Datenschutzerklärung

Zuständige Datenschutz-Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, www.ldi.nrw.de.

Der Schutz Ihrer personenbezogenen Daten ist mir ein besonderes Anliegen. Ich verarbeite Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TMG, TTDSG). In dieser Datenschutzerklärung informiere ich Sie umfassend über Art, Umfang, Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten auf dieser Website sowie im Rahmen meiner Coaching-Leistungen einschließlich der digitalen Mitgliederbereiche „Coaching Plus".

Ich führe ein Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO. Eine Ausfertigung wird auf schriftliche Anfrage hin gegenüber der zuständigen Aufsichtsbehörde bereitgestellt.

a) Besuch der Website

Beim Aufrufen meiner Website werden durch den Browser automatisch Informationen an den Server gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert:

• IP-Adresse des anfragenden Rechners (gekürzt nach sieben Tagen)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und gegebenenfalls das Betriebssystem Ihres Rechners

b) Kontaktformular

Wenn Sie über das Kontaktformular auf meiner Website mit mir in Kontakt treten, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Nachricht sowie Ihre Angaben zur aktuellen Situation und gewünschtem Coaching-Rahmen) zwecks Bearbeitung Ihrer Anfrage bei mir gespeichert. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail.

c) Newsletter

Die Anmeldung zum Newsletter erfolgt im Double-Opt-In-Verfahren. Rechtsgrundlage ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Sie können den Newsletter jederzeit über den in jedem Newsletter enthaltenen Link abbestellen.

d) Mitgliederbereich Coaching Plus (Magic-Link-Login)

Für den Zugang zum Mitgliederbereich „Coaching Plus" wird Ihre E-Mail-Adresse erhoben. Statt eines Passworts erhalten Sie einen Magic-Link per E-Mail, der zeitlich befristet gültig ist. Es werden Sitzungs-Daten (IP-Adresse, User-Agent, Anmeldezeitpunkt) gespeichert, um Ihre Sitzung gegen unbefugte Zugriffe abzusichern.

Im Rahmen eines Coaching-Vertragsverhältnisses verarbeite ich personenbezogene Daten, die zur Durchführung der Coaching-Leistung erforderlich sind (Art. 6 Abs. 1 lit. b DSGVO):

• Kontaktdaten (Name, E-Mail, Telefonnummer)
• Berufliche Angaben, soweit für das Coaching relevant
• Coaching-Notizen und vereinbarte Ziele
• Abrechnungsdaten

Auf meinen Akademie-Seiten biete ich kostenlose Selbsttests an (z. B. Glaubenssatz-Analyse, Führungsprofil-Analyse). Bei der Teilnahme verarbeite ich folgende Daten:

• Vorname (Pflichtangabe, zur persönlichen Ansprache im Ergebnis)
• E-Mail-Adresse (Pflichtangabe, soweit Sie eine Ergebnis-Zusendung per Mail wünschen)
• Altersspanne (Pflichtangabe, zur altersbezogenen Auswertung)
• Ihre Antworten auf die Testfragen

Zweck: Erstellung und Versand des personalisierten Test-Ergebnisses an die von Ihnen angegebene E-Mail-Adresse.

Speicherdauer: Vorname, Altersspanne, Antworten und Ergebnisbericht werden 24 Monate ab Test-Durchführung gespeichert, um Ihnen bei Rückfragen den Bericht erneut zusenden zu können. Danach erfolgt automatische Löschung. Die E-Mail-Adresse bleibt nur dann länger gespeichert, wenn Sie in den Newsletter eingewilligt haben (siehe § 4b).

Empfänger: Hosting-Dienstleister (Hetzner Online GmbH, Deutschland, Auftragsverarbeitungsvertrag liegt vor), Mailversand-Dienstleister (IONOS SE bzw. SMTP-Anbieter, AVV liegt vor).

Übermittlung in Drittländer: Keine.

