Laufzeiten, Anbieter) wird dynamisch im Cookie-Banner ausgewiesen.

5. Kontaktformular & Kommunikation

Bei Nutzung des Kontaktformulars (z. B. WPForms) verarbeiten wir die von dir eingegebenen Daten (Name, E-Mail, Nachricht) zur Bearbeitung deiner Anfrage (Art. 6 Abs. 1 lit. b oder f DSGVO). Pflichtfelder sind entsprechend gekennzeichnet. Die Daten werden nach Abschluss der Bearbeitung bzw. gemäß gesetzlichen Aufbewahrungsfristen gelöscht.

6. Kurskauf, Zahlungsabwicklung & Bereitstellung

6.1 ThriveCart (Checkout & Zugang)

Für den Kaufprozess verwenden wir ThriveCart (SaaS). Verarbeitete Daten: Stammdaten, Rechnungs-/Zahlungsdaten, Produktdaten, Transaktionsdaten, Zugangsverwaltung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie lit. f (Betrugsprävention). ThriveCart setzt ggf. Dienstleister außerhalb der EU ein, Datentransfers erfolgen auf Basis von Art. 46 DSGVO (Standardvertragsklauseln/SCCs).

Hinweis: Zahlungsdaten (z. B. Kreditkarte, PayPal) werden direkt durch den jeweiligen Zahlungsdienstleister verarbeitet.

6.2 Kursplattform

Die Inhalte werden über ThriveCart Learn / Learn+ bereitgestellt. Es werden Nutzungsdaten (Login-Zeit, Kursfortschritt) verarbeitet, um deinen Zugang zu verwalten (Art. 6 Abs. 1 lit. b DSGVO).

6.3 Video-Streaming via Bunny.net (CDN)

Videos werden aus Performance- und Schutzgründen über das Content Delivery Network (CDN) von Bunny.net ausgeliefert. Dabei werden für die Auslieferung technisch notwendige Daten (z. B. IP, Zeitstempel, angeforderte Datei) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (schnelle & sichere Bereitstellung). Übermittlungen in Drittländer erfolgen, sofern nötig, auf Basis von Art. 46 DSGVO (SCCs).

6.4 Termin-Buchung via TidyCal

Für die Buchung des kostenlosen 20-Minuten-Erstgesprächs nutzen wir TidyCal (Anbieter: Sumo Group, Inc., 1305 E 6th St, Austin, TX 78702, USA). Bei einer Buchung übermittelst du Name, E-Mail-Adresse und Wunschtermin direkt an TidyCal. Verarbeitete Daten zusätzlich: IP-Adresse, Browser-Typ, Zeitstempel der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Datentransfer in die USA erfolgt auf Basis von Standardvertragsklauseln nach Art. 46 DSGVO. Datenschutzerklärung des Anbieters: tidycal.com/legal/privacy.

7. Cookies & Einwilligungsmanagement (Real Cookie Banner)

Wir verwenden Cookies und ähnliche Technologien. Soweit sie für den Betrieb technisch erforderlich sind, stützen wir dies auf Art. 6 Abs. 1 lit. f DSGVO. Für alle anderen Zwecke (z. B. Statistik/Marketing/Funktional) holen wir über unser Einwilligungs-Banner deine Zustimmung ein (Art. 6 Abs. 1 lit. a DSGVO). Du kannst deine Auswahl jederzeit im Cookie-Banner ändern.

Für das Einwilligungsmanagement nutzen wir das WordPress-Plugin Real Cookie Banner (Anbieter: devowl.io GmbH, Tannet 1, 94539 Grafling, Deutschland). Das Plugin speichert deine Einwilligungs-Entscheidung lokal in deinem Browser sowie pseudonymisiert auf unserem Server, um die Einwilligungsabfrage erst bei wesentlicher Änderung erneut anzuzeigen. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Dokumentationspflicht der Einwilligung) i.V.m. Art. 7 Abs. 1 DSGVO. Datenschutzerklärung des Anbieters: devowl.io/datenschutzerklaerung.

