Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Sven Jensen
Anschrift wie im Impressum
E-Mail: svenjensen333@gmail.com

Ich bin Solo-Unternehmer ohne Beschäftigte. Eine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht für mich nicht (§ 38 BDSG). Bei allen Datenschutz-Fragen kannst du dich direkt an die oben genannte E-Mail-Adresse wenden.

2. Allgemeine Hinweise & Rechtsgrundlagen

Ich verarbeite personenbezogene Daten nur, wenn dafür eine Rechtsgrundlage besteht. Je nach Verarbeitung stütze ich mich auf:

• Art. 6 Abs. 1 lit. a DSGVO, deine Einwilligung (z.B. Funnel-Mails, Newsletter, Analyse-Cookies)
• Art. 9 Abs. 2 lit. a DSGVO, deine ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten (Health-Audit)
• Art. 6 Abs. 1 lit. b DSGVO, Erfüllung eines von dir angefragten Dienstes (z.B. Magic-Link, PDF-Report)
• Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse (z.B. sichere Bereitstellung der Website, Server-Logs)

Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

3. Deine Rechte

Dir stehen gegenüber mir folgende Rechte bezüglich deiner Daten zu:

• Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Für die Ausübung genügt eine formlose E-Mail an svenjensen333@gmail.com. Den Audit-Datenexport und die Löschung kannst du zusätzlich direkt über die Funktionen auf der Ergebnis-Seite bzw. den Abmelde-Link in jeder Mail anstoßen.

4. Beschwerderecht bei der Aufsichtsbehörde

Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für mich zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
Telefon: 06131 8920-0 · E-Mail: poststelle@datenschutz.rlp.de
www.datenschutz.rlp.de

5. Zugriffsdaten / Server-Logs

Beim Aufruf der Website werden automatisch technische Zugriffsdaten verarbeitet (IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Browser-Typ, Betriebssystem, Referrer). Das ist technisch notwendig, um dir die Seite auszuliefern und ihre Sicherheit und Stabilität zu gewährleisten. Rechtsgrundlage ist mein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Die Website wird bei der Vercel Inc. (USA) gehostet, siehe Abschnitt 11.

6. Cookies, Einwilligung & Tracking

Das Setzen nicht notwendiger Cookies und das Laden von Analyse-Diensten erfolgt nur mit deiner Einwilligung (§ 25 Abs. 1 TDDDG – Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz). Ohne deine Zustimmung werden keine Analyse- oder Tracking-Cookies gesetzt und kein Google-Analytics-Skript geladen.

Cookie-Banner: Beim ersten Besuch erscheint ein Banner mit gleichwertigen Schaltflächen „Akzeptieren“ und „Ablehnen“ (keine Vorauswahl, kein Dark Pattern). Deine Entscheidung wird lokal in deinem Browser (localStorage) gespeichert, damit das Banner nicht erneut erscheint. Du kannst deine Auswahl jederzeit widerrufen, indem du die gespeicherten Browserdaten für diese Seite löschst.

Technisch notwendig (keine Einwilligung): die Speicherung deiner Theme-Präferenz (Dark/Light) und deiner Cookie-Entscheidung im localStorage sowie das Session-Cookie des Health-Audits (Abschnitt 7).

Google Analytics 4 (nur nach Einwilligung)

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), ausschließlich nach deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Erst wenn du im Banner „Akzeptieren“ wählst, wird das Skript geladen und es werden Cookies gesetzt. GA4 verarbeitet u.a. eine gekürzte IP-Adresse (IP-Anonymisierung ist in GA4 standardmäßig aktiv und nicht abschaltbar), Geräte- und Browser-Infos, besuchte Seiten und Interaktionen, um Reichweite und Nutzung auszuwerten. Dabei kann eine Übermittlung in die USA erfolgen; Google LLC ist unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) zertifiziert, sodass ein angemessenes Datenschutzniveau besteht. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Mess-ID dieser Website: G-5E9LSPWSMZ.

