Rechtliches
Datenschutzerklärung
Aktualisiert: 4. Juni 2026 · Version 2026-06-04-datenschutz-v1
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite ist:
Darrien David
Carrer d'Orió, 26
07609 Llucmajor
Illes Balears
Spanien
2. Grundsätze der Verarbeitung
Personenbezogene Daten werden nur verarbeitet, soweit dies für den Betrieb der Webseite, die Bearbeitung von Anfragen, die Verwaltung der Warteliste, den Versand angeforderter Mails oder die technische Sicherheit erforderlich ist. Maßgebliche Grundlagen sind insbesondere Art. 5, Art. 6 und Art. 13 DSGVO.
Die Informationen werden transparent, zweckgebunden und datensparsam verarbeitet. Eine automatisierte Entscheidung im Sinne von Art. 22 DSGVO findet nicht statt.
3. Aufruf der Webseite und Hosting
Beim Aufruf der Webseite werden technisch erforderliche Zugriffsdaten verarbeitet. Dazu können IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, Browsertyp, Betriebssystem, Geräteinformationen und Server-Logdaten gehören.
Zweck der Verarbeitung ist die technische Bereitstellung der Webseite, Stabilität, Sicherheit, Fehleranalyse und Missbrauchsabwehr. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren und zuverlässigen Betrieb des Angebots.
Die Webseite wird über Vercel gehostet. Vercel kann als technischer Dienstleister Zugriffsdaten und Systemdaten verarbeiten. Soweit dabei eine Verarbeitung außerhalb der EU/des EWR stattfindet, erfolgt diese nach den jeweils verfügbaren datenschutzrechtlichen Garantien, etwa Standardvertragsklauseln oder vergleichbaren Mechanismen.
4. Account, Mitgliederbereich und Kurszugang
Wenn du ein Konto anlegst, dich einloggst oder den Mitgliederbereich nutzt, werden insbesondere Mail Adresse, Nutzer-ID, Profilangaben, Rolle, Account-Status, Login- und Sicherheitsdaten, Kurszugänge, Bestellungen, Bestellstatus, Rechnungsprofile und technische Metadaten verarbeitet.
Zweck ist die Bereitstellung des Kontos, der gekauften oder freigeschalteten Inhalte, die Verwaltung von Support- und Admin-Vorgängen, Missbrauchsabwehr sowie die Erfüllung gesetzlicher Nachweis- und Aufbewahrungspflichten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.
Für Authentifizierung, Datenbank, Zugriffsregeln und private Dateiablage wird Supabase eingesetzt. Portfolio-Uploads werden in einem privaten Supabase-Storage-Bucket gespeichert und sind nicht öffentlich abrufbar.
5. Warteliste, Lead Magnet und Mail Kommunikation
Wenn du dich in die Warteliste einträgst, werden insbesondere deine Mail Adresse sowie technische Kontextdaten zum Formular verarbeitet. Dazu können Quelle, Lead Magnet, Seitenpfad, UTM-Parameter und ein Zeitstempel der Anmeldung gehören.
Zweck ist die Aufnahme in die Warteliste, der Versand angeforderter Informationen, die Bereitstellung des angekündigten Lead Magnets sowie die spätere Kommunikation zum Launch von Krypto Campus und der Founding Edition 2026. Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, beispielsweise über den Abmeldelink in einer Mail oder per Nachricht an die oben genannte Kontaktadresse.
Für die Mail Verwaltung wird MailerLite eingesetzt. MailerLite verarbeitet die übermittelten Daten, um Kontakte zu verwalten, Mail Kampagnen auszuliefern, Abmeldungen zu dokumentieren und die technische Zustellbarkeit sicherzustellen.
Für transaktionale Mails, zum Beispiel Bestätigungen, Kaufhinweise, Zugangsinformationen, Portfolio- oder Support-Mails, kann Resend eingesetzt werden. Dabei werden die für den jeweiligen Versand erforderlichen Empfänger- und Inhaltsdaten verarbeitet.
