Datenschutz

AI Club GmbH

Stand: 11. Mai 2026

I. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

AI Club GmbH

Planckstraße 9a

22765 Hamburg

E-Mail: join@ai-club.com

II. Allgemeines zur Datenverarbeitung

1. Welche Daten wir verarbeiten und warum

Wir, die AI Club GmbH (im folgenden “wir”, “AI Club”) verarbeiten personenbezogene Daten, die Sie uns aktiv mitteilen – etwa bei der Registrierung für eine Mitgliedschaft, bei der Anmeldung zu unserem Newsletter oder im Rahmen einer Kontaktaufnahme – sowie Daten, die beim Besuch unserer Website automatisch durch unsere IT-Systeme erfasst werden oder uns von Dritten (bspw. Ihrem Arbeitgeber mitgeteilt werden). Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DSGVO.

Je nach Art der Nutzung unseres Angebots verarbeiten wir insbesondere folgende Datenkategorien:

  • Bestandsdaten (z.B. Name, Unternehmenszugehörigkeit)
  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer)
  • Vertragsdaten (z.B. Mitgliedschaftsart, Laufzeit, Zahlungshistorie)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten, Klickverhalten)
  • Lernfortschrittsdaten (z.B. Teilnahmestatus und Kursfortschritt auf unserer Lernplattform)
  • Zahlungsdaten (z.B. Transaktionsdaten im Rahmen der Zahlungsabwicklung über Stripe)
  • Meta- und Kommunikationsdaten (z.B. IP-Adressen, Browser- und Geräteinformationen, Einwilligungsstatus)

Diese Daten verarbeiten wir zu folgenden Zwecken: zur Bereitstellung und zum Betrieb unserer Website und Lernplattformen, zur Erfüllung unserer vertraglichen Pflichten gegenüber Kunden, zur Bearbeitung von Kontaktanfragen, zum Versand unseres Newsletters (bei entsprechender Einwilligung), zur Zahlungsabwicklung, zur Analyse und Optimierung unseres Online-Angebots sowie zur Sicherstellung der IT-Sicherheit und Systemstabilität. Soweit gesetzliche Pflichten dies erfordern, verarbeiten wir Daten auch zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten.

2. Rechtsgrundlagen der Verarbeitung

Jede Verarbeitung personenbezogener Daten durch uns erfolgt auf Grundlage einer der nachfolgenden Rechtsgrundlagen der DSGVO. Soweit wir Ihre Einwilligung einholen – etwa für den Newsletter oder bestimmte Analyse- und Marketing-Cookies –, bildet Art. 6 Abs. 1 lit. a DSGVO die Grundlage; diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. 

Für Verarbeitungen, die zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind – insbesondere im Rahmen einer Mitgliedschaft oder der Zahlungsabwicklung –, stützen wir uns auf Art. 6 Abs. 1 lit. b DSGVO. 

Soweit uns gesetzliche Verpflichtungen zur Verarbeitung oder Aufbewahrung von Daten verpflichten, etwa steuer- und handelsrechtliche Aufbewahrungsfristen, gilt Art. 6 Abs. 1 lit. c DSGVO. 

Darüber hinaus verarbeiten wir Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit diese nicht durch Ihre Interessen oder Grundrechte überwiegen – dies betrifft insbesondere den Betrieb unserer technischen Infrastruktur, die IT-Sicherheit, das Fehlermonitoring sowie die Optimierung unseres Angebots.

3. Speicherdauer und Löschung

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Entfällt der Zweck oder widerrufen Sie eine erteilte Einwilligung, werden die betreffenden Daten gelöscht oder in ihrer Verarbeitung eingeschränkt, sofern gesetzliche Aufbewahrungspflichten einer sofortigen Löschung entgegenstehen.

Für einzelne Verarbeitungsvorgänge gelten folgende Fristen: 

  • Server-Logfiles werden nach spätestens 30 Tagen gelöscht, es sei denn, eine längere Aufbewahrung ist aus Sicherheitsgründen erforderlich. 
  • Vertragsdaten unterliegen den gesetzlichen Aufbewahrungsfristen von sechs Jahren für Geschäftsbriefe und zehn Jahren für steuerrelevante Unterlagen gemäß §§ 147 AO, 257 HGB. 
  • Mitgliedschafts- und Plattformdaten werden nach Beendigung der Mitgliedschaft und Ablauf etwaiger Aufbewahrungsfristen gelöscht. 
  • Newsletter-Daten werden bis zur Abmeldung gespeichert; nach einer Abmeldung kann die E-Mail-Adresse zur Verhinderung künftiger Mailings in einer Blocklist verbleiben.

