Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:
Einzelunternehmer
Museumstraße 4, 6020 Innsbruck
Österreich
E-Mail: dennis@denniskolwey.com
Website: denniskolwey.com
Bei Fragen zum Datenschutz können Sie sich jederzeit unter der oben angegebenen E-Mail-Adresse an uns wenden.
Welche Daten werden erhoben
2.1 Kontaktdaten
Bei der Kontaktaufnahme (Formular, E-Mail, Telefon) oder Buchung erheben wir folgende Daten:
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer (optional)
- Nachrichteninhalt
2.2 Kaufdaten
Bei Vertragsabschluss erheben wir zusätzlich:
- Rechnungsadresse
- Zahlungsdaten (verarbeitet durch Stripe — wir selbst speichern keine vollständigen Zahlungsmittelinformationen)
- Bestellhistorie und gebuchte Produkte
- Steuer- bzw. UID-Nummer (bei Unternehmern)
2.3 Nutzungsverhalten
Bei der Nutzung unserer Website und Plattform können folgende technische Daten anfallen:
- IP-Adresse (anonymisiert oder vollständig, je nach Tool)
- Browser-Typ und -Version
- Betriebssystem
- Referrer-URL
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seiten und Verweildauer
- Kursfortschritt in der Lernplattform (GHL)
Zweck der Verarbeitung
| Datenart | Zweck |
|---|---|
| Kontaktdaten | Bearbeitung von Anfragen, Vertragsanbahnung, Kundenkommunikation |
| Kaufdaten | Vertragserfüllung, Rechnungsstellung, Buchhaltungspflichten |
| Nutzungsverhalten | Technischer Betrieb der Website, Analyse zur Optimierung, Marketing (mit Einwilligung) |
| E-Mail-Adresse (Newsletter) | Versand von Newsletter und Marketing-E-Mails (nur mit Einwilligung) |
| Coaching-Unterlagen | Erbringung der Coaching-Dienstleistung, Dokumentation des Programmfortschritts |
Rechtsgrundlagen
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — Newsletter, Marketing-E-Mails, nicht notwendige Cookies und Tracking-Tools
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — Verarbeitung im Rahmen der Durchführung von Coaching-Verträgen, Kaufabwicklung
- Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) — Steuerrechtliche Aufbewahrungspflichten nach österreichischem Recht (UGB, BAO)
- Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) — Technischer Betrieb der Website, Sicherheit, Missbrauchsprävention, direkte Werbung gegenüber Bestandskunden
Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO)
Im Rahmen des Coaching-Programms werden gesundheitsbezogene Daten verarbeitet (Selbsteinschätzungen, Schlaf-/Bewegungsdaten, Ernährungsdaten). Diese Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung wird im Rahmen der Coaching-Vereinbarung eingeholt und kann jederzeit widerrufen werden.
Weitergabe an Dritte
Daten werden nur an Dritte weitergegeben, wenn dies zur Vertragserfüllung notwendig, gesetzlich vorgeschrieben oder aufgrund berechtigter Interessen gerechtfertigt ist. Folgende Dienstleister werden eingesetzt:
GoHighLevel (GHL)
Wir nutzen GoHighLevel als CRM-, Marketing- und Lernplattform. Kontakt- und Kaufdaten sowie Kommunikationshistorie werden dort gespeichert. GoHighLevel ist in den USA ansässig; die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutzerklärung: gohighlevel.com/privacy-policy
Stripe
Zahlungen werden über Stripe, Inc. (USA) abgewickelt. Stripe verarbeitet Zahlungsdaten direkt und ist PCI-DSS-zertifiziert. Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Datenschutzerklärung: stripe.com/at/privacy
Google Analytics / Google-Dienste
Supabase
Wir nutzen Supabase Inc. (970 Trestles Rd, San Clemente, CA, USA) für Datenbankhosting und Authentifizierung. Verarbeitete Datenarten: Stammdaten, Coaching-Fortschrittsdaten, gesundheitsbezogene Selbsteinschätzungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Hinweis: Die Daten werden in der EU gehostet (Supabase EU Region).
Vercel
Wir nutzen Vercel Inc. (440 N Barranca Ave #4133, Covina, CA, USA) für Webhosting und Content Delivery. Verarbeitete Datenarten: IP-Adressen, Zugriffsprotokolle. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Hinweis: Vercel ist Teilnehmer am EU-US Data Privacy Framework.
Anthropic
Wir nutzen Anthropic PBC (548 Market St, San Francisco, CA, USA) für KI-gestützte Analyse und Textgenerierung. Verarbeitete Datenarten: Anonymisierte Coaching-Daten zur Analyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Hinweis: Keine personenbezogenen Daten werden direkt an Anthropic übermittelt. Siehe KI-Transparenzhinweis.
