02Geltungsbereich und Zielgruppe

Diese Datenschutzerklärung gilt für die Website traumkunden.ai sowie für die KI‑Plattform app.traumkunden.ai.

Die Plattform richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB, insbesondere an Coaches, Trainer, Berater, Dienstleister und KMU im DACH‑Raum. Sie ist nicht für Verbraucher im Sinne des § 13 BGB bestimmt.

Die datenschutzrechtlichen Informationspflichten gelten unabhängig davon, ob Daten von Verbrauchern oder Unternehmern verarbeitet werden, da die DSGVO natürliche Personen schützt.

03Zwecke der Datenverarbeitung

3.1 Website traumkunden.ai

Im Rahmen des Betriebs unserer Website verarbeiten wir personenbezogene Daten insbesondere zu folgenden Zwecken:

• Bereitstellung und technisch fehlerfreie Darstellung der Website.
• Bearbeitung von Kontaktanfragen und Terminbuchungen.
• Marketing, Reichweitenmessung und Conversion‑Optimierung.
• Analyse des Nutzerverhaltens zur Verbesserung unseres Angebots.
• Versand von Newslettern und sonstiger Marketingkommunikation.
• Erkennung und Abwehr von Missbrauch, Störungen und Sicherheitsvorfällen.

3.2 KI‑Plattform app.traumkunden.ai

Im Rahmen der Nutzung unserer KI‑Plattform verarbeiten wir personenbezogene Daten insbesondere zu folgenden Zwecken:

• Registrierung, Authentifizierung und Verwaltung von Nutzerkonten.
• Bereitstellung der KI‑gestützten Marketingfunktionen.
• Verarbeitung des vom Nutzer hinterlegten Marketing‑Fundaments als Kontextbasis für KI‑Ausgaben.
• Entgegennahme und Verarbeitung von Prompts und weiteren Eingaben.
• Speicherung von Chatverläufen, Ergebnissen und hochgeladenen Dateien.
• Nutzer‑Onboarding und Produktadoption.
• Technische Administration, Wartung und Fehlerbehebung.
• Vertragsverwaltung, Abrechnung und Zahlungsabwicklung.

Die von Ihnen eingegebenen Inhalte werden nicht zu Trainingszwecken der eingesetzten KI‑Modelle verwendet. Die Verarbeitung erfolgt ausschließlich zur Erbringung der vereinbarten Leistung.

04Verarbeitete Daten und Rechtsgrundlagen

4.1 Website

4.2 Plattform

Besondere Kategorien personenbezogener Daten

Die Plattform ist nicht darauf ausgelegt, besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO zu verarbeiten.

Nutzer sind verpflichtet, solche Daten nicht einzugeben oder hochzuladen. Sollte es im Einzelfall dennoch zur Verarbeitung besonderer Kategorien kommen, geschieht dies ausschließlich im Auftrag des jeweiligen Nutzers, der insoweit Verantwortlicher bleibt.

Daten Dritter

Soweit Nutzer personenbezogene Daten Dritter in die Plattform eingeben oder importieren, sind sie selbst Verantwortliche im Sinne der DSGVO.

Wir verarbeiten solche Daten ausschließlich als Auftragsverarbeiter nach Art. 28 DSGVO auf Grundlage eines gesonderten Auftragsverarbeitungsvertrags. Plattformnutzer sind insbesondere dafür verantwortlich, die Informationspflichten gegenüber den betroffenen Personen zu erfüllen und eine geeignete Rechtsgrundlage sicherzustellen.

05Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Im Einzelnen gelten folgende Grundsätze:

