Karuan Jaf
Nellingerstr. 53
73760 Ostfildern
E-Mail: [email protected]
Als verantwortliche Stelle im Sinne von Art. 4 Nr. 7 DSGVO entscheidet Karuan Jaf über die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung des digitalen SaaS-Produkts NischenCoach PRO unter der Domain coach.kataro.de. Es werden ausschließlich Daten verarbeitet, die für den Betrieb des Dienstes oder aufgrund Ihrer ausdrücklichen Einwilligung erforderlich sind.
Folgende Hauptkategorien von Daten werden verarbeitet:
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:
Die Website wird gehostet bei Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.
Cloudflare verarbeitet bei jedem Seitenaufruf automatisch technische Zugriffsdaten, insbesondere IP-Adressen, Browsertyp, Betriebssystem, Referrer-URL und Zeitstempel. Diese Verarbeitung ist für die sichere Auslieferung der Website technisch notwendig.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Websitebetrieb). Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung Cloudflare: cloudflare.com/privacypolicy
Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992. Europäische Instanzen: EU-Region (Frankfurt).
In der Supabase-Datenbank werden folgende personenbezogene Daten gespeichert:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Betrieb des gekauften Produkts), Art. 6 Abs. 1 lit. f DSGVO (Authentifizierung und Sicherheit).
Speicherdauer: Daten werden gespeichert, solange Ihr Konto aktiv ist. Nach Löschung Ihres Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen vollständig gelöscht.
Groq, Inc., 300 Hamilton Ave, Suite 310, Palo Alto, CA 94301, USA.
Zur Generierung personalisierter Inhalte (Nischen-Empfehlungen, 12-Wochen-Roadmaps, Buyer Personas, Wettbewerbsanalysen, Preisstrategien, KI-Coach-Antworten) übermitteln wir Ihre im Onboarding gemachten Angaben sowie Ihre Chat-Nachrichten an Groq, Inc. Die Übermittlung erfolgt über einen von uns betriebenen Cloudflare Worker als Proxy, der API-Schlüssel schützt und keine Daten dauerhaft speichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – personalisierte Produktleistung). Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Datenschutzerklärung Groq: groq.com/privacy-policy
Celonis SE (Betreiber Make.com), Theresienstraße 6, 80333 München, Deutschland (Europäisches Hauptquartier). Serverstandort: EU (eu1.make.com).
Make.com wird für folgende automatisierte Prozesse eingesetzt:
Die dabei verarbeiteten Daten (E-Mail, Name, Onboarding-Antworten) werden nur für die jeweilige Automatisierung genutzt und nicht dauerhaft bei Make.com gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung Make.com: make.com/en/privacy-notice
Sendinblue SAS (Markenname: Brevo), 55 rue d'Amsterdam, 75008 Paris, Frankreich.
Wenn Sie den kostenlosen Nischen-Funnel (freebie_funnel.html) nutzen und
Ihre E-Mail-Adresse eingeben, wird diese an Brevo übermittelt, um Ihnen das Analyse-Ergebnis
(Score und Nischen-Empfehlungen) per E-Mail zuzustellen. Mit Ihrer ausdrücklichen Einwilligung
erhalten Sie zusätzlich kostenlose Tipps und Strategien für Ihr Online-Business.
Übermittelte Daten: E-Mail-Adresse, Vorname, Analyse-Score, Top-Nischen, Profildaten (Skills, Budget, Zeit).
Serverstandort: EU (Frankreich). Kein Drittlandtransfer. Datenschutzerklärung Brevo: brevo.com/de/datenschutzrichtlinie
Die Einwilligung für Follow-up-E-Mails kann jederzeit widerrufen werden über den Abmelde-Link in jeder E-Mail oder per E-Mail an die oben genannte Kontaktadresse.
Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (EU-Einheit).
Die Zahlungsabwicklung für NischenCoach PRO erfolgt ausschließlich über Stripe. Wir erhalten von Stripe lediglich die für die Kontoanlage notwendigen Daten (E-Mail-Adresse, Name). Zahlungsdaten (Kreditkartendaten, SEPA-Daten etc.) werden nicht an uns übermittelt und ausschließlich durch Stripe verarbeitet. Stripe erstellt nach jedem Kauf automatisch eine Rechnung und sendet diese per E-Mail an den Käufer.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe Payments Europe, Ltd. ist eine EU-Einheit; ein Drittlandtransfer findet nur statt, soweit Stripe, Inc. (USA) als Muttergesellschaft Zugriff hat – abgesichert durch EU-Standardvertragsklauseln. Datenschutzerklärung Stripe: stripe.com/de/privacy
Diese Website verwendet keinen Cookie-Einsatz für Authentifizierungszwecke, sondern speichert Session-Daten im localStorage des Browsers (Supabase Auth Token). Der localStorage ist technisch für den Login und die Nutzung des PRO-Workspaces zwingend erforderlich. Die Speicherung ist nach §25 Abs. 2 Nr. 2 TTDSG ohne gesonderte Einwilligung zulässig.
