Datenschutzerklärung
für die Websites:
•www.daniela-aigner-consulting.com
•www.cokicon.com
Stand: August 2025
Der Schutz Ihrer persönlichen Daten ist uns ein zentrales Anliegen. Wir, Daniela Aigner-Seum als Verantwortliche dieser Websites, verarbeiten Ihre Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Digital Services Act (DSA) und der EU-KI-Verordnung (AI Act).
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unseren Webseiten sowie über Ihre Rechte als betroffene Person.
1. Verantwortliche Stelle
Daniela Aigner-Seum Blumenweg 19  63128 Dietzenbach  Deutschland
📧 d.aigner-seum@cokicon.com📧 success@daniela-aigner-consulting.com📞 +49 1520 2089089
Datenschutzbeauftragte/r: Aufgrund der Unternehmensgröße ist keine Bestellung eines Datenschutzbeauftragten erforderlich. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an die oben genannten Kontaktdaten.
2. Allgemeines zur Datenverarbeitung
Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten, um:
•Ihnen unsere Website bereitzustellen
•mit Ihnen zu kommunizieren (z. B. über Formulare oder E-Mail)
•die Nutzung der Website zu analysieren und zu verbessern
•gesetzliche Anforderungen zu erfüllen
•unsere berechtigten Interessen zu wahren
Rechtsgrundlagen
Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:
•Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
•Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
•Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
•Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
3. Hosting und technische Bereitstellung
Wix-Platform
Unsere Websites werden über die Plattform der Wix.com Ltd. (Nemal St. 40, 6350671 Tel Aviv, Israel) bereitgestellt.
Verarbeitete Daten:
•IP-Adresse (gekürzt/anonymisiert)
•Datum und Uhrzeit des Zugriffs
•aufgerufene Seiten/Dateien
•Referrer-URL
•Browsertyp und -version
•verwendetes Betriebssystem
•Internetanbieter
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung)
Drittlandübermittlung: Israel gilt als datenschutzrechtlich sicherer Drittstaat mit angemessenem Datenschutzniveau (Angemessenheitsbeschluss der EU-Kommission).
Auftragsverarbeitung: Mit Wix besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Speicherdauer: Zugriffsdaten werden für maximal 30 Tage gespeichert, danach automatisch gelöscht oder anonymisiert.
4. Kontaktaufnahme
Wenn Sie uns kontaktieren (z. B. per E-Mail oder über ein Kontaktformular), verarbeiten wir folgende Daten:
Verarbeitete Daten:
•Name
•E-Mail-Adresse
•Telefonnummer (falls angegeben)
•Nachrichteninhalt
•Zeitpunkt der Kontaktaufnahme
Zweck: Bearbeitung Ihrer Anfrage und Kommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 3 Jahre nach Abschluss der Kommunikation, danach Löschung (außer bei bestehenden Vertragsverhältnissen)
Weitergabe: Diese Daten werden nicht ohne Ihre ausdrückliche Einwilligung an Dritte weitergegeben.
5. KI-generierte Inhalte und EU AI Act Compliance
Wir verwenden auf unseren Webseiten teilweise Inhalte, die mithilfe von Künstlicher Intelligenz generiert wurden:
KI-generierte Inhalte:
•Illustrationen, Grafiken oder visuelle Inhalte
•ausgewählte Textpassagen (z. B. bei Blogartikeln oder visuellen Konzepten)
•Übersetzungen und Textoptimierungen
Verwendete KI-Systeme:
•OpenAI GPT-Modelle (für Textgenerierung)
•DALL-E / Midjourney (für Bildgenerierung)
•DeepL (für Übersetzungen)
Transparenz-Kennzeichnung: KI-generierte Inhalte werden entsprechend gekennzeichnet, wo dies rechtlich erforderlich oder sinnvoll ist.
Datenschutz: Für die KI-Generierung werden keine personenbezogenen Daten unserer Website-Besucher verwendet.
Automatisierte Entscheidungsfindung: Es findet keine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO statt.
EU AI Act Compliance: Unsere KI-Nutzung entspricht den Anforderungen der EU-KI-Verordnung für Systeme mit geringem Risiko.
6. Verwendung von Cookies
Unsere Websites verwenden Cookies. Das sind kleine Textdateien, die lokal auf Ihrem Endgerät gespeichert werden.
