Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Ausführliche Informationen zum Thema Datenschutz findest du in der unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten findest du im Abschnitt „Hinweis zur Verantwortlichen Stelle".

Wie erfassen wir deine Daten?
Deine Daten werden zum einen dadurch erhoben, dass du sie uns mitteilst — z. B. wenn du dich in die Warteliste einträgst oder eine kostenpflichtige Mitgliedschaft abschließt. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (vor allem technische Daten wie Browser, Betriebssystem, Uhrzeit des Seitenaufrufs).

Wofür nutzen wir deine Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten dienen der Vertragsabwicklung (z. B. Mitgliedschaft) oder dem Versand von Informationen (Warteliste).

Welche Rechte hast du bezüglich deiner Daten?
Du hast jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck deiner gespeicherten personenbezogenen Daten zu erhalten. Du hast außerdem ein Recht auf Berichtigung, Löschung sowie Einschränkung der Verarbeitung. Bei Fragen kannst du dich jederzeit an uns wenden.

2. Hosting

Wir hosten die Inhalte unserer Website bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Daten werden ausschließlich in der EU verarbeitet.

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Darstellung unserer Website). Mit Hetzner haben wir einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Details: hetzner.com/de/rechtliches/datenschutz

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst und behandeln sie vertraulich entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. per E-Mail) Sicherheitslücken aufweisen kann; ein lückenloser Schutz vor Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website:
Philipp Mielau
Rathgeberstraße 20
80997 München
E-Mail: info@philipp-finance.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben deine personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Bei berechtigtem Löschersuchen oder Widerruf einer Einwilligung werden die Daten gelöscht, sofern keine anderen gesetzlich zulässigen Gründe für die Speicherung vorliegen.

Allgemeine Hinweise zu Rechtsgrundlagen

Sofern du in die Datenverarbeitung eingewilligt hast, verarbeiten wir Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG. Sind Daten zur Vertragserfüllung erforderlich, verarbeiten wir sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Verarbeitungen auf Grundlage gesetzlicher Verpflichtungen erfolgen nach Art. 6 Abs. 1 lit. c DSGVO; Verarbeitungen aus berechtigtem Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Die jeweils einschlägige Rechtsgrundlage wird in den folgenden Abschnitten konkretisiert.

Empfänger von personenbezogenen Daten

Wir arbeiten mit verschiedenen externen Dienstleistern zusammen (siehe folgende Abschnitte). Eine Weitergabe deiner Daten erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind oder ein berechtigtes Interesse besteht. Beim Einsatz von Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

Widerruf deiner Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt.

Widerspruchsrecht (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HAST DU JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS DEINER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG DEINER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN. WERDEN DEINE DATEN ZUR DIREKTWERBUNG VERARBEITET, HAST DU JEDERZEIT DAS RECHT, OHNE ANGABE VON GRÜNDEN WIDERSPRUCH EINZULEGEN.

Beschwerderecht bei der Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht dir ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständig: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA): lda.bayern.de

Recht auf Datenübertragbarkeit

Du hast das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Berichtigung, Löschung & Einschränkung

Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung deiner personenbezogenen Daten. Anfragen jederzeit an info@philipp-finance.de.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du am „https://" in der Adresszeile und dem Schloss-Symbol im Browser.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

4. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten (Hetzner) erhebt und speichert automatisch Informationen in Server-Log-Dateien, die dein Browser automatisch übermittelt:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch fehlerfreier Darstellung). Server-Logs werden nach maximal 30 Tagen gelöscht.

Anfragen per E-Mail

Wenn du uns per E-Mail kontaktierst, wird deine Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung deines Anliegens gespeichert und verarbeitet. Diese Daten geben wir nicht ohne deine Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5. Kostenpflichtige Mitgliedschaft

Beim Abschluss einer kostenpflichtigen Mitgliedschaft werden folgende Daten verarbeitet (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung):

• Name, E-Mail-Adresse, ggf. Rechnungsanschrift
• Zahlungsdaten (werden ausschließlich vom Zahlungsdienstleister verarbeitet, siehe unten)
• Discord-Benutzername (zur Verifizierung und Vergabe des Zugangsrechts auf dem Discord-Server)
• Vertragsdaten (gewählter Plan, Laufzeit, Zahlungsverlauf)

Rechnungen werden vom externen Zahlungsdienstleister (Merchant of Record, siehe unten) erstellt und dort verwaltet. Auf unserer Seite werden ausschließlich die zur Vertragserfüllung erforderlichen Daten gespeichert und nach Wegfall des Zwecks gelöscht.

Zahlungsdienstleister (Lemon Squeezy)

Die Abwicklung der Zahlung sowie die Rechnungsstellung erfolgt über Lemon Squeezy (Lemon Squeezy, LLC, 17 Edgewater Street, Mount Pleasant, SC 29464, USA) als Merchant of Record. Lemon Squeezy übernimmt damit auch die rechtliche Verantwortung für Steuern (inkl. Mehrwertsteuer / VAT / Sales Tax) sowie die Rechnungserstellung gegenüber dem Endkunden.

Lemon Squeezy verarbeitet deine Zahlungsdaten (Kreditkartendaten, PayPal-Login etc.) eigenverantwortlich nach seinen Datenschutzbestimmungen. Wir selbst speichern keine vollständigen Zahlungsdaten. Eine Datenübermittlung in die USA findet statt; Lemon Squeezy stellt durch Standardvertragsklauseln gemäß Art. 46 DSGVO ein angemessenes Datenschutzniveau sicher. Bestell-, Zahlungs- und Rechnungs-E-Mails (Kaufbestätigungen, Rechnungen, Stornierungen) werden ausschließlich von Lemon Squeezy versendet.

Datenschutzhinweise von Lemon Squeezy: lemonsqueezy.com/privacy

Discord (Community)

Für die Bereitstellung der Mitgliedschafts-Inhalte nutzen wir den Dienst Discord (Discord Inc., 444 De Haro Street #200, San Francisco, CA 94107, USA). Mit Beitritt zum Discord-Server gilt zusätzlich die Datenschutzerklärung von Discord: discord.com/privacy.

Wir verarbeiten lediglich deinen Discord-Benutzernamen, um dir die korrekten Rollen / den Zugang zum kostenpflichtigen Bereich zuzuweisen. Eine Datenübermittlung in die USA findet statt; Discord ist nach dem EU-US Data Privacy Framework zertifiziert.

6. Newsletter / Warteliste

Wenn du dich in die Warteliste oder den Newsletter einträgst, benötigen wir von dir eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass du der Inhaber der angegebenen E-Mail-Adresse bist und mit dem Empfang einverstanden bist (Double Opt-In). Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Wir verwenden die Daten ausschließlich für den Versand der angeforderten Informationen.

Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kannst du jederzeit widerrufen, z. B. über den „Abmelden"-Link in jeder E-Mail. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

E-Mail-Versand über Brevo

Für den Versand von Newsletter- und Wartelisten-Mails nutzen wir Brevo SAS (ehemals Sendinblue), 106 boulevard Haussmann, 75008 Paris, Frankreich. Brevo ist ein EU-ansässiger Dienstleister und verarbeitet Daten DSGVO-konform. Mit Brevo besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Datenschutz Brevo: brevo.com/de/legal/privacypolicy

7. Plugins und Tools

YouTube mit erweitertem Datenschutz

Auf einzelnen Seiten werden Erklärvideos über YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) eingebunden. Wir nutzen YouTube im erweiterten Datenschutzmodus (youtube-nocookie.com). In diesem Modus setzt YouTube nach Aussage von Google erst dann Cookies, wenn du ein Video aktiv abspielst.

Beim Aufruf einer Seite mit eingebundenem Video wird eine Verbindung zu den YouTube-Servern hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten du besucht hast. Wenn du in deinem YouTube-Account eingeloggt bist, ermöglichst du YouTube, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen — das kannst du verhindern, indem du dich vorher aus deinem YouTube-Account ausloggst.

Rechtsgrundlage: berechtigtes Interesse an einer ansprechenden Darstellung (Art. 6 Abs. 1 lit. f DSGVO). Google ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutz Google: policies.google.com/privacy

Schriftarten (Bunny Fonts)

Zur Darstellung verwenden wir Web-Schriftarten von Bunny.net (BunnyWay d.o.o., Cesta komandanta Staneta 4A, 4290 Tržič, Slowenien). Die Schriften werden DSGVO-konform über EU-Server ausgeliefert. Bunny Fonts speichert keine Cookies, IP-Adressen oder andere personenbezogenen Daten der Besucher. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutz: bunny.net/privacy

Icons (lokal gehostet)

Die verwendeten Icons („Material Symbols") werden ausschließlich vom eigenen Server (Hetzner, EU) ausgeliefert. Es findet keine Datenübertragung an Google oder andere Drittanbieter statt.

CDN-Dienste

Bibliotheken wie Chart.js und Tailwind CSS werden über die öffentlichen CDNs jsDelivr (Cloudflare) bzw. cdn.tailwindcss.com geladen. Beim Aufruf der Seite wird eine Verbindung zu diesen Servern hergestellt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performanter Auslieferung).

8. Online-Meetings (Zoom / Google Meet)

Für optionale Onboarding- und Beratungs-Calls nutzen wir je nach Vereinbarung Zoom (Zoom Video Communications, Inc., 55 Almaden Boulevard, San Jose, CA 95113, USA) oder Google Meet (Google Ireland Limited, Irland). Bei der Teilnahme an einem Meeting werden u. a. Name, E-Mail-Adresse, Geräte- und Verbindungsdaten sowie ggf. Audio-, Video- und Chat-Daten verarbeitet.

Mit beiden Anbietern besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Datenübermittlung in die USA findet statt; die Anbieter sind nach dem EU-US Data Privacy Framework zertifiziert und stellen durch Standardvertragsklauseln ein angemessenes Datenschutzniveau sicher. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Aufzeichnungen finden grundsätzlich nicht statt. Sollte im Einzelfall eine Aufzeichnung gewünscht sein, holen wir vorab die ausdrückliche Einwilligung aller Teilnehmer ein. Datenschutzhinweise: zoom.us/de/privacy · policies.google.com/privacy

9. Cookies

Diese Website verwendet keine Tracking- oder Analyse-Cookies. Es werden lediglich technisch notwendige Cookies (z. B. Session-Cookies) eingesetzt, um die Funktion der Website sicherzustellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. § 25 Abs. 2 Nr. 2 TDDDG.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Für deinen erneuten Besuch gilt dann die jeweils aktuelle Fassung.