Stand: April 2026
Frerich United Ventures GmbH
An der Ronne 48, 50859 Köln
Handelsregister: Amtsgericht Köln, HRB 112376
USt-IdNr.: DE 356752511
E-Mail: hi@zehnx.me
Telefon: +4916094642266 (auch WhatsApp)
Geschäftsführer: Thomas Frerich
Nach Prüfung der Voraussetzungen des § 38 BDSG i. V. m. Art. 37 DSGVO besteht für unser Unternehmen derzeit keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten. Die Anzahl der mit der Verarbeitung personenbezogener Daten dauerhaft beschäftigten Personen unterschreitet den in § 38 Abs. 1 BDSG genannten Schwellenwert von 20 Personen. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den Verantwortlichen unter der oben genannten Kontaktadresse.
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform ZehnX Academy und der damit verbundenen Dienste erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO, insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung) und lit. f (berechtigtes Interesse).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Server-Logs werden automatisch nach 7 Tagen gelöscht.
Unsere Plattform wird auf Servern der Hetzner Online GmbH in Deutschland gehostet. Die Datenbank (Supabase, self-hosted) läuft vollständig auf deutschen Servern.
Mit der Hetzner Online GmbH wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Eine Übermittlung personenbezogener Daten in Drittländer findet im Rahmen des Hostings nicht statt.
Für die Anmeldung mit Google werden Daten an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland übermittelt. Es gelten die Datenschutzbestimmungen von Google. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Google Ireland Limited kann Daten an Google LLC mit Sitz in den USA weiterleiten. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzender Schutzmaßnahmen gemäß den Empfehlungen des Europäischen Datenschutzausschusses (EDSA). Weitere Informationen: policies.google.com/privacy.
Diese Website bindet Schriftarten des Dienstes Google Fonts ein, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, betrieben wird. Beim Laden der Seite wird Ihre IP-Adresse an Server von Google übermittelt. Wir weisen darauf hin, dass nach der Rechtsprechung des LG München I (Az. 3 O 17493/20) das berechtigte Interesse allein keine ausreichende Rechtsgrundlage für diesen Transfer darstellt. Wir arbeiten daran, Google Fonts vollständig lokal zu hosten, um den externen Abruf und die damit verbundene Datenübermittlung zu eliminieren. Soweit der externe Abruf bis dahin noch erfolgt, wird er auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) durchgeführt. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und ergänzender Maßnahmen gemäß den Empfehlungen des EDSA.
Für den Versand von Magic-Link-E-Mails nutzen wir IONOS (1&1 IONOS SE, Deutschland). Die Verarbeitung erfolgt innerhalb Deutschlands.
Mit der IONOS SE wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt.
Für die Abwicklung kostenpflichtiger Leistungen nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Im Rahmen des Bestellvorgangs werden die für die Zahlungsabwicklung erforderlichen Daten (insbesondere Name, E-Mail-Adresse, Zahlungsdaten) an Stripe übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Mit Stripe Payments Europe, Limited wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Stripe Payments Europe, Limited kann Daten an Stripe, Inc. mit Sitz in den USA weiterleiten. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzender Schutzmaßnahmen gemäß den Empfehlungen des EDSA. Weitere Informationen: stripe.com/de/privacy.
Wir verwenden ausschließlich technisch notwendige Cookies und Local Storage zur Speicherung der Sitzungsdaten und Theme-Einstellungen. Es werden keine Tracking-Cookies eingesetzt. Für die anonymisierte Nutzungsanalyse setzen wir Umami ein, ein datenschutzfreundliches Tool das auf unserer eigenen Infrastruktur läuft. Es werden keine Cookies gesetzt, keine personenbezogenen Daten erhoben und keine Daten an Dritte übermittelt.
Da Umami ausschließlich vollständig anonymisierte, aggregierte Statistikdaten erhebt (kein Personenbezug, keine Cookies, kein Cross-Site-Tracking), unterfallen diese Daten nicht dem Anwendungsbereich des Art. 13 DSGVO. Die aggregierten Statistikdaten werden auf unbestimmte Zeit gespeichert, da sie keinen Personenbezug aufweisen und damit keine datenschutzrechtlichen Löschpflichten auslösen.
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Bei Nutzerkonten erfolgt die Löschung nach Kontolöschung. Kontaktanfragen werden nach 12 Monaten gelöscht, sofern kein Vertragsverhältnis zustande kommt.
Server-Logs (IP-Adresse, Browsertyp, Zugriffszeitpunkt) werden automatisiert nach 7 Tagen gelöscht.
Für bestimmte Funktionen (AI Coach, Projekt-Bewertung, Content-Generierung) nutzen wir die Claude API von Anthropic, PBC (San Francisco, USA). Dabei werden ausschließlich die von Ihnen eingegebenen Texte an die API übermittelt — keine personenbezogenen Daten wie Name oder E-Mail-Adresse. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Anthropic speichert keine Nutzerdaten und verwendet Eingaben nicht für Modelltraining. Weitere Informationen: anthropic.com/privacy.
Mit Anthropic, PBC wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzender Schutzmaßnahmen gemäß den Empfehlungen des EDSA. Anthropic ist im Rahmen des EU-U.S. Data Privacy Framework zertifiziert; weitere Informationen finden sich im Anthropic Trust Center.
Bei bestimmten Aktionen (z.B. Projektanfragen) werden anonymisierte Benachrichtigungen über einen Discord-Webhook versendet. Es werden keine personenbezogenen Daten übertragen — nur der Projekttyp und ein anonymisierter Score.
Wir setzen folgende Dienstleister als Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein. Mit sämtlichen Auftragsverarbeitern wurden entsprechende Auftragsverarbeitungsverträge abgeschlossen:
Wir nutzen Dienstleister mit Sitz in den USA (Anthropic, PBC; Stripe, Inc.; Google LLC). Die Übermittlung personenbezogener Daten in die USA erfolgt jeweils auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO und ergänzender technischer und organisatorischer Schutzmaßnahmen gemäß den Empfehlungen des Europäischen Datenschutzausschusses (EDSA). Soweit die genannten Anbieter im EU-U.S. Data Privacy Framework zertifiziert sind, stützen wir die Übermittlung zusätzlich auf den Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 (Art. 45 DSGVO).
Sie haben nach der DSGVO folgende Rechte:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hi@zehnx.me
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de
Wir verwenden SSL/TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen. Passwörter werden nicht gespeichert (passwordless Authentication via Magic Link). Der Zugang zur Datenbank ist durch Row Level Security (RLS) geschützt.