Datenschutz­erklärung

Informationen zum Umgang mit Ihren Daten gem. Art. 13 DSGVO

1. Datenschutz auf einen Blick

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere DSGVO, BDSG und TDDDG, sowie dieser Datenschutzerklärung.

Wer ist verantwortlich?

Verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Nancy Schaak
Independence Technologies LLC
30 N Gould St, Ste N
Sheridan, WY 82801
USA

E-Mail: [email protected]

2. Hosting, Infrastruktur und Content Delivery

Cloudflare (Hosting, CDN, Datenbank, Speicher)

Unsere Website wird bei Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) betrieben. Cloudflare stellt die technische Infrastruktur bereit, insbesondere Cloudflare Pages/Workers, CDN, Cloudflare D1 als Datenbank, Cloudflare R2 als Objektspeicher sowie KV-/Session-Speicher für technische Sitzungen und Systemfunktionen. Beim Aufruf der Website verarbeitet Cloudflare technische Verbindungsdaten wie IP-Adresse, Browser-/Geräteinformationen, angeforderte URL, Referrer, Zeitpunkt der Anfrage, Sicherheitsereignisse und Server-Logdaten.

Drittlandtransfer: Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist. Zusätzlich bestehen Standard-Vertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien und optimierten Bereitstellung unserer Website).

Bunny.net (Video-CDN)

Für die Bereitstellung und das Streaming von Videos (z. B. Kongress-Interviews, Experten-Vorstellungen) nutzen wir den Dienst Bunny.net (BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien). Beim Abruf eines Videos wird eine Verbindung zu den Servern von Bunny.net hergestellt und Ihre IP-Adresse übertragen. Bunny.net speichert und verarbeitet Daten ausschließlich innerhalb der EU.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer performanten Videobereitstellung).

Google Fonts

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, die von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten (Playfair Display, DM Sans) direkt von Googles Servern, um sie im Browser korrekt anzuzeigen. Dabei wird Ihre IP-Adresse an Google übertragen.

Drittlandtransfer: Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden typografischen Darstellung).

Externe Medien und Bilder

Einzelne öffentliche Inhalte können Bilder oder Medien von externen Quellen laden, z. B. Unsplash, Bunny.net oder eingebettete Videodienste. Beim Abruf solcher Inhalte erhält der jeweilige Anbieter technisch notwendige Verbindungsdaten, insbesondere Ihre IP-Adresse und Browserinformationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

3. Datenerfassung auf dieser Website

Cookies und lokale Speicherung

Unsere Website verwendet folgende Technologien zur Speicherung von Informationen auf Ihrem Endgerät:

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website zwingend erforderlich und können nicht deaktiviert werden. Eine Einwilligung ist hierfür gemäß § 25 Abs. 2 TDDDG nicht erforderlich.

  • authjs.session-token / __Secure-authjs.session-token - Authentifizierung eingeloggter Nutzer im Dashboard, Creator Studio, Adminbereich und geschützten Videobereich. Dauer: Sitzung bzw. gemäß Authentifizierungs-Konfiguration.
  • authjs.csrf-token - Schutz vor missbräuchlichen Formular- und Login-Anfragen. Dauer: Sitzung.

Funktionale Cookies (berechtigtes Interesse)

Folgende Cookies setzen wir auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung eines Partnerprogramms und der Zuordnung von Empfehlungsquellen:

  • he_aff - Speichert die Affiliate-ID eines Partners, über dessen Empfehlungslink Sie auf unsere Seite gelangt sind. Dauer: 30 Tage. Zweck: Zuordnung von Provisionen im Partnerprogramm.
  • he_referrer - Speichert die Herkunftsquelle Ihres Besuchs. Dauer: 30 Tage. Zweck: Analyse der Zugangskanäle.

Personalisierungs-Tracking

Auf ausgewählten öffentlichen Inhaltsseiten (WegBegleiter, LichtBlicke, HerzensWissen und LichtMarkt) bieten wir ein ausdrücklich einwilligungsbasiertes First-Party-Personalisierungs-Tracking an. Ohne Ihre aktive Zustimmung werden dort keine neuen anonymen Tracking-IDs gesetzt und keine browserbasierten Personalisierungssignale gespeichert.

Technisch verwenden wir dafür die Cookies hw_tracking_consent (Speicherung Ihrer Einwilligungsentscheidung) und hw_anon_id (anonyme ID für vorangestellte Interessen-Signale). Die Signale dienen dazu, später passendere Inhalte oder Empfehlungen aus unseren eigenen öffentlichen Bereichen auszuspielen. Es handelt sich nicht um Third-Party-Marketing-Tracking.

