Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Frerich United Ventures GmbH
An der Ronne 48, 50859 Köln
E-Mail: hi@zehnx.me
Geschäftsführer: Thomas Frerich

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform ZehnX Academy und der damit verbundenen Dienste erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO, insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung) und lit. f (berechtigtes Interesse).

3. Erhobene Daten

3.1 Bei Registrierung (Magic Link / Google OAuth)

• E-Mail-Adresse
• Name (bei Google OAuth aus dem Google-Profil)
• Zeitpunkt der Registrierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Bei Nutzung der Plattform

• Sprint-Fortschritt und Lernaktivitäten
• Skill-Level und Bewertungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.3 Bei Kontaktanfragen (Enterprise / Agency)

• Name, E-Mail, Telefon, Unternehmen
• Projektbeschreibung und Anfrage-Details

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)

3.4 Technische Daten (Server-Logs)

• IP-Adresse (anonymisiert)
• Browsertyp und -version
• Zeitpunkt des Zugriffs

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Hosting und Infrastruktur

Unsere Plattform wird auf Servern der Hetzner Online GmbH in Deutschland gehostet. Es findet keine Datenübertragung in Drittländer statt. Die Datenbank (Supabase, self-hosted) läuft vollständig auf deutschen Servern.

5. Drittdienste

5.1 Google OAuth

Für die Anmeldung mit Google werden Daten an Google Ireland Limited übermittelt. Es gelten die Datenschutzbestimmungen von Google. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5.2 Google Fonts

Wir nutzen Google Fonts zur Darstellung von Schriftarten. Dabei wird Ihre IP-Adresse an Google übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5.3 IONOS SMTP

Für den Versand von Magic-Link-E-Mails nutzen wir IONOS (1&1 IONOS SE, Deutschland). Die Verarbeitung erfolgt innerhalb Deutschlands.

6. Cookies und Local Storage

Wir verwenden ausschließlich technisch notwendige Cookies und Local Storage zur Speicherung der Sitzungsdaten und Theme-Einstellungen. Es werden keine Tracking-Cookies oder Analyse-Tools eingesetzt.

7. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Bei Nutzerkonten erfolgt die Löschung nach Kontolöschung. Kontaktanfragen werden nach 12 Monaten gelöscht, sofern kein Vertragsverhältnis zustande kommt.

8. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie speichern
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) — Recht auf Vergessenwerden
• Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten
• Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hi@zehnx.me

9. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de

10. Sicherheit

Wir verwenden SSL/TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen. Passwörter werden nicht gespeichert (passwordless Authentication via Magic Link). Der Zugang zur Datenbank ist durch Row Level Security (RLS) geschützt.

Zahlungsabwicklung

Wir nutzen den Zahlungsdienstleister Stripe Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA; EU: Stripe Payments Europe, Ltd., Dublin, Irland) zur Abwicklung von Zahlungen. Bei Abschluss eines kostenpflichtigen Abonnements werden Ihre Zahlungsdaten (Kreditkartendaten, Bankverbindung) direkt an Stripe übermittelt und dort verarbeitet. Wir speichern keine Kreditkartendaten auf unseren Servern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: Stripe Datenschutzrichtlinie.

LinkedIn Integration

Wir bieten die Anmeldung über LinkedIn (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland) an. Bei Nutzung der LinkedIn-Anmeldung werden Name, E-Mail-Adresse und Profilbild von LinkedIn an uns übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Verknüpfung jederzeit in Ihren Kontoeinstellungen aufheben.

E-Mail-Versand

Der Versand von E-Mails (Newsletter, Transaktionsmails, Benachrichtigungen) erfolgt über IONOS SE (Elgendorfer Str. 57, 56410 Montabaur). Rechtsgrundlage für den Newsletter ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), für Transaktionsmails Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Lokale Speicherung (localStorage)

Wir nutzen die localStorage-Funktion Ihres Browsers, um Lernfortschritte, Theme-Einstellungen und Session-Daten lokal auf Ihrem Gerät zu speichern. Diese Daten werden nicht an Dritte übermittelt. Bei registrierten Nutzern werden Fortschrittsdaten zusätzlich in unserer Datenbank gesichert (Dual-Write), um geräteübergreifende Nutzung zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Hosting

Unsere Server werden bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) in Deutschland betrieben. Alle Daten verbleiben auf Servern in Deutschland. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO liegt vor.