Details (Anbieter, Zweck, Speicherdauer) findest du transparent im Cookie-Banner.

8. Analysen & Reichweitenmessung (Google Analytics 4)

Tool: Google Analytics 4 (Mess-ID G-YCKKJE72RG)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mutterkonzern: Google LLC (USA).

Zweck: Pseudonyme statistische Auswertung des Besucherverhaltens, um die Website inhaltlich und technisch zu verbessern. Wir messen u. a. Seitenaufrufe, Verweildauer, Klick-Pfade und ausgelöste Conversion-Ereignisse (Probe-Modul-Anforderung, Stillhalter-Rechner-Nutzung, Klick auf den Kurs-Checkout, Termin-Buchung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du erteilst die Einwilligung über den Cookie-Banner. Vor erteilter Einwilligung läuft Google Analytics im sogenannten Consent-Mode mit deaktiviertem User-Tracking; es werden nur anonyme „Cookieless Pings“ (ohne IP-Klartext und ohne User-Identifikation) übermittelt.

Verarbeitete Daten: anonymisierte IP-Adresse (IP-Kürzung serverseitig vor Verarbeitung aktiviert), Browser- und Geräte-Eigenschaften (User-Agent, Bildschirmgröße, Sprache), Referrer-URL, aufgerufene Seiten, Zeitpunkt und Dauer des Besuchs, ausgelöste Ereignisse. Nach erteilter Einwilligung zusätzlich pseudonyme User-IDs in den Cookies _ga und _ga_YCKKJE72RG.

Empfänger / Drittlandübermittlung: Google Ireland Limited (EU). Eine Übermittlung an Google LLC in die USA ist nicht ausgeschlossen. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert; die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023 sowie ergänzend nach Standardvertragsklauseln gemäß Art. 46 Abs. 2 DSGVO.

Speicherdauer: Die in Google Analytics gespeicherten Berichtsdaten werden für 14 Monate aufbewahrt und danach automatisch gelöscht. Die im Browser gesetzten Cookies (_ga, _ga_YCKKJE72RG) laufen nach 2 Jahren ab oder können jederzeit im Browser manuell gelöscht werden.

Widerruf: Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Nach Widerruf werden keine weiteren personenbezogenen Daten an Google übermittelt; bereits gespeicherte Daten werden gemäß der oben genannten Speicherdauer gelöscht.

Weiterführende Informationen: Datenschutzerklärung von Google · Übersicht der von Google verwendeten Cookies

9. Newsletter und Lead-Magnete (Kit / ConvertKit)

Für den Newsletter-Versand und die Auslieferung von Lead-Magneten (Probe-Modul-PDF, personalisiertes Stillhalter-Plan-PDF) nutzen wir Kit (vormals ConvertKit), Anbieter: Kit Inc., 8605 Santa Monica Blvd #86044, West Hollywood, CA 90069, USA. Verarbeitete Daten: E-Mail-Adresse, ggf. Name, Form-Eingaben (z. B. Depotgröße, Prämie, aktive Wochen aus dem Stillhalter-Rechner), IP-Adresse, Zeitstempel der Anmeldung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung über das jeweilige Lead-Form mit DSGVO-Checkbox).

Wir verwenden ein Double-Opt-In-Verfahren: Nach Eintragung erhältst du eine Bestätigungs-Mail, deine Anmeldung wird erst aktiv, wenn du den darin enthaltenen Link bestätigst. Die Anmeldung wird protokolliert (Zeitstempel, IP). Eine Abmeldung ist jederzeit über den Link in jeder Newsletter-Mail oder formlos per Mail möglich. Datentransfer in die USA erfolgt auf Basis von Standardvertragsklauseln nach Art. 46 DSGVO. Datenschutzerklärung des Anbieters: kit.com/privacy.