Lokale Speicherung (localStorage / sessionStorage)

Wir nutzen den lokalen Speicher Ihres Browsers für technische Komfort- und Sicherheitsfunktionen der Benutzeroberfläche. Dabei werden grundsätzlich keine Klardaten wie E-Mail-Adresse oder Zahlungsdaten gespeichert:

  • hw-theme - Speichert Ihre Präferenz für den Hell-/Dunkel-Modus.
  • herzerwacht_role_popup_seen - Verhindert die wiederholte Anzeige des Rollen-Auswahl-Dialogs.
  • hide-upgrade-banner - Speichert, ob ein Hinweis-Banner geschlossen wurde.
  • hw-speaker-modal-shown - Verhindert die wiederholte Anzeige eines Dashboard-Hinweises innerhalb einer Sitzung.
  • video-analytics-session:<slug> - Erzeugt für eingeloggte Nutzer eine technische Sitzungskennung zur Videofortschrittsmessung im geschützten Bereich.
  • he_referrer - Kann zusätzlich sessionbasiert gespeichert werden, um eine Empfehlungsquelle bei einer Newsletter-Anmeldung mitzuschicken.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch erforderlich) bzw. Art. 6 Abs. 1 lit. f DSGVO.

Registrierung im Partner-Hub (Dashboard)

Wenn Sie sich als Nutzer, Experte oder Creator registrieren, verarbeiten wir je nach Nutzung Name, E-Mail-Adresse, Login-Status, Rollen, Profilangaben, Bewerbungsinformationen, Produktdaten, Moderationsstatus, interne Nachrichten, Veröffentlichungsstatus und ggf. öffentliche Kontakt- oder Social-Media-Angaben. Wir nutzen Auth.js für die sichere Authentifizierung. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (Plattformbetrieb, Sicherheit, Missbrauchsprävention und Qualitätssicherung).

Öffentliche Profile, Produkte, Rezensionen und Moderation

WegBegleiter-Profile, LichtMarkt-Produkte, LichtBlicke-Beiträge, HerzensWissen-Inhalte und freigegebene Rezensionen können öffentlich angezeigt werden. Öffentlich sichtbar sind nur Inhalte, die für die Veröffentlichung vorgesehen oder freigegeben wurden. Interne Angaben wie Zahlungszuordnung, Affiliate-ID, Moderationsnotizen, Freischaltstatus oder administrative Bewertungen werden nicht öffentlich ausgegeben. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Service Worker / Progressive Web App (PWA)

Unsere Website registriert einen Service Worker in Ihrem Browser, um eine schnellere Ladezeit und Offline-Funktionalität zu ermöglichen. Der Service Worker speichert dabei statische Ressourcen (CSS, JavaScript, Bilder) lokal in Ihrem Browser-Cache. Es werden keine personenbezogenen Daten durch den Service Worker erfasst oder übertragen.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch erforderlich für den vom Nutzer gewünschten Dienst).

4. Einsatz von Künstlicher Intelligenz (KI) bei HerzErwacht

KI-gestützte Textoptimierung für Experten

Partner und Experten können im internen Dashboard eine KI-Textoptimierung nutzen (z. B. für Verkaufs-Pitches, FAQs, Benefits), um ihre Sichtbarkeit und Professionalität zu erhöhen. Hierfür binden wir über eine API den europäischen KI-Dienstleister Mistral AI (Mistral AI SAS, 5 rue de la Fidélité, 75010 Paris, Frankreich) ein.

  • Welche Daten werden übertragen? Es werden ausschließlich die vom Experten eingegebenen Rohtexte (z. B. die Beschreibung des Produkts) an die KI-Schnittstelle übermittelt, um diese inhaltlich und energetisch für die digitale Sichtbarkeit zu optimieren.
  • Maskierung von PII (Personally Identifiable Information): Bevor Daten an die KI übermittelt werden, findet eine automatisierte Prüfung und Maskierung von eventuell enthaltenen personenbezogenen Daten (wie E-Mail-Adressen, URLs oder Namen) statt. Das Modell erhält somit keine Daten, die einen Rückschluss auf reale Personen ermöglichen könnten.
  • Kein Training mit Nutzerdaten: Die übermittelten Texte werden nicht zum Training der KI-Modelle durch den Dienstanbieter verwendet.
  • EU AI Act & Rechtsgrundlage: Wir orientieren uns bei der Implementierung an den Transparenz- und Sicherheitsvorgaben des europäischen AI Act (KI-Verordnung, VO (EU) 2024/1689). Mistral AI wurde als Anbieter bewusst gewählt, um höchste europäische Datenschutzstandards zu gewährleisten. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer hohen Qualität (Art. 6 Abs. 1 lit. f DSGVO) sowie der Einwilligung des Experten (Art. 6 Abs. 1 lit. a DSGVO).

