Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber: Andreas Kalkusinski, Kopernikusweg 35, 44807 Bochum, E-Mail: kontakt@personalcode.de

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. bei einer Bestellung oder Kontaktanfrage). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. Browsertyp, Betriebssystem, Uhrzeit).

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Die Daten, die Sie uns im Rahmen einer Bestellung mitteilen, werden zur Abwicklung der Bestellung und zur Erstellung Ihrer persönlichen numerologischen Analyse verwendet.

Welche Rechte haben Sie?
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten Daten. Sie haben außerdem ein Recht auf Berichtigung, Einschränkung oder Löschung dieser Daten. Außerdem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting und technische Infrastruktur

Externes Hosting

Diese Website wird bei Hetzner gehostet. Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern von Hetzner in Deutschland gespeichert.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO). Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Hetzner geschlossen.

Hetzner Object Storage

Erstellte Analysen, E-Books, Hörbücher und andere Kundendateien werden auf Hetzner Object Storage (S3-kompatibel) in Deutschland gespeichert. Der Zugriff ist nur über Ihren persönlichen Mitgliederbereich möglich. Die Daten werden durch verschlüsselte Verbindungen (TLS) übertragen.

Server-Logs

Der Provider erhebt und speichert automatisch Informationen in Server-Log-Dateien: IP-Adresse (anonymisiert nach 24 Stunden), Browsertyp, Betriebssystem, Referrer URL, Uhrzeit. Die Logs werden für maximal 7 Tage gespeichert (Art. 6 Abs. 1 lit. f DSGVO).

SSL-/TLS-Verschlüsselung

Diese Seite nutzt eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" in der Adresszeile und dem Schloss-Symbol in Ihrem Browser.

3. Allgemeine Hinweise und Pflichtinformationen

Verantwortliche Stelle

Andreas Kalkusinski
Kopernikusweg 35
44807 Bochum
E-Mail: kontakt@personalcode.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Steuer- und handelsrechtliche Aufbewahrungsfristen (6 bzw. 10 Jahre) bleiben unberührt.

Widerruf Ihrer Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Werden Ihre Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch einzulegen.

Beschwerderecht bei der Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts.

Zuständig für uns ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen:
Kavalleriestraße 2-4, 40213 Düsseldorf
https://www.ldi.nrw.de

Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten ist nach Art. 37 DSGVO bzw. § 38 BDSG für uns nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte verantwortliche Stelle.

Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO)

Wir führen ein Verzeichnis aller Verarbeitungstätigkeiten gemäß Art. 30 DSGVO. Dieses wird auf Anfrage der zuständigen Aufsichtsbehörde herausgegeben.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Löschung und Berichtigung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung oder Löschung dieser Daten.

4. Cookies und Analyse-Tools

Cookies

Unsere Website verwendet Cookies. Technisch notwendige Cookies (z. B. Session-Cookies, Warenkorb, Cookie-Consent-Speicherung) werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Analyse-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

Technisch notwendige Cookies

  • Session-Cookie: Authentifizierung im Mitgliederbereich (Laufzeit: Sitzungsende)
  • Cookie-Consent: Speicherung Ihrer Cookie-Einwilligung (Laufzeit: 180 Tage)
  • Warenkorb: Zwischenspeicherung Ihres Warenkorbs (Laufzeit: 30 Tage)

Matomo Analytics (Self-Hosted)

Diese Website nutzt den datenschutzfreundlichen Webanalysedienst Matomo. Matomo wird vollständig auf unseren eigenen Servern in Deutschland betrieben (Self-Hosted) und es werden keine Daten an Dritte weitergegeben.

Cookielose Basisanalyse (ohne Einwilligung)

Im Standardmodus arbeitet Matomo ohne Cookies und erfasst ausschließlich anonymisierte Nutzungsdaten: Seitenaufrufe, Gerätetyp, Browser (anonymisiert), anonymisierte IP-Adresse (letzte 2 Bytes entfernt), ungefährer Standort (nur Land/Region). Es erfolgt kein Tracking über Sitzungen hinweg und keine Erstellung von Nutzerprofilen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unserer Website).

Erweiterte Analyse mit Cookies (mit Einwilligung)

Wenn Sie im Cookie-Banner auf „Alle akzeptieren" klicken, setzt Matomo zusätzlich First-Party-Cookies, um wiederkehrende Besuche zu erkennen und die Nutzung über mehrere Sitzungen hinweg zu analysieren (z. B. Conversion-Tracking, Funnel-Analyse). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Cookie-Banner auf „Nur notwendige" klicken oder Ihre Browser-Cookies löschen.

Datenschutzfreundliche Implementierung

  • IP-Anonymisierung: IP-Adressen werden um 2 Bytes gekürzt und nicht vollständig gespeichert
  • Self-Hosted: Alle Daten verbleiben auf unseren Servern in Deutschland
  • DoNotTrack-Respekt: Wir respektieren den DoNotTrack-Header Ihres Browsers
  • Keine Weitergabe: Daten werden nicht an Dritte verkauft oder weitergegeben
  • Speicherdauer: Anonymisierte Analysedaten werden für maximal 12 Monate gespeichert

5. Bestellungen und Kundenkonto

Kundenkonto

Bei der Registrierung erheben wir: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Vor- und Nachname. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Bestelldaten

Bei einer Bestellung erheben wir zusätzlich: Rechnungsadresse, ggf. Lieferadresse, Zahlungsdaten (werden direkt an Mollie übermittelt, siehe unten). Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungsfrist (10 Jahre) gespeichert (Art. 6 Abs. 1 lit. c DSGVO).