Zoom
Wir nutzen Zoom Video Communications (55 Almaden Blvd, San Jose, CA, USA) für Videokonferenzen im Rahmen der Coaching-Calls. Verarbeitete Datenarten: Video/Audio-Daten, Chat-Nachrichten, Aufzeichnungen (nur mit Einwilligung). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Nutrilize
Wir nutzen Nutrilize GmbH (München, Deutschland) für Ernährungstracking. Verarbeitete Datenarten: Ernährungsdaten, Gesundheitsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Sonstige Verarbeitung
Eine Weitergabe an staatliche Behörden erfolgt ausschließlich im Rahmen gesetzlicher Verpflichtungen oder auf behördliche Anordnung hin.
Speicherdauer
| Datenart | Speicherdauer | Grundlage |
|---|---|---|
| Rechnungs- und Kaufdaten | 7 Jahre | § 132 BAO (österr. Steuerrecht) |
| Vertragsdaten | 3 Jahre nach Vertragsende | Verjährungsfristen ABGB |
| Anfragen ohne Vertragsabschluss | 6 Monate | Berechtigtes Interesse |
| Newsletter-Abonnement | Bis Abmeldung + 3 Jahre (Nachweis) | Einwilligung / rechtl. Absicherung |
| Coaching-Unterlagen | Dauer des Programms + 1 Jahr | Vertragserfüllung |
| Server-Logs | 14 Tage | Berechtigtes Interesse (Sicherheit) |
Nach Ablauf der genannten Fristen werden die Daten routinemäßig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Rechte der betroffenen Person
Als betroffene Person haben Sie gemäß DSGVO und DSG folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO) — Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, und wenn ja, welche.
- Recht auf Berichtigung (Art. 16 DSGVO) — Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
- Recht auf Löschung (Art. 17 DSGVO) — Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung (Art. 18 DSGVO) — Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21 DSGVO) — Sie haben das Recht, der Verarbeitung auf Basis berechtigter Interessen zu widersprechen, insbesondere gegen Direktwerbung.
- Recht auf Widerruf der Einwilligung — Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
- Beschwerderecht bei der Aufsichtsbehörde — Sie haben das Recht, sich bei der österreichischen Datenschutzbehörde (dsb.gv.at) zu beschweren.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: dennis@denniskolwey.com
Cookies & Tracking
9.1 Technisch notwendige Cookies
Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (z. B. Session-Cookies, Authentifizierung). Diese Cookies können nicht deaktiviert werden, ohne die Funktionalität der Website zu beeinträchtigen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
9.2 Analyse- und Marketing-Cookies
Nicht notwendige Cookies (Analyse, Marketing, Tracking) werden nur mit Ihrer ausdrücklichen Einwilligung (Opt-In über Cookie-Banner) gesetzt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
9.3 Cookie-Verwaltung
Über die Einstellungen Ihres Browsers können Sie Cookies grundsätzlich deaktivieren oder löschen. Bitte beachten Sie, dass dies die Funktionalität der Website einschränken kann.
Newsletter & E-Mail-Marketing
10.1 Double Opt-In
Der Versand von Newslettern und Marketing-E-Mails erfolgt ausschließlich auf Basis einer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir verwenden das Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail, in der Sie Ihre Anmeldung aktiv bestätigen müssen. Erst danach werden Sie in unseren Verteiler aufgenommen.
Wir speichern Zeitpunkt der Anmeldung, bestätigten Zeitpunkt sowie die verwendete IP-Adresse als Nachweis der Einwilligung.
10.2 Abmeldung
Sie können den Newsletter jederzeit abbestellen. Ein entsprechender Abmeldelink befindet sich in jeder Marketing-E-Mail. Alternativ können Sie sich per E-Mail an dennis@denniskolwey.com abmelden.
10.3 Dienstleister
Der Versand erfolgt über GoHighLevel (siehe Abschnitt 5). GoHighLevel ermöglicht uns die Analyse von Öffnungsraten und Klickraten zur Optimierung unserer Kommunikation. Diese Analyse erfolgt anonymisiert und nur für interne Zwecke.
Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer personenbezogenen Daten vor Verlust, Manipulation, unberechtigtem Zugriff und unberechtigter Weitergabe. Dazu gehören unter anderem:
- SSL/TLS-Verschlüsselung der Website (HTTPS)
- Zugangsbeschränkungen zu personenbezogenen Daten
- Nutzung PCI-DSS-zertifizierter Zahlungsdienstleister
- Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen
Bitte beachten Sie, dass die Übertragung von Daten über das Internet grundsätzlich Sicherheitsrisiken aufweist und ein lückenloser Schutz nicht gewährleistet werden kann.
Einsatz von Künstlicher Intelligenz
Detaillierte Informationen zum Einsatz von Künstlicher Intelligenz finden Sie in unserem KI-Transparenzhinweis.
Kontakt Datenschutz
Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder bei Beschwerden wenden Sie sich bitte direkt an:
Museumstraße 4, 6020 Innsbruck, Österreich
E-Mail: dennis@denniskolwey.com
Österreichische Datenschutzbehörde (Aufsichtsbehörde):
Barichgasse 40–42, 1030 Wien
Tel.: +43 1 52 152-0
www.dsb.gv.at