← Zurück

Datenschutzerklärung

1. Verantwortlicher

Christian Strunk

Leopoldstrasse 3A

10317 Berlin

E-Mail: legal@christianstrunk.com

2. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte genügt eine E-Mail an: legal@christianstrunk.com

Du hast ausserdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219

10969 Berlin

3. Hosting (Vercel)

Diese Website wird bei Vercel Inc. (San Francisco, USA) gehostet. Vercel verarbeitet bei jedem Seitenaufruf technisch notwendige Daten.

Verarbeitete Daten:

  • IP-Adresse (wird zu Stadt/Land aufgelöst, kein vollständiges IP-Logging)
  • Datum und Uhrzeit der Anfrage
  • Übertragene Datenmenge
  • Informationen zu Browser und Betriebssystem

Session-Daten werden nach 24 Stunden gelöscht. Logfiles werden maximal 7 Tage aufbewahrt.

Rechtsgrundlage: Berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

4. Cookies und Consent

Beim ersten Besuch dieser Website wird dir ein Cookie-Consent-Banner angezeigt. Du kannst wählen, ob du alle Cookies akzeptierst oder nur essenzielle Cookies zulässt.

Essenzielles Cookie:

  • cookie_consent speichert deine Consent-Entscheidung für 180 Tage (localStorage)

Dieses Cookie ist technisch notwendig und wird ohne Einwilligung gesetzt. Tracking-Cookies (Google Analytics, Microsoft Clarity) werden nur nach deiner ausdrücklichen Einwilligung geladen.

Du kannst deine Einwilligung jederzeit widerrufen, indem du die Browser-Daten (localStorage) für diese Website löschst.

5. Google Analytics 4

Diese Website nutzt Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics wird nur aktiviert, wenn du im Cookie-Banner zugestimmt hast.

Erhobene Daten:

  • Seitenaufrufe und Verweildauer
  • Referrer (woher du kommst)
  • Gerät, Browser und Bildschirmauflösung
  • Ungefährer Standort (auf Basis anonymisierter IP)

Die IP-Anonymisierung ist aktiviert. Daten werden nach 14 Monaten automatisch gelöscht.

Du kannst das Tracking jederzeit deaktivieren, indem du deine Cookie-Einwilligung widerrufst oder das offizielle Browser-Add-on zur Deaktivierung von Google Analytics installierst.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

6. Microsoft Clarity

Diese Website nutzt Microsoft Clarity (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA). Clarity wird nur aktiviert, wenn du im Cookie-Banner zugestimmt hast.

Erhobene Daten:

  • Heatmaps (Klick- und Scrollverhalten)
  • Session-Recordings (anonymisierte Nutzungssitzungen)
  • Nutzungsstatistiken (Seitenaufrufe, Verweildauer)

Formulareingaben werden automatisch maskiert und nicht aufgezeichnet. Die Daten werden 30 Tage gespeichert.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

7. YouTube Embeds

Auf dieser Website sind Videos von YouTube (Google Ireland Limited) im erweiterten Datenschutzmodus eingebettet. Das bedeutet: Beim Laden der Seite werden keine Daten an YouTube übertragen. Cookies und Tracking werden erst aktiviert, wenn du ein Video aktiv abspielst.

Bei Videostart werden übertragen:

  • IP-Adresse
  • Informationen zu Browser und Gerät
  • YouTube-Cookies

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) durch aktives Abspielen des Videos.

8. Kontaktformular (Make.com / Airtable)

Erhobene Daten:

  • Name
  • E-Mail-Adresse
  • Freitext (Was beschäftigt dich gerade?)
  • Auswahl des gewünschten Formats
  • Zeitstempel der Absendung
  • URL-Parameter (z.B. Kampagnenherkunft)

Die Formulardaten werden per Webhook an Make.com (Celonis SE, Tschechien, EU-Rechenzentrum) übermittelt und in Airtable (Formagrid Inc., USA) gespeichert. Für die Übermittlung in die USA gelten die EU-Standardvertragsklauseln (SCCs) sowie das EU-U.S. Data Privacy Framework (DPF).