Cookie-Kategorien:
Technisch notwendige Cookies
Zweck: Grundfunktionen der Website (Session-Management, Sicherheit)Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)Laufzeit: Session-Cookies (bis Browser-Schließung)Einwilligung: Nicht erforderlich
Analyse-Cookies
Zweck: Website-Optimierung und Nutzerverhalten-AnalyseRechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)Laufzeit: Bis zu 24 MonateEinwilligung: Erforderlich über Cookie-Banner
Marketing-Cookies
Zweck: Personalisierte Werbung und RemarketingRechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)Laufzeit: Bis zu 24 MonateEinwilligung: Erforderlich über Cookie-Banner
Ihre Cookie-Optionen:
•✅ Akzeptieren: Alle Cookies zulassen
•❌ Ablehnen: Nur technisch notwendige Cookies
•⚙️ Anpassen: Individuelle Auswahl treffen
•🔄 Widerrufen: Einwilligung jederzeit über Cookie-Einstellungen ändern
Browser-Einstellungen:
Sie können Ihren Browser so konfigurieren, dass er Cookies blockiert oder Sie vor deren Speicherung warnt. Dies kann jedoch die Funktionalität der Website beeinträchtigen.
7. Webanalyse mit Google Analytics 4
Unsere Websites nutzen Google Analytics 4 der Google Ireland Limited zur Analyse des Nutzerverhaltens.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Verarbeitete Daten:
•IP-Adresse (anonymisiert)
•Nutzungsverhalten (Seitenaufrufe, Verweildauer, Klicks)
•Geräte- und Browser-Informationen
•Demografische Daten (falls verfügbar und eingewilligt)
•Conversion-Events
Zweck:
•Verbesserung der Website und Inhalte
•Analyse des Nutzerverhaltens
•Optimierung der Benutzerfreundlichkeit
•Erfolgsmessung von Marketing-Maßnahmen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über Cookie-Banner)
IP-Anonymisierung: Aktiviert (letztes Oktett wird entfernt)
Speicherdauer:
•Cookies: 24 Monate
•Ereignisdaten: 14 Monate
•Conversion-Daten: 2 Monate
Drittlandübermittlung: Datenübermittlung in die USA möglich. Google ist dem EU-US Data Privacy Framework (DPF) beigetreten und bietet Standardvertragsklauseln.
Widerspruch/Opt-Out:
•Cookie-Einstellungen auf unserer Website anpassen
•Google Opt-Out Browser-Add-on: https://tools.google.com/dlpage/gaoptout
•Google Ads-Einstellungen: https://adssettings.google.com
8. Auftragsverarbeitung und Drittanbieter
Zur Bereitstellung unserer Leistungen arbeiten wir mit folgenden Dienstleistern zusammen:
Hosting und Infrastruktur
Wix.com Ltd. (Israel)
•Zweck: Website-Hosting und technische Bereitstellung
•Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
•Angemessenheitsbeschluss für Israel vorhanden
E-Mail-Kommunikation
Microsoft 365 / Outlook (USA/EU)
•Zweck: E-Mail-Kommunikation und -Speicherung
•Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO
•Standardvertragsklauseln und DPF-Zertifizierung
Webanalyse
Google Analytics 4 (USA/EU)
•Zweck: Website-Analyse und Optimierung
•Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
•DPF-Zertifizierung und Standardvertragsklauseln
Terminbuchung
Calendly (USA)
•Zweck: Online-Terminvereinbarung
•Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
•DPF-Zertifizierung
Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
9. Social Media und externe Inhalte
Social Media Plugins
Wir verwenden Social Media Plugins mit 2-Klick-Lösung:
•LinkedIn
Datenschutz: Erst nach Ihrer aktiven Zustimmung werden Daten an die Anbieter übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick)
Externe Schriftarten
Google Fonts werden lokal gehostet - keine Datenübermittlung an Google.
10. Ihre Rechte als betroffene Person
Sie haben jederzeit folgende Rechte:
Auskunftsrecht (Art. 15 DSGVO)
Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten
Berichtigungsrecht (Art. 16 DSGVO)
Recht auf Korrektur unrichtiger oder unvollständiger Daten
Löschungsrecht (Art. 17 DSGVO)
Recht auf Löschung Ihrer Daten ("Recht auf Vergessenwerden")
Einschränkungsrecht (Art. 18 DSGVO)
Recht auf Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Erhalt Ihrer Daten in strukturiertem, maschinenlesbarem Format
Widerspruchsrecht (Art. 21 DSGVO)
Recht auf Widerspruch gegen die Verarbeitung
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Erteilte Einwilligungen können jederzeit widerrufen werden
Beschwerderecht
Recht auf Beschwerde bei einer Aufsichtsbehörde:
Hessischer DatenschutzbeauftragterPostfach 316365021 Wiesbaden🌐 www.datenschutz.hessen.de📧 poststelle@datenschutz.hessen.de
Ausübung Ihrer Rechte: Kontaktieren Sie uns unter den oben genannten Kontaktdaten. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.
11. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
Kontaktanfragen
Speicherdauer: 3 Jahre nach Abschluss der KommunikationGrund: Nachweis der ordnungsgemäßen Bearbeitung und mögliche Nachfragen
Vertragsdaten
Speicherdauer: 10 Jahre nach Vertragsende  Grund: Handels- und steuerrechtliche Aufbewahrungspflichten (§ 147 AO, § 257 HGB)
Website-Zugriffsdaten
Speicherdauer: 30 TageGrund: Sicherheit und technische Optimierung
Cookie-Daten
Speicherdauer: Je nach Cookie-Typ (siehe Abschnitt 6)Grund: Funktionalität und Analyse
Marketing-Daten
Speicherdauer: Bis zum Widerruf der Einwilligung, maximal 3 JahreGrund: Rechtmäßige Interessenverfolgung
Nach Ablauf der Speicherfristen werden die Daten automatisch gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
12. Sicherheit Ihrer Daten
Wir setzen umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:
Technische Maßnahmen
•SSL/TLS-Verschlüsselung für alle Datenübertragungen
•Firewall-Systeme zum Schutz vor unbefugtem Zugriff
•Regelmäßige Sicherheitsupdates aller Systeme
•Verschlüsselte Datenspeicherung auf Servern
•Sichere Authentifizierung mit Zwei-Faktor-Authentifizierung
•Regelmäßige Backups mit Verschlüsselung
Organisatorische Maßnahmen
•Zugriffskontrollen - nur autorisierte Personen haben Datenzugang
•Schulungen aller Mitarbeiter im Datenschutz
•Vertraulichkeitsverpflichtungen für alle Beteiligten
•Regelmäßige Sicherheitsaudits und Penetrationstests
•Incident Response Plan für Datenschutzverletzungen
•Datenschutz-Folgenabschätzung bei risikoreichen Verarbeitungen
Meldung von Datenschutzverletzungen
Bei Datenschutzverletzungen informieren wir:
•Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden
•Betroffene Personen unverzüglich, falls hohes Risiko besteht
13. Automatisierte Entscheidungsfindung und Profiling
Keine automatisierte Entscheidungsfindung: Auf unseren Websites findet keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO statt.
Kein Profiling: Wir erstellen keine automatisierten Profile über Ihre Person für Entscheidungen, die rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen.
Analytics-Profiling: Google Analytics erstellt anonymisierte Nutzerprofile ausschließlich für statistische Zwecke ohne Personenbezug.
14. Besondere Kategorien personenbezogener Daten
Wir verarbeiten grundsätzlich keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z.B. Gesundheitsdaten, politische Meinungen, religiöse Überzeugungen).
Falls in Einzelfällen solche Daten verarbeitet werden sollten (z.B. bei spezifischen Beratungsanfragen), erfolgt dies nur:
•Mit Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)
•Nach vorheriger Information über die Verarbeitung
•Mit erhöhten Sicherheitsmaßnahmen
15. Minderjährigenschutz
Unsere Websites richten sich an Erwachsene und Unternehmen. Wir verarbeiten wissentlich keine Daten von Kindern unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten.
Falls Sie feststellen, dass wir versehentlich Daten eines Minderjährigen erhalten haben, kontaktieren Sie uns bitte umgehend zur Löschung.
16. Internationale Datenübermittlungen
Drittländer mit Angemessenheitsbeschluss
•Israel (Wix-Hosting) - EU-Angemessenheitsbeschluss vorhanden
•Vereinigtes Königreich (falls Dienstleister) - Angemessenheitsbeschluss
USA-Übermittlungen
Für Übermittlungen in die USA nutzen wir folgende Garantien:
•EU-US Data Privacy Framework (DPF) - für zertifizierte Unternehmen
•Standardvertragsklauseln (SCCs) der EU-Kommission
•Zusätzliche Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung)
Betroffene Dienste
•Google Analytics 4 (DPF-zertifiziert)
•Microsoft 365 (DPF-zertifiziert)
•Calendly (DPF-zertifiziert)
17. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei technischen, rechtlichen oder inhaltlichen Änderungen zu aktualisieren.
Benachrichtigung: Bei wesentlichen Änderungen informieren wir Sie über:
•Hinweis auf der Website
•E-Mail-Benachrichtigung (bei vorhandenen Kontaktdaten)
•Cookie-Banner-Aktualisierung
Gültigkeit: Die jeweils aktuelle Version ist jederzeit auf unseren Websites abrufbar und durch das Datum am Anfang der Erklärung gekennzeichnet.
Archivierung: Frühere Versionen werden für Nachweis- und Dokumentationszwecke aufbewahrt.
18. Kontakt und Fragen
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:
E-Mail: d.aigner-seum@cokicon.comTelefon: +49 1520 2089089  Post: Daniela Aigner-Seum, Blumenweg 19, 63128 Dietzenbach
Bearbeitungszeit: Wir bearbeiten Ihre Anfragen innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).
Identitätsprüfung: Bei Auskunftsersuchen können wir eine Identitätsprüfung verlangen, um Missbrauch zu verhindern.
Gültig für folgende Websites:
•www.daniela-aigner-consulting.com
•www.cokicon.com
Letzte Aktualisierung: August 2025   Nächste Überprüfung: Februar 2026
​