Ihre Sicherheit

Datenschutzerklärung

Webseite/Shop next-genpsy.de

Version: 3.1
Stand: 06. Januar 2026

WEBSEITE & SHOP (FRONTEND)

1. Geltungsbereich gesamt

Diese Datenschutzerklärung gilt für unsere Services, die KI-gestützte Audiotranskription und Fallbearbeitungsumgebung (SaaS-Plattform & KI-Module), und die Shop-Seite mit Unternehmensauftritt: https://next-genpsy.de/ der KI-Services für Rechtspsychologen der next-gen.consulting GmbH.

2. Verantwortlicher

Sofern in dieser Datenschutzerklärung nicht anders angegeben, ist Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO:

next-gen.consulting GmbH
Zur Bungertshecke 1
53639 Königswinter
Deutschland

Telefon: +49 151 56351771
E-Mail: info@next-gen.consulting
Webseite: https://next-genpsy.de

Die next-gen.consulting GmbH betreibt die Webseite next-genpsy.de sowie das Portal portal.next-gen.consulting zur Erbringung KI-gestützter Dienstleistungen für forensische Psychologen und Sachverständige.

2. Kontaktdaten des Datenschutzbeauftragten

Wir haben einen externen Datenschutzbeauftragten bestellt. Sie erreichen diesen unter:

Riske IT GmbH
Keldenicher Straße 23
50389 Wesseling
Deutschland

Telefon: +49 2236 3310745
E-Mail: datenschutz@riske-it.de
Webseite: www.riske-it.de

Bei Fragen zum Datenschutz können Sie sich jederzeit direkt an unseren Datenschutzbeauftragten wenden.

3. Allgemeine Hinweise zur Datenverarbeitung

3.1 Umfang der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

3.2 Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Die konkreten Speicherfristen sind bei den jeweiligen Verarbeitungsvorgängen angegeben.

4. Datenverarbeitung auf der Webseite

4.1 Hosting & Server-Logs

Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden dabei erhoben:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
  • Name Ihres Access-Providers

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Hosting-Dienstleister

Unsere Webseite wird gehostet bei:

IONOS SE
Elgendorfer Str. 57
56410 Montabaur
Deutschland

Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

IONOS verarbeitet die Server-Logdaten im Auftrag und nach unseren Weisungen. Mit IONOS haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

4.2 Cookies & Einwilligungsmanagement

Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir verwenden Cookies zur Bereitstellung und Optimierung unserer Webseite.

Cookie-Kategorien

Wir unterscheiden zwischen verschiedenen Cookie-Kategorien:

Technisch notwendige Cookies: – Erforderlich für Grundfunktionen (Login, Warenkorb, Checkout) – Keine Einwilligung erforderlich (Art. 6 Abs. 1 lit. f DSGVO)

Funktionale Cookies: – Verbessern Nutzererlebnis (Spracheinstellungen, Layout-Präferenzen) – Einwilligung erforderlich (Art. 6 Abs. 1 lit. a DSGVO)

Marketing & Analyse-Cookies: – Analysieren Nutzerverhalten, Marketing-Optimierung – Einwilligung erforderlich (Art. 6 Abs. 1 lit. a DSGVO)

Cookie-Einwilligungsmanagement (Real Cookie Banner)

Für die Verwaltung Ihrer Cookie-Einstellungen nutzen wir Real Cookie Banner (devowl.io GmbH, Deutschland).

Real Cookie Banner ermöglicht Ihnen: – Cookie-Kategorien einzeln aktivieren/deaktivieren – Einwilligungen jederzeit ändern oder widerrufen – Historie Ihrer Einwilligungen einsehen – Einstellungen beim nächsten Besuch wiederherstellen

Speicherung Ihrer Einwilligung: – Cookie auf Ihrem Gerät (365 Tage) – Anonymisierte Protokollierung auf unserem Server (Nachweispflicht DSGVO)

Anbieter: devowl.io GmbH, Deutschland
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 365 Tage
Datenschutzerklärung: https://devowl.io/de/datenschutzerklaerung/