Die Daten werden 6 Monate nach Abschluss der Anfrage gelöscht.

Rechtsgrundlage: Vertragsanbahnung (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

9. Gewohnheitsspiegel (Selbsttest)

Auf dieser Website kannst du den Gewohnheitsspiegel nutzen, einen Selbsttest zur Reflexion deiner Verhaltens- und Gewohnheitsmuster. Die Teilnahme ist freiwillig und erfordert deine ausdrückliche Einwilligung vor Absenden des Fragebogens.

Erhobene Daten:

  • E-Mail-Adresse
  • Alter, Geschlecht, Beziehungsstatus, Lebenssituation
  • Angaben zu Gewohnheiten und Verhaltensmustern
  • Antworten auf 18 Reflexionsfragen
  • Freitext (persönliche Einschätzung)
  • Zeitstempel der Absendung

Hinweis zu sensiblen Daten: Die erhobenen Daten können Angaben zu Verhaltensmustern enthalten, die als gesundheitsbezogene Daten im Sinne von Art. 9 DSGVO gelten (z.B. Konsum- oder Suchtverhalten). Die Verarbeitung erfolgt ausschliesslich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du vor dem Absenden des Fragebogens erteilst.

Verarbeitung und Speicherung:

  • Fragebogen-Fortschritt: Deine Eingaben werden während des Ausfüllens lokal in deinem Browser (localStorage) zwischengespeichert, damit du den Fragebogen später fortsetzen kannst. Diese Daten verlassen deinen Browser nicht und können jederzeit durch Löschen der Browser-Daten entfernt werden.
  • Webhook-Übermittlung: Nach dem Absenden werden die Daten per Webhook an Make.com (Celonis SE, Tschechien, EU-Rechenzentrum) übermittelt.
  • KI-gestützte Auswertung: Deine anonymisierten Antworten (ohne E-Mail-Adresse) werden zur Erstellung einer personalisierten Auswertung an die Schnittstelle von Anthropic (Anthropic PBC, San Francisco, USA) übermittelt. Anthropic verarbeitet die Daten ausschliesslich zur Textgenerierung und speichert keine Eingabedaten über die Verarbeitung hinaus. Für die Übermittlung in die USA gelten die EU-Standardvertragsklauseln (SCCs) sowie das EU-U.S. Data Privacy Framework (DPF).
  • Ergebnis-Speicherung: Die generierte Auswertung (Scores, Archetyp, Texte) wird ohne personenbezogene Daten (keine E-Mail, kein Name) in einer Datenbank bei Upstash Inc. (USA, EU-Rechenzentrum) gespeichert. Die Daten werden nach 90 Tagen automatisch gelöscht.
  • Ergebnis-Seite: Die Auswertung ist über einen individuellen Link abrufbar, der per E-Mail zugestellt wird. Der Zugang erfolgt ohne Passwortschutz. Der Link enthält eine zufällig generierte Kennung und ist nicht erratbar.
  • PDF-Download: Die Auswertung kann als PDF heruntergeladen werden. Das PDF wird bei jedem Download neu generiert und nicht dauerhaft gespeichert.

Rechtsgrundlage: Ausdrückliche Einwilligung (Art. 6 Abs. 1 S. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmässig.