Soweit die konkrete Speicherdauer durch Drittanbieter bestimmt wird und wir hierauf keinen Einfluss haben, verweisen wir auf die Datenschutzhinweise des jeweiligen Anbieters im Abschnitt „Einsatz von Drittparteien".

4. Übermittlung in Drittländer

Einige der von uns eingesetzten Dienste übermitteln personenbezogene Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums – insbesondere in die USA. Wir stellen in diesen Fällen sicher, dass ein dem europäischen Standard angemessenes Datenschutzniveau gewährleistet ist. Dies erfolgt auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission und durch den Abschluss von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Einzelheiten zu den jeweiligen Drittlandtransfers finden Sie im Abschnitt „Einsatz von Drittparteien".

III. Ihre Rechte als betroffene Person

Soweit Ihre personenbezogenen Daten durch uns verarbeitet werden, stehen Ihnen als betroffene Person folgende Rechte zu:

1. Auskunftsrecht (Art. 15 DSGVO)

Sie können von uns Auskunft darüber verlangen, ob personenbezogene Daten von Ihnen bei uns verarbeitet werden. Das Auskunftsrecht ist ausgeschlossen, wenn die Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsfristen nicht gelöscht werden dürfen oder ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, sofern die Auskunftserteilung einen unverhältnismäßig hohen Aufwand erfordern würde und die Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist. Sofern in Ihrem Fall das Auskunftsrecht nicht ausgeschlossen ist und Ihre personenbezogenen Daten von uns verarbeitet werden, können Sie von uns Auskunft über folgende Informationen verlangen:

  • Zwecke der Verarbeitung,
  • Kategorien der von Ihnen verarbeiteten personenbezogenen Daten,
  • Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offen gelegt werden, insbesondere bei Empfängern in Drittländern,
  • falls möglich die geplante Dauer, für die Ihre personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer,
  • das Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten oder eines Widerspruchsrechts gegen diese Verarbeitung,
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde für den Datenschutz,
  • sofern die personenbezogenen Daten nicht bei Ihnen als betroffene Person erhoben worden sind, die verfügbaren Informationen über die Datenherkunft,
  • ggf. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebten Auswirkungen automatisierter Entscheidungsfindungen,
  • ggf. im Fall der Übermittlung an Empfänger in Drittländern, sofern kein Beschluss der EU-Kommission über die Angemessenheit des Schutzniveaus nach Art. 45 Abs. 3 DSGVO vorliegt, Informationen darüber, welche geeigneten Garantien gem. Art. 46 Abs. 2 DSGVO zum Schutze der personenbezogenen Daten vorgesehen sind.

2. Recht auf Berichtigung (Art. 16 DSGVO)

Sofern Sie feststellen, dass uns unrichtige personenbezogene Daten von Ihnen vorliegen, können Sie von uns die unverzügliche Berichtigung dieser unrichtigen Daten verlangen. Bei unvollständigen Sie betreffenden personenbezogenen Daten können sie die Vervollständigung verlangen.

3. Recht auf Löschung (Art. 17 DSGVO)

Sie haben ein Recht auf Löschung („Recht auf Vergessenwerden“), sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, des Rechts auf Information oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist und einer der nachstehenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig.
  • Die Rechtfertigungsgrundlage für die Verarbeitung war ausschließlich Ihre Einwilligung, welche Sie widerrufen haben.
  • Sie haben Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt, die wir öffentlich gemacht haben.
  • Sie haben Widerspruch gegen die Verarbeitung von uns nicht öffentlich gemachter personenbezogener Daten eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
  • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Die Löschung der personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich.

Kein Anspruch auf Löschung besteht, wenn die Löschung im Falle rechtmäßiger nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und Ihr Interesse an der Löschung gering ist. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung.

4. Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können von uns die Einschränkung der Verarbeitung verlangen, wenn einer der nachstehenden Gründe zutrifft:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten. Die Einschränkung kann in diesem Fall für die Dauer verlangt werden, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig und Sie verlangen statt Löschung die Einschränkung der Nutzung Ihrer personenbezogenen Daten.
  • Ihre personenbezogenen Daten werden von uns nicht länger für die Zwecke der Verarbeitung benötigt, die Sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

Sie haben Widerspruch gem. Art. 21 Abs. 1 DSGVO eingelegt. Die Einschränkung der Verarbeitung kann so lange verlangt werden, wie noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Einschränkung der Verarbeitung bedeutet, dass die personenbezogenen Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Bevor wir die Einschränkung aufheben, haben wir die Pflicht, Sie darüber zu unterrichten.

5. Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben ein Recht auf Datenübertragbarkeit, sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 (1) a oder Art. 9 (2) a DSGVO) oder auf einem Vertrag beruht, dessen Vertragspartei Sie sind und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Datenübertragbarkeit beinhaltet in diesem Fall folgende Rechte, sofern hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden: Sie können von uns verlangen, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung unsererseits zu übermitteln. Soweit technisch machbar, können Sie von uns verlangen, dass wir Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln.

6. Widerspruch (Art. 21 DSGVO)

Sofern die Verarbeitung auf Art. 6 (1) e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) oder auf Art. 6 (1) f DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten) beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Das gilt auch für ein auf Art. 6 (1) e oder f DSGVO gestütztes Profiling. Nach Ausübung des Widerspruchsrechts verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie können jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zu Zwecken der Direktwerbung einlegen. Das gilt auch für ein Profiling, das mit einer solchen Direktwerbung in Verbindung steht. Nach Ausübung dieses Widerspruchsrechts werden wir die betreffenden personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verwenden.

Sie haben die Möglichkeit, den Widerspruch telefonisch, per E-Mail oder an unsere oben aufgeführte Postadresse formlos mitzuteilen.

7. Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung kann telefonisch, per E-Mail, oder an unsere Postadresse formlos mitgeteilt werden. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung, die aufgrund der Einwilligung bis zum Eingang des Widerrufs erfolgt ist, nicht berührt. Nach Eingang des Widerrufs wird die Datenverarbeitung, die ausschließlich auf Ihrer Einwilligung beruhte, eingestellt.

8. Automatisierte Entscheidungsfindung / Profiling (Art. 22 DSGVO)

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

9. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist, können Sie Beschwerde bei einer Aufsichtsbehörde für den Datenschutz einlegen, die für den Ort Ihres Aufenthaltes oder Arbeitsplatzes oder für den Ort des mutmaßlichen Verstoßes zuständig ist. Wir würden es begrüßen, wenn Sie zuerst mit uns Kontakt aufnehmen und uns Ihre Sorgen oder Beschwerden schildern. 

Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str. 22, 7. OG

20459 Hamburg

Telefon: +49 40 428 54-4040

E-Mail: mailbox@datenschutz.hamburg.de

Website: https://datenschutz-hamburg.de

IV. Einsatz von Drittparteien

Wir setzen auf unserer Website und Plattform verschiedene Drittanbieter ein. Nachfolgend informieren wir Sie nach Funktionskategorien über die eingesetzten Dienste, den jeweiligen Verarbeitungszweck, die Rechtsgrundlage sowie etwaige Drittlandtransfers.  

Sollten Ihre Daten von einer Drittpartei für unterschiedliche, in dieser Datenschutzerklärung aufgeführte Zwecke verarbeitet werden (z.B. Hubspot), bemisst sich die Speicherdauer nach dem jeweils längsten einschlägigen Aufbewahrungszeitraum.

1. Hosting & Infrastruktur

Webflow 

  • Anbieter: Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA
  • Zweck: Hosting und Bereitstellung der Website-Assets (Bilder, Dateien)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch einwandfreier Bereitstellung)
  • Drittlandtransfer: USA; Absicherung über EU-Standardvertragsklauseln
  • Datenschutzinformationen: weiterführende Informationen

Cloudflare (CDN & Sicherheit)

  • Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
  • Zweck: Content Delivery Network, DDoS-Schutz, DNS-Dienste, Internetsicherheit
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Drittlandtransfer: USA; Absicherung über EU-Standardvertragsklauseln
  • Datenschutzinformationen: weiterführende Informationen

AWS CloudFront

  • Anbieter: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA
  • Zweck: Weltweite Auslieferung von Website-Inhalten über ein Content Delivery Network; höhere Ausfallsicherheit und schnellere Ladezeiten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Drittlandtransfer: USA; Absicherung über EU-Standardvertragsklauseln
  • Speicherdauer: Wird durch AWS bestimmt; weiterführende Informationen.