Detaillierte Cookie-Übersicht

Alle Details zu verwendeten Cookies finden Sie in unserer separaten Cookie-Richtlinie:
https://next-genpsy.de/cookie-richtlinie/

Die Cookie-Richtlinie enthält: – Vollständige Cookie-Tabellen für alle Dienste – Zweck und Laufzeit jedes Cookies – Informationen zu Drittanbieter-Cookies – Technische Details und Opt-Out-Möglichkeiten

Cookie-Einstellungen ändern

Sie können Ihre Cookie-Einstellungen jederzeit über den Link am Seitenende/ Footer der Webseite https://next-genpsy.de ändern: [Cookie-Richtlinie]

4.3 Webshop & Bestellabwicklung

Für unseren Online-Shop nutzen wir WooCommerce, ein Open-Source E-Commerce-Plugin für WordPress.

WooCommerce (Grundfunktion)

Beschreibung:
WooCommerce verarbeitet alle Bestelldaten, Produktinformationen und Kundendaten für die Kaufabwicklung.

Verarbeitete Daten: – Bestelldaten (Produkte, Mengen, Preise) – Kundendaten (Name, E-Mail, Lieferadresse, Rechnungsadresse) – Zahlungsinformationen (verschlüsselt an Zahlungsdienstleister weitergegeben) – Bestellhistorie (für registrierte Kunden)

Anbieter: Automattic Inc., USA (Plugin-Entwickler)
Speicherort: Lokal auf unserem IONOS-Server (Deutschland)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: – Bestelldaten: 10 Jahre (§ 147 AO, § 257 HGB) – Kundendaten: Bis Löschungsantrag oder Widerruf – Warenkorb-Daten: 30 Tage (nicht abgeschlossene Bestellungen)

Datenschutzerklärung WooCommerce: https://automattic.com/privacy/

CartFlows (Checkout-Optimierung)

Beschreibung:
Zur Optimierung des Checkout-Prozesses und Verbesserung der Conversion-Rate nutzen wir CartFlows.

Funktionen: – Optimierter Checkout-Ablauf – One-Click-Upsells – A/B-Testing von Checkout-Seiten – Temporäre Speicherung von Formulardaten im Browser (verhindert Datenverlust)

Verarbeitete Daten: – Session-Daten (Cart-Inhalt, Checkout-Fortschritt) – Checkout-Formulardaten (temporär im Browser Local Storage) – Analytics-Daten (Conversion-Tracking, anonymisiert)

Cookies: – wcf-visited-flow-{ID} – Tracking aktiver Flow – wcf-step-visited-{ID} – Tracking Checkout-Schritt – cartflows_session_{ID} – Session-Management – wcf_active_checkout – Aktiver Checkout & Cart-Daten – cartflows-ab-test-{ID} – A/B-Testing (nur wenn aktiviert)

Wichtig: CartFlows speichert alle Daten lokal auf unserem Server. Es gibt keine externe Cloud-Komponente und keine Datenübertragung an CartFlows-Server.

Anbieter: Brainstorm Force, Indien (Plugin-Entwickler)
Plugin-Typ: Open Source WordPress-Plugin
Speicherort: Lokal (IONOS, Deutschland)
Datentransfer: KEINER (alles lokal)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: – Session-Cookies: Bis Bestellabschluss oder Browser-Schließung – Analytics: 90 Tage – Checkout-Daten (Browser Local Storage): Bis manueller Clear oder 7 Tage

DSGVO-Konformität: https://cartflows.com/docs/gdpr-compliance/

WooCommerce Germanized Pro (Rechtliche Anforderungen)

Beschreibung:
Für die rechtskonforme Abwicklung von Bestellungen in Deutschland nutzen wir WooCommerce Germanized Pro.