10. E-Mail-Marketing (MailerLite)

Wenn du im Gewohnheitsspiegel der Zusendung von E-Mails zustimmst, wird deine E-Mail-Adresse an MailerLite (MailerLite Limited, Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irland) übermittelt.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Link zur Ergebnis-Seite
  • Archetyp-Bezeichnung (aus der Auswertung)

MailerLite speichert und verarbeitet deine Daten in der EU. Du kannst dich jederzeit über den Abmeldelink in jeder E-Mail abmelden. Nach der Abmeldung werden deine Daten innerhalb von 30 Tagen gelöscht.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

11. Terminbuchung (Google Scheduling)

Erhobene Daten:

  • Name
  • E-Mail-Adresse
  • Termindetails (Datum, Uhrzeit, gewählter Slot)

Für die Terminbuchung wird Google Scheduling (Google Ireland Limited) verwendet. Beim Laden des Buchungswidgets wird eine Verbindung zu Google-Servern hergestellt.

Die Daten werden 12 Monate nach dem Termin gelöscht.

Rechtsgrundlage: Vertragsanbahnung (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

12. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).

Die Zahlung erfolgt über die von Stripe gehostete Checkout-Seite. Deine Zahlungsdaten (Kreditkartennummer, PayPal-Konto o.ä.) werden direkt von Stripe verarbeitet und zu keinem Zeitpunkt auf unseren Servern gespeichert.

Verarbeitete Daten:

  • Name
  • E-Mail-Adresse
  • Zahlungsdaten (Kreditkarte, PayPal, Apple Pay)
  • IP-Adresse
  • Rechnungsadresse (falls angegeben)

Stripe ist als Zahlungsdienstleister nach PCI DSS Level 1 zertifiziert. Weitere Informationen zum Datenschutz bei Stripe findest Du in der Datenschutzerklärung von Stripe.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Bei Buchungen, die über den Gewohnheitsspiegel erfolgen, wird eine anonyme Referenz-ID an Stripe übermittelt, um die Buchungsherkunft zuordnen zu können. Diese ID enthält keine personenbezogenen Daten.

13. Kommunikation (Telegram)

Im Rahmen der Tiefgang-Challenge wird eine Telegram-Gruppe zur Kommunikation zwischen Teilnehmern und Anbieter genutzt. Telegram wird betrieben von Telegram FZ-LLC (Dubai, VAE).

Verarbeitete Daten:

  • Telegram-Benutzername
  • Telefonnummer (durch Telegram gespeichert)
  • Nachrichteninhalte innerhalb der Gruppe

Die Nutzung von Telegram ist freiwillig und Bestandteil der gebuchten Leistung. Die Datenverarbeitung durch Telegram selbst richtet sich nach der Datenschutzerklärung von Telegram.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

14. Videokonferenzen (Zoom)

Für die Video-Calls der Tiefgang-Challenge verwenden wir Zoom (Zoom Video Communications, Inc., San Jose, Kalifornien, USA).

Verarbeitete Daten:

  • Name und E-Mail-Adresse (zur Einladung)
  • IP-Adresse
  • Geräteinformationen
  • Audio- und Videodaten während des Calls

Die Calls werden nicht aufgezeichnet, sofern nicht ausdrücklich angekündigt und von allen Teilnehmern genehmigt. Für die Datenübermittlung in die USA gelten die EU-Standardvertragsklauseln (SCCs) sowie das EU-U.S. Data Privacy Framework (DPF).

Weitere Informationen findest Du in der Datenschutzerklärung von Zoom.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

15. Social Media Links

Auf dieser Website befinden sich Links zu sozialen Netzwerken (YouTube, Instagram, TikTok, LinkedIn). Es handelt sich ausschliesslich um Verlinkungen. Es werden keine Social-Media-Plugins eingebunden und beim Laden der Seite keine Daten an die Netzwerke übertragen. Ein Datentransfer findet erst statt, wenn du aktiv auf einen Link klickst und die jeweilige Plattform besuchst.

16. Datensicherheit

Diese Website nutzt eine SSL/TLS-Verschlüsselung für die sichere Übertragung aller Daten. Darüber hinaus werden regelmässige Sicherheitsupdates durchgeführt und der Zugriff auf personenbezogene Daten ist auf das notwendige Minimum beschränkt.

17. Stand dieser Datenschutzerklärung

März 2026