5. Newsletter, Login-Mails und Bereitstellung digitaler Inhalte

Bereitstellung digitaler Inhalte („Bezahlen mit Daten")

Auf unserer Website bieten wir Ihnen die Möglichkeit, digitale Dienstleistungen (wie den Zugang zu Online-Kongressen) oder digitale Produkte (wie unser Seelenkraft-Journal) unentgeltlich (d. h. ohne Zahlung eines Geldbetrags) in Anspruch zu nehmen. Im Gegenzug für die Bereitstellung dieser Inhalte verpflichten Sie sich vertraglich dazu, uns Ihre E-Mail-Adresse und ggf. Ihren Namen zur Verfügung zu stellen, damit wir Ihnen unseren E-Mail-Newsletter (wie unten beschrieben) zusenden dürfen. Es handelt sich hierbei um einen Vertrag über die Bereitstellung digitaler Inhalte gegen die Überlassung personenbezogener Daten gemäß § 327 BGB ff. (sog. „Bezahlen mit Daten").

Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung des mit Ihnen geschlossenen Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO. Sie können diesen Vertrag jederzeit beenden, indem Sie sich von unserem Newsletter abmelden (z. B. über den Abmeldelink in jeder E-Mail). Mit der Beendigung des Vertrages erlischt zeitgleich auch Ihre Zugangsberechtigung zu den bereitgestellten Inhalten (Dauerschuldverhältnis).

Regulärer Newsletter-Versand (Brevo)

Soweit Sie sich abseits der oben genannten Verträge regulär zu unserem Newsletter anmelden, verwenden wir das Double-Opt-In Verfahren. Für den Versand nutzen wir Brevo (Brevo Deutschland GmbH, Köpenicker Str. 126, 10179 Berlin).

Mit Brevo haben wir einen Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO abgeschlossen. Brevo verarbeitet E-Mail-Adresse, Name (falls angegeben), Anmeldedatum und technische Versanddaten. Für den rechtlichen Nachweis speichern wir Anmeldezeitpunkt, Bestätigungszeitpunkt, IP-Adresse bei Anmeldung und Bestätigung, Quelle der Anmeldung, Consent-Text-Version, Token-/Hash-Informationen sowie Abmeldestatus. Rechtsgrundlage für den regulären Versand ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink am Ende jeder E-Mail.

Transaktions- und Login-E-Mails, z. B. Magic-Link-Login, Double-Opt-In, Zugangs- oder Moderationsbenachrichtigungen, werden ebenfalls über Brevo versendet und in Versandprotokollen dokumentiert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

6. Zahlungsabwicklung und Reseller-Plattformen (Digistore24, CopeCart)

Für den Verkauf von Online-Kongressen, Abonnements und den Vertrieb der Experten-Produkte im LichtMarkt binden wir Zahlungslinks von Reseller-Plattformen wie Digistore24 (Digistore24 GmbH, Hildesheim) und CopeCart (CopeCart GmbH, Berlin) ein.

Wenn Sie ein Produkt erwerben möchten, werden Sie auf die Checkout-Seite des jeweiligen Anbieters weitergeleitet. Dort schließen Sie den Vertrag direkt mit Digistore24 oder CopeCart als Wiederverkäufer (Reseller) ab. Diese Partner verarbeiten Ihre Zahlungs- und Kontaktdaten vollumfänglich nach eigenen Datenschutzbestimmungen.

Affiliate- und Kaufzuordnung: Um Provisionen den richtigen Partnern zuzuordnen, speichern wir eine Affiliate-ID aus Empfehlungslinks im Cookie he_aff (30 Tage) und bei Newsletter-/Account-/Kaufbezug in unserer Datenbank. Digistore24-Webhookdaten können zur Freischaltung digitaler Inhalte, Kaufhistorie, Provisionsprüfung, Fehlerbehebung und Versand von Zugangsmails verarbeitet werden. Zusätzlich können technische Tags wie purchase:* oder Zugriffstags in unserem System gespeichert werden, damit gekaufte Inhalte korrekt freigeschaltet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Individuelle Vermittlung im LichtMarkt

Bei Angeboten mit individueller Vermittlung erfassen wir die vom Interessenten eingegebenen Anfrage- und Kontaktdaten, insbesondere Name, E-Mail-Adresse, optionale Telefonnummer, Nachricht, Produktbezug, Zeitpunkt der Anfrage, Provisionssatz und internen Bearbeitungsstatus. Diese Daten werden an den jeweiligen Anbieter weitergegeben, damit dieser die Anfrage beantworten, den möglichen Vertragsschluss vorbereiten und seine Leistung durchführen kann. Der Anbieter ist für die weitere Vertrags- und Leistungsabwicklung gegenüber dem Kunden eigenständig verantwortlich.