9.1 Stillhalter-Rechner und personalisiertes PDF

Auf der Seite /stillhalter-rechner/ können Besucher einen Live-Rechner nutzen, der auf Basis von Eingaben (Depotgröße, Prämie pro Aktie, aktive Wochen pro Jahr) eine 10-Jahres-Modellrechnung erstellt. Die Live-Berechnung erfolgt im Browser des Besuchers, ohne dass Daten an uns übermittelt werden.

Wenn der Besucher die Funktion „Personalisiertes PDF holen“ nutzt, werden die Eingaben zusammen mit der angegebenen E-Mail-Adresse an unseren Server übermittelt, ein PDF generiert, im geschützten Upload-Verzeichnis abgelegt und ein Download-Link per E-Mail an die angegebene Adresse versendet. Parallel wird der Besucher in die Newsletter-Liste bei Kit eingetragen (siehe oben), wenn er die DSGVO-Checkbox aktiviert hat. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Für die Live-Anzeige des EUR/USD-Wechselkurses fragen wir serverseitig (also nicht im Browser des Besuchers) die kostenlose API von Frankfurter (Anbieter: Frankfurter, basierend auf Daten der Europäischen Zentralbank, frankfurter.app) ab. Da diese Anfrage von unserem Server erfolgt, werden keine personenbezogenen Daten des Besuchers an Frankfurter übertragen.

10. Aufbewahrung & Löschung

Daten werden gelöscht, sobald sie für die jeweiligen Zwecke nicht mehr erforderlich sind, keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. steuerliche Pflichten) oder du eine wirksame Einwilligung widerrufst.

11. Externe Empfänger & Auftragsverarbeitung

Wir setzen im Rahmen der Verarbeitung Dienstleister ein (z. B. Hosting, Kursplattform, Zahlungsabwicklung, CDN, Backup, E-Mail-Versand, Newsletter, Termin-Buchung). Mit Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Bei Übermittlungen in Drittländer werden anerkannte Garantien (Art. 46 DSGVO, insb. Standardvertragsklauseln) genutzt.

11.1 Affiliate-Links (LYNX über financeads)

Auf einigen Seiten und in einzelnen Blog-Artikeln verlinken wir auf den Online-Broker LYNX (Anbieter: LYNX B.V. Germany Branch). Diese Links werden über das Affiliate-Netzwerk financeads vermittelt (Anbieter: financeads International GmbH, Karl-Eilers-Straße 7, 33602 Bielefeld, Deutschland). Wenn du über einen solchen Link ein Konto bei LYNX eröffnest, erhalten wir eine Vergütung. Für dich entstehen keine Mehrkosten.

Beim Klick auf einen Affiliate-Link werden technische Daten (Klick-Zeitstempel, Referrer, Browser-Typ, IP-Adresse) an financeads übermittelt, um die Vermittlung dem korrekten Konto zuordnen zu können. Es werden Cookies auf der financeads-Domain gesetzt, nicht auf unserer Seite. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenter Provisionsabrechnung). Eine Übermittlung deiner personenbezogenen Daten an LYNX selbst findet erst statt, wenn du dort aktiv ein Konto eröffnest. Datenschutzerklärung financeads: financeads.net/datenschutz.

12. Deine Rechte

• Auskunft über verarbeitete Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Datenschutzaufsicht in Zypern: Office of the Commissioner for Personal Data Protection, 1 Iasonos Str., 1082 Nicosia, Cyprus, dataprotection.gov.cy

13. Sicherheit

Wir treffen technische und organisatorische Maßnahmen (TOM) zum Schutz deiner Daten (TLS-Verschlüsselung, Zugriffs-/Rechtemanagement, Backups, Pseudonymisierung, Minimierung). Dennoch kann eine absolut sichere Datenübertragung im Internet nicht garantiert werden.

14. Änderungen dieser Erklärung

Wir aktualisieren diese Datenschutzerklärung bei Änderungen an Prozessen, Diensten oder Rechtslagen. Das jeweils aktuelle Dokument ist unter /datenschutz abrufbar.

© 2025 Czysz LTD, InvestierenLernen.de