Datenschutz­erklärung

1. Datenschutz auf einen Blick

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (insbes. DSGVO, BDSG und TDDDG) sowie dieser Datenschutzerklärung.

Wer ist verantwortlich?

Verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Nancy Schaak
Independence Technologies LLC
30 N Gould St, Ste N
Sheridan, WY 82801
USA

E-Mail: info@herzerwacht.com

2. Hosting und Content Delivery

Cloudflare (Hosting, CDN, Datenbank)

Unsere Website wird bei Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) gehostet. Cloudflare agiert als Content Delivery Network (CDN) und stellt die technische Infrastruktur (Webserver, Datenbank „Cloudflare D1", Objektspeicher „Cloudflare R2" für Bilder) bereit. Der Provider erfasst automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind: IP-Adresse, Browsertyp/-version, Betriebssystem, Referrer URL, Hostname des Rechners, Uhrzeit der Anfrage.

Drittlandtransfer: Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist. Zusätzlich bestehen Standard-Vertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien und optimierten Bereitstellung unserer Website).

Bunny.net (Video-CDN)

Für die Bereitstellung und das Streaming von Videos (z. B. Kongress-Interviews, Experten-Vorstellungen) nutzen wir den Dienst Bunny.net (BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien). Beim Abruf eines Videos wird eine Verbindung zu den Servern von Bunny.net hergestellt und Ihre IP-Adresse übertragen. Bunny.net speichert und verarbeitet Daten ausschließlich innerhalb der EU.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer performanten Videobereitstellung).

Google Fonts

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, die von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten (Playfair Display, DM Sans) direkt von Googles Servern, um sie im Browser korrekt anzuzeigen. Dabei wird Ihre IP-Adresse an Google übertragen.

Drittlandtransfer: Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden typografischen Darstellung).

3. Datenerfassung auf dieser Website

Cookies und lokale Speicherung

Unsere Website verwendet folgende Technologien zur Speicherung von Informationen auf Ihrem Endgerät:

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website zwingend erforderlich und können nicht deaktiviert werden. Eine Einwilligung ist hierfür gemäß § 25 Abs. 2 TDDDG nicht erforderlich.

• authjs.session-token – Authentifizierung für eingeloggte Nutzer (Partner-Hub/Dashboard). Dauer: Sitzung.

Funktionale Cookies (berechtigtes Interesse)

Folgende Cookies setzen wir auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung eines Partnerprogramms und der Zuordnung von Empfehlungsquellen:

• he_aff – Speichert die Affiliate-ID eines Partners, über dessen Empfehlungslink Sie auf unsere Seite gelangt sind. Dauer: 30 Tage. Zweck: Zuordnung von Provisionen im Partnerprogramm.
• he_referrer – Speichert die Herkunftsquelle Ihres Besuchs. Dauer: 30 Tage. Zweck: Analyse der Zugangskanäle.

Lokale Speicherung (localStorage / sessionStorage)

Wir nutzen den lokalen Speicher Ihres Browsers ausschließlich für technisch notwendige Funktionen der Benutzeroberfläche. Es werden keine personenbezogenen Daten gespeichert:

• hw-theme – Speichert Ihre Präferenz für den Hell-/Dunkel-Modus.
• db-theme – Speichert die Dashboard-Theme-Einstellung.
• herzerwacht_role_popup_seen – Verhindert die wiederholte Anzeige des Rollen-Auswahl-Dialogs.
• hide-upgrade-banner – Speichert, ob ein Hinweis-Banner geschlossen wurde.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch erforderlich) bzw. Art. 6 Abs. 1 lit. f DSGVO.

Registrierung im Partner-Hub (Dashboard)

Wenn Sie sich als Nutzer oder Experte in unserem Partner-Hub registrieren, erheben wir Daten wie Name, E-Mail-Adresse und Profilinformationen. Wir nutzen „Auth.js" zur sicheren Authentifizierung. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ihre Daten werden in unserer sicheren Cloud-Datenbank (Cloudflare D1) gespeichert.

