Datenschutzerklärung

Verantwortlich im Sinne der Datenschutzgesetze ist:
Eva Engel
Sonnenblumenweg 4, 65396 Walluf
E-Mail: eva@dna-consulting.school
Website: www.dna-consulting.school

1. Allgemeines

Wir nehmen den Schutz Ihrer persönlichen Daten ernst. Personenbezogene Daten werden auf dieser Website nur im notwendigen Umfang erhoben und niemals verkauft oder unrechtmäßig weitergegeben. Nachfolgend erläutern wir, welche Daten wir zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten.

2. Erhebung und Verarbeitung personenbezogener Daten

Wenn Sie mit uns Kontakt aufnehmen (z. B. über das Kontaktformular oder per E-Mail), speichern wir Ihre Angaben ausschließlich zur Bearbeitung Ihrer Anfrage. Eine Weitergabe an Dritte erfolgt nur, soweit in dieser Erklärung ausdrücklich beschrieben oder gesetzlich vorgeschrieben.

3. Server-Log-Files

Beim Besuch dieser Website erhebt der Provider automatisch Informationen in sogenannten Server-Logfiles. Dies sind u. a. IP-Adresse, Browsertyp sowie Datum und Uhrzeit des Zugriffs. Diese Logfile-Daten werden technisch zum sicheren Betrieb der Website erhoben und nach 7 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb). Diese Logfiles sind getrennt von den unter Ziffer 8 und Ziffer 12 beschriebenen Bestell- und Tracking-Daten zu betrachten.

4. Hosting (checkdomain)

Diese Website wird gehostet bei der checkdomain GmbH, Große Burgstraße 27/29, 23552 Lübeck, Deutschland. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Daten werden auf Servern in Deutschland verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website). Weitere Informationen: checkdomain.de/agb/datenschutz

5. Cookies und Einwilligungsverwaltung

Diese Website verwendet technisch notwendige Cookies, die für den Betrieb der Seite, das Login in Mitgliederbereiche und die Abwicklung von Bestellungen erforderlich sind. Diese werden ohne gesonderte Einwilligung gesetzt (§ 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO).

Darüber hinaus setzen wir Cookies und vergleichbare Technologien zu Analyse-, Marketing- und Conversion-Messzwecken ein (siehe Ziffer 12, 13 und 14). Diese werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt und ausgelöst (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Die Verwaltung dieser Einwilligung erfolgt über unser Consent-Management-Tool, das Ihnen beim ersten Besuch angezeigt wird. Sie können Ihre Auswahl jederzeit über die Cookie-Einstellungen ändern oder widerrufen.

Sie können die Speicherung von Cookies zusätzlich durch entsprechende Einstellungen in Ihrem Browser verhindern oder bereits gesetzte Cookies löschen.

6. Schriftarten

Diese Seite verwendet lokal eingebundene Schriftarten. Beim Aufruf der Seite wird keine Verbindung zu Servern Dritter (z. B. Google Fonts) aufgebaut.

7. SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-Verschlüsselung (https). Damit werden Ihre Daten bei der Übertragung verschlüsselt.

8. Bestellung und Erstellung des GENESIS Ursprungsdokuments

Zur Erstellung und Auslieferung des von Ihnen bestellten GENESIS Ursprungsdokuments erheben und verarbeiten wir folgende Angaben, die Sie selbst eingeben: Vorname, Geburtsname, Geburtsdatum, Geburtszeit (sofern angegeben), Geburtsort und E-Mail-Adresse.

Aus diesen Angaben wird das individuelle Ursprungsdokument erzeugt (siehe Ziffer 10). Folgende Daten werden in unserem System auf unserem Server in Deutschland gespeichert:

  • die von Ihnen eingegebenen Angaben (Vorname, Geburtsname, Geburtsdatum, Geburtszeit, Geburtsort, E-Mail-Adresse),
  • das aus diesen Angaben erzeugte Ursprungsdokument,
  • die Transaktions- und Statusdaten der Bestellung,
  • technische Daten (IP-Adresse, Browser-Information/User-Agent), die zur Betrugsvermeidung sowie, bei vorliegender Einwilligung, zur Conversion-Messung gemäß Ziffer 12 verwendet werden.