Wenn Sie den Akademie-Newsletter abonnieren, verarbeite ich Ihre E-Mail-Adresse und Ihren Vornamen zum Versand redaktioneller Impulse aus Neurowissenschaft und Psychologie.

Double-Opt-In: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungsmail. Erst nach Klick auf den Bestätigungslink sind Sie angemeldet. Ich protokolliere Anmelde- und Bestätigungszeitpunkt sowie IP-Adresse zur Nachweisbarkeit Ihrer Einwilligung.

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, z. B. durch Klick auf den Abmelde-Link im Footer jeder Newsletter-Mail oder per E-Mail an info@dennis-tefett.de. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Erfolgsmessung: Ich messe Öffnungs- und Klickraten zur Verbesserung des Newsletters. Sie können dem in jedem Newsletter widersprechen.

Speicherdauer: Bis zum Widerruf. Bei Widerruf erfolgt Löschung innerhalb von 30 Tagen, ausgenommen einer Sperrliste zur Verhinderung versehentlicher Wieder-Anschreibung.

Ich führe eine interne Datenbank über alle Kontaktanlässe (Newsletter, Test-Teilnahme, Kontaktformular, Coaching-Anfrage). Diese dient ausschließlich der internen Pipeline-Verwaltung und der Vermeidung mehrfacher Ansprache.

Sie können dem jederzeit widersprechen (siehe Rechte unter § 11).

Im digitalen Mitgliederbereich „Coaching Plus" können Sie freiwillig Antworten in ein digitales Workbook eingeben und mit interaktiven Selbstreflexions-Werkzeugen arbeiten (Bindungsstil-Test, Werte-Kompass, Schatten-Inventar, Wenn-Dann-Pläne, Polyvagal-Atemübung). Auf Wunsch können Sie aus diesen Eingaben KI-gestützte persönliche Auswertungen („Gutachten") erstellen lassen.

a) Workbook- und Werkzeug-Daten

Workbook-Antworten und Werkzeug-Ergebnisse werden zunächst ausschließlich im lokalen Speicher Ihres Browsers (localStorage) gespeichert und verlassen Ihren Computer nur dann, wenn Sie selbst eine Auswertung anfordern oder eine Funktion nutzen, die eine Übermittlung erfordert.

b) Erstellung einer KI-Auswertung

Wenn Sie eine Auswertung anfordern, werden Ihre Workbook-Antworten und Werkzeug-Ergebnisse vor der Übermittlung anonymisiert: Eigennamen von Personen werden automatisch durch neutrale Platzhalter ([Person A], [Person B] usw.) ersetzt. Die anonymisierten Eingangs-Daten werden anschließend an einen KI-basierten Sprachverarbeitungsdienst übermittelt, um eine narrative Auswertung zu erzeugen.

c) Audio-Vertonung der Auswertung

Auf Anforderung kann die fertige Auswertung in eine Audiodatei umgewandelt werden. Der Auswertungstext wird hierzu an Googles Text-to-Speech-Dienst übermittelt und in eine Sprachaufnahme umgewandelt. Die so erzeugte Audiodatei wird auf den Servern des Hosting-Anbieters (siehe § 8) gespeichert und ist nur Ihnen im persönlichen Bereich zugänglich.

d) Versand der Auswertung per E-Mail

Nach Fertigstellung erhalten Sie die Auswertung zusätzlich per E-Mail. Dies geschieht über den Mailing-Dienstleister Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA, oder alternativ über den SMTP-Server der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur. Beide Anbieter arbeiten mit uns auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Für Übermittlungen in die USA gelten die in Buchstabe b genannten Garantien.

e) Speicherung der Auswertung

Die fertige Auswertung wird in unserer Datenbank (Hosting siehe § 8) gespeichert, damit Sie jederzeit darauf zugreifen können. Sie können die Auswertung jederzeit eigenständig in Ihrem Konto löschen.