Embedly

  • Anbieter: A Medium Corporation, 760 Market Street, San Francisco, CA 94102, USA
  • Zweck: Einbettung von Videos, Bildern und Rich-Media-Inhalten von Drittanbietern
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Content-Bereitstellung)
  • Drittlandtransfer: USA; Absicherung über EU-Standardvertragsklauseln
  • Speicherdauer: Wird durch A Medium Corporation bestimmt; weiterführende Informationen.

Hinweis: Soweit der Einsatz einzelner Dienste Ihrer Einwilligung bedarf, können Sie diese jederzeit über unser Cookie-Consent-Tool widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

2. Consent Management

Cookie-Script

  • Anbieter: Objectis Ltd., Žalgirio st. 88, LT-09303 Vilnius, Litauen
  • Zweck: Einholung und Dokumentation von Cookie-Einwilligungen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an gesetzeskonformer Einwilligungsverwaltung)
  • Drittlandtransfer: Keiner; Cookie-Script ist lokal auf unseren Servern installiert
  • Speicherdauer: Bis zur Löschung durch den Nutzer oder Wegfall des Zwecks; weiterführende Informationen.

3. Kommunikation

Google Workspace

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Bearbeitung von Kontakt- und Supportanfragen per E-Mail
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und professionellen Kommunikationsabwicklung)
  • Drittlandtransfer: Ja, Google LLC, USA; Grundlage: Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO i.V.m. dem EU-U.S. Data Privacy Framework
  • Speicherdauer: Bis zum Abschluss der jeweiligen Anfrage; darüber hinaus soweit gesetzliche Aufbewahrungspflichten bestehen (ggf. bis zu 10 Jahre gemäß § 147 AO / § 257 HGB, sofern die E-Mails handels- oder steuerrechtlich relevante Inhalte aufweisen). Weiterführende Hinweise zum Datenschutzkonzept von Google Workspace.

Hubspot

  • Anbieter: Hubspot Germany GmbH, Am Postbahnhof 17, 10243 Berlin
  • Zweck: CRM-System, Lead-Management, Marketing-Automatisierung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Verwaltung von Kundenbeziehungen, strukturierter Bearbeitung von Anfragen sowie zielgerichteter Ansprache potenzieller Kunden)
  • Drittlandtransfer: Verarbeitung erfolgt vertraglich abgesichert innerhalb der EU, Mutterkonzern sitzt in USA. Drittlandtransfer ist nicht ausgeschlossen. Absicherung über AVV und Privacy-Framework.
  • Speicherdauer: Bis zum Wegfall des berechtigten Interesses, spätestens 12 Monate nach dem letzten Kontakt. Weiterführende Hinweise zum Datenschutzkonzept von Hubspot.

Jamie

  • Anbieter: wespond UG (haftungsbeschränkt), Alte Kölner Straße 25a, 51503 Rösrath
  • Zweck: Erstellung von KI-gestützten Meeting-Transkriptionen und -zusammenfassungen zur internen Dokumentation von Besprechungen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten internen Kommunikations- und Meeting Dokumentation)
  • Speicherdauer: Audiodateien werden nach der Verarbeitung automatisch gelöscht; Transkripte und Zusammenfassungen bis zur Löschung des Nutzerkontos bzw. bis der Verarbeitungszweck entfällt. Weiterführende Hinweise zum Datenschutzkonzept von Jamie.

4. Newsletter, Webinare, Whitepaper

Zoho

  • Anbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Dusseldorf, Germany
  • Zweck: Durchführung von Webinaren
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO 
  • Drittlandtransfer: USA; Absicherung über EU-Standardvertragsklauseln
  • Speicherdauer: Für die Dauer der Webinar-Durchführung sowie einer angemessenen Nachbearbeitungszeit; bei Widerruf der Einwilligung unverzügliche Löschung.

Hubspot

  • Anbieter: Hubspot Germany GmbH, Am Postbahnhof 17, 10243 Berlin
  • Zweck: Versand von Newslettern, Whitepaper; Segmentierung von Empfängerlisten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO 
  • Drittlandtransfer: Verarbeitung erfolgt vertraglich abgesichert innerhalb der EU, Mutterkonzern sitzt in USA. Drittlandtransfer ist nicht ausgeschlossen. Absicherung über AVV und Privacy-Framework.
  • Speicherdauer: Bis zur Abmeldung vom Newsletter; Blocklist-Einträge ohne zeitliche Befristung. 