Funktionen: – Button-Lösung (“Jetzt kaufen” statt “In den Warenkorb”) – Preisangaben gem. PAngV – Grundpreis-Berechnung – Kleinunternehmerregelung – Versandkostenhinweise

Verarbeitete Daten: – Alle Bestelldaten zur PDF-Generierung – Rechtlich erforderliche Pflichtangaben

PDFs werden automatisch per E-Mail versendet: – Rechnung (nach Bestellabschluss) – AGB (bei Bestellung) – Datenschutzerklärung (bei Bestellung) -Leistungsbeschreibung (bei Bestellung)

Anbieter: Vendidero, Deutschland
Speicherort: Lokal (IONOS, Deutschland)
Rechtsgrundlage: – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

Speicherdauer: 10 Jahre (§ 147 AO, § 257 HGB)

Datenschutzerklärung: https://vendidero.de/datenschutzerklaerung

4.4 Zahlungsabwicklung

Vertragsverwaltung & Zahlungsabwicklung

Zur Vertragsdurchführung und Rechnungsstellung verarbeiten wir Vertrags- und Rechnungsdaten zur Abrechnung unserer Dienstleistungen.

Rechtsgrundlage ist die Erfüllung des Dienstleistungsvertrags nach Artikel 6 Abs. 1 lit. b DSGVO und gesetzliche Aufbewahrungsfristen nach Artikel 6 Abs. 1 lit. c DSGVO.

Für die Zahlungsabwicklung setzen wir auf sichere und etablierte Zahlungsdienstleister.

Stripe

Beschreibung:
Stripe ist ein Zahlungsdienstleister, der die sichere Abwicklung von Kreditkartenzahlungen ermöglicht.

Verarbeitete Daten: – Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC) – Rechnungsdaten (Name, Adresse) – Transaktionsdaten (Betrag, Datum, Transaktions-ID) – Geräte- und Browserdaten (Fraud Detection)

Anbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA
Rechenzentrum: EU (primär), USA möglich
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Drittlandtransfer: Art. 45 DSGVO (EU-US Data Privacy Framework)
Speicherdauer: – Transaktionsdaten: 10 Jahre (§ 147 AO, § 257 HGB) – Zahlungsdaten: Bei Stripe nach deren Richtlinien

Datenschutzerklärung: https://stripe.com/de/privacy

WooPayments (Alternative Zahlungsmethode)

Beschreibung:
WooPayments ist ein von WooCommerce bereitgestellter Zahlungsdienstleister (powered by Stripe).

Verarbeitete Daten: – Zahlungsdaten – Rechnungsdaten – Transaktionsdaten

Anbieter: Automattic Inc., USA
Technologie: Powered by Stripe
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: 10 Jahre (§ 147 AO, § 257 HGB)

Datenschutzerklärung: https://automattic.com/privacy/

4.5 Rechnungsstellung & Buchhaltung

Für die rechtskonforme Rechnungsstellung und Buchhaltung nutzen wir zwei spezialisierte Systeme:

Lexware (Rechnungserzeugung)

Beschreibung:
Lexware wird zur Erzeugung und Verwaltung von Rechnungen genutzt.

Verarbeitete Daten: – Kundendaten (Name, Adresse, Steuernummer/USt-IdNr.) – Bestelldaten (Positionen, Preise, Datum) – Rechnungsdaten (Rechnungsnummer, Zahlungsbedingungen)

Anbieter: Haufe-Lexware GmbH & Co. KG, Deutschland
Speicherort: Deutschland
Rechtsgrundlage: – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung gem. § 14 UStG)

Speicherdauer: 10 Jahre (§ 147 AO, § 257 HGB)

Datenschutzerklärung: https://www.lexware.de/datenschutz/

Faktur.pro (Rechnungsübertragung)

Beschreibung:
Faktur.pro wird zur automatischen Übertragung von Rechnungsdaten aus unserem Shop-System an Lexware genutzt.

Verarbeitete Daten: – Rechnungsdaten aus WooCommerce – Kundendaten für Rechnungsstellung – Transaktionsdaten

Funktion:
Faktur.pro synchronisiert Bestellungen aus WooCommerce automatisch mit Lexware, um eine nahtlose Buchhaltung zu gewährleisten.

Anbieter: Faktur.pro
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Daten werden nur zur Übertragung genutzt, dauerhafte Speicherung in Lexware

Wichtig: Faktur.pro dient nur als Übertragungssystem. Die Hauptspeicherung erfolgt in Lexware.

4.6 Account-Anlage & Zugangsverwaltung

Beschreibung:
Für die Nutzung unseres Shops und Portals können Sie einen persönlichen Account anlegen.

