Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Bednarek UG (haftungsbeschränkt)
Martinskirchweg 18, 35638 Leun
E-Mail: info@cb-essentia.com

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Datenverarbeitung im Selbstreflexionsprogramm

3.1 Quick-Check und