Brevo (ehem. Sendinblue)

  • Anbieter: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland
  • Zweck: Versand und Analyse von Newslettern; Segmentierung von Empfängerlisten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Drittlandtransfer: Keiner (Serverstandort Deutschland)
  • Speicherdauer: Bis zur Abmeldung vom Newsletter; Blocklist-Einträge ohne zeitliche Befristung; Datenschutz

5. Automatisierung & Workflow

Zapier

  • Anbieter: Zapier, Inc., 548 Market St #6241, San Francisco, CA 94104, USA
  • Zweck: Automatisierung von Workflows zwischen verschiedenen Anwendungen (z. B. Übertragung von Daten nach Anmeldung zu Newsletter)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Prozessgestaltung)
  • Drittlandtransfer: USA; Absicherung über EU-Standardvertragsklauseln
  • Speicherdauer: Die Logs der ausgeführten Workflows (Zap History), die personenbezogene Daten enthalten können, werden für maximal 29 bis 69 Tage gespeichert und anschließend automatisch gelöscht. Nach Beendigung des Vertragsverhältnisses werden verbleibende Daten innerhalb von 4 Monaten aus den Backups entfernt.; weiterführende Hinweise zum Datenschutzkonzept von Zapier.

6. Analyse & Performance-Monitoring

Google Analytics

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Webanalyse; Auswertung des Nutzerverhaltens und der Seitenaufrufe
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TDDDG
  • Drittlandtransfer: USA; Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert; zusätzlich EU-Standardvertragsklauseln
  • Speicherdauer: Cookie-Daten werden nach 14 Monaten gelöscht; maximale Cookie-Laufzeit 2 Jahre; weiterführende Hinweise zum Datenschutzkonzept von Google.

Google Tag Manager

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Verwaltung und Ausspielung von Tracking- und Analyse-Tools; erstellt selbst keine Nutzerprofile
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse); bei einwilligungspflichtigen Tags: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG
  • Drittlandtransfer: USA; EU-US Data Privacy Framework; EU-Standardvertragsklauseln
  • Speicherdauer: Keine eigenständige Datenspeicherung.

Cloudflare Insights

  • Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
  • Zweck: Analyse und Überwachung des Website-Datenverkehrs (Firewall-Ereignisse, Performance, geografische Verteilung)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TDDDG
  • Drittlandtransfer: USA; Absicherung über EU-Standardvertragsklauseln
  • Speicherdauer: Analysedaten werden für maximal 30 Tage gespeichert und anschließend automatisch gelöscht.; weiterführende Hinweise.

Klar Insights

  • Anbieter: Klar Insights GmbH, Marktstr. 18, 80802 München, Deutschland
  • Zweck: Analyse und Überwachung des Website-Datenverkehrs; statistische Auswertungen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDDG
  • Drittlandtransfer: Keiner (Serverstandort Deutschland)
  • Speicherdauer: Die Speicherdauer wird durch Klar Insights GmbH bestimmt; wir haben hierauf keinen Einfluss. Weiterführende Hinweise finden Sie hier.

Pingdom

  • Anbieter: Pingdom AB, Kopparbergsvägen 8, 722 13 Västerås, Schweden (Betrieb durch SolarWinds Inc., Austin, Texas, USA)
  • Zweck: Monitoring der Website-Verfügbarkeit und Performance
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Website-Verfügbarkeit)
  • Drittlandtransfer: USA; Absicherung über EU-Standardvertragsklauseln
  • Speicherdauer: Die Speicherdauer wird durch Pingdom AB gemäß der internen Datenspeicherungsrichtlinien bestimmt; wir haben hierauf keinen Einfluss. Weitere Informationen finden Sie hier.

Bugsnag

  • Anbieter: SmartBear Software, 450 Artisan Way, Somerville, MA 02145, USA
  • Zweck: Fehlererkennung und -analyse in Web- und Mobilanwendungen (Fehlermonitoring)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer Anwendungsbereitstellung)
  • Drittlandtransfer: USA; Absicherung über EU-Standardvertragsklauseln
  • Speicherdauer: Die Speicherdauer wird durch SmartBear gemäß deren interner Datenspeicherungsrichtlinie bestimmt; wir haben hierauf keinen Einfluss. Weitere Informationen finden Sie hier.