6. Supabase-Backup der Warteliste
Zusätzlich kann ein serverseitiges Backup der Wartelisten Anmeldung in Supabase gespeichert werden. Gespeichert werden können Mail Adresse, normalisierte Mail Adresse, externe Provider-ID, Gruppen-ID, Lead Magnet, Quelle, Seitenpfad, UTM-Parameter, Provider-Status, Metadaten sowie Erstellungs- und Aktualisierungszeit.
Zweck ist die technische Nachvollziehbarkeit, Fehleranalyse, Dublettenvermeidung und Sicherung der Anmeldung, falls ein externer Mail Dienst temporär nicht verfügbar ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in einem stabilen und nachvollziehbaren Wartelistenprozess.
7. Kontaktaufnahme per Mail
Wenn du per Mail Kontakt aufnimmst, werden die von dir übermittelten Daten verarbeitet, insbesondere Mail Adresse, Inhalt der Nachricht und gegebenenfalls weitere freiwillige Angaben. Zweck ist die Bearbeitung deiner Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO.
8. Zahlungsabwicklung, sofern angeboten
Soweit über die Webseite künftig kostenpflichtige Kurse, Produkte oder digitale Inhalte angeboten werden, können Zahlungsdaten über externe Zahlungsdienstleister oder manuelle Zahlungswege verarbeitet werden. Aktuell kommen insbesondere PayPal oder manuelle Krypto-Zahlungswege in Betracht. Weitere Anbieter werden erst nach finaler Einrichtung produktiv sichtbar. Die Verarbeitung erfolgt dann zur Vertragsdurchführung, Zahlungsabwicklung, Betrugsprävention, Buchhaltung und Erfüllung gesetzlicher Pflichten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.
Zahlungsdaten werden grundsätzlich nicht vollständig auf dieser Webseite gespeichert, sondern durch den jeweiligen Zahlungsanbieter verarbeitet. Solange ein Zahlungsweg noch nicht final aktiviert ist, findet über diesen Anbieter keine produktive Zahlungsabwicklung statt.
9. Analyse, Cookies und ähnliche Technologien
Technisch notwendige Cookies oder vergleichbare Technologien können eingesetzt werden, wenn sie für den Betrieb der Webseite, Sicherheit, Formularfunktion, Login, Kurszugang oder Zahlungsabwicklung erforderlich sind.
Zusätzlich sind Analysewerkzeuge technisch vorbereitet, werden aber nur eingesetzt, wenn die jeweiligen Umgebungsvariablen aktiv konfiguriert sind. Dazu können PostHog, Google Analytics 4 und Ahrefs Web Analytics gehören. Je nach Tool können dabei Seitenaufrufe, Nutzungsereignisse, Geräte-/Browserinformationen, Referrer-Informationen und technisch abgeleitete Metadaten verarbeitet werden.
Für nicht notwendige Cookies oder vergleichbare Zugriffe auf Endgeräteinformationen wäre eine vorherige Einwilligung nach § 25 TDDDG und Art. 6 Abs. 1 lit. a DSGVO erforderlich.
10. Aktueller Dienstleisterstand
Der aktuelle technische Stand der Webseite ist nachfolgend zusammengefasst. “Aktiv” bedeutet, dass der Dienst zum Betrieb des Angebots vorgesehen ist. “Bedingt aktiv” bedeutet, dass der Dienst nur genutzt wird, wenn die jeweilige Integration per Konfiguration aktiviert ist. “Geparkt” bedeutet, dass der Bereich vorbereitet, aber noch nicht als produktiver Launch-Pfad freigegeben ist.
- Vercel (aktiv): Hosting, CDN, technische Bereitstellung und Sicherheitslogs. Daten: IP-Adresse, Request-Metadaten, technische Logdaten und Fehlerdaten.
- Supabase (aktiv): Authentifizierung, Datenbank, Row-Level-Security und privater Storage. Daten: Accountdaten, Profile, Bestellungen, Kurszugänge, Rechnungsprofile, Admin-Auditdaten und private Portfolio-Uploads.
