Datenschutzerklärung
1. Verantwortlicher
Empowerling GbR
Auf dem Äckerle 2, 77654 Offenburg
Vertretungsberechtigte: Mona Berg, Anke Haller
E-Mail: infoviking@empowerling.de
Telefon: +49 176 30354623
Datenschutz-Kontakt: André Berg, Auf dem Äckerle 2, 77654 Offenburg, infoviking@empowerling.de
Zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
2. Geltungsbereich
Diese Datenschutzerklärung gilt für alle Online-Angebote der Empowerling GbR unter
https://www.empowerling.de, https://www.empowerling.com und https://www.empowerling.academy,
einschließlich der SaaS-Plattform SOL unter https://sol.empowerling.de sowie der Empowerling Academy unter https://www.empowerling.academy.
Zielgruppen: SOL richtet sich an Unternehmen (B2B), die Academy auch an Privatpersonen.
3. Verantwortlichkeiten und Datenverarbeitungsrollen
Websites (empowerling.de / .com / .academy):
Empowerling ist Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.
Das Hosting erfolgt durch die Net-factory GmbH auf Servern der Hetzner Online GmbH in Deutschland.
SOL-Plattform:
Empowerling ist Auftragsverarbeiter gegenüber den Unternehmenskunden (Art. 28 DSGVO).
Die Verarbeitung erfolgt überwiegend innerhalb der Europäischen Union.
Unterauftragsverarbeiter:
– Vercel Inc. (Hosting und Bereitstellung der Anwendung)
– Supabase (Datenbank, Authentifizierung und Speicherung)
– OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland (Bereitstellung von KI-Funktionen über die OpenAI-API)
OpenAI verarbeitet Daten ausschließlich auf Grundlage unserer Weisungen im Rahmen eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO), der u. a. Standardvertragsklauseln für etwaige Datenübermittlungen in Drittländer enthält.
Empowerling Academy:
Empowerling ist Verantwortlicher für die Verwaltung von Kursen, Teilnehmerdaten, Kommunikation und Zertifikaten.
Die technische Bereitstellung erfolgt über LearnWorlds Ltd., die sämtliche Daten auf Servern innerhalb der Europäischen Union speichert.
Für die Zahlungsabwicklung wird Stripe Payments Europe Ltd. eingebunden.
4. Kategorien personenbezogener Daten
– Account- und Vertragsdaten (Name, Firma, E-Mail-Adresse, Zugangsdaten)
– Nutzungs- und Protokolldaten (IP-Adresse, Zeitpunkt, Anfragen, technische Logdaten)
– Inhalte, die Nutzer in SOL einstellen
– Kurs- und Lernfortschrittsdaten innerhalb der Academy
– Zahlungsdaten, soweit erforderlich zur Abwicklung über Stripe oder PayPal (keine Speicherung vollständiger Zahlungsdaten bei Empowerling)
5. Zwecke und Rechtsgrundlagen
Die Verarbeitung erfolgt zur Erfüllung von Verträgen und vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO),
zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
sowie zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), insbesondere für
– den sicheren Betrieb der Systeme,
– die Abwehr von Missbrauch,
– die Fehleranalyse und Qualitätssicherung.
Einwilligungen werden nur dort eingeholt, wo diese erforderlich sind (Art. 6 Abs. 1 lit. a DSGVO).
6. Hosting und Infrastruktur
Alle von Empowerling beauftragten Hosting- und IT-Dienstleister verarbeiten personenbezogene Daten ausschließlich innerhalb der Europäischen Union.
– SOL: Hosting und Anwendungsbetrieb über Vercel; Datenbank, Authentifizierung und Speicherung über Supabase.
– Websites: Hosting über Net-factory GmbH auf Servern der Hetzner Online GmbH in Deutschland.
– Academy: Technische Bereitstellung durch LearnWorlds Ltd., Speicherung sämtlicher Daten auf Servern innerhalb der EU.
Für bestimmte KI-Funktionen in SOL nutzen wir zusätzlich die Dienste von OpenAI Ireland Ltd. über die OpenAI-API. OpenAI kann Daten auf Servern in verschiedenen Jurisdiktionen (einschließlich USA) verarbeiten. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln gemäß Art. 46 DSGVO, wie sie im Data Processing Addendum von OpenAI vorgesehen sind.
Mit allen Anbietern bestehen datenschutzkonforme Auftragsverarbeitungsverträge (Art. 28 DSGVO).
7. Zahlungsabwicklung
Für die Nutzung kostenpflichtiger Angebote werden Zahlungsdienstleister eingebunden:
PayPal (Europe) S.à r.l. et Cie, S.C.A.
verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher.
Es gelten die Datenschutzhinweise von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Stripe Payments Europe Ltd.
verarbeitet Transaktionsdaten im Auftrag von Empowerling und ist teilweise selbst Verantwortlicher, etwa zur Betrugsprävention oder Einhaltung gesetzlicher Aufbewahrungspflichten.
Die Datenschutzbestimmungen sind abrufbar unter https://stripe.com/privacy.
Empowerling selbst speichert keine vollständigen Zahlungsdaten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).