Selbstreflexive Eingaben im Workbook und in den Werkzeugen können Informationen enthalten, die als besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO einzuordnen sind, insbesondere Angaben zur psychischen Gesundheit, zur Lebenssituation, zu Beziehungen oder Belastungserfahrungen.

Bitte beachten Sie: Sie sind nicht verpflichtet, sensible Informationen anzugeben. Ein Coaching-Vertrag kann auch ohne solche Eingaben durchgeführt werden. Der Funktionsumfang des Coaching-Plus-Bereichs ohne sensible Eingaben kann jedoch eingeschränkt sein.

Es werden ausschließlich technisch notwendige Cookies und der lokale Speicher (localStorage) Ihres Browsers genutzt, um folgende Funktionen bereitzustellen:

• Sitzungs-Cookies für den Login-Status im Mitgliederbereich (technisch notwendig)
• Ihre Textgrößen-Einstellung (Komfortfunktion)
• Workbook-Antworten, Werkzeug-Ergebnisse und Reflexionseingaben im Mitgliederbereich (zur Wiederaufnahme bei späterem Besuch)

Diese Daten verlassen Ihren Browser nur dann, wenn Sie aktiv eine Funktion nutzen, die eine Server-Übermittlung erfordert (zum Beispiel das Anfordern einer Auswertung).

a) Hosting (Hetzner)

Diese Website und der Mitgliederbereich werden gehostet bei der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen. Die Server befinden sich in Deutschland. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

b) KI-gestützte Auswertung und Sprachsynthese (Google Cloud)

Für die Erstellung der schriftlichen Gutachten und der Audio-Vertonung im Coaching-Plus-Bereich werden Cloud-Dienste der Google LLC (Vertex AI, Cloud Text-to-Speech) verwendet. Eingangs-Daten werden vorher anonymisiert (siehe § 5 Buchstabe b). Details zum Drittland-Transfer in § 9.

c) Zahlungsabwicklung (Stripe)

Für die Abwicklung kostenpflichtiger Käufe und Abonnements im Coaching-Plus-Bereich nutze ich Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe verarbeitet die für den Bezahlvorgang erforderlichen Daten (Name, E-Mail, Zahlungsdaten, Rechnungsadresse) und kann zu diesem Zweck mit der amerikanischen Muttergesellschaft Stripe, Inc. zusammenarbeiten. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Datenschutzerklärung von Stripe: stripe.com/de/privacy

d) Mail-Versand (Resend und IONOS)

Transaktionale E-Mails (Magic-Link, Bestätigungen, Auswertungs-Mails) werden über Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA, oder über den SMTP-Server der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, verschickt. Mit beiden Anbietern besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

e) Web Fonts (Google Fonts)

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten Web Fonts der Google LLC. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten (Playfair Display, Manrope) in Ihren Browser-Cache. Dabei wird Ihre IP-Adresse an Google übermittelt. Wir prüfen derzeit eine Umstellung auf lokales Hosting der Schriften.

f) Buchhaltung (Lexware Office)

Für die Erstellung von Rechnungen, die laufende Buchhaltung und die Einhaltung steuer- und handelsrechtlicher Aufbewahrungspflichten nutze ich die Software Lexware Office(Haufe-Lexware GmbH und Co. KG, Munzinger Straße 9, 79111 Freiburg im Breisgau). Die Datenverarbeitung erfolgt auf Servern in der Europäischen Union. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Mehrere der von uns eingesetzten Dienstleister haben ihren Sitz in den Vereinigten Staaten von Amerika beziehungsweise verarbeiten Daten teilweise auf US-Servern (Google LLC, Resend Inc., gegebenenfalls Stripe, Inc.).

