Datenschutzerklärung

Stand 07.05.2026 — Version 1.0

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Smartmax Holding GmbH, Anschrift siehe Impressum.

Datenschutzanfragen: datenschutz@kihero.de

2. Welche Daten erheben wir?

2.1 Automatisch beim Besuch

  • Server-Logs (IP-Adresse, User-Agent, Referrer, Zeitstempel) — Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Retention 14 Tage.
  • Essential Cookies (immer aktiv): Session-ID, Consent-Preference, CSRF-Token.

2.2 Bei Registrierung & Buchung

  • Stammdaten (Name, E-Mail, ggf. Telefonnummer) — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Buchungs- und Zahlungsdaten — Art. 6 Abs. 1 lit. b DSGVO, gesetzliche Aufbewahrungspflicht nach § 257 HGB / § 147 AO.
  • Coaching-Inhalte (Notizen, Dokumente, Chat-Verläufe) — Art. 6 Abs. 1 lit. b DSGVO; Mandantentrennung über Tenant-Isolation und Row-Level-Security.

2.3 Optional (nur mit Einwilligung)

  • Functional: Spracheinstellung, Theme.
  • Analytics: anonymisiertes Besucher-Tracking.
  • Marketing: UTM-Attribution.

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich auf Basis der DSGVO, insbesondere

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, etwa IT-Sicherheit, Missbrauchsabwehr).

4. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden an sorgfältig ausgewählte Auftragsverarbeiter übermittelt (z. B. Hosting-Provider, Zahlungsdienstleister, E-Mail-Versand). Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Eine tagesaktuelle Übersicht der Subprozessoren stellen wir unter /subprozessoren bereit (Liste wird in einem nachgelagerten Iter veröffentlicht).

5. Drittlandtransfers

Sofern Daten in Drittländer übermittelt werden, geschieht dies ausschließlich auf Grundlage geeigneter Garantien nach Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln) bzw. Angemessenheitsbeschluss nach Art. 45 DSGVO.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorsehen (insbesondere § 257 HGB, § 147 AO).

7. Ihre Rechte

  • Art. 15 DSGVO — Auskunft
  • Art. 16 DSGVO — Berichtigung
  • Art. 17 DSGVO — Löschung
  • Art. 18 DSGVO — Einschränkung der Verarbeitung
  • Art. 20 DSGVO — Datenübertragbarkeit
  • Art. 21 DSGVO — Widerspruch
  • Art. 77 DSGVO — Beschwerderecht bei einer Aufsichtsbehörde (zuständig: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz).

8. Cookie-Consent & Cookie-Einstellungen

Beim ersten Besuch erscheint ein Consent-Banner mit vier Stufen (Essential / Functional / Analytics / Marketing). Ihre Auswahl wird in einem signierten Cookie persistiert und revisionssicher im Consent-Log dokumentiert (Mig 293). Sie können Ihre Auswahl jederzeit widerrufen — entweder über den Footer-Button „Cookies" oder direkt hier:

Du moechtest eine DSGVO-Anfrage (Auskunft, Berichtigung, Loeschung etc.) stellen? Zum Anfrage-Formular.

9. Sicherheit der Verarbeitung

Wir setzen technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, insbesondere Transport-Verschlüsselung (TLS 1.2+), Zugriffskontrollen, Mandantentrennung über Tenant-Isolation mit Row-Level-Security und regelmäßige Backups.

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Verarbeitungen anzupassen. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs auf dieser Seite veröffentlichte Fassung.