• Kontodaten und plattformbezogene Inhalte werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Wirksamwerden einer Kündigung werden sämtliche Anwendungsdaten – einschließlich Marketing‑Fundament, Chatverläufe, KI‑Outputs, hochgeladene Dokumente, Briefings, Personalisierungsfelder und Nutzer‑Accounts – zum Ende des Kalendermonats, in dem die Kündigung wirksam wird, unwiderruflich und vollständig gelöscht. Eine Wiederherstellung ist danach technisch ausgeschlossen. Vom Nutzer selbst gelöschte Inhalte werden unverzüglich aus den aktiven Systemen entfernt; technisch bedingte Kopien in Backup‑Systemen werden im Rahmen der regulären Backup‑Rotation überschrieben und sind ebenfalls nicht wiederherstellbar. Nutzer sind ausdrücklich und dringend aufgefordert, sämtliche Inhalte, die sie nach Vertragsende benötigen, rechtzeitig vor Ablauf des Kündigungsmonats an einem externen Speicherort zu sichern.
• Buchhaltungs‑ und Rechnungsdaten werden für 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB).
• Anfragen und Terminbuchungen werden gespeichert, bis die Bearbeitung abgeschlossen ist; bei anschließender Vertragsanbahnung kann eine längere Speicherung erfolgen.
• Server‑Logdaten werden in der Regel nach spätestens 30 Tagen gelöscht.
• Newsletter‑Daten werden bis zur Abmeldung gespeichert; eine Speicherung in einer Sperrliste kann im Einzelfall erfolgen.
• Einwilligungsnachweise werden für bis zu 3 Jahre gespeichert.

06Empfänger, Dienstleister und Drittlandübermittlungen

Wir setzen im Rahmen unseres Angebots externe Dienstleister ein. Soweit diese personenbezogene Daten in unserem Auftrag verarbeiten, geschieht dies auf Grundlage eines Auftragsverarbeitungsvertrags.

6.1 Plattform‑ und Infrastruktur‑Dienstleister

Für den Betrieb der KI‑Plattform verwenden wir die Infrastruktur von aven8 beziehungsweise der Anova GmbH. Die Anova GmbH kann ihrerseits Subunternehmer einsetzen, insbesondere zur Bereitstellung von KI‑Modellen (z. B. OpenAI, Anthropic, Google), Hosting‑Leistungen und technischer Infrastruktur. Dabei kann es zu Datenübermittlungen in Drittstaaten kommen, insbesondere in die USA. Die hierfür eingesetzten Schutzmaßnahmen ergeben sich aus Abschnitt 6.4.

Mit der Anova GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Nähere Informationen hierzu können auf Anfrage unter mail@marlonvanzoest.de bereitgestellt werden.

6.2 Weitere Dienstleister

Zur Bereitstellung, Verbesserung, Vermarktung und Abwicklung unserer Website und Plattform setzen wir insbesondere folgende Dienstleister ein:

• Zahlungsabwicklung: Stripe, CopeCart, Digistore24, ablefy.
• Hosting, Infrastruktur und CDN: Hetzner, Cloudflare sowie weitere Hosting‑Dienstleister, deren aktuelle Liste auf Anfrage unter mail@marlonvanzoest.de erhältlich ist.
• Analyse und Tracking: Google Analytics, Google Tag Manager, Hotjar, TruConversion, Leadinfo.
• Werbung und Remarketing: Meta (Facebook/Instagram), Google Ads, LinkedIn Insight Tag, TikTok, Microsoft Advertising.
• Kommunikation und Terminbuchung: Calendly, WhatsApp, ManyChat.
• E‑Mail‑Marketing und CRM: ActiveCampaign, Close.
• Formulare und Datenerfassung: Teable AI.
• Automatisierung und Integrationen: Make.com, Zapier, n8n.
• Wissensdokumentation: Documentation.AI.
• Nutzer‑Onboarding und Produktadoption: Productly.

Je nach Einbindung können hierbei insbesondere Stamm‑, Kontakt‑, Nutzungs‑, Kommunikations‑, Zahlungs‑ und technische Daten verarbeitet werden. Soweit für einzelne Dienste eine Einwilligung erforderlich ist, erfolgt der Einsatz erst nach Ihrer Einwilligung. Soweit ein Dienstleister als Auftragsverarbeiter tätig wird, haben wir mit ihm einen Vertrag zur Auftragsverarbeitung geschlossen.

6.3 Besondere Hinweise zu einzelnen Diensten

Soweit der Meta Pixel, die Meta Conversion API oder vergleichbare Meta‑Tools eingesetzt werden, sind wir und die Meta Platforms Ireland Limited für die Erfassung und Übermittlung der Daten an Meta gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Die nachgelagerte Verarbeitung durch Meta erfolgt im Übrigen nach Maßgabe der jeweiligen Meta‑Datenschutzhinweise. Betroffene Personen können ihre Rechte im Zusammenhang mit diesen Vorgängen sowohl gegenüber uns als auch gegenüber Meta geltend machen.