Diese Übermittlungen erfolgen auf folgender Grundlage:

• EU-US Data Privacy Framework: Sowohl Google LLC als auch Stripe, Inc. sind unter dem EU-US Data Privacy Framework zertifiziert. Mit Durchführungsbeschluss der Europäischen Kommission vom 10. Juli 2023 wurde für derart zertifizierte US-Unternehmen ein angemessenes Datenschutzniveau festgestellt (Art. 45 DSGVO).
• Standardvertragsklauseln: Zusätzlich werden mit allen US-Auftragsverarbeitern die EU-Standardvertragsklauseln in der Fassung des Durchführungsbeschlusses (EU) 2021/914 abgeschlossen (Art. 46 Abs. 2 lit. c DSGVO).
• Technische und organisatorische Schutzmaßnahmen: Vor jeder Übermittlung an US-Anbieter werden Inhaltsdaten anonymisiert oder pseudonymisiert, soweit dies funktional möglich ist (siehe § 5 Buchstabe b).

Gemäß Art. 28 DSGVO bestehen mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, schriftliche Auftragsverarbeitungsverträge. Eine Zusammenfassung der eingesetzten Verarbeiter:

Die im Coaching-Plus-Bereich erstellten Auswertungen sind keine automatisierten Entscheidungen im Einzelfall im Sinne von Art. 22 Abs. 1 DSGVO. Sie entfalten keine rechtliche Wirkung gegenüber Ihrer Person und sind nicht für die Bewertung oder Klassifizierung Ihrer Persönlichkeit oder Gesundheit bestimmt, sondern bieten Ihnen ein freiwilliges Reflexionsangebot auf Basis Ihrer eigenen Eingaben.

Eine Profilbildung im rechtlichen Sinne findet nicht statt. Es werden keine Bewertungsmodelle auf Ihre Daten angewandt, die für andere Zwecke (zum Beispiel Bonität, Bewerberauswahl, Versicherung) relevant sein könnten.

Sie haben gegenüber mir folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@dennis-tefett.de. Innerhalb des Mitgliederbereichs können Sie Ihre Auswertungen, Markierungen und Workbook-Eingaben außerdem selbständig löschen.

Zudem haben Sie das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde (siehe § 1) über die Verarbeitung Ihrer personenbezogenen Daten durch mich zu beschweren.

Ich verwende innerhalb des Website-Besuchs das verbreitete SSL/TLS-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.

Workbook-Eingaben und Werkzeug-Ergebnisse werden auf der Server-Seite nicht im Klartext gespeichert, bis Sie eine Funktion nutzen, die eine Server-Übermittlung erfordert. Die in unserer Datenbank gespeicherten Auswertungen sind ausschließlich für Sie und für unsere systemverwaltenden Personen (auf Need-to-know-Basis) einsehbar. Zugriffe sind protokolliert.

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherfrist genannt wird, gilt:

• Logfiles werden nach sieben Tagen anonymisiert
• Kontaktformular-Anfragen werden gelöscht, sobald die Anfrage abschließend bearbeitet ist
• Newsletter-Anmeldedaten bleiben bis zur Abmeldung gespeichert
• Coaching-Vertrags- und Abrechnungsdaten unterliegen den steuerrechtlichen Aufbewahrungsfristen (sechs beziehungsweise zehn Jahre nach § 147 AO)
• Workbook-Antworten, Werkzeug-Ergebnisse und Auswertungen können Sie jederzeit selbst löschen; sie verbleiben sonst bis zur Beendigung Ihres Mitgliedszugangs
• Magic-Link-Token und Sitzungs-Daten werden spätestens nach Ablauf ihrer Gültigkeit gelöscht

Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern keine rechtlich zulässigen Gründe für eine weitere Speicherung bestehen (zum Beispiel steuer- oder handelsrechtliche Aufbewahrungsfristen).

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung meiner Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Version finden Sie unter www.dennis-tefett.de/datenschutz.

Wesentliche Änderung gegenüber der Vorversion (April 2026): vollständige Aufnahme der KI-gestützten Auswertungen, der Audio-Vertonung, der eingesetzten Auftragsverarbeiter, der Drittland-Übermittlungen sowie der besonderen Datenkategorien nach Art. 9 DSGVO.