Datenschutzrichtlinie - iknowly

Der Schutz Ihrer persönlichen Daten ist uns wichtig. Diese Datenschutzrichtlinie informiert Sie gemäß Artikel 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, wie, in welchem Umfang und zu welchen Zwecken wir personenbezogene Daten auf unserer Website und Plattform verarbeiten.

Version 1.2, zuletzt aktualisiert: 28-07-2025

Datenschutzerklärung

1. Verantwortlicher

iknowly UG (haftungsbeschränkt)
Winterhuder Weg 29
22085 Hamburg
Deutschland

Handelsregister: HRB 195337, Amtsgericht Hamburg Umsatzsteuer-Identifikationsnummer DE455987533 Geschäftsführer: Taha Al-Taie
E-Mail: legal@iknowly.com
Telefon: +49 157 85083140
Website: https://www.iknowly.com

2. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und anderen anwendbaren Datenschutzgesetzen. Wir verarbeiten personenbezogene Daten nur, wenn dies für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist und auf einer gültigen Rechtsgrundlage nach Art. 6 DSGVO beruht.

Grundsätze der Datenverarbeitung:

  • Rechtmäßigkeit, Fairness und Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit
  • Rechenschaftspflicht

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
    Wenn Sie eine ausdrückliche Einwilligung für bestimmte Verarbeitungen, z. B. Marketingkommunikation oder nicht essentielle Cookies, erteilt haben.

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
    Verarbeitung, die für die Erfüllung unserer Nutzungsbedingungen oder zur Durchführung von Schritten auf Anfrage vor Vertragsabschluss erforderlich ist (z. B. Registrierung, Buchung von Mentoring-Sitzungen, Zahlungsabwicklung).

  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
    Verarbeitung zur Erfüllung gesetzlicher Pflichten, z. B. steuerliche Vorschriften, Buchhaltungspflichten oder sonstige gesetzliche Aufbewahrungspflichten.

  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse
    Verarbeitung, die zur Wahrung berechtigter Interessen unsererseits oder Dritter erforderlich ist, soweit Ihre Grundrechte und Freiheiten nicht überwiegen. Für jede Verarbeitung zu berechtigten Interessen führen wir eine Abwägung durch, wie nachfolgend beschrieben.

4. Detaillierte Datenverarbeitungstätigkeiten

Wir erheben und verarbeiten personenbezogene Daten nur im Umfang, der für den Betrieb unserer Plattform, die Erfüllung vertraglicher Verpflichtungen und die Einhaltung gesetzlicher Anforderungen erforderlich ist. Im Folgenden finden Sie eine Übersicht über die Erhebung, Kategorien, Zwecke und Rechtsgrundlagen der Datenverarbeitung.

4.1 Webseitenbesuche und technische Daten

Beim Zugriff auf unsere Website werden bestimmte Informationen automatisch von Ihrem Browser an unseren Server übermittelt und temporär in Logdateien gespeichert. Dazu gehören:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Zeitzonendifferenz zu GMT
  • Name und URL der abgerufenen Datei
  • Referrer-URL (Website, von der der Zugriff erfolgt)
  • Browsertyp, Sprache und Version
  • Betriebssystem und Benutzeroberfläche
  • Zugriffsstatus/HTTP-Statuscode
  • Übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse

Abwägung berechtigter Interessen:
Unser berechtigtes Interesse liegt in der Sicherstellung der Funktionalität, Sicherheit und Performance der Website. Wir haben ein zwingendes geschäftliches Interesse:

  • Cyberangriffe und unbefugten Zugriff zu erkennen und zu verhindern
  • Website-Performance und Nutzererfahrung zu optimieren
  • Gesetzliche Sicherheitsanforderungen einzuhalten
  • Technische Fehler und Systemperformance zu analysieren

Abwägungstest:
Die Verarbeitung technischer Daten ist für den Betrieb und die Sicherheit der Website erforderlich. Die Daten werden automatisch erzeugt und enthalten keine sensiblen personenbezogenen Informationen. Nutzer erwarten eine funktionierende und sichere Website. Unser Interesse überwiegt nicht Ihre Grundrechte, da die Daten auf technische Informationen beschränkt sind, die für die Funktionalität notwendig sind.

Speicherfrist: 90 Tage für Server-Logs

4.2 Kontaktformulare und E-Mail-Kommunikation

Erhobene Daten:

  • Name
  • E-Mail-Adresse
  • Nachrichtentext
  • Zeitpunkt der Anfrage
  • IP-Adresse

Zweck: Verarbeitung und Beantwortung Ihrer Anfrage, einschließlich Folgekommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Abwägung berechtigter Interessen:
Unser berechtigtes Interesse ist die Beantwortung von Anfragen und Bereitstellung von Kundensupport. Wir haben ein zwingendes geschäftliches Interesse, mit potenziellen und bestehenden Kunden zu kommunizieren, um Informationen bereitzustellen und Probleme zu lösen.