Soweit Digistore24 als Reseller oder in vergleichbarer Funktion eigenständig über Zwecke und Mittel der Datenverarbeitung entscheidet, ist Digistore24 insoweit eigenständig Verantwortlicher im Sinne der DSGVO. Es gelten ergänzend die Datenschutzhinweise von Digistore24.

Soweit Leadinfo eingesetzt wird, können Sie einer Verarbeitung durch Leadinfo jederzeit über die dort vorgesehenen Opt‑out‑Möglichkeiten widersprechen.

6.4 Drittlandübermittlungen

Soweit personenbezogene Daten in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies nur, wenn hierfür ein angemessenes Datenschutzniveau besteht oder geeignete Garantien vorliegen. Hierzu zählen insbesondere Angemessenheitsbeschlüsse der Europäischen Kommission, das EU‑US Data Privacy Framework sowie die Standardvertragsklauseln der Europäischen Kommission.

Soweit wir auf Übermittlungen in Drittländer angewiesen sind, prüfen wir vorab, ob die jeweiligen Empfänger einem angemessenen Schutzregime unterliegen und ob ergänzende technische oder organisatorische Maßnahmen erforderlich sind. Sollte im Einzelfall kein angemessenes Schutzniveau sichergestellt werden können, unterbleibt die Übermittlung oder wird auf eine andere zulässige Grundlage gestützt.

6.5 Weitere Informationen

Die konkrete Einbindung eines Dienstes, die dabei verarbeiteten Datenkategorien sowie die jeweilige Rechtsgrundlage können im Einzelfall abweichen. Maßgeblich sind stets die tatsächliche technische Einbindung, die jeweils abgeschlossenen Verträge sowie die ergänzenden Datenschutzhinweise der Anbieter.

07Cookies und ähnliche Technologien

Wir verwenden Cookies und vergleichbare Technologien, um die Website technisch bereitzustellen, die Nutzung zu analysieren und Marketingmaßnahmen zu optimieren.

Wir unterscheiden zwischen technisch notwendigen Cookies, Analyse‑Cookies und Marketing‑Cookies.

Zur Verwaltung Ihrer Cookie‑Einwilligungen setzen wir ein Consent‑Management‑System ein, das selbst einen technisch notwendigen Cookie in Ihrem Browser speichert, um Ihre Einstellungen zuzuordnen. Dieses Cookie wird ohne Einwilligung gesetzt (§ 25 Abs. 2 TDDDG).

Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 TDDDG ohne Einwilligung eingesetzt. Analyse‑Cookies, etwa für Google Analytics, Hotjar oder TruConversion, sowie Marketing‑Cookies, etwa für Meta Pixel, Google Ads, den LinkedIn Insight Tag, TikTok Pixel oder Microsoft Advertising, werden nur mit Ihrer Einwilligung eingesetzt.

Ihre Einstellungen können Sie jederzeit über unser Consent‑Management‑System anpassen. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

08Ihre Rechte

Betroffene Personen haben im Rahmen der gesetzlichen Vorgaben folgende Rechte:

Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten wir über Sie verarbeiten, zu welchem Zweck, welche Kategorien betroffen sind, wer Empfänger ist, wie lange gespeichert wird und welche Rechte Ihnen zustehen.

Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)
Sie können unter den gesetzlichen Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können unter den gesetzlichen Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Soweit die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt, können Sie verlangen, dass wir Ihnen die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen oder – soweit technisch machbar – an einen anderen Verantwortlichen übermitteln.

Recht auf Widerspruch (Art. 21 DSGVO)
Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

Werden personenbezogene Daten zum Zweck der Direktwerbung verarbeitet, können Sie jederzeit und ohne Angabe von Gründen Widerspruch gegen die Verarbeitung einlegen; dies gilt auch für ein damit verbundenes Profiling. Nach einem Widerspruch gegen Direktwerbung werden Ihre Daten für diesen Zweck nicht mehr verarbeitet. Dieser Hinweis erfolgt gemäß Art. 21 Abs. 4 DSGVO.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Näheres hierzu in § 10.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an mail@marlonvanzoest.de. Zur Bearbeitung Ihrer Anfrage können wir eine Identitätsprüfung vornehmen, um sicherzustellen, dass Auskünfte nur an die berechtigte Person erteilt werden.