Verarbeitete Daten: – Anmeldedaten (E-Mail, Passwort verschlüsselt) – Profildat en (Name, Kontaktdaten) – Bestellhistorie – Nutzungsdaten (Login-Zeitstempel, letzte Aktivität)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherort: Lokal auf unserem IONOS-Server (Deutschland)
Speicherdauer: – Account-Daten: Bis Löschungsantrag – Login-Logs: 6 Monate – Passwort: Verschlüsselt gespeichert (Bcrypt/Argon2)

Account-Löschung:
Sie können Ihren Account jederzeit selbst löschen oder per E-Mail an support@next-gen.consulting beantragen.

4.7 E-Mail-Kommunikation

Für den Versand von E-Mails nutzen wir verschiedene Dienstleister je nach E-Mail-Typ:

Transaktionale E-Mails (Brevo)

Verwendung: – Shop-Bestellbestätigungen – Rechnungen per E-Mail – Passwort-Reset-E-Mails – System-Benachrichtigungen

Beschreibung:
Für automatisierte, transaktionale E-Mails nutzen wir Brevo (ehemals Sendinblue).

Verarbeitete Daten: – E-Mail-Adresse – Name (Empfängername) – E-Mail-Inhalt (Bestelldetails, Rechnungen als PDF-Anhang) – Versandzeitpunkt – Zustellstatus (zugestellt, bounce, geöffnet)

Anbieter: Sendinblue GmbH, Deutschland
Rechenzentrum: Frankfurt, Deutschland (EU)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: – E-Mail-Versandlogs: 90 Tage – Bounce-Liste: Bis manueller Entfernung

Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/

Wichtig für Art. 9 DSGVO:
Es werden KEINE Gesundheitsdaten oder psychologische Gutachten per E-Mail versendet! Nur Rechnungen, AGBs und Bestellbestätigungen.

SMTP-Plugin:
FluentSMTP (kostenlos, Open Source) wird als Verbindungsschicht verwendet. FluentSMTP speichert keine Daten, sondern leitet E-Mails nur an Brevo weiter.

Geschäftliche Korrespondenz (Microsoft 365)

Verwendung: – Persönliche Geschäftskorrespondenz – Kundenbetreuung – Support-Anfragen

Beschreibung:
Für geschäftliche E-Mail-Kommunikation nutzen wir Microsoft 365.

Verarbeitete Daten: – E-Mail-Inhalte – Metadaten (Absender, Empfänger, Zeitstempel) – Anhänge

Anbieter: Microsoft Corporation, USA
Rechenzentrum: Primär EU (Dublin, Frankfurt), USA möglich
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Drittlandtransfer: Art. 45 DSGVO (EU-US Data Privacy Framework)
Speicherdauer: Gemäß geschäftlicher Aufbewahrungsfristen (bis zu 10 Jahre)

Datenschutzerklärung Microsoft: https://privacy.microsoft.com/de-de/privacystatement

4.8 Newsletter

Beschreibung:
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, um über Neuigkeiten, Angebote und Updates informiert zu werden.

Verwendetes System: MailPoet

Für den Newsletter-Versand nutzen wir das WordPress-Plugin MailPoet.

Verarbeitete Daten: – E-Mail-Adresse – Vorname, Nachname (freiwillig) – Anmeldedatum – Öffnungs- und Klickraten (anonymisiert) – IP-Adresse bei Anmeldung (Double-Opt-In-Nachweis)

Anmeldeverfahren (Double-Opt-In): 1. Sie tragen Ihre E-Mail-Adresse in das Anmeldeformular ein 2. Sie erhalten eine Bestätigungs-E-Mail 3. Sie müssen den Link in der E-Mail klicken, um Ihre Anmeldung zu bestätigen 4. Erst nach Bestätigung werden Sie in den Newsletter-Verteiler aufgenommen

Anbieter: MailPoet (Automattic Inc., USA)
Speicherort: Lokal auf unserem IONOS-Server (Deutschland)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Bis Widerruf des Newsletters

Widerruf:
Sie können den Newsletter jederzeit abbestellen durch: – Klick auf “Abmelden” in jeder Newsletter-E-Mail – E-Mail an: support@next-gen.consulting – Link im Footer der Webseite

Datenschutzerklärung MailPoet: https://www.mailpoet.com/privacy-notice/

4.9 Online-Meetings & Support

Für Online-Meetings, Beratungsgespräche und Support nutzen wir die folgenden Videokonferenz-Tools:

Microsoft Teams

Beschreibung:
Microsoft Teams wird für Online-Meetings und Besprechungen mit Kunden genutzt.