Service Worker / Progressive Web App (PWA)

Unsere Website registriert einen Service Worker in Ihrem Browser, um eine schnellere Ladezeit und Offline-Funktionalität zu ermöglichen. Der Service Worker speichert dabei statische Ressourcen (CSS, JavaScript, Bilder) lokal in Ihrem Browser-Cache. Es werden keine personenbezogenen Daten durch den Service Worker erfasst oder übertragen.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch erforderlich für den vom Nutzer gewünschten Dienst).

4. Einsatz von Künstlicher Intelligenz (KI) bei HerzErwacht

KI-gestützte Textoptimierung für Experten

Partner und Experten können im internen Dashboard eine KI-Textoptimierung nutzen (z. B. für Verkaufs-Pitches, FAQs, Benefits), um ihre Sichtbarkeit und Professionalität zu erhöhen. Hierfür binden wir über eine API den europäischen KI-Dienstleister Mistral AI (Mistral AI SAS, 5 rue de la Fidélité, 75010 Paris, Frankreich) ein.

• Welche Daten werden übertragen? Es werden ausschließlich die vom Experten eingegebenen Rohtexte (z. B. die Beschreibung des Produkts) an die KI-Schnittstelle übermittelt, um diese inhaltlich und energetisch für die digitale Sichtbarkeit zu optimieren.
• Maskierung von PII (Personally Identifiable Information): Bevor Daten an die KI übermittelt werden, findet eine automatisierte Prüfung und Maskierung von eventuell enthaltenen personenbezogenen Daten (wie E-Mail-Adressen, URLs oder Namen) statt. Das Modell erhält somit keine Daten, die einen Rückschluss auf reale Personen ermöglichen könnten.
• Kein Training mit Nutzerdaten: Die übermittelten Texte werden nicht zum Training der KI-Modelle durch den Dienstanbieter verwendet.
• EU AI Act & Rechtsgrundlage: Wir orientieren uns bei der Implementierung an den Transparenz- und Sicherheitsvorgaben des europäischen AI Act (KI-Verordnung, VO (EU) 2024/1689). Mistral AI wurde als Anbieter bewusst gewählt, um höchste europäische Datenschutzstandards zu gewährleisten. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer hohen Qualität (Art. 6 Abs. 1 lit. f DSGVO) sowie der Einwilligung des Experten (Art. 6 Abs. 1 lit. a DSGVO).

5. Newsletter & Bereitstellung digitaler Inhalte (Kongress/Freebies)

Bereitstellung digitaler Inhalte („Bezahlen mit Daten")

Auf unserer Website bieten wir Ihnen die Möglichkeit, digitale Dienstleistungen (wie den Zugang zu Online-Kongressen) oder digitale Produkte (wie unser Seelenkraft-Journal) unentgeltlich (d. h. ohne Zahlung eines Geldbetrags) in Anspruch zu nehmen. Im Gegenzug für die Bereitstellung dieser Inhalte verpflichten Sie sich vertraglich dazu, uns Ihre E-Mail-Adresse und ggf. Ihren Namen zur Verfügung zu stellen, damit wir Ihnen unseren E-Mail-Newsletter (wie unten beschrieben) zusenden dürfen. Es handelt sich hierbei um einen Vertrag über die Bereitstellung digitaler Inhalte gegen die Überlassung personenbezogener Daten gemäß § 327 BGB ff. (sog. „Bezahlen mit Daten").

Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung des mit Ihnen geschlossenen Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO. Sie können diesen Vertrag jederzeit beenden, indem Sie sich von unserem Newsletter abmelden (z. B. über den Abmeldelink in jeder E-Mail). Mit der Beendigung des Vertrages erlischt zeitgleich auch Ihre Zugangsberechtigung zu den bereitgestellten Inhalten (Dauerschuldverhältnis).

Regulärer Newsletter-Versand (Brevo)

Soweit Sie sich abseits der oben genannten Verträge regulär zu unserem Newsletter anmelden, verwenden wir das Double-Opt-In Verfahren. Für den Versand nutzen wir Brevo (Brevo Deutschland GmbH, Köpenicker Str. 126, 10179 Berlin).

Mit Brevo haben wir einen Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO abgeschlossen. Brevo verarbeitet E-Mail-Adresse, Name (falls angegeben), Anmeldedatum und nutzt Tools zur Messung (Öffnungs-/Klickraten). Rechtsgrundlage für den regulären Versand ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen – z. B. über den Abmeldelink am Ende jeder E-Mail.

6. Zahlungsabwicklung und Reseller-Plattformen (Digistore24, CopeCart)

Für den Verkauf von Online-Kongressen, Abonnements und den Vertrieb der Experten-Produkte im LichtMarkt binden wir Zahlungslinks von Reseller-Plattformen wie Digistore24 (Digistore24 GmbH, Hildesheim) und CopeCart (CopeCart GmbH, Berlin) ein.

Wenn Sie ein Produkt erwerben möchten, werden Sie auf die Checkout-Seite des jeweiligen Anbieters weitergeleitet. Dort schließen Sie den Vertrag direkt mit Digistore24 oder CopeCart als Wiederverkäufer (Reseller) ab. Diese Partner verarbeiten Ihre Zahlungs- und Kontaktdaten vollumfänglich nach eigenen Datenschutzbestimmungen.

Tracking bei Affiliate-Links: Um Provisionen den richtigen Partnern („Ambassadoren") zuzuordnen und unser Prinzip des „Gemeinsamen Wachstums" technisch abzubilden, setzen wir einen Cookie (he_aff, Laufzeit 30 Tage) und speichern eine anonymisierte Affiliate-ID in unserem System. Die Zuordnung eines geworbenen Nutzers zu einem Affiliate-Partner speichern wir für 180 Tage in der Datenbank. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines Partnerprogramms).

7. Einbindung von Drittinhalten (Video-Hosting)

Für die Darstellung von Experten-Interviews im Kongress oder Vorstellungs-Videos im LichtMarkt binden wir mitunter Videos der Plattformen YouTube (Google Ireland Limited) oder Vimeo (Vimeo.com, Inc.) ein.

Wir nutzen hierfür nach Möglichkeit den erweiterten Datenschutzmodus (z. B. youtube-nocookie.com), sodass initial keine Cookies zur Nutzeranalyse gesetzt werden. Dennoch wird bei Aufruf einer Seite mit eingebettetem Video eine Verbindung zu den Servern des Anbieters hergestellt und Ihre IP-Adresse übertragen. Dies ist technisch erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Sofern Sie bei dem jeweiligen Anbieter eingeloggt sind, kann dieser Ihr Surfverhalten Ihrem persönlichen Profil zuordnen.

8. Keine Verwendung von Analyse- oder Marketing-Tools

Wir setzen auf dieser Website keine Analyse-Tools (wie Google Analytics, Matomo o. Ä.) und keine Marketing- oder Retargeting-Cookies ein. Es findet kein trackingrelevantes Profiling Ihrer Nutzung statt.

9. Ihre Rechte gem. DSGVO

Sie haben jederzeit das Recht:

• gem. Art. 15 DSGVO Auskunft über Ihre gespeicherten Daten zu erhalten.
• gem. Art. 16 DSGVO Berichtigung unrichtiger Daten zu verlangen.
• gem. Art. 17 DSGVO die Löschung („Recht auf Vergessenwerden") Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
• gem. Art. 18 DSGVO die Einschränkung der Verarbeitung zu verlangen.
• gem. Art. 20 DSGVO Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten (Datenübertragbarkeit).
• gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.
• gem. Art. 7 Abs. 3 DSGVO eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Wenden Sie sich zur Ausübung Ihrer Rechte jederzeit an info@herzerwacht.com.

Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Sie können sich an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

Stand: April 2026