Wir bearbeiten Ihre Anfrage in der Regel innerhalb eines Monats nach Eingang. Bei komplexen oder zahlreichen Anfragen kann diese Frist um bis zu zwei weitere Monate verlängert werden; in diesem Fall werden Sie über die Verlängerung und deren Gründe informiert (Art. 12 Abs. 3 DSGVO).

Die vorstehenden Rechte können in bestimmten gesetzlich geregelten Fällen eingeschränkt sein, insbesondere wenn ihre Ausübung mit gesetzlichen Aufbewahrungspflichten kollidiert oder überwiegende Interessen Dritter entgegenstehen.

09Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Die Nutzung von KI‑Modellen zur Erstellung von Marketinginhalten stellt keine solche Entscheidung dar, da die generierten Inhalte durch den Nutzer geprüft und verantwortet werden.

10Beschwerderecht bei der Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständig ist insbesondere:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120‑4500
E‑Mail: poststelle@lfd.niedersachsen.de
Website: https://www.lfd.niedersachsen.de

11Technische und organisatorische Maßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, unbefugtem Zugriff, Veränderung oder Offenlegung zu schützen.

Die Datenübertragung zwischen Ihrem Browser und unseren Servern sowie zu unseren Dienstleistern erfolgt ausschließlich über verschlüsselte Verbindungen (TLS/HTTPS). Eine verschlüsselte Verbindung erkennen Sie an dem Schlosssymbol in der Adresszeile Ihres Browsers.

Dazu gehören insbesondere:

• Verschlüsselte Datenübertragung.
• Zugangs‑ und Zugriffskontrollen.
• Rollen‑ und Berechtigungskonzepte.
• Protokollierung sicherheitsrelevanter Vorgänge.
• Regelmäßige Sicherheits‑ und Systemaktualisierungen.
• Datensparsamkeit und Pseudonymisierung, soweit möglich.
• Verpflichtung eingesetzter Dienstleister auf angemessene Sicherheitsstandards.

12Einsatz künstlicher Intelligenz

Unsere Plattform nutzt Large Language Models zur Generierung von Marketinginhalten.

Ihre Eingaben und das hinterlegte Marketing‑Fundament werden an die hierfür eingesetzten Modelle übermittelt, um die vertraglich geschuldete Leistung zu erbringen. Die Modellantworten werden automatisiert erzeugt.

Wir weisen gemäß Art. 50 Abs. 1 der Verordnung (EU) 2024/1689 (AI Act) darauf hin, dass Nutzer bei der Interaktion mit dem KI‑System in geeigneter Weise informiert werden, sofern dies nicht bereits aus dem Kontext offensichtlich ist. Die eingesetzten KI‑Modelle von OpenAI, Anthropic und Google generieren Ausgaben algorithmisch; eine inhaltliche Vorprüfung durch das System findet nicht statt.

KI‑Modelle können fehlerhafte, unvollständige oder veraltete Ergebnisse liefern. Sie ersetzen keine fachliche Prüfung durch den Nutzer. Die Verantwortung für die Verwendung, Veröffentlichung und rechtliche Prüfung der generierten Inhalte liegt beim Nutzer.

Die von Ihnen übermittelten Inhalte werden nicht zu Trainingszwecken der Modelle verwendet. Die Verarbeitung erfolgt ausschließlich zur Erzeugung der angeforderten Ausgaben (sog. Inferenz).

Soweit Sie KI‑generierte Inhalte gegenüber Dritten einsetzen, sind Sie für etwaige Transparenz‑ oder Kennzeichnungspflichten selbst verantwortlich. Dies gilt insbesondere bei durch KI erzeugten oder manipulierten Inhalten, die unter die Transparenzpflichten des AI Act fallen können.

Soweit die Plattform eine unmittelbare Interaktion mit einem KI‑System ermöglicht, wird in geeigneter Weise darauf hingewiesen, dass es sich um eine KI‑gestützte Funktion handelt, sofern dies für den Nutzer nicht bereits offensichtlich ist.

13Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund geänderter Rechtslagen, technischer Entwicklungen oder Änderungen unserer Datenverarbeitungen erforderlich wird.

Die jeweils aktuelle Fassung ist unter https://traumkunden.ai/datenschutz abrufbar.