Zweck: Erstellung, Auslieferung und erneute Zustellung des bestellten Dokuments sowie Abwicklung und Dokumentation der Bestellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für die technischen Daten zur Betrugsvermeidung zusätzlich Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Abrechnungs- und bestellbezogene Daten werden zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten für 10 Jahre gespeichert (§ 257 HGB, § 147 AO). Sie können jederzeit die Löschung Ihrer Daten verlangen (Ziffer 17); davon ausgenommen sind Daten, die einer gesetzlichen Aufbewahrungspflicht unterliegen, deren Verarbeitung wir in diesem Fall entsprechend einschränken.

9. Zahlungsabwicklung über Stripe (inkl. Klarna)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe. Anbieter ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Wenn Sie einen Kauf tätigen, werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, Name, Rechnungsadresse) direkt von Stripe verarbeitet. Wir erhalten keine vollständigen Zahlungsdaten, sondern ausschließlich eine Bestätigung über den Zahlungseingang sowie eine Transaktions-ID. Bei Wahl der Zahlungsart Klarna wird die Zahlung über Stripe an die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden, weitergeleitet, die für die Abwicklung dieser Zahlungsart eigenverantwortlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: 10 Jahre zur Erfüllung handelsrechtlicher Aufbewahrungspflichten (§ 257 HGB, § 147 AO).

Weitere Informationen: stripe.com/de/privacy und klarna.com/de/datenschutz

10. Verarbeitung mittels KI-Dienst Anthropic (Claude API)

Wir setzen für die Erstellung des GENESIS Ursprungsdokuments sowie für den KI-Avatar IRMA (Erstklärung und Vorqualifizierung von Privatmandat-Anfragen) die API des Dienstes Claude der Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA ein.

Übermittelte Daten:

  • GENESIS Ursprungsdokument: Vorname, Geburtsname, Geburtsdatum, Geburtszeit, Geburtsort
  • IRMA: die von Ihnen frei eingegebenen Inhalte des Chats

Zwecke: Die Daten werden ausschließlich zur Erstellung des bestellten Dokuments beziehungsweise zur Durchführung des Erstklärungs-Dialogs verarbeitet. Anthropic verwendet die übermittelten Daten nicht zum Training seiner Modelle.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für GENESIS sowie für IRMA-Anfragen mit Vertragsanbahnungsabsicht. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Vorqualifizierung) für IRMA-Anfragen ohne unmittelbare Vertragsanbahnung.

Drittlandsübermittlung und Garantien: Die Verarbeitung findet in den USA statt. Mit Anthropic besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Übermittlung ist abgesichert durch den Adäquanzbeschluss der EU-Kommission im Rahmen des EU-US Data Privacy Framework (Anthropic ist zertifiziert) sowie durch EU-Standardvertragsklauseln (Modul 2, Controller zu Processor) als zusätzliche Garantie nach Art. 46 Abs. 2 lit. c DSGVO.

Speicherdauer: Bei Anthropic werden die übermittelten Daten nach Abschluss der Verarbeitung gelöscht. In unseren eigenen Systemen werden die Bestelldaten gemäß Ziffer 8 aufbewahrt.

Weitere Informationen: anthropic.com/legal/privacy sowie das DPF-Zertifikat unter dataprivacyframework.gov/list

11. E-Mail-Versand, Marketing und CRM (FluentCRM)

Die Zustellung Ihres Dokuments sowie der Versand von Transaktions- und Newsletter-E-Mails erfolgen über Plugins, die auf unserem Server in Deutschland betrieben werden. Wenn Sie ein Produkt erwerben oder sich für unseren Newsletter anmelden, werden Ihre Kontaktdaten (Name, E-Mail-Adresse) in unserem CRM-System FluentCRM gespeichert. FluentCRM ist ein WordPress-Plugin und speichert alle Daten ausschließlich auf unserem Server in Deutschland.

Eine Weitergabe an Dritte erfolgt nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für den Newsletter-Versand.

Speicherdauer: Newsletter-Abonnements werden bis zum Widerruf gespeichert. Bestelldaten werden für 10 Jahre aufbewahrt (§ 257 HGB, § 147 AO).

Sie können der Verarbeitung jederzeit widersprechen oder sich vom Newsletter abmelden: eva@dna-consulting.school

12. Meta-Pixel und Conversions API (Meta/Facebook)

Sofern Sie eingewilligt haben, nutzen wir Technologien der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, zur Messung und Optimierung unserer Werbung. Dies umfasst das im Browser ausgeführte Meta-Pixel sowie die serverseitige Meta Conversions API (CAPI).

Verarbeitete Daten: Ereignisdaten zu Ihrem Besuch und Kauf (z. B. das Ereignis „Kauf" mit Betrag), Ihre in gehashter (pseudonymisierter) Form übermittelte E-Mail-Adresse und Ihr Name, Ihre IP-Adresse, Browser-Informationen sowie Klick- und Cookie-Kennungen (u. a. fbclid, _fbc, _fbp). Die serverseitige Conversions API wird ausschließlich ausgelöst, wenn eine Marketing-Einwilligung vorliegt.

Zweck: Messung der Wirksamkeit von Werbeanzeigen (Conversion-Tracking) sowie Optimierung und Ausspielung von Werbung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

Drittlandsübermittlung: Eine Übermittlung an die Meta Platforms, Inc. in die USA findet statt. Meta ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen EU-Standardvertragsklauseln. Weitere Informationen: facebook.com/privacy/policy

13. TikTok-Pixel und Events API (TikTok)

Sofern Sie eingewilligt haben, nutzen wir Technologien der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (für Nutzer im EWR), zur Messung und Optimierung unserer Werbung. Dies umfasst das im Browser ausgeführte TikTok-Pixel sowie, sofern serverseitig aktiviert, die TikTok Events API.

Verarbeitete Daten: Ereignisdaten zu Ihrem Besuch und Kauf, Ihre in gehashter Form übermittelte E-Mail-Adresse, Ihre IP-Adresse sowie Klick- und Cookie-Kennungen (u. a. ttclid, ttp). Die serverseitige Events API wird ausschließlich ausgelöst, wenn eine Marketing-Einwilligung vorliegt.

Zweck: Messung der Wirksamkeit von Werbeanzeigen sowie Optimierung von Werbung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit widerrufbar über die Cookie-Einstellungen.

Drittlandsübermittlung: Eine Übermittlung in Drittländer (u. a. USA) kann stattfinden, abgesichert durch EU-Standardvertragsklauseln. Weitere Informationen: tiktok.com/legal/privacy-policy

14. Google-Dienste (Search Console und Google Analytics 4)

Diese Website nutzt Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google"). Eine Verarbeitung durch die Google LLC in den USA kann stattfinden; Google ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend bestehen EU-Standardvertragsklauseln. Mit Google besteht ein Auftragsverarbeitungsvertrag.

Die Google Search Console dient der statistischen Auswertung der Sichtbarkeit dieser Website in Suchmaschinen. Hierbei werden keine zusätzlichen Cookies auf Ihrem Gerät gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenanalyse).

Google Analytics 4 dient der Analyse des Nutzungsverhaltens auf dieser Website. Sofern Sie eingewilligt haben, werden dabei Nutzungs-, Geräte- und Browserinformationen sowie eine pseudonyme Nutzerkennung (Cookie) verarbeitet. Die IP-Adresse wird von Google Analytics 4 nicht dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufbar. Die Aufbewahrungsdauer richtet sich nach den in Google Analytics konfigurierten Einstellungen.

Weitere Informationen: policies.google.com/privacy

15. Videokommunikation über Zoom

Für die Durchführung von Online-Terminen nutzen wir Zoom. Anbieter ist die Zoom Video Communications, Inc., 55 Almaden Boulevard, San Jose, CA 95113, USA.

Wenn Sie an einem Zoom-Meeting teilnehmen, werden Verbindungsdaten (IP-Adresse, Geräteinformationen) sowie die Inhalte der Kommunikation (Audio, Video) von Zoom verarbeitet. Zoom ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO. Sitzungen werden nicht aufgezeichnet, soweit nicht ausdrücklich vereinbart. Weitere Informationen: zoom.us/privacy

16. Ihre Rechte als betroffene Person

Sie haben das Recht:

  • auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • auf Löschung Ihrer Daten (Art. 17 DSGVO)
  • auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • auf Datenübertragbarkeit (Art. 20 DSGVO)
  • auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • erteilte Einwilligungen jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO)

Zur Wahrnehmung dieser Rechte wenden Sie sich an: eva@dna-consulting.school

17. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
Telefon: 0611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Web: datenschutz.hessen.de

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung gelegentlich anzupassen, um aktuellen rechtlichen Anforderungen zu entsprechen.

Stand: Juni 2026