Verarbeitete Daten: – Name und E-Mail-Adresse (Teilnehmer) – Audio- und Videodaten während des Meetings – Chat-Nachrichten – Geteilte Bildschirme und Dateien – Metadaten (Meeting-Dauer, Teilnehmerliste)

Meeting-Aufzeichnung:
Meetings werden NICHT standardmäßig aufgezeichnet. Sollte eine Aufzeichnung erforderlich sein, werden Sie vorab explizit darauf hingewiesen und um Ihre Einwilligung gebeten.

Anbieter: Microsoft Corporation, USA
Rechenzentrum: Primär EU, USA möglich
Rechtsgrundlage: – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Art. 6 Abs. 1 lit. a DSGVO (bei Aufzeichnung: Einwilligung erforderlich)

Drittlandtransfer: Art. 45 DSGVO (EU-US Data Privacy Framework)
Speicherdauer: – Meeting-Metadaten: 90 Tage – Chat-Nachrichten: 30 Tage – Aufzeichnungen: Nur bei expliziter Einwilligung, bis Löschung

Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

Zoom

Beschreibung:
Zoom wird alternativ für Online-Meetings genutzt, insbesondere wenn Kunden diese Plattform bevorzugen.

Verarbeitete Daten: – Name und E-Mail-Adresse (Teilnehmer) – Audio- und Videodaten während des Meetings – Chat-Nachrichten – Geteilte Bildschirme und Dateien – Metadaten (Meeting-Dauer, Teilnehmerliste) – Geräte- und Verbindungsdaten (für technische Stabilität)

Meeting-Aufzeichnung:
Meetings werden NICHT standardmäßig aufgezeichnet. Sollte eine Aufzeichnung erforderlich sein, werden Sie vorab explizit darauf hingewiesen und um Ihre Einwilligung gebeten.

Anbieter: Zoom Video Communications, Inc., USA
Rechenzentrum: EU, USA
Rechtsgrundlage: – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Art. 6 Abs. 1 lit. a DSGVO (bei Aufzeichnung: Einwilligung erforderlich)

Drittlandtransfer: Art. 45 DSGVO (EU-US Data Privacy Framework)
Speicherdauer: – Meeting-Metadaten: 30 Tage – Chat-Nachrichten: 30 Tage – Aufzeichnungen: Nur bei expliziter Einwilligung, bis Löschung

Datenschutzerklärung: https://explore.zoom.us/de/privacy/

4.10 Technische & organisatorische Maßnahmen

Wir setzen umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

Technische Maßnahmen: – SSL/TLS-Verschlüsselung der gesamten Webseite (HTTPS) – Verschlüsselte Speicherung sensibler Daten (Passwörter: Bcrypt/Argon2) – Regelmäßige Sicherheitsupdates (WordPress, Plugins, Server) – Firewall und Intrusion Detection Systeme – Regelmäßige Backups (täglich) – Zwei-Faktor-Authentifizierung für Admin-Accounts

Organisatorische Maßnahmen: – Rollenbasierte Zugriffskontrollen – Datenschutz-Schulungen für Mitarbeiter – Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern – Regelmäßige Datenschutz-Audits – Incident Response Prozess

Hosting-Sicherheit (IONOS): – ISO 27001 zertifiziert – Rechenzentrum in Deutschland – Redundante Systeme und Backups – 24/7-Überwachung

5. Betroffenenrechte

Nach Maßgabe von Art. 15 DS-GVO haben Sie das Recht, Auskunft über Ihre personenbezogenen Daten, die wir verarbeiten, zu verlangen.

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DS-GVO ein Recht auf Berichtigung zu.