Personendaten für Analysen

Für die Erstellung Ihrer personalisierten Analyse benötigen wir: Vorname, Geburtsdatum und ggf. Geburtszeit der zu analysierenden Person. Diese Daten werden ausschließlich zur Erstellung der Analyse verwendet (Art. 6 Abs. 1 lit. b DSGVO).

6. Zahlungsdienstleister — Mollie

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande.

Bei einer Zahlung werden folgende Daten an Mollie übermittelt: Zahlungsbetrag, Name, E-Mail-Adresse, Rechnungsadresse, IP-Adresse und die von Ihnen gewählten Zahlungsdaten (z. B. Kreditkartennummer, IBAN). Mollie verarbeitet diese Daten zur Abwicklung der Zahlung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Mollie geschlossen.

Datenschutzerklärung von Mollie: https://www.mollie.com/de/privacy

Für wiederkehrende Zahlungen (Abonnements) speichert Mollie ein Zahlungsmandat (SEPA-Lastschriftmandat oder Kreditkartentoken), um automatische Abbuchungen durchzuführen. Sie können das Mandat jederzeit widerrufen, indem Sie Ihr Abonnement kündigen.

7. KI-gestützte Analyseerstellung

Für die Erstellung Ihrer personalisierten numerologischen Analyse nutzen wir KI-Sprachmodelle. Dabei werden folgende Daten an den KI-Dienstleister übermittelt:

  • Vorname (Rufname) der zu analysierenden Person
  • Numerologisch berechnete Werte (Lebenszahl, Namenszahl etc.)

Es werden NICHT übermittelt: Nachname, Geburtsdatum, Adresse, E-Mail, Telefonnummer oder sonstige Kontaktdaten. Die numerologischen Berechnungen erfolgen auf unseren eigenen Servern — nur die Ergebnisse (Zahlenwerte) und der Vorname werden an den KI-Dienst gesendet.

Textgenerierung — Anthropic (Claude)

Für die Textgenerierung nutzen wir die API von Anthropic, PBC (San Francisco, USA). Anthropic verarbeitet die übermittelten Daten ausschließlich zur Erstellung der angeforderten Texte und speichert diese nicht dauerhaft. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung: https://www.anthropic.com/privacy

Audiogenerierung — Google (Gemini TTS)

Für die Erstellung von Hörbüchern und Audio-Impulsen nutzen wir die Text-to-Speech API von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei wird der erstellte Analysetext an Google übermittelt und als Audiodatei zurückgegeben. Google verarbeitet die Daten ausschließlich zur Sprachsynthese.

Datenschutzerklärung: https://policies.google.com/privacy

8. Newsletter und Marketing-Mails — Brevo

Für den Versand von Newslettern und gelegentlichen Marketing-Mails nutzen wir den Dienst Brevo (ehemals Sendinblue). Anbieter ist die Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich.

Datenkategorien: E-Mail-Adresse, Vorname, technische Versanddaten (Öffnungs- und Klickraten), benutzerdefinierte Attribute wie deine numerologischen Kernzahlen (z. B. Lebenszahl) zur Personalisierung.

Double-Opt-In: Du erhältst nur dann Marketing-Mails von uns, wenn du die Einwilligung dazu ausdrücklich erteilt und den Bestätigungslink in einer separaten Mail angeklickt hast. Den Vorgang dokumentieren wir mit Zeitstempel.

Widerruf: Du kannst deine Einwilligung jederzeit widerrufen, entweder im Profilbereich oder über den Abmeldelink in jeder Marketing-Mail. Nach Widerruf wird deine E-Mail aus allen Brevo-Marketing-Listen entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Mit Brevo besteht ein Auftragsverarbeitungsvertrag. Datenschutzerklärung von Brevo: https://www.brevo.com/de/legal/privacypolicy/

9. Rechnungsstellung — Lexware Office

Für die Erstellung und Verwaltung von Rechnungen nutzen wir Lexware Office (Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland).

Datenkategorien: Rechnungsdaten (Name, Adresse, Bestellpositionen, Beträge, Zahlungsstatus). Wir übermitteln keine Zahlungsdaten (Kreditkarte, IBAN) an Lexware Office; diese verbleiben bei Mollie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (steuer- und handelsrechtliche Aufbewahrungspflichten). Aufbewahrungsdauer: 10 Jahre gemäß § 147 AO. Mit Lexware besteht ein Auftragsverarbeitungsvertrag.

Datenschutzerklärung: https://www.lexware.de/datenschutz/

10. Fehleranalyse — GlitchTip (Self-Hosted)

Für die technische Fehleranalyse setzen wir GlitchTip ein, eine Open-Source-Alternative zu Sentry. Die Instanz wird vollständig auf unseren eigenen Servern bei Hetzner in Deutschland betrieben (Self-Hosted). Es findet keine Datenübermittlung an Dritte statt.

Datenkategorien: Bei einem technischen Fehler werden Fehlertyp, Fehlernachricht, Stacktrace, aufgerufene URL, Browser- und Betriebssystem-Informationen sowie ggf. eine eindeutige Session-ID übertragen. Personenbezogene Daten wie E-Mail-Adresse oder Namen werden nach Möglichkeit anonymisiert oder ausgefiltert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb unserer Website). Speicherdauer der Fehlerberichte: maximal 90 Tage.

11. Kontaktanfragen

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Kontaktanfragen werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor.