Datenschutzerklärung

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Diese Datenschutzerklärung gilt für alle Bereiche von the-connection-key.de und alle Subdomains.

Verantwortlich für die Datenverarbeitung auf dieser Website: Heiko Schwaninger Dompfaffenweg 30 63920 Großheubach Deutschland E-Mail: hallo@the-connection-key.de

Beim Aufrufen unserer Website werden automatisch Informationen an den Server gesendet und temporär in einem Logfile gespeichert: • IP-Adresse des anfragenden Geräts • Datum und Uhrzeit des Zugriffs • Name und URL der abgerufenen Datei • Referrer-URL • Verwendeter Browser und Betriebssystem • Name Ihres Internet-Providers Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen Betrieb). Speicherdauer: 14 Tage, danach automatische Löschung.

Wir setzen Cookies und vergleichbare Technologien (z.B. localStorage) ein. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Beim ersten Besuch erscheint ein Cookie-Banner mit drei Kategorien. Ihre Einstellungen können Sie jederzeit über den Link „Cookie-Einstellungen" im Footer ändern. — NOTWENDIG (immer aktiv) — • Supabase Auth-Cookie — hält Sie nach Login eingeloggt. Domain: this site. Speicherdauer: bis zum Logout oder Session-Ablauf. • tck-cookie-consent — speichert Ihre Cookie-Auswahl. Domain: this site (localStorage). Speicherdauer: 12 Monate. • userId, userEmail, userPackage (localStorage) — beschleunigt App-Rendering nach Login. Speicherdauer: bis zum Logout. — STATISTIK (nur mit Einwilligung) — • Aktuell keine Statistik-Cookies aktiv. Bei künftiger Einbindung (z.B. anonymisierte Reichweitenmessung) werden die Cookies hier ergänzt. — MARKETING (nur mit Einwilligung) — • Aktuell keine Marketing-Cookies aktiv. Bei künftiger Einbindung (z.B. Conversion-Tracking) werden die Cookies hier ergänzt. Rechtsgrundlage notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO + § 25 Abs. 2 Nr. 2 TTDSG. Statistik/Marketing: Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG (Einwilligung).

Zahlungen werden über Stripe Payments Europe Ltd. (Dublin, Irland) abgewickelt. Beim Checkout werden Ihre Zahlungsdaten direkt an Stripe übertragen — wir selbst speichern keine Kreditkartendaten. Stripe setzt eigene Cookies auf der Checkout-Seite zur Betrugsprävention. Es werden übermittelt: Name, E-Mail, Rechnungsadresse, gewählte Pakete, Zahlungsdaten. Stripe hat angemessene Schutzmaßnahmen (Standardvertragsklauseln, EU-US Data Privacy Framework). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutz Stripe: https://stripe.com/de/privacy

Newsletter und Workshop-Bestätigungen können über Intuit Mailchimp (USA) versendet werden. Bei Anmeldung übertragen wir an Mailchimp: • E-Mail-Adresse • Optional: Vor- und Nachname • Anmeldezeitpunkt und IP-Adresse (zur Dokumentation der Einwilligung) • Tags (z.B. „workshop", „user", „footer") Mailchimp führt für jede Newsletter-Anmeldung ein Double-Opt-In durch — Sie erhalten eine separate Bestätigungsmail, die Sie aktiv bestätigen müssen. Es werden Statistiken zum Öffnungs- und Klickverhalten erstellt, soweit dies zur Versanderfolgsmessung notwendig ist. Sie können den Newsletter jederzeit über den Abmeldelink in jeder Mail abbestellen. Mailchimp ist nach EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenschutz Mailchimp: https://mailchimp.com/legal/privacy/

Transaktionale E-Mails (Account-Aktivierung, Workshop-Bestätigung, Reading-Benachrichtigungen) versenden wir über Resend (Resend, Inc., USA). Übermittelt werden: • E-Mail-Adresse • Vorname (falls angegeben) • Mail-Inhalt (Bestätigungslinks, Reading-Inhalte) Resend hat angemessene Schutzmaßnahmen (Standardvertragsklauseln). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenschutz Resend: https://resend.com/legal/privacy-policy

Ihre Account-Daten und Inhalte (Profil, Readings, Charts) speichern wir bei Supabase. Server-Standort: Frankfurt (eu-central-1) bzw. Irland (eu-west-1). Gespeichert werden: • E-Mail-Adresse, Passwort-Hash • Profildaten (Name, Geburtsdaten, Geburtsort) • Generierte Human-Design-Charts und Readings • Workshop-Anmeldungen, Buchungen Speicherdauer: bis zur Account-Löschung. Auf Ihren Wunsch löschen wir Ihren Account vollständig (Mail an hallo@the-connection-key.de). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutz Supabase: https://supabase.com/privacy

Diese Website wird bei Hetzner Online GmbH (Gunzenhausen, Deutschland) gehostet. Server-Standort: Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Betrieb). Datenschutz Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz

Für KI-gestützte Readings werden Ihre Chart-Daten an Anthropic (Claude API) bzw. OpenAI (GPT-4o als Fallback) übertragen. Übermittelt werden: • Geburtsdaten und daraus berechnete Chart-Werte (anonymisiert, ohne Klarnamen) • Reading-Anfrage und Antworten innerhalb der Sitzung Es erfolgt keine Übertragung Ihres Klarnamens oder Ihrer E-Mail-Adresse. Anthropic und OpenAI nutzen API-Eingaben standardmäßig nicht zum Modelltraining (Enterprise-Vertrag). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutz Anthropic: https://www.anthropic.com/legal/privacy Datenschutz OpenAI: https://openai.com/policies/privacy-policy

Sie haben jederzeit das Recht: • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO) • Berichtigung unrichtiger Daten (Art. 16 DSGVO) • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO) • Einschränkung der Verarbeitung (Art. 18 DSGVO) • Datenübertragbarkeit (Art. 20 DSGVO) • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt Ausübung: hallo@the-connection-key.de

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — z.B.: Der Bayerische Landesbeauftragte für den Datenschutz Wagmüllerstraße 18 80538 München https://www.datenschutz-bayern.de

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unsere Dienste ändern. Die jeweils aktuelle Fassung finden Sie auf dieser Seite mit dem oben angegebenen Stand.