Ihre Cookie-Einwilligungsentscheidung (Zustimmung oder Ablehnung für Statistik- und Marketing-Verarbeitung) wird im localStorage unter dem Schlüssel nc_consent_v1 als JSON-Objekt gespeichert. Dieser Eintrag enthält keine personenbezogenen Daten, sondern ausschließlich Ihre Präferenzen und den Zeitstempel der Entscheidung. Die Einwilligung kann jederzeit über den Button „Cookie-Einstellungen" widerrufen werden.
Gespeicherte Werte: { version, timestamp, necessary: true, statistics: boolean, marketing: boolean }
Rechtsgrundlage notwendige Speicherung: §25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO.
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics 4 (GA4) wird im Fall der Aktivierung ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Cookie-Consent-System geladen. Wir setzen Google Consent Mode v2 ein: GA4 wird erst nach erteilter Einwilligung für die Kategorie „Statistik" geladen. IP-Adressen werden vor Übermittlung an Google anonymisiert (IP-Anonymisierung aktiviert).
GA4 erfasst: Seitenaufrufe, Verweildauer, Browser, grobe Standortdaten (Land/Region). Keine Erfassung personenbezogener Nutzungsdaten ohne Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: 14 Monate (Standardeinstellung). Drittlandtransfer: USA, auf Grundlage des EU-US Data Privacy Frameworks. Datenschutzerklärung Google: policies.google.com/privacy
Zukünftig können wir Marketing-Tools (z.B. Meta Pixel, Google Ads Conversion Tracking) einsetzen, um Werbung interessenbasiert auf Drittplattformen auszuspielen. Diese Tools werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über die Kategorie „Marketing" im Cookie-Consent-System aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Drittlandtransfer (USA): Standardvertragsklauseln. Eine Aktivierung wird in dieser Datenschutzerklärung gesondert bekannt gegeben.
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse, Ihren Namen und den Inhalt Ihrer Nachricht zum Zweck der Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation). E-Mails werden nach Abschluss der Bearbeitung gelöscht, soweit keine gesetzliche Aufbewahrungspflicht besteht.
Willkommens-E-Mails nach Kauf werden über Gmail (Google Ireland Ltd.) versendet, verarbeitet via Make.com-Automatisierung.
Für Nutzer des kostenlosen Nischen-Funnels wird das Analyse-Ergebnis einmalig per E-Mail über Brevo (Sendinblue SAS) zugestellt. Weitere E-Mails erfolgen nur bei ausdrücklicher Einwilligung (Opt-in-Checkbox im Funnel, §7 UWG). Details: Abschnitt 7a.
Folgende Datenübermittlungen in Länder außerhalb des EWR finden statt:
| Empfänger | Land | Rechtsgrundlage Transfer | Zweck |
|---|---|---|---|
| Cloudflare, Inc. | USA | EU-US DPF | Hosting |
| Supabase, Inc. | USA / Singapur | EU-SCCs (Art. 46 Abs. 2 lit. c DSGVO) | Datenbank, Auth |
| Groq, Inc. | USA | EU-SCCs (Art. 46 Abs. 2 lit. c DSGVO) | KI-Generierung |
| Stripe Payments Europe, Ltd. | Irland (EU) | EU-Einheit / EU-SCCs (Muttergesellschaft USA) | Zahlungsabwicklung |
| Google Ireland Ltd. (GA4)* | USA | EU-US DPF | Analyse (geplant) |
| Brevo (Sendinblue SAS) | Frankreich (EU) | Kein Transfer – EU-Server | E-Mail-Zustellung (Freebie-Analyse) |
* Nur nach ausdrücklicher Einwilligung
Sie haben nach DSGVO folgende Rechte gegenüber uns als Verantwortlichem:
Bestätigung und Auskunft über die zu Ihrer Person gespeicherten Daten.
Korrektur unrichtiger oder Vervollständigung unvollständiger Daten.
Löschung Ihrer Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
Einschränkung der Verarbeitung in bestimmten gesetzlich geregelten Fällen.
Herausgabe Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen.
Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft.
Beschwerde bei der zuständigen Aufsichtsbehörde (Landesbeauftragter BW).
Zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, www.baden-wuerttemberg.datenschutz.de
Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]
Einwilligungen, die Sie über das Cookie-Consent-System erteilt haben (Statistik, Marketing), können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie hierzu auf den Button „🍪 Cookie-Einstellungen", der nach erteiltem Consent am unteren Bildschirmrand erscheint. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin auf Basis der Einwilligung erfolgten Verarbeitung (Art. 7 Abs. 3 Satz 2 DSGVO).
Die Übertragung von Daten zwischen Ihrem Browser und unseren Diensten erfolgt ausschließlich über TLS-verschlüsselte HTTPS-Verbindungen. Der Zugriff auf Datenbankdaten ist durch Row-Level-Security (RLS) in Supabase abgesichert: Jeder Nutzer kann ausschließlich auf seine eigenen Daten zugreifen. API-Schlüssel werden nicht im Frontend exponiert, sondern über einen Cloudflare Worker als Proxy geschützt.
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage, technische Entwicklungen oder neue Datenverarbeitungen anzupassen. Die jeweils aktuelle Version ist unter coach.kataro.de/datenschutz.html abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.