Die Übermittlung an den Anbieter erfolgt nur, wenn Sie die Datenweitergabe im Anfrageformular ausdrücklich bestätigen. Vollständige Kontaktdaten werden im geschützten Creator-Bereich bereitgestellt. E-Mail-Benachrichtigungen dienen der Information über eine neue Anfrage und verweisen auf den geschützten Bereich.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen auf Anfrage der betroffenen Person, Art. 6 Abs. 1 lit. a DSGVO für die bestätigte Datenweitergabe an den Anbieter sowie Art. 6 Abs. 1 lit. f DSGVO für Provisionsabrechnung, Nachweisführung, Missbrauchsprävention und Qualitätssicherung. Empfänger der Daten sind der jeweils ausgewiesene Anbieter, technische Dienstleister für Hosting und E-Mail-Versand sowie HerzErwacht intern für Support, Abrechnung und Moderation.

7. Video-Hosting, geschützte Inhalte und Fortschrittsmessung

Für Videos nutzen wir insbesondere Bunny.net und teilweise eingebettete Drittanbieter wie YouTube oder Vimeo. Beim Abruf wird eine Verbindung zum jeweiligen Anbieter hergestellt. In geschützten Bereichen speichern wir für eingeloggte Nutzer technische Videofortschritts- und Ereignisdaten, z. B. Video-ID, Video-Slug, Session-ID, Fortschritt, Abschlussquote, Wiedergabeereignisse und Zeitstempel. Diese Daten dienen der Bereitstellung gekaufter Inhalte, Fortsetzungsfunktionen, Qualitätssicherung und Missbrauchsprävention. Arche-Routen sind von Personalisierungs-Tracking und kommerzieller Telemetrie ausgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für geschützte Inhalte und Art. 6 Abs. 1 lit. f DSGVO für technische Stabilität und Qualitätssicherung.

8. Einbindung von Drittinhalten (Video-Hosting)

Für die Darstellung von Experten-Interviews im Kongress oder Vorstellungs-Videos im LichtMarkt binden wir mitunter Videos der Plattformen YouTube (Google Ireland Limited) oder Vimeo (Vimeo.com, Inc.) ein.

Wir nutzen hierfür nach Möglichkeit den erweiterten Datenschutzmodus (z. B. youtube-nocookie.com), sodass initial keine Cookies zur Nutzeranalyse gesetzt werden. Dennoch wird bei Aufruf einer Seite mit eingebettetem Video eine Verbindung zu den Servern des Anbieters hergestellt und Ihre IP-Adresse übertragen. Dies ist technisch erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Sofern Sie bei dem jeweiligen Anbieter eingeloggt sind, kann dieser Ihr Surfverhalten Ihrem persönlichen Profil zuordnen.

9. Analyse, Marketing und Personalisierung

Wir setzen derzeit keine Drittanbieter-Marketing- oder Retargeting-Cookies wie Google Analytics, Meta Pixel, Hotjar, Matomo oder vergleichbare Dienste ein. Die vorhandene First-Party-Personalisierungsschicht ist browserseitig deaktiviert und schreibt ohne aktive Einwilligung keine öffentlichen Seiteninteressen in Nutzerprofile.

Unabhängig davon verarbeiten wir technisch notwendige Plattformsignale, z. B. Login, Newsletter-Status, Käufe, Freischaltungen, Moderationsstatus, Videofortschritt im geschützten Bereich und ausdrücklich ausgewählte Interessen im Dashboard. Diese Daten werden nicht für Drittanbieter-Retargeting verwendet.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Newsletterdaten bleiben bis zur Abmeldung bzw. solange wie ein rechtlicher Nachweis erforderlich ist gespeichert. Account-, Kauf-, Freischalt- und Transaktionsdaten werden für Vertragsabwicklung, Zugriffsnachweise, steuerliche/handelsrechtliche Pflichten und Missbrauchsprävention gespeichert. Vermittlungsanfragen werden für Anfragebearbeitung, Nachweis der Datenweitergabe, Provisionsabrechnung und Streitfallklärung gespeichert und anschließend gelöscht oder anonymisiert, soweit keine Aufbewahrungspflichten entgegenstehen. Nicht mehr benötigte oder unzulässige Daten werden gelöscht oder anonymisiert.

11. Ihre Rechte gem. DSGVO

Sie haben jederzeit das Recht:

  • gem. Art. 15 DSGVO Auskunft über Ihre gespeicherten Daten zu erhalten.
  • gem. Art. 16 DSGVO Berichtigung unrichtiger Daten zu verlangen.
  • gem. Art. 17 DSGVO die Löschung („Recht auf Vergessenwerden") Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
  • gem. Art. 18 DSGVO die Einschränkung der Verarbeitung zu verlangen.
  • gem. Art. 20 DSGVO Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten (Datenübertragbarkeit).
  • gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.
  • gem. Art. 7 Abs. 3 DSGVO eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Wenden Sie sich zur Ausübung Ihrer Rechte jederzeit an [email protected].

Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Sie können sich an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

Stand: Mai 2026