7. Marketing & Werbung

Google Ads

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Conversion-Tracking; Ausspielung zielgerichteter Werbeanzeigen in der Google-Suche und auf Drittwebseiten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDDG
  • Drittlandtransfer: USA; EU-US Data Privacy Framework; EU-Standardvertragsklauseln
  • Speicherdauer: Cookie-Daten nach 14 Monaten gelöscht; maximale Cookie-Laufzeit 2 Jahre.

Meta-Pixel (Facebook/Instagram)

  • Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
  • Zweck: Conversion-Tracking; Erstellung von Custom Audiences; Retargeting; Wirksamkeitsmessung von Meta-Anzeigen
  • Rechtsgrundlage: Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 (1) f DSGVO an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes.
  • Drittlandtransfer: USA; Absicherung über EU-Standardvertragsklauseln
  • Speicherdauer: Wird durch Meta bestimmt; weiterführende Hinweise wie Sie der Verwendung Ihrer Daten widersprechen können.

8. Vertrieb & Vertragsabschluss

Stripe

  • Anbieter: Stripe Payments Europe, Limited, One Wilton Park, Wilton Place, Dublin 2, D02 FX04, Irland
  • Zweck: Zahlungsabwicklung, Erstellung von Rechnungen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO 
  • Drittlandtransfer: USA; Absicherung über EU-Standardvertragsklauseln
  • Speicherdauer: Dauer der Vertragsbeziehung;  weiterführende Hinweise zum Datenschutzkonzept von Stripe.

Hubspot

  • Anbieter: Hubspot Germany GmbH, Am Postbahnhof 17, 10243 Berlin
  • Zweck: Erstellung von Angeboten, Vorbereitung von Vertriebsaktivitäten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vorbereitung und Durchführung von Vertriebsaktivitäten sowie der Erstellung und Verwaltung von Angeboten im Rahmen einer bestehenden oder angebahnten Geschäftsbeziehung)
  • Drittlandtransfer: s.o.
  • Speicherdauer: Bis zur Beendigung der Vertragsverhandlungen,  (ggf. bis zu 10 Jahre gemäß § 147 AO / § 257 HGB, sofern die E-Mails handels- oder steuerrechtlich relevante Inhalte aufweisen).

 

9. E-Learning & Community (Networking)

Circle

  • Anbieter: CircleCo, Inc., 228 Park Ave S., PMB 52933, New York, NY 10003, USA
  • Zweck: Betrieb der Online-Lernplattform- und Community; Verwaltung von Mitgliederprofilen, Diskussionsforen, Gruppen und Events
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Drittlandtransfer: USA; Absicherung über EU-Standardvertragsklauseln (AVV mit Circle abgeschlossen)
  • Speicherdauer: Bis zur Beendigung der Mitgliedschaft; weiterführende Hinweise zum Datenschutzkonzept von Circle.

Hubspot

  • Anbieter: Hubspot Germany GmbH, Am Postbahnhof 17, 10243 Berlin
  • Zweck: Mitgliederkommunikation, Bearbeitung von Support-Anfragen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Mitgliederkommunikation und professionellen Bearbeitung von Support-Anfragen im Rahmen der bestehenden Mitgliedschaft) 
  • Drittlandtransfer: s.o.
  • Speicherdauer: Bis zur Deaktivierung des Mitgliederaccounts in Circle.

Microsoft Teams

  • Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
  • Zweck: Durchführung wöchentlicher Live Sessions (inkl. Aufzeichnung für die Lernplattform) 
  • personenbezogenen Daten der Teilnehmer (Name)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten, professionellen und sicheren Kommunikation sowie Organisation von Geschäftsprozessen)
  • Drittlandtransfer: Vertraglich zugesicherte Verarbeitung personenbezogener Daten in Deutschland.
  • Speicherdauer: Live-Audio- und Videodaten werden ausschließlich für die Dauer des Meetings verarbeitet. Aufzeichnungen werden in Microsoft OneDrive/SharePoint gespeichert und nach 120 Tagen automatisch gelöscht. Weiterführende Informationen zum Datenschutzkonzept von Mirosoft Teams.

V. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit anzupassen. Über wesentliche Änderungen informieren wir Sie. 

Kontakt
Hast du Fragen oder möchtest uns etwas mitteilen? Nutze gerne das Kontaktformular oder schreibe uns per E-Mail unter join@ai-club.com