Liegen die gesetzlichen Voraussetzungen vor, so haben Sie das Recht auf Löschung oder Einschränkung der Verarbeitung der betroffenen Daten (Art. 17 und Art. 18 DS-GVO).

Unter den Voraussetzungen des Art. 20 DS-GVO haben Sie ein Recht auf Datenübertragbarkeit.

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Sie haben nach Art. 21 DS-GVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen.

Eine automatisierte Entscheidungsfindung und ein Profiling nach Art. 22 DS-GVO findet nicht statt.

Gemäß Art. 77 DS-GVO haben Sie ein Beschwerderecht. Dieses können Sie bei der zuständigen Aufsichtsbehörde wahrnehmen: www.ldi.nrw.de

5.1 Wie können Sie Ihre Rechte ausüben?

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte:

E-Mail: support@next-gen.consulting
Telefon: +49 151 56351771
Datenschutzbeauftragter: datenschutz@riske-it.de

Wir werden Ihre Anfrage unverzüglich, spätestens aber innerhalb eines Monats, bearbeiten.

6. Widerspruchsrecht (Art. 21 DSGVO)

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: support@next-gen.consulting

7. Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde in Deutschland:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Deutschland

Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Webseite: https://www.ldi.nrw.de

8. Externe Links

Unsere Webseite kann Links zu Webseiten anderer Anbieter enthalten. Wir haben keinen Einfluss darauf, dass diese Anbieter die Datenschutzbestimmungen einhalten.

Für die Inhalte und den Datenschutz auf verlinkten Webseiten Dritter gelten die Datenschutzerklärungen der jeweiligen Anbieter. Wir übernehmen hierfür keine Verantwortung.

Links zu Datenschutzerklärungen unserer Partner: – IONOS: https://www.ionos.de/terms-gtc/datenschutzerklaerung/ – Stripe: https://stripe.com/de/privacy – Microsoft (Teams): https://privacy.microsoft.com/de-de/privacystatement – Zoom: https://explore.zoom.us/de/privacy/ – Real Cookie Banner: https://devowl.io/de/datenschutzerklaerung/ – MailPoet: https://www.mailpoet.com/privacy-notice/ – Brevo: https://www.brevo.com/de/legal/privacypolicy/

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets an die aktuelle Rechtslage oder Änderungen unserer Dienstleistungen anzupassen.

Versionierung: – Version: 3.1 – Stand: 06. Januar 2026 – Letzte Änderung: 06.01.2026

Änderungshistorie: – 06.01.2026 (v3.1): Optimierung & Kürzung Cookie-Sektion, CartFlows/FluentSMTP/Germanized Pro ergänzt, E-Mail-Dienste präzisiert (Brevo + Microsoft 365), Faktur.pro hinzugefügt – 02.01.2026 (v3.0): Komplettüberarbeitung mit allen DSGVO-Pflichtangaben, detaillierte Speicherfristen, Cookies-Details, Drittlandtransfer-Präzisierung, Newsletter Opt-In, Online-Meetings mit Aufzeichnungshinweis – 15.12.2025 (v2.1

Information bei wesentlichen Änderungen:

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, informieren wir Sie per E-Mail oder durch einen gut sichtbaren Hinweis beim nächsten Login.

Es gilt jeweils die Version, die zum Zeitpunkt Ihres Besuchs auf unserer Webseite veröffentlicht ist.

ENDE DER DATENSCHUTZERKLÄRUNG

Stand dieser Datenschutzerklärung: 06. Januar 2026
Version: 3.1

Haben Sie Fragen zum Datenschutz?

Kontaktieren Sie uns: – E-Mail: support@next-gen.consulting – Telefon: +49 151 56351771 – Datenschutzbeauftragter: Riske IT GmbH, datenschutz@riske-it.de

sicher das Potenzial von KI für Rechtspsychologen nutzen

Jetzt Ihren KI-Assistenten finden und profitieren!

Vereinfachen und beschleunigen Sie Ihre Gutachtenerstellung und steigern Sie Ihre Effizienz.

JETZT STARTEN
oder

Anrufen: +49 151 56351771

Nach oben scrollen