7. Health-Audit (sven-jensen.de/assessment-center)

Das Health-Audit ist ein freiwilliger Selbsttest. Du beantwortest Fragen zu 16 Gesundheits-Säulen und erhältst eine Auswertung als PDF-Report. Dabei verarbeite ich auch Gesundheitsdaten, eine besondere Kategorie personenbezogener Daten (Art. 9 DSGVO) mit dem höchsten Schutzniveau.

7.1 Welche Daten

• Stammdaten: E-Mail-Adresse, Vorname (optional), Alter, Geschlecht, Körpergröße, Gewicht, Zeitstempel, IP-Adresse zum Zeitpunkt der Einwilligung (Double-Opt-In)
• Gesundheitsdaten (Art. 9 DSGVO): die Scores aller 16 Säulen, u.a. Ausdauer (VO2max), Körperfettanteil, Schlaf, Stress sowie Angaben zur mentalen Gesundheit (u.a. WHO-5, PHQ-9, GAD-7), optional eingetragene Blutwerte und Angaben zu Schwangerschaft/Stillzeit

7.2 Rechtsgrundlage

Die Verarbeitung der Gesundheitsdaten erfolgt ausschließlich auf Basis deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a i.V.m. Art. 6 Abs. 1 lit. a DSGVO), die du vor dem Start mit einer Pflicht-Checkbox erteilst. Die Bereitstellung des PDF-Reports stützt sich zusätzlich auf Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des von dir angefragten Dienstes).

7.3 Speicherung & Sicherheit

Deine Audit-Daten werden in einer Postgres-Datenbank (Neon, EU-Region) gespeichert. Besonders sensible Antworten, insbesondere zur mentalen Gesundheit (PHQ-9), zu Blutwerten und zum Substanzkonsum, werden vor der Speicherung zusätzlich verschlüsselt (AES-256-GCM). Diese sensiblen Rohwerte werden nicht an Dritte (z.B. den E-Mail-Versand) übergeben.

7.4 Speicherdauer & Löschung

Am Ende des Audits entscheidest du selbst über das weitere Schicksal deiner Daten (Funnel-Mails, nur Aufbewahrung für einen späteren Re-Test, oder Löschung). Die konkreten Fristen findest du in der Tabelle in Abschnitt 15. Eine Löschung kannst du jederzeit auslösen; bei der Lösch-Option werden deine Daten nach einer 24-stündigen Bedenkzeit endgültig entfernt.

7.5 Schutz bei psychischer Belastung (Mental-Sonderpfad)

Wenn deine Antworten auf eine akute psychische Belastung hindeuten, wirst du automatisch in einen Sonderpfad geleitet: Du erhältst dann keine Werbe- oder Verkaufs-Mails, sondern eine ruhige Mail mit Hinweisen auf professionelle Hilfsangebote (u.a. Telefonseelsorge 0800 111 0 111). Das ist eine reine Schutzmaßnahme und bringt dir keinerlei Nachteil.

7.6 Automatisierte Auswertung (Art. 22 DSGVO)

Die Auswertung deiner Antworten und die Auswahl der für dich passenden Mail-Inhalte (schwächste Säulen, Alters-/Geschlechts-Anpassung, Sonderpfad-Routing) erfolgen automatisiert. Es ergeht dadurch keine rechtlich bindende oder dich vergleichbar erheblich beeinträchtigende Entscheidung. Du hast jederzeit das Recht, eine menschliche Überprüfung zu verlangen und mir deinen Standpunkt mitzuteilen, schreib mir einfach an svenjensen333@gmail.com.

8. E-Mail-Versand über Brevo

Für den Versand von E-Mails nutze ich den Dienst Brevo (Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich). Brevo verarbeitet die Daten innerhalb der EU; ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO liegt zugrunde. An Brevo werden nur die für den Versand und die Personalisierung nötigen Daten übergeben (E-Mail-Adresse, Vorname sowie allgemeine Personalisierungsmerkmale wie Alters-/Geschlechts-Angabe und die Namen deiner Top-Säulen), nicht deine sensiblen Rohwerte.

• Bestätigungsmail (Double-Opt-In): Bevor ich dir Mails schicke, bestätigst du deine Adresse über einen Magic-Link. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Audit-Report & Begleit-Mails (Funnel): Wenn du zustimmst, erhältst du über 8 Tage bis zu vier Mails mit Tipps zu deinen schwächsten Säulen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Die letzte Mail kann ein kostenpflichtiges Angebot enthalten (§ 7 Abs. 2 UWG, auf Basis deiner Einwilligung).
• Newsletter: separat und freiwillig abonnierbar, jederzeit abbestellbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Jede Mail enthält einen Abmelde-Link. Zum Nachweis einer wirksamen Einwilligung speichere ich den Zeitpunkt und die IP-Adresse der Bestätigung.

9. Externe Inhalte (YouTube, Instagram)

Sofern auf der Website auf meine Social-Media-Profile (YouTube, Instagram) verlinkt wird, handelt es sich um einfache Links, beim bloßen Aufruf dieser Seite werden dadurch keine Daten an die Plattformen übertragen. Erst wenn du einen Link anklickst und die jeweilige Plattform besuchst, gelten deren eigene Datenschutzbestimmungen. Aktive Einbettungen (Embeds), die schon beim Seitenaufruf Daten an Dritte senden, setze ich nicht ein.

10. Schriftarten

Die verwendeten Schriftarten werden lokal vom Server dieser Website ausgeliefert (Self-Hosting über das Font-System von Next.js). Es findet keine Verbindung zu Google-Servern (fonts.googleapis.com / fonts.gstatic.com) statt; deine IP-Adresse wird dafür nicht an Google übermittelt.

11. Hosting (Vercel)

Diese Website wird bei der Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel verarbeitet dabei die technischen Zugriffsdaten (Abschnitt 5). Rechtsgrundlage ist mein berechtigtes Interesse an einem sicheren, performanten Hosting (Art. 6 Abs. 1 lit. f DSGVO). Mit Vercel besteht ein Auftragsverarbeitungsvertrag; für die Übermittlung in die USA stützt sich Vercel auf das EU-US Data Privacy Framework bzw. die EU-Standardvertragsklauseln.

12. Affiliate-Links

Diese Website enthält Affiliate-Links (u.a. zum Amazon-Partnerprogramm). Klickst du auf einen solchen Link und kaufst dort etwas, erhalte ich eine Provision; für dich entstehen keine Mehrkosten. Beim Klick gelangst du zur Seite des Anbieters, für dessen Datenverarbeitung dessen Datenschutzbestimmungen gelten.

13. Auftragsverarbeiter im Überblick

• Vercel Inc. (USA), Hosting der Website
• Neon, Datenbank-Hosting (EU-Region) für Audit-Daten
• Brevo / Sendinblue SAS (Frankreich), E-Mail-Versand
• Google Ireland Ltd. / Google LLC, Analyse (nur nach Einwilligung)

Mit diesen Dienstleistern bestehen, soweit erforderlich – Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

14. Speicherdauer im Überblick

15. Datensicherheit

Die Übertragung erfolgt verschlüsselt über TLS (https). Besonders sensible Audit-Antworten werden zusätzlich verschlüsselt in der Datenbank abgelegt (AES-256-GCM). Ich treffe angemessene technische und organisatorische Maßnahmen, um deine Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen (Art. 32 DSGVO).

16. Änderungen dieser Datenschutzerklärung

Ich passe diese Datenschutzerklärung an, wenn sich die Datenverarbeitung oder die Rechtslage ändert. Es gilt jeweils die hier veröffentlichte, aktuelle Fassung.