8. Cookies und vergleichbare Technologien
Empowerling setzt ausschließlich technisch notwendige Cookies und lokale Speicherobjekte ein,
etwa zur Sitzungssteuerung, Authentifizierung und Systemsicherheit.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
Analyse- oder Marketing-Cookies werden nur nach ausdrücklicher Einwilligung verwendet (§ 25 Abs. 1 TDDDG).
Für Cookies auf der Empowerling Academy gilt ergänzend die Cookie-Richtlinie der Academy unter
https://www.empowerling.academy/cookies.
9. Server-Logs
Bei jedem Zugriff werden IP-Adresse, Zeitpunkt, Anfrage, Statuscode und User-Agent verarbeitet.
Zweck: Betriebssicherheit, Missbrauchserkennung und Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: maximal 12 Monate.
10. Kommunikation
Bei Kontaktaufnahme per E-Mail oder Formular werden die mitgeteilten Daten verarbeitet,
um die Anfrage zu beantworten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO.
Speicherdauer: Anfragen bis zu 6 Monate, vertragsrelevante Kommunikation 6 Jahre.
11. Academy-Funktionen
Zur Bereitstellung und Verwaltung von Kursen, Lernfortschritt und Zertifikaten werden personenbezogene Daten über LearnWorlds verarbeitet.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO.
AVV besteht.
Newsletter
Bei Anmeldung zur Empowerling Academy erfassen wir: E-Mail, Pseudonym, IP-Adresse, Datum/Uhrzeit der Registrierung.
Zweck: Zustellung des Academy-Newsletters und Kursbenachrichtigungen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Speicherung: solange das Abonnement aktiv ist. Widerruf: Abmelde-Link im Newsletter oder Nachricht an andre@empowerling.de. Verarbeitung erfolgt getrennt von sonstigen Empowerling-Kommunikationen.
Registrierung
Bei Account-Anlage in der Academy werden erhoben: E-Mail, Pseudonym, IP, Datum/Uhrzeit.
Zweck: Vertragserfüllung und Kurszugang. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) oder lit. a (Einwilligung) wenn nicht vertragsbezogen. Löschung/Änderung auf Anfrage sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Academy-Registrierungsdaten werden nicht mit Marketing-CRM ohne explizite Einwilligung verknüpft.
Cookies & Tracking
Die Academy setzt zusätzlich zu den technisch notwendigen Cookies spezifische Cookies von LearnWorlds und ggf. Marketing-Plugins (z. B. HubSpot, Google-Tags) zur Kursanalyse und Performance-Messung ein.
Detaillierte Auflistung, Zwecke und Speicherdauern: https://www.empowerling.academy/cookies.
Analyse/Marketing-Cookies werden nur nach gesonderter Einwilligung gesetzt. Die Consent-Einstellungen der Academy gelten ausschließlich für academy.empowerling.*-subdomain(s) und beeinflussen nicht automatisch cookies auf empowerling.de/.com.
Opt-out / Drittanbieter-Links (Nur Empowerling Academy)
Für Tracking/Personalisierung innerhalb der Academy gelten folgende Opt-out-Möglichkeiten konkret für Academy-Datenverarbeitungen:
-
Google Ads / Einstellungen: https://adssettings.google.de
-
Google Privacy / Fonts Info: https://policies.google.com/privacy?gl=DE&hl=de
-
HubSpot (falls in Academy aktiv): https://legal.hubspot.com/de/privacy-policy
Hinweis: Diese Links betreffen nur die Daten, die über die Academy-Plattform weitergegeben oder dort erhoben werden. Für Opt-outs bezüglich empowerling.de/.com gelten ggf. getrennte Mechanismen.
Widerruf, Widerspruch
Einwilligungen für Academy-Verarbeitungen (Cookies, Marketing, HubSpot-CRM) können jederzeit widerrufen werden. Widerruf wirkt für zukünftige Verarbeitungen. Widerruf oder Widerspruch richten Sie an andre@empowerling.deoder nutzen die Consent-Einstellungen auf https://www.empowerling.academy/cookies.
12. SOL-Funktionen
m Rahmen der Nutzung von SOL werden personenbezogene Daten verarbeitet, die der Nutzer selbst einpflegt oder generiert (z. B. Accountdaten, Projekt- und Strategiedaten, ggf. benannte Ansprechpartner im Unternehmen).
Einsatz von KI-Funktionen (OpenAI)
Für bestimmte Funktionen (z. B. automatisierte Textvorschläge, Strukturierung und Auswertung von Strategieinhalten) übermittelt SOL die eingegebenen Inhalte an die OpenAI-API von OpenAI Ireland Ltd. OpenAI verarbeitet diese Daten als unser Auftragsverarbeiter nach Art. 28 DSGVO ausschließlich zur Erbringung der angeforderten KI-Funktion und nicht zu eigenen Zwecken.
Soweit möglich, werden nur solche Inhalte an OpenAI übermittelt, die sich auf Unternehmensstrategie und Projekte beziehen. Nutzer sollten keine sensiblen personenbezogenen Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten, Daten zur Religionszugehörigkeit) in SOL eingeben.
Rechtsgrundlagen:
– Für SOL-Kunden (Unternehmen): Erfüllung des Vertrages bzw. der Nutzung von SOL gemäß den zugrundeliegenden Vereinbarungen (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigtes Interesse an einer effizienten, KI-gestützten Strategieverwaltung (Art. 6 Abs. 1 lit. f DSGVO).
– Soweit Empowerling SOL im Auftrag der Unternehmenskunden betreibt, richtet sich die Rechtmäßigkeit zusätzlich nach dem jeweiligen Auftragsverarbeitungsvertrag.
Die Datenverarbeitung erfolgt innerhalb der EU, mit der Besonderheit, dass für die KI-Funktionen eine Übermittlung an OpenAI und damit ggf. in Drittländer (insbesondere USA) stattfinden kann (siehe Ziffer 14).
13. Speicherdauern
– Steuer- und Buchhaltungsdaten: 10 Jahre
– Vertragskommunikation: 6 Jahre
– Protokolldaten: bis zu 12 Monate
– Backups: 30–90 Tage (rollierend)
– Benutzerkonten: bis zur Löschung durch den Nutzer oder Vertragsende
14. Datenübermittlungen in Drittländer
Eine Übermittlung personenbezogener Daten in Drittländer erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist oder eine ausdrückliche Einwilligung vorliegt.
Soweit US-Dienstleister eingebunden sind (z. B. Stripe, OpenAI), erfolgt die Übermittlung auf Grundlage der Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie – soweit anwendbar – des EU–US Data Privacy Frameworks.
Im Zusammenhang mit den KI-Funktionen von SOL werden Daten an OpenAI Ireland Ltd. und ggf. deren verbundene Unternehmen in Drittländern (insbesondere USA) übermittelt. Die Verarbeitung erfolgt auf Basis des mit OpenAI geschlossenen Data Processing Addendum, das Standardvertragsklauseln und zusätzliche Schutzmaßnahmen vorsieht.
15. Datensicherheit
Alle Verbindungen sind TLS-verschlüsselt.
Zugriffe erfolgen ausschließlich über rollenbasierte Berechtigungen.
Passwörter werden ausschließlich in gehashter Form gespeichert.
Es bestehen getrennte Umgebungen für Entwicklung, Test und Produktion.
Zugriffe und Änderungen an Systemen werden protokolliert.
16. Rechte der betroffenen Personen
Betroffene haben das Recht auf
– Auskunft (Art. 15 DSGVO),
– Berichtigung (Art. 16 DSGVO),
– Löschung (Art. 17 DSGVO),
– Einschränkung der Verarbeitung (Art. 18 DSGVO),
– Datenübertragbarkeit (Art. 20 DSGVO),
– Widerspruch (Art. 21 DSGVO),
– Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO).
Anfragen richten Sie an: infoviking@empowerling.de.
Sie haben außerdem das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.
17. Pflicht zur Bereitstellung
Vertrags- und Zahlungsdaten sind zur Nutzung der Empowerling-Dienste erforderlich.
Ohne deren Bereitstellung ist die Nutzung der SOL-Plattform und der Academy nicht möglich.
18. Änderungen
Diese Datenschutzerklärung wird fortlaufend an rechtliche und technische Entwicklungen angepasst.
Es gilt jeweils die aktuelle, auf den Websites veröffentlichte Version.
19. Stand
- Oktober 2025
Anhang – Auftragsverarbeiter und Empfänger
| Dienst | Rolle | Zweck | Datenverarbeitung | Standort | Vertragliche Grundlage |
|---|---|---|---|---|---|
| Vercel Inc. | Auftragsverarbeiter | Hosting und Betrieb der SOL-Plattform | Technische Verbindungs- und Logdaten | EU | DPA (Art. 28 DSGVO) |
| Supabase | Auftragsverarbeiter | Datenbank, Authentifizierung, Speicherung | Account- und Inhaltsdaten | EU | DPA (Art. 28 DSGVO) |
| Net-factory GmbH / Hetzner Online GmbH | Auftragsverarbeiter | Hosting der Websites | IP-Adressen, Zugriffslogs | Deutschland | AVV (Art. 28 DSGVO) |
| LearnWorlds Ltd. | Auftragsverarbeiter | Kursplattform für Academy | Kursdaten, Lernfortschritt, Profile | EU | DPA (Art. 28 DSGVO) |
| Stripe Payments Europe Ltd. | Empfänger / teilw. Verantwortlicher | Zahlungsabwicklung Academy | Zahlungs- und Abrechnungsdaten | EU / USA (DPF, SCC) | DPA Bestandteil |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Eigenständiger Verantwortlicher | Zahlungsabwicklung SOL | Zahlungsdaten | EU / global |
eigene Datenschutzerklärung |
| OpenAI Ireland Ltd. | Auftragsverarbeiter | Generierung, Analyse und Strukturierung von Strategieinhalten | Nutzerinhalte aus SOL | EU (OpenAI Ireland als Vertragspartner) mit möglicher Verarbeitung in USA (verbundene Unternehmen) |
Data Processing Addendum inkl. SCC (Art. 28 DSGVO, Art. 46 DSGVO) |