Abwägungstest:
Die Verarbeitung der Kontaktdaten ist zur Beantwortung Ihrer Anfrage erforderlich. Sie stellen diese freiwillig bereit, wodurch eine berechtigte Erwartung der Verarbeitung besteht. Unser Interesse überwiegt nicht Ihre Rechte, da die Verarbeitung auf den Zweck der Beantwortung Ihrer Anfrage beschränkt ist.

Speicherfrist: 3 Jahre ab letztem Kontakt

4.3 Plattform-Registrierung

Erhobene Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Verschlüsseltes Passwort
  • Registrierungszeitpunkt

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Zweck: Erstellung und Verwaltung von Nutzerkonten, zur Erfüllung der Nutzungsbedingungen und zur Bereitstellung des Plattformzugangs.

Abwägung berechtigter Interessen:
Unser berechtigtes Interesse liegt in der sicheren Verwaltung von Nutzerkonten, Betrugsprävention und Plattformintegrität. Wir haben ein zwingendes geschäftliches Interesse, die Identität der Nutzer zu prüfen und Kontosicherheit zu gewährleisten.

Abwägungstest:
Die Verarbeitung der Registrierungsdaten ist für die Plattformfunktionalität und Sicherheit erforderlich. Nutzer registrieren sich freiwillig und erwarten sichere Kontoverwaltung. Die Verarbeitung dient sowohl den Nutzern (sichere Konten) als auch unserem Geschäft (Plattformintegrität). Unser Interesse überwiegt nicht die Rechte der Nutzer.

Speicherfrist: Bis zur Kontolöschung + 1 Monat für technische Bereinigung

4.4 Nutzer-Onboarding

Erhobene Daten/Verarbeitung:

  • Onboarding-Formular-Status
  • Branche, Ziel, Fähigkeiten, Sprachen
  • Land, Studienfach/Hauptfach, Geschlecht (optional)
  • „Über mich“-Abschnitt
  • Profilbild
  • Zeitzone

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Abwägung berechtigter Interessen:
Unser berechtigtes Interesse ist die Zuordnung von Mentees zu passenden Mentoren und die Verbesserung der Plattformfunktionalität. Diese Daten ermöglichen personalisierte Empfehlungen und eine optimierte Nutzererfahrung.

Abwägungstest:
Die Verarbeitung der Profildaten verbessert Servicequalität und Nutzererlebnis. Sie stellen die Daten freiwillig bereit, um bessere Empfehlungen zu erhalten. Die meisten Daten sind optional, und Sie kontrollieren, welche Informationen geteilt werden. Unser Interesse überwiegt nicht Ihre Rechte.

Speicherfrist: Bis zur Kontolöschung + 1 Monat

4.5 Mentorenspezifische Daten

Pflichtangaben (sichtbar für Plattformnutzer):

  • Vor- und Nachname
  • Profilbild
  • „Über mich“, Stadt, Land
  • Ausbildung, Berufserfahrung, Jahre der Erfahrung
  • Branche, Studienfach/Hauptfach, Sprachen
  • Sitzungspreise, angebotene Dienstleistungen, Fähigkeiten, Schlagwort
  • Bewertungen und Rezensionen
  • Öffentliche Profillinks (LinkedIn, GitHub, Xing, persönliche Website)

Optionale Angaben (sichtbar für Plattformnutzer):

  • Motivations-/Einführungsvideo (optional)

Interne Nutzung (nicht sichtbar für Nutzer):

  • Bewerbungszeitpunkt
  • Profilstatus
  • Kontostand, Gesamteinnahmen, letzte Mentoring-Sitzung
  • Wöchentliche Profilaufrufe, Suchimpressionen
  • Motivationstext und Empfehlungsquelle
  • Steueridentifikationsnummer (nur für als Kleinunternehmer registrierte Mentoren, ausschließlich zur Erfüllung gesetzlicher Steuerpflichten)
  • Stripe-Onboarding-Metadaten (z. B. Stripe-Kontonummer, Verifizierungsstatus)

Hinweis: Stripe erhebt zusätzlich personenbezogene Daten (z. B. Telefonnummer, Ausweisdokumente) für die KYC-Verifizierung. iknowly hat keinen Zugriff auf diese Daten.

Optionale Verifizierungsdokumente (nur interne Nutzung):

  • Lebenslauf
  • Bildungsnachweise
  • Arbeitszeugnisse

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Abwägung berechtigter Interessen:
Unser berechtigtes Interesse liegt in der Überprüfung der Mentorqualifikationen, der Sicherstellung der Plattformqualität und der Bereitstellung zuverlässiger Informationen für Buchungsentscheidungen der Mentees. Wir haben ein zwingendes geschäftliches Interesse an der Qualitätssicherung der Plattform.

Abwägungstest:
Die Verarbeitung der Mentorendaten ist für die Funktion der Plattform und das Vertrauen der Mentees unerlässlich. Mentoren bewerben sich freiwillig und verstehen, dass Profilinformationen angezeigt werden. Interne Analysen verbessern die Plattformleistung. Unser Interesse überwiegt nicht die Rechte der Mentoren.

