Datenschutzerklärung

Verantwortlicher

Finn Hillebrandt
Am Brandberg 10
21401 Thomasburg

E-Mail info@kibc.de
Telefon 0171/7344291
Impressum /impressum/

Grundlagen der Verarbeitung

Wir verarbeiten Daten nur, soweit dies für den Betrieb der Website, die Bereitstellung unserer Inhalte, den Mitgliederbereich, die Vertragsabwicklung, Newsletter-Anmeldungen, Sicherheitsmaßnahmen oder die Beantwortung von Anfragen erforderlich ist.

Je nach Funktion können insbesondere folgende Daten verarbeitet werden. Kontaktdaten wie Name und E-Mail-Adresse, Mitglieds- und Vertragsdaten, Zahlungs- und Rechnungsinformationen, Inhaltsdaten aus Formularen und KI-Tools, Kommunikationsdaten, technische Daten wie IP-Adresse, Browser, Gerät, Referrer, Zeitstempel, Logdaten, Cookie-Kennungen und Nutzungsdaten.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 S. 1 lit. a DSGVO bei Einwilligungen, Art. 6 Abs. 1 S. 1 lit. b DSGVO bei vorvertraglichen Maßnahmen und Vertragserfüllung, Art. 6 Abs. 1 S. 1 lit. c DSGVO bei gesetzlichen Pflichten und Art. 6 Abs. 1 S. 1 lit. f DSGVO bei berechtigten Interessen. Dazu gehören der sichere Betrieb der Website, die Missbrauchsprävention, die Fehleranalyse, die Reichweitenmessung und die wirtschaftliche Verwaltung unserer Angebote.

Wenn Daten außerhalb der EU oder des EWR verarbeitet werden, erfolgt dies auf Grundlage geeigneter Garantien, soweit diese erforderlich sind. Dazu gehören insbesondere Angemessenheitsbeschlüsse, Zertifizierungen nach dem EU-US Data Privacy Framework, Standardvertragsklauseln oder vertragliche Regelungen zur Auftragsverarbeitung.

Hosting und technische Auslieferung

kibc.de wird als Next.js-Anwendung über Vercel bereitgestellt. Beim Aufruf der Website verarbeitet Vercel technische Zugriffsdaten, damit Seiten, API-Routen, Bilder, Skripte und statische Dateien ausgeliefert werden können. Dazu gehören IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URL, Referrer, Browser- und Geräteinformationen sowie technische Fehlerdaten.

Für Downloads und öffentliche Dateien können Vercel Blob und die Vercel-Infrastruktur eingesetzt werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, schnellen und zuverlässigen Bereitstellung unseres Onlineangebots.

• Vercel Datenschutzerklärung und Data Processing Addendum

Sicherheit, Logs und Rate-Limiting

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Die Website wird per TLS verschlüsselt übertragen. Zudem werden sicherheitsrelevante HTTP-Header und eine Content Security Policy eingesetzt.

API-Routen und Formulare sind gegen Missbrauch begrenzt. Dafür werden je nach Umgebung IP-Adressen oder daraus abgeleitete Kennungen verarbeitet. Im Produktivbetrieb kann Upstash Redis zur Speicherung von Rate-Limit-Zählern, Like-Zählern und Nutzungszählern für Tools verwendet werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Cloudflare kann für einzelne technische Teilfunktionen verwendet werden, insbesondere für Worker-basierte Backend-Funktionen und für die Auslieferung einzelner Bibliotheksdateien über cdnjs. Dabei können technische Zugriffsdaten wie IP-Adresse, Browserdaten und Zeitstempel verarbeitet werden.

• Upstash Datenschutzerklärung und Data Processing Addendum
• Cloudflare Datenschutzerklärung und Data Processing Addendum

Cookies und lokaler Speicher

Die Website nutzt technisch notwendige Cookies, um den Mitgliederbereich, den Admin-Bereich und die Nutzungslimits einzelner Tools bereitzustellen. Dazu gehören insbesondere kibc_member_challenge, kibc_member_session, kibc_subscriber_challenge, kibc_subscriber_session, kibc_admin_session, gradually_tool_user und gradually_tool_subscriber. Diese Cookies sind für Authentifizierung, Missbrauchsschutz, Subscriber-Zugänge, Nutzungslimits und die korrekte Bereitstellung geschützter Funktionen erforderlich. Rechtsgrundlage für notwendige Endgerätezugriffe ist § 25 Abs. 2 Nr. 2 TDDDG.

Im Browser können außerdem Einträge im lokalen Speicher abgelegt werden. Dazu gehören newsletterPopupClosedAt, newsletterSubscribed, coworkPopupClosedAt, coworkSubscribed, coworkStarterPopupClosedAt, coworkStarterSubscribed, bootcampPopupClosedAt, bootcampSubscribed, claudeWebdesignPopupClosedAt, claudeWebdesignSubscribed, coworkVoted, nano-banana-likes, kibc-ratings-*, kibc-chat-session-*, theme und ueber-mich-generator-draft. Diese Daten speichern Popup-, Abstimmungs-, Bewertungs-, Chat-, Darstellungs- und Formularzustände lokal auf Ihrem Gerät, bis sie gelöscht werden oder durch die Anwendung überschrieben werden.

Drittanbieter wie Google Analytics, Vimeo oder Zoom können eigene Cookies oder vergleichbare Technologien setzen, wenn ihre Dienste geladen werden. Sie können Cookies in den Einstellungen Ihres Browsers löschen oder blockieren. Dadurch können einzelne Funktionen eingeschränkt sein.

Newsletter und E-Mail-Kommunikation

Für Newsletter-Anmeldungen und Wartelisten verarbeiten wir die Daten, die Sie in das jeweilige Formular eintragen. Dazu gehören insbesondere E-Mail-Adresse, optional Vorname und Nachname, Formularschlüssel, Anmelde-Szenario, Tags, Seiten-URL, Referrer, User-Agent und der Zeitpunkt der Anmeldung. Die Formulare enthalten technische Schutzmaßnahmen gegen Missbrauch, darunter Honeypot-Felder, Zeitprüfungen, Prüfungen gegen Wegwerf-E-Mail-Adressen und Rate-Limits.

Newsletter-Anmeldungen werden an einen angebundenen Mailer-Dienst weitergeleitet. Die aktuelle Website-Konfiguration nutzt dafür eine Mailer-API und kann für interne Synchronisationen einen Cloudflare Worker verwenden. Welche Versand- und Speicheranbieter der Mailer-Dienst im Hintergrund nutzt, richtet sich nach dessen produktiver Konfiguration. Der Versand erfolgt grundsätzlich erst nach Bestätigung, soweit das jeweilige Formular einen Double-Opt-In-Prozess vorsieht.

Für systemrelevante E-Mails, insbesondere Login-Codes für den Mitgliederbereich und interne Fehlerbenachrichtigungen, kann Gmail SMTP über Nodemailer verwendet werden. Dafür werden Empfängeradresse, E-Mail-Inhalt, Betreff und technische Versanddaten verarbeitet.

Rechtsgrundlage für Newsletter ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Protokollierung und Missbrauchsprävention erfolgen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Für transaktionale E-Mails und Login-Codes ist Art. 6 Abs. 1 S. 1 lit. b DSGVO einschlägig, soweit sie für die Nutzung des Mitgliederbereichs erforderlich sind.

• Google Datenschutzerklärung
• Cloudflare Datenschutzerklärung

Mitgliederbereich und Community

Der KI Business Club nutzt Circle als Community-Plattform. Wenn Sie Mitglied sind oder sich in den geschützten Bereich einloggen, verarbeiten wir insbesondere E-Mail-Adresse, Mitgliedsstatus, Circle-Mitgliedskennung, Zugriffsgruppen, Kurs- und Community-Zuordnungen sowie technische Sitzungsdaten. Der Login auf kibc.de prüft, ob die angegebene E-Mail-Adresse einer aktiven Mitgliedschaft zugeordnet ist.

Innerhalb von Circle gelten zusätzlich die Datenschutzinformationen von Circle. Dort können Profilinformationen, Beiträge, Kommentare, Kursfortschritte, Reaktionen, private Nachrichten und technische Nutzungsdaten verarbeitet werden. Wir nutzen die Circle Admin API, um Mitgliedschaften, Zugriffsrechte, Einladungen, Gruppen und Kurszugänge zu verwalten.

Für Termin- und Event-Verwaltung können Circle-Daten mit Google Calendar synchronisiert werden. Dabei werden insbesondere Event-Titel, Zeitpunkte, Beschreibungen, URLs und technische Sync-Protokolle verarbeitet.

• Circle Datenschutzerklärung und Data Processing Addendum
• Google Datenschutzerklärung

Bestellungen, Zahlungen und Mitgliedschaft

Für den aktuellen Checkout des KI Business Clubs verlinken wir auf Ablefy. Wenn Sie ein Angebot kaufen, werden die für Bestellung, Zahlungsabwicklung, Rechnungsstellung, Steuerpflichten, Widerrufsabwicklung und Zugangserteilung erforderlichen Daten bei Ablefy verarbeitet. Zahlungsdaten werden nicht direkt auf kibc.de eingegeben, sondern beim jeweiligen Zahlungs- und Checkout-Anbieter.

Nach Bestellungen oder Vertragsereignissen können Webhooks an kibc.de gesendet werden. Wir verarbeiten daraus insbesondere Name, E-Mail-Adresse, Bestellnummer, Produkt, Status der Mitgliedschaft, Zahlungsintervall, Kündigungs- und Ablaufdaten, Rechnungsdaten, Rabatt- oder Affiliate-Informationen und technische Webhook-Protokolle. Diese Daten werden genutzt, um den Zugang zum KI Business Club bereitzustellen, zu ändern oder zu beenden.

CopeCart wird im aktuellen sichtbaren Checkout nicht mehr als regulärer Kaufweg eingesetzt. Der Code enthält aber weiterhin Webhook- und Verwaltungslogik für historische oder noch laufende CopeCart-Vorgänge. Deshalb können CopeCart-Daten verarbeitet werden, wenn eine frühere Bestellung, Kündigung, Zahlung oder Zugangsänderung über CopeCart abgewickelt wurde.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Vertragsdurchführung, Art. 6 Abs. 1 S. 1 lit. c DSGVO für gesetzliche Aufbewahrungs- und Steuerpflichten und Art. 6 Abs. 1 S. 1 lit. f DSGVO für Missbrauchsschutz, Fehleranalyse und die Verwaltung berechtigter Ansprüche.

• Ablefy Datenschutzerklärung
• CopeCart Datenschutzerklärung

Datenbank und interne Verwaltung

Zur Verwaltung von Mitgliedschaften, Zugängen, Webhooks, E-Mail-Aliasen, Cron-Protokollen, Abstimmungen, Newsletter-Syncs und Admin-Funktionen nutzt kibc.de eine PostgreSQL-Datenbank über Prisma. Die produktive Datenbank ist nach aktueller Konfiguration bei Neon PostgreSQL gehostet. Die konkrete Speicherregion hängt von der produktiven Datenbankkonfiguration ab.

In der Datenbank können insbesondere Name, E-Mail-Adresse, Mitgliedsstatus, Anbieter-IDs, Produkt- und Zahlungsstatus, Circle-Zuordnungen, E-Mail-Aliase, Webhook-Rohdaten, technische Logs und Abstimmungsdaten gespeichert werden. Der Zugriff ist auf berechtigte Administratoren und technische Systeme beschränkt.

• Neon Datenschutzerklärung und Data Processing Addendum

KI-Funktionen und Generatoren

kibc.de enthält geschützte KI-Funktionen und Generatoren. Dazu gehören unter anderem Chatfunktionen mit Agenten, Brand-Voice-, Salespage-, Über-mich- und Prompt-Generatoren. Wenn Sie solche Funktionen nutzen, werden Ihre Eingaben, ausgewählte Einstellungen, hochgeladene oder eingefügte Dokumentinhalte, eingegebene Website-URLs, abgerufene Website-Inhalte und die technische Anfrage verarbeitet.

Für einzelne KI-Funktionen werden OpenAI API, Google Gemini API und Cloudflare Workers AI eingesetzt. Die Verarbeitung dient ausschließlich dazu, die gewünschte Antwort, Analyse, Textfassung, Prompt-Variante oder Bildgenerierung zu erzeugen. Geben Sie keine besonderen Kategorien personenbezogener Daten, vertraulichen Zugangsdaten, Zahlungsdaten oder Daten Dritter ein, wenn dies für den jeweiligen Zweck nicht erforderlich ist.

Für API-Verarbeitungen mit OpenAI ist nach dem aktuellen OpenAI Data Processing Addendum für Kunden im Europäischen Wirtschaftsraum OpenAI Ireland Limited Vertragspartner. Je nach Verarbeitung können OpenAI OpCo, LLC, und weitere OpenAI-Gesellschaften eingebunden sein. Nach den aktuellen Gemini-API-Logging-Hinweisen laufen Gemini-API-Logs standardmäßig nach 55 Tagen ab, sofern sie nicht aktiv in Datasets übernommen oder anderweitig nach den Google-Bedingungen verarbeitet werden. Cloudflare gibt für Workers AI an, Customer Content nicht zum Training von Workers-AI-Modellen oder zur Verbesserung von Cloudflare- oder Drittanbieterdiensten zu verwenden, sofern keine ausdrückliche Zustimmung vorliegt.

Bei Funktionen, die Inhalte von eingegebenen URLs abrufen, ruft der Server die jeweilige öffentliche URL ab und verarbeitet den erfassten Inhalt für die gewünschte Analyse. Eingaben werden mit Zod validiert und durch Größenlimits begrenzt. Für geschützte Funktionen ist eine aktive Mitgliedssitzung erforderlich.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Funktion Teil der Mitgliedschaft oder einer angefragten Leistung ist. Zusätzlich kann Art. 6 Abs. 1 S. 1 lit. f DSGVO für Sicherheit, Fehleranalyse und Missbrauchsprävention einschlägig sein.

• OpenAI Datenschutzerklärung und Data Processing Addendum
• Google Gemini API Nutzungsbedingungen und Hinweise zu Logging und Datenfreigabe
• Cloudflare Workers AI Datenschutzerklärung und Data Processing Addendum

Analyse, Tag-Management und Affiliate-Weiterleitungen

kibc.de bindet Google Tag Manager und Google Analytics 4 ein. Die aktuelle technische Einbindung verwendet den Google Tag Manager mit der Kennung GTM-P9ZFL5R4 und Google Analytics mit der Mess-ID G-KDQQRJM3VF. Dabei können Nutzungsdaten, technische Geräte- und Browserdaten, Referrer, Seitenaufrufe, Interaktionen und gekürzte oder anderweitig verarbeitete IP-Informationen an Google übermittelt werden.

Google Tag Manager dient der Verwaltung von Mess- und Analyse-Skripten. Google Analytics dient der Reichweitenmessung und der Auswertung, wie Inhalte und Seiten genutzt werden. Die konkrete Verarbeitung hängt von der Google-Konfiguration und den geladenen Tags ab. Soweit hierfür eine Einwilligung erforderlich ist, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Für technisch notwendige oder datensparsame statistische Verarbeitung kann Art. 6 Abs. 1 S. 1 lit. f DSGVO einschlägig sein, soweit dies rechtlich zulässig ist.

Diese Datenschutzerklärung beschreibt die Datenverarbeitung durch Google Tag Manager und Google Analytics. Sie ersetzt keine gesetzlich erforderliche Einwilligung für Cookies, lokale Speichertechnologien oder vergleichbare Endgerätezugriffe. Soweit eine Einwilligung erforderlich ist, dürfen entsprechende Tags und Skripte erst nach wirksamer Einwilligung geladen werden. Google weist außerdem darauf hin, dass bei EWR-Zugriffen und Messung des Nutzerverhaltens mit Google-Tags die Einwilligungsentscheidungen der Endnutzer an Google übergeben werden müssen, etwa über den Einwilligungsmodus oder das Transparency and Consent Framework.

Zusätzlich nutzen wir Vercel Analytics für eine technische und datensparsame Auswertung der Website-Nutzung. Dabei werden nach Anbieterangaben keine klassischen Tracking-Cookies benötigt.

Auf kibc.de gibt es Affiliate-Weiterleitungen über den Pfad /empfiehlt/[slug]. Wenn Sie einen solchen Link aufrufen, wird serverseitig auf das jeweilige Partnerangebot weitergeleitet. Dabei können technische Zugriffsdaten und ein Weiterleitungsereignis verarbeitet werden. Die Zielseite verarbeitet Ihre Daten anschließend nach ihren eigenen Datenschutzinformationen.

• Google Datenschutzerklärung und Browser-Add-on zur Deaktivierung von Google Analytics
• Google Nutzung von Daten durch Google
• Google Hinweise zur EU-Nutzereinwilligung
• Vercel Analytics Hinweise zu Datenschutz und Analytics

VG Wort

Auf einzelnen Artikel- oder Blogseiten können Zählpixel der VG WORT eingebunden sein. Diese dienen dazu, Zugriffszahlen auf Texte zu erfassen, damit gesetzliche Vergütungsansprüche von Autoren und Verlagen ermittelt werden können. Die Einbindung erfolgt nicht auf jeder Seite, sondern nur dort, wo eine VG-WORT-Zählmarke hinterlegt ist.

Beim Abruf einer entsprechenden Seite wird ein Pixel von vg04.met.vgwort.de geladen. Dabei können technische Zugriffsdaten verarbeitet werden. Nach den Informationen der VG WORT dient das Verfahren nicht dazu, einzelne Besucher namentlich zu identifizieren oder Werbung auszuspielen.

• VG WORT Datenschutzhinweise und Informationen zu METIS

Externe Medien, Webinare und Downloads

Auf einzelnen Seiten werden Videos über Vimeo eingebunden. Beim Laden eines Vimeo-Players kann Vimeo technische Daten wie IP-Adresse, Browser- und Geräteinformationen, Referrer, Wiedergabeinformationen und gegebenenfalls Cookies oder ähnliche Technologien verarbeiten.

In geschützten Kurs- und Workshop-Inhalten können außerdem Loom-Videos, Google-Docs- oder Google-Viewer-Einbettungen und Canva-Designs eingebunden sein. Wenn Ihr Browser solche Inhalte lädt, können die jeweiligen Anbieter technische Zugriffsdaten, Wiedergabeinformationen, Dokumentabrufe und gegebenenfalls Cookies oder ähnliche Technologien verarbeiten.

Für Webinare, Live-Termine oder Wartelisten können Zoom-Links und Zoom-Formulare eingebunden oder verlinkt werden. Wenn Sie diese Funktionen nutzen, verarbeitet Zoom insbesondere technische Zugriffsdaten, Registrierungsdaten, Meeting-Metadaten und die Daten, die Sie bei Zoom eingeben.

Für Downloads, Workshop-Materialien oder eingebettete Kursinhalte können Dateien von Vercel Blob, Circle-Asset-Domains oder anderen externen Datei-URLs geladen werden. Beim Abruf verarbeitet der jeweilige Anbieter technische Zugriffsdaten.

Die Website enthält außerdem externe Links zu Community-, Zahlungs-, Tool- und Partnerseiten. Erst wenn Sie solche Links anklicken, gelten zusätzlich die Datenschutzinformationen des jeweiligen Zielanbieters.

In einzelnen Browser-Tools kann die PDF.js-Worker-Datei über cdnjs von Cloudflare geladen werden. Hochgeladene PDFs werden in diesen Funktionen nach aktuellem Code im Browser verarbeitet, soweit sie nicht bewusst an eine Server- oder KI-Funktion übergeben werden.

• Vimeo Datenschutzerklärung
• Loom Datenschutzerklärung
• Google Datenschutzerklärung
• Canva Datenschutzerklärung
• Zoom Datenschutzhinweise
• Cloudflare Datenschutzerklärung

Schriften

Die Website nutzt Montserrat und Manrope über next/font/google sowie eine lokal bereitgestellte Serifenschrift. Nach aktuellem Code werden die Google-Schriften durch Next.js eingebunden und über die eigene Anwendung ausgeliefert. Beim bloßen Seitenaufruf wird dadurch keine direkte Anfrage des Browsers an fonts.googleapis.com oder fonts.gstatic.com ausgelöst.

Ihre Rechte

Sie haben nach Maßgabe der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Für Anfragen zu Ihren Rechten können Sie uns unter info@kibc.de kontaktieren. Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für uns ist regelmäßig die Landesbeauftragte für den Datenschutz Niedersachsen zuständig.

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511/120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: https://www.lfd.niedersachsen.de

Aufbewahrung und Änderungen

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Vertrags-, Zahlungs- und Rechnungsdaten können aufgrund handels- und steuerrechtlicher Pflichten länger gespeichert werden. Technische Logs und Rate-Limit-Daten werden grundsätzlich kürzer aufbewahrt, soweit keine Sicherheitsprüfung oder Fehleranalyse eine längere Speicherung erfordert.

Diese Datenschutzerklärung kann angepasst werden, wenn sich die Website, die eingesetzten Dienste oder die rechtlichen Anforderungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.