- MailerLite (bedingt aktiv): Warteliste, Newsletter- und Launch-Kommunikation, sofern die MailerLite-Anbindung aktiv konfiguriert ist. Daten: Mail-Adresse, Lead Magnet, Quelle, UTM-Parameter, Anmeldezeitpunkt und Provider-Status.
- Resend (bedingt aktiv): Transaktionsmails wie Bestätigungen, Kauf-, Kurs-, Portfolio- und Support-Mails, sofern API-Key und Absender gesetzt sind. Daten: Mail-Adresse, Name, transaktionsbezogene Inhalte, Bestell- und Anfragebezüge.
- PostHog (bedingt aktiv): Produktanalyse, sofern ein öffentlicher PostHog-Key gesetzt ist. Daten: Nutzungsereignisse, Seitenaufrufe, Geräte-/Browserdaten und technisch abgeleitete Metadaten.
- Google Analytics 4 (bedingt aktiv): Webanalyse, sofern eine GA4 Measurement ID gesetzt ist. Daten: Seitenaufrufe, Nutzungs- und Geräteinformationen.
- Ahrefs Web Analytics (bedingt aktiv): Webanalyse, sofern ein Ahrefs Analytics Key gesetzt ist. Daten: Besuchs-, Referrer- und technische Zugriffsinformationen.
- PayPal und Krypto-Zahlungswege (bedingt aktiv): Zahlungsabwicklung über die aktuell sichtbaren Zahlungswege; weitere Provider erst nach finaler Einrichtung. Daten: Zahlungs-, Rechnungs-, Betrugspräventions- und Abwicklungsdaten nach Provider-Setup.
11. Empfänger und Dienstleister
Personenbezogene Daten können an technische Dienstleister übermittelt werden, soweit dies für die oben genannten Zwecke erforderlich ist. Dazu gehören insbesondere Hosting, Datenbank, Mail, Analyse, Storage und Zahlungsdienstleister. Mit Dienstleistern, die als Auftragsverarbeiter eingesetzt werden, werden soweit erforderlich Verträge nach Art. 28 DSGVO geschlossen.
12. Drittlandübermittlungen
Einige eingesetzte Dienstleister können personenbezogene Daten in Staaten außerhalb der EU/des EWR verarbeiten. Soweit dies geschieht, erfolgt die Übermittlung auf Grundlage geeigneter Garantien, etwa Angemessenheitsbeschlüssen, Standardvertragsklauseln, Data-Processing-Agreements oder vergleichbaren Schutzmechanismen.
13. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Wartelisten und Newsletterdaten werden bis zum Widerruf, zur Abmeldung oder bis zum Wegfall des Verarbeitungszwecks gespeichert. Nach einer Abmeldung können einzelne Daten weiter gespeichert werden, soweit dies zur Dokumentation der Abmeldung, Missbrauchsabwehr oder Erfüllung rechtlicher Pflichten erforderlich ist.
14. Deine Rechte
Du hast nach Maßgabe der DSGVO insbesondere das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Soweit eine Verarbeitung auf Einwilligung beruht, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Du hast außerdem das Recht, dich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.
15. Aktualisierung dieser Datenschutzerklärung
Diese Datenschutzerklärung wird angepasst, wenn sich die Datenflüsse, Dienstleister, technischen Funktionen oder rechtlichen Anforderungen ändern.
Quellen und Prüfgrundlage
- Datenschutz-Grundverordnung, Verordnung (EU) 2016/679
- Europäische Kommission: Datenschutzinformationen für Personen
- BfDI: Betroffenenrechte der DSGVO
- MailerLite Privacy Policy
- Vercel Data Processing Addendum
- Supabase Data Processing Addendum
- Resend Privacy Policy
- PostHog Privacy Policy
- Google Privacy Policy
- Ahrefs Privacy Policy
- Stripe Privacy Policy
- PayPal Privacy Statement
- § 25 TDDDG, Schutz der Privatsphäre bei Endeinrichtungen