Speicherfrist: Profildaten bis zur Kontolöschung + 1 Monat; Verifizierungsdokumente 3 Jahre nach Kontolöschung

4.6 Authentifizierung bei Registrierung

Authentifizierungsmethoden:

  • E-Mail/Passwort über AWS Cognito
  • Google Single Sign-On (SSO)

Erhobene Daten:

  • E-Mail-Adresse und Verifizierungsstatus
  • Vorname und Nachname (bei Google SSO)
  • Google-ID (bei Google SSO)
  • Verschlüsseltes Passwort (bei E-Mail/Passwort)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Zweck: Sichere Authentifizierung für Vertragsdurchführung und Plattformzugang

Abwägung berechtigter Interessen:
Unser berechtigtes Interesse ist, sichere und bequeme Authentifizierungsoptionen anzubieten, Kontosicherheit zu gewährleisten und unbefugten Zugriff zu verhindern. Wir haben ein zwingendes geschäftliches Interesse am Schutz von Nutzerkonten und der Integrität der Plattform.

Abwägungstest:
Die Verarbeitung von Authentifizierungsdaten ist für sicheren Zugang und Betrugsprävention notwendig. Nutzer wählen ihre bevorzugte Methode und erwarten sichere Login-Prozesse. Unser Interesse überwiegt nicht Ihre Rechte.

Drittanbieter: Google Ireland Limited (für Google SSO)

Speicherfrist: Bis zur Kontolöschung

4.7 Buchungen und Sitzungen

Erhobene Daten:

  • Gewählter Mentor
  • Bevorzugtes Datum und Uhrzeit
  • Kalenderverfügbarkeit
  • Sitzungspreise und gewählte Dienstleistungen
  • Kommunikationswerkzeug (ZEGOCLOUD - iknowly room)
  • Promo-Code (falls verwendet)
  • Kundentyp (B2C/B2B)
  • USt-ID (falls zutreffend)
  • Firmenname (falls zutreffend)
  • Vollständige Rechnungsadresse: Name, Straße, PLZ, Stadt, Bundesland, Land
  • Sitzungsfeedback und Bewertungen
  • Kommunikationsprotokolle
  • Sitzungsaufzeichnungen (falls zutreffend)

Zweck: Ermöglichung von Mentoring-Buchungen, Rabattanwendung, rechtlich konforme Rechnungsstellung, Sicherstellung der Servicequalität.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Abwägung berechtigter Interessen:
Unser berechtigtes Interesse liegt in der Sicherstellung der Servicequalität, Konfliktlösung, Verbesserung der Plattformfunktionalität und Aufbewahrung von Mentoring-Daten für Geschäftskontinuität und Sicherheit.

Abwägungstest:
Die Verarbeitung von Mentoring-Daten kommt sowohl Mentees (Servicequalität) als auch Mentoren (Zahlungsabwicklung, Reputation) zugute. Mentees buchen freiwillig Mentoring-Sitzungen. Unser Interesse überwiegt nicht die Rechte der Nutzer.

Speicherfrist: 6 Monate nach Mentoringabschluss; Feedbackdaten bis zu 3 Jahre

4.8 Mitgliedschaften, Testzugang und automatische Verlängerung

Wir verarbeiten zusätzliche Daten bei Buchung einer Mitgliedschaft mit Testzugang:

  • Mitgliedschafts-/Planname, ausgewählter Mentor, Abrechnungsintervall
  • Start- und Enddatum des Testzugangs (durch Mentorbestätigung)
  • Status der automatischen Verlängerung und zugehörige Einwilligung
  • Nutzung der Mitgliedschaft (gebuchte Sitzungen, Q&A-Nutzung)
  • Kündigungsdatum, -methode, -grund (falls angegeben)

Zweck: Bereitstellung und Verwaltung der Mitgliedschaft (inkl. 7-tägigem Testzugang), Dokumentation Ihrer Einwilligung zur sofortigen Servicebereitstellung, Bearbeitung von Beschwerden, Rückerstattungen oder Mentorwechsel, Schutz vor Missbrauch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (Dokumentation/Rechnungslegung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherfrist: Mitgliedschafts- und Verlängerungsprotokolle 3 Jahre nach Ende der Mitgliedschaft; Rechnungsdaten 10 Jahre (gesetzlich)

4.9 Mitgliedschaft Q&A und In-App-Nachrichten

Nachrichten und Q&A zwischen Mitgliedern und Mentoren werden gespeichert, um Service zu liefern, Antwortzeiten zu überwachen, Konflikte zu lösen und Mitgliedschaftsbedingungen durchzusetzen. Zugriff nur für autorisierte Mitarbeiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Mitgliedschaftsservice) und Art. 6 Abs. 1 lit. f DSGVO (Qualitätssicherung, Betrugs- und Missbrauchsprävention)

Speicherfrist: bis zu 3 Jahre oder kürzer, wenn kein Konflikt besteht

4.10 Zahlungsabwicklung

Zahlungen werden sicher über Stripe Payments Europe Ltd. abgewickelt. Ikonwly speichert keine Kreditkarten- oder Bankkontodaten der Mentees.

Von Stripe erhaltene Daten:

  • Stripe-Kunden-ID
  • Zahlungs- und Transaktionsstatus
  • Rechnungs-ID
  • Stripe-Gebühren
  • Vollständige Transaktionshistorie
  • Zahlungsinformationen
  • Rechnungsadressen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Zweck: Verarbeitung zur Vertragsdurchführung, Einhaltung handels- und steuerrechtlicher Pflichten (HGB/AO), Aufrechterhaltung des Geschäftsbetriebs.

Abwägung berechtigter Interessen:
Betrugsprävention, Finanzdokumentation, Geschäftskontinuität und sichere Zahlungsabwicklung. Wir haben ein zwingendes geschäftliches Interesse an korrekten Finanzaufzeichnungen und Betrugsprävention.

Abwägungstest:
Die Verarbeitung ist für Transaktionen und Betrugsprävention unerlässlich. Nutzer erwarten sichere Zahlungsabwicklung. Unser Interesse überwiegt nicht die Rechte der Nutzer.

Weitere Informationen: https://stripe.com/privacy

Speicherfrist: 10 Jahre (gesetzliche Aufbewahrungspflicht Deutschland)

5. Verarbeitungszwecke – Übersicht

Zweck Rechtsgrundlage Speicherfrist
Plattformfunktionalität, Registrierung Art. 6 Abs. 1 lit. b DSGVO Bis zur Kontolöschung + 1 Monat
Buchung und Durchführung von Mentoring Art. 6 Abs. 1 lit. b DSGVO 6 Monate nach Sitzung
Mentoring-Feedback Art. 6 Abs. 1 lit. f DSGVO Bis zu 3 Jahre
Zahlung & Rechnungsstellung Art. 6 Abs. 1 lit. b, c DSGVO 10 Jahre
Mentor-Verifizierung Art. 6 Abs. 1 lit. b, f DSGVO 3 Jahre nach Kontolöschung
Nutzerprofilverwaltung Art. 6 Abs. 1 lit. b DSGVO Bis zur Kontolöschung + 1 Monat
Plattformverbesserung (Analytics) Art. 6 Abs. 1 lit. f DSGVO Bis Widerruf
Direktmarketing Art. 6 Abs. 1 lit. a DSGVO Bis Widerruf
Rechtliche Archivierung Art. 6 Abs. 1 lit. c DSGVO Gesetzliche Fristen
Kontaktanfragen Art. 6 Abs. 1 lit. f DSGVO 3 Jahre ab letztem Kontakt

6. Marketingkommunikation

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

Verarbeitete Daten: E-Mail-Adresse, Name, Kommunikationspräferenzen, Interaktionsmetriken

Zweck: Versand von Newslettern, Service-Updates und Werbematerialien

Speicherfrist: Bis Widerruf der Einwilligung

Widerruf: Jederzeit durch Klick auf den Abmeldelink in unseren E-Mails oder Kontaktaufnahme an legal@iknowly.com

Servicebezogene Mitgliedschaftsnachrichten (z. B. Ende des Testzugangs, Zahlung fehlgeschlagen, Preisänderung) werden auf Basis von Art. 6 Abs. 1 lit. b DSGVO versendet und benötigen keine Marketingeinwilligung.

7. Cookies und Tracking-Technologien

Wir verwenden Cookies und Tracking-Tools zur Verbesserung der Usability und Optimierung unserer Dienste. Details in unserer Cookie-Richtlinie.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse für notwendige Cookies)
  • § 25 TTDSG (Geräteinformationen)

Notwendige Cookies: Verarbeitet nach Art. 6 Abs. 1 lit. f DSGVO basierend auf berechtigtem Interesse an der Website-Funktionalität.

Analytics & Marketing Cookies: Verarbeitet nach Art. 6 Abs. 1 lit. a DSGVO basierend auf Einwilligung via Usercentrics.

Google-Dienste: Google Consent Mode v2 sorgt dafür, dass Google-Dienste nur nach Einholung Ihrer Einwilligung für nicht essentielle Zwecke geladen werden.

Ein Widerruf Ihrer Einwilligung ist jederzeit über das Consent-Management-Tool (Usercentrics) möglich.

Cookie-Übersicht

Cookie Name Zweck Kategorie Dauer Einwilligung erforderlich
__stripe_mid Stripe Sicherheit Notwendig 1 Jahr Nein
__stripe_sid Stripe Sitzung Notwendig 30 Minuten Nein
_cf_bm Bot-Schutz (Cloudflare) Notwendig 30 Minuten Nein
CONSENT Google Consent Tracking Funktional 2 Jahre Ja
test_cookie Cookie-Test (Google) Funktional 15 Minuten Ja
_ga Google Analytics Analytics 2 Jahre Ja
_ga_XXXXXXXXXX GA Property Cookie Analytics 2 Jahre Ja
_gid Nutzer-Tracking Sitzung Analytics 24 Stunden Ja
_gat_gtag_UA_XXXXXXXX_X Request Throttling Analytics 1 Minute Ja
li_gc LinkedIn Consent Funktional 6 Monate Ja
bcookie LinkedIn Browser-ID Werbung 1 Jahr Ja
bscookie LinkedIn Secure Login Werbung 1 Jahr Ja
lidc LinkedIn Load Balancing Werbung 1 Tag Ja
lang LinkedIn Spracheinstellung Funktional Sitzung Ja
_fbp Facebook Anzeigenpersonalisierung Werbung 3 Monate Ja
fr Facebook Tracking Werbung 3 Monate Ja

8. Weitergabe von Daten an Dritte

Ihre Daten werden nur dann an Dritte weitergegeben, wenn:

  • Sie Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO)
  • Es für die Erfüllung eines Vertrags erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
  • Es eine gesetzliche Verpflichtung gibt (Art. 6 Abs. 1 lit. c DSGVO)
  • Es auf unserem berechtigten Interesse beruht (Art. 6 Abs. 1 lit. f DSGVO)

Wir haben mit allen Auftragsverarbeitern, die personenbezogene Daten in unserem Auftrag verarbeiten, Vereinbarungen zur Auftragsverarbeitung (Data Processing Agreements, DPA) abgeschlossen.

8.1 Zahlungsabwicklung

Auftragsverarbeiter: Stripe Payments Europe Limited
Adresse: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland
Zweck: Zahlungsabwicklung, Betrugsprävention, finanzielle Compliance
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung, Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtung, Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
Verarbeitete Daten: Zahlungsinformationen, Rechnungsdaten, Transaktionsaufzeichnungen
Berechtigtes Interesse: Betrugsprävention, sichere Zahlungsabwicklung, Geschäftskontinuität und Genauigkeit der Finanzunterlagen
Schutzmaßnahmen: EU-Ansässige Gesellschaft, DSGVO-konform, DPA abgeschlossen
Datenstandort: EU/EWR mit möglichen Übertragungen an Stripe, Inc. (USA) gemäß Standardvertragsklauseln und Data Privacy Framework
Datenschutzerklärung: https://stripe.com/privacy

8.2 Videokommunikation

Auftragsverarbeiter: ZEGOCLOUD Pte. Ltd.
Adresse: 80 Robinson Road, #02-00, Singapore 068898
Zweck: Plattform für Video-Mentoring, Echtzeit-Kommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung, Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
Verarbeitete Daten: Video-/Audiodaten während Mentoring-Sitzungen, Nutzerkennungen, Sitzungs-Metadaten
Berechtigtes Interesse: Zuverlässige Videomentoring-Dienste, Plattformfunktionalität, Optimierung der Benutzererfahrung
Schutzmaßnahmen: Standardvertragsklauseln, DPA abgeschlossen, Verschlüsselung während der Übertragung und im Ruhezustand
Datenstandort: Singapur und EU-Rechenzentren
Übertragung in Drittländer: Singapur (keine Angemessenheitsentscheidung) – Verarbeitung basierend auf Standardvertragsklauseln mit zusätzlichen Schutzmaßnahmen
Datenschutzerklärung: https://www.zegocloud.com/privacy-policy

8.3 Cloud-Hosting

Auftragsverarbeiter: Amazon Web Services EMEA SARL
Adresse: 38 Avenue John F. Kennedy, L-1855 Luxemburg
Zweck: Cloud-Hosting, Datenspeicherung, Inhaltsbereitstellung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung, Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
Verarbeitete Daten: Alle Plattformdaten, die auf unseren Servern gespeichert sind
Berechtigtes Interesse: Plattformverfügbarkeit, Datensicherheit, Leistungsoptimierung, Geschäftskontinuität
Schutzmaßnahmen: EU-Ansässige Gesellschaft, DSGVO-konform, DPA abgeschlossen
Datenstandort: Ausschließlich EU-Rechenzentren (Irland, Deutschland)
Datenschutzerklärung: https://aws.amazon.com/privacy/

8.4 Analysen und Marketing (mit Einwilligung)

Google Ireland Limited
Adresse: Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Website-Analysen, Werbung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
Berechtigtes Interesse: Website-Optimierung, Verbesserung der Nutzererfahrung, Geschäftsentwicklung (nur für essentielle Analysen)
Schutzmaßnahmen: EU-Ansässige Gesellschaft, einwilligungsbasierte Verarbeitung für Marketing, DPA abgeschlossen
Übertragung in Drittländer: Potenzielle Übertragung an Google LLC (USA) gemäß Standardvertragsklauseln und Data Privacy Framework
Datenschutzerklärung: https://policies.google.com/privacy

Meta Platforms Ireland Limited
Adresse: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Zweck: Social Media Marketing, Analyse von Werbung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
Berechtigtes Interesse: Geschäftsförderung und Nutzergewinnung (nur für wesentliche Marketingaktivitäten)
Schutzmaßnahmen: EU-Ansässige Gesellschaft, einwilligungsbasierte Verarbeitung, DPA abgeschlossen
Übertragung in Drittländer: Potenzielle Übertragung an Meta Platforms, Inc. (USA) gemäß Standardvertragsklauseln und Data Privacy Framework
Datenschutzerklärung: https://www.facebook.com/privacy/policy/

LinkedIn Ireland Unlimited Company
Adresse: Wilton Plaza, Wilton Place, Dublin 2, Irland
Zweck: Professionelles Netzwerk-Marketing, B2B-Werbung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
Berechtigtes Interesse: Professionelles Networking und Geschäftsentwicklung im B2B-Bereich
Schutzmaßnahmen: EU-Ansässige Gesellschaft, einwilligungsbasierte Verarbeitung, DPA abgeschlossen
Übertragung in Drittländer: Potenzielle Übertragung an LinkedIn Corporation (USA) gemäß Standardvertragsklauseln und Data Privacy Framework
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

8.5 Einwilligungsmanagement

Auftragsverarbeiter: Usercentrics GmbH
Adresse: Sendlinger Straße 7, 80331 München, Deutschland
Zweck: Cookie-Einwilligungsmanagement, Compliance-Dokumentation
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtung, Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
Verarbeitete Daten: Einwilligungsprotokolle, Cookie-Präferenzen, IP-Adressen (anonymisiert)
Berechtigtes Interesse: DSGVO-Konformität, Dokumentation von Einwilligungen, rechtlicher Schutz
Schutzmaßnahmen: EU-Ansässige Gesellschaft, DSGVO-konform, DPA abgeschlossen
Datenstandort: Deutschland
Datenschutzerklärung: https://usercentrics.com/privacy-policy/

8.6 IP-Geolokalisierung

Auftragsverarbeiter: ipapi.co (Viblast Ltd.)
Adresse: 16192 Coastal Highway, Lewes, DE 19958, USA
Zweck: IP-basierte Standortermittlung zur Bestimmung des Nutzerlands für Steuer- und Lokalisierungszwecke
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtung (z. B. Steuer-/Umsatzsteuerbestimmung), Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
Verarbeitete Daten: IP-Adresse (mit optionalen Geodaten), Zeitstempel
Berechtigtes Interesse: Sicherstellung der Steuerkonformität, Verbesserung der Nutzererfahrung durch lokalisierte Dienste
Schutzmaßnahmen: Daten werden in die USA übertragen; geschützt durch Standardvertragsklauseln (SCC)
Datenstandort: USA
Datenschutzerklärung: https://ipapi.co/privacy/

Übersicht der Datenempfänger

Empfänger Zweck Standort Schutzmaßnahmen
Stripe Inc. Zahlungsabwicklung USA/Irland SCC, DPA, DPF
ZEGOCLOUD Videokommunikation Singapur/EU SCC
Amazon Web Services (AWS) Hosting und Verwaltung EU (Irland) DPA
Google Ireland Limited Analysen, Authentifizierung USA/Irland SCC, DPF, Einwilligung
Google Analytics Analysen USA SCC, Einwilligung erforderlich
Meta (Facebook) Pixel Marketing USA SCC, Einwilligung erforderlich
LinkedIn Insight Tag Marketing USA SCC, Einwilligung erforderlich
Usercentrics GmbH Cookie-Einwilligungsmanagement EU DSGVO-konform
ipapi.co (Viblast Ltd.) IP-basierte Geolokalisierung USA SCC, DPA (falls verfügbar)

9. Internationale Datenübermittlungen

9.1 Übermittlungen in Drittländer

Wenn wir personenbezogene Daten in Länder außerhalb der EU/des EWR übertragen, stellen wir einen angemessenen Schutz sicher durch:

Standardvertragsklauseln (SCCs): Wir verwenden die Standardvertragsklauseln der Europäischen Kommission (Entscheidung 2021/914) mit allen Auftragsverarbeitern in Drittländern.

Zusätzliche Schutzmaßnahmen: Wir implementieren ergänzende Maßnahmen, darunter:

  • Verschlüsselung während der Übertragung und im Ruhezustand
  • Zugriffskontrollen und Protokollierung
  • Regelmäßige Sicherheitsüberprüfungen
  • Vertragliche Verpflichtungen zum Datenschutz

9.2 Data Privacy Framework (DPF)

Das EU-US Data Privacy Framework ist ein Angemessenheitsmechanismus, der es bestimmten US-Unternehmen ermöglicht, personenbezogene Daten aus der EU DSGVO-konform zu erhalten. Unternehmen, die unter DPF zertifiziert sind, verpflichten sich zu bestimmten Datenschutzprinzipien und Durchsetzungsmechanismen.

DPF-zertifizierte Auftragsverarbeiter:

  • Google LLC (DPF-Zertifizierung)
  • Meta Platforms, Inc. (DPF-Zertifizierung)
  • LinkedIn Corporation (DPF-Zertifizierung)
  • Stripe, Inc. (DPF-Zertifizierung)

Bei der Übermittlung an DPF-zertifizierte Unternehmen stützen wir uns sowohl auf ihre DPF-Zertifizierung als auch auf Standardvertragsklauseln als ergänzende Schutzmaßnahmen. Den aktuellen Zertifizierungsstatus können Sie hier prüfen: https://www.dataprivacyframework.gov/s/

Vorteile des DPF:

  • Zusätzliche Aufsicht durch das US-Handelsministerium
  • Bindende Verpflichtungen auf EU-äquivalente Datenschutzstandards
  • Unabhängige Streitbeilegungsmechanismen
  • Verstärkte Durchsetzung durch US-Behörden

9.3 Risiken bei Drittland-Übertragungen

Übertragungen in die USA:
Daten, die an US-Unternehmen (Google, Meta, LinkedIn) übermittelt werden, können von US-Behörden gemäß Gesetzen wie FISA (Foreign Intelligence Surveillance Act) und Executive Order 12333 eingesehen werden. Diese Gesetze ermöglichen unter bestimmten Umständen den Zugriff auf Ihre Daten möglicherweise ohne Ihr Wissen oder Ihre Zustimmung.

Risikominderung: Wir minimieren Datenübertragungen, verwenden verschlüsselte Verbindungen und stützen uns auf Standardvertragsklauseln mit zusätzlichen Schutzmaßnahmen. Sie können Ihre Einwilligung für Marketingdienste jederzeit widerrufen, um solche Übertragungen zu begrenzen.

Übertragungen nach Singapur (ZEGOCLOUD):
Singapur verfügt nicht über eine Angemessenheitsentscheidung der Europäischen Kommission. Wir verlassen uns auf Standardvertragsklauseln sowie zusätzliche technische und organisatorische Maßnahmen zum Schutz der Daten.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzlich vorgeschrieben:

Datentyp Aufbewahrungsdauer Rechtsgrundlage
Benutzerdaten 1 Monat nach Löschung des Accounts Art. 6 Abs. 1 lit. b DSGVO
Mentoring-Aufzeichnungen 6 Monate nach Sitzung Art. 6 Abs. 1 lit. b DSGVO
Mentoring-Feedback Bis zu 3 Jahre Art. 6 Abs. 1 lit. f DSGVO
Mentor-Dokumente 3 Jahre nach Account-Löschung Art. 6 Abs. 1 lit. f DSGVO
Rechnungen & Zahlungsdaten 10 Jahre Art. 6 Abs. 1 lit. c DSGVO (HGB/AO)
Video-Metadaten 90 Tage Technische Notwendigkeit
Server-Logs 90 Tage Art. 6 Abs. 1 lit. f DSGVO
Kontaktanfragen 3 Jahre nach letzter Kontaktaufnahme Art. 6 Abs. 1 lit. f DSGVO
Marketing-Einwilligungsprotokolle Bis Widerruf + 3 Jahre Art. 6 Abs. 1 lit. c DSGVO
Mitgliedschafts- & Auto-Renewal-Protokolle 3 Jahre nach Ende der Mitgliedschaft Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. f DSGVO
Mitgliedschaft Q&A / In-App-Nachrichten Bis zu 3 Jahre, oder kürzer bei keiner Streitigkeit Art. 6 Abs. 1 lit. f DSGVO

11. Ihre Rechte nach DSGVO

Sie haben jederzeit folgende Rechte:

11.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden, und Zugang zu diesen Daten, einschließlich:

  • Zweck der Verarbeitung
  • Kategorien der Daten
  • Empfänger oder Kategorien von Empfängern
  • Aufbewahrungsfristen
  • Informationen zu Ihren Rechten
  • Datenquelle (falls nicht direkt von Ihnen erhoben)
  • Bestehen von automatisierten Entscheidungsprozessen

11.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen und unvollständige Daten vervollständigen zu lassen.

11.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung personenbezogener Daten („Recht auf Vergessenwerden“) zu verlangen, wenn:

  • Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind
  • Sie Ihre Einwilligung widerrufen (wenn Verarbeitung auf Einwilligung beruht)
  • Sie der Verarbeitung aus berechtigtem Interesse widersprechen
  • Daten unrechtmäßig verarbeitet wurden
  • Löschung zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist

Hinweis: Dieses Recht gilt nicht, wenn gesetzliche Aufbewahrungspflichten bestehen.

11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, eine Einschränkung der Verarbeitung zu verlangen, wenn:

  • Sie die Richtigkeit der Daten bestreiten (während der Prüfung)
  • Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen
  • Wir die Daten nicht mehr benötigen, Sie sie aber für rechtliche Ansprüche benötigen
  • Sie der Verarbeitung widersprechen (bis zur Prüfung der berechtigten Gründe)

11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, personenbezogene Daten, die Sie betreffen, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln, wenn:

  • Verarbeitung auf Einwilligung oder Vertrag beruht
  • Verarbeitung automatisiert erfolgt

11.6 Widerspruchsrecht (Art. 21 DSGVO)

Allgemeines Widerspruchsrecht:
Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht weiter, außer wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Direktmarketing:
Sie haben jederzeit das absolute Recht, der Verarbeitung zu Direktmarketing-Zwecken zu widersprechen. Wir werden Ihre personenbezogenen Daten dann für diese Zwecke nicht weiter verarbeiten.

Automatisierte Entscheidungsfindung:
Sie haben das Recht, nicht einer automatisierten Entscheidungsfindung einschließlich Profiling unterworfen zu werden, die rechtliche Wirkung entfaltet oder Sie ähnlich erheblich beeinträchtigt. Derzeit wenden wir keine solchen automatisierten Entscheidungen an.

11.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf Grundlage der Einwilligung erfolgte.

11.8 Recht auf Beschwerde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

11.9 Ausübung Ihrer Rechte

Kontakt zur Ausübung Ihrer Rechte:

  • E-Mail: legal@iknowly.com
  • Betreff: „Datenschutz-Anfrage – [Art der Anfrage]“
  • Enthalten: Vollständiger Name, registrierte E-Mail-Adresse und genaue Angaben zu Ihrer Anfrage

Wir werden Ihre Anfrage innerhalb eines Monats beantworten. In komplexen Fällen kann dieser Zeitraum um zwei weitere Monate verlängert werden; Sie werden über eine solche Verlängerung informiert.

12. Datenschutz für Kinder

Unsere Plattform richtet sich nicht an Kinder unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Sollten uns solche Daten bekannt werden, werden wir sie unverzüglich löschen. Wenn Sie glauben, dass wir Informationen von einem Kind unter 16 Jahren erhoben haben, kontaktieren Sie uns bitte unter legal@iknowly.com.

13. Sicherheitsmaßnahmen

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen:

Technische Maßnahmen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • AES-256-Verschlüsselung für ruhende Daten
  • Gehashte Passwörter (keine Klartextspeicherung)
  • Regelmäßige Sicherheitsupdates
  • Penetrationstests und Sicherheitsbewertungen
  • Backup-Systeme und Notfallwiederherstellungspläne
  • Zugriffsprotokollierung und Überwachung
  • Netzwerksicherheit und Firewall-Schutz
  • Serverstandort: AWS Irland (EU)

Organisatorische Maßnahmen:

  • Zugriffskontrollmechanismen und Berechtigungskonzepte
  • Rollenbasierte Zugriffskontrolle
  • Regelmäßige Mitarbeiterschulungen zum Datenschutz
  • Datenschutz-Folgenabschätzungen
  • Vorfallreaktionsverfahren
  • Sicherheitsbewertungen von Dienstleistern
  • Regelmäßige Überprüfung der Sicherheitsmaßnahmen

Diese Maßnahmen werden regelmäßig überprüft und an den technologischen Fortschritt angepasst.

14. Automatisierte Entscheidungsfindung und Profiling

Wir führen keine automatisierte Entscheidungsfindung oder Profiling durch, die rechtliche Wirkung entfalten oder Sie ähnlich erheblich beeinträchtigen. Algorithmische Verarbeitung (z. B. Mentor-Matching) dient ausschließlich der Verbesserung der Nutzererfahrung und führt nicht zu rechtlich relevanten Entscheidungen.

15. Externe Links

Unsere Website kann Links zu externen Seiten enthalten. Wir sind nicht verantwortlich für deren Inhalte oder Datenschutzpraktiken. Bitte überprüfen Sie die Datenschutzrichtlinien der verlinkten Websites.

16. Aufsichtsbehörde

Bei Fragen oder Beschwerden zum Datenschutz können Sie sich an die zuständige Aufsichtsbehörde wenden:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Ludwig-Erhard-Straße 22 20459 Hamburg Deutschland

E-Mail: mailbox@datenschutz.hamburg.de
Website: https://www.datenschutz-hamburg.de

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Richtlinie an gesetzliche Änderungen oder Serviceanpassungen anzupassen. Wesentliche Änderungen werden mitgeteilt durch:

  • E-Mail an Ihre registrierte E-Mail-Adresse
  • Auffällige Hinweise auf unserer Website
  • In-App-Benachrichtigung (falls zutreffend)

Die aktuelle Version ist stets verfügbar unter www.iknowly.com/privacy-policy.

Die fortgesetzte Nutzung unserer Dienste nach Erhalt der Änderungsmitteilung gilt als Zustimmung zur aktualisierten Richtlinie.

18. Kontaktinformationen

Datenschutzbeauftragter/Kontakt
E-Mail: legal@iknowly.com
Telefon: +49 157 85083140
Adresse: iknowly UG, Winterhuder Weg 29, 22085 Hamburg, Deutschland

Für Datenschutzanfragen verwenden Sie bitte den Betreff „Datenschutzanfrage“, um eine zügige Bearbeitung sicherzustellen.

Stand: 28. Juli 2025
Zuletzt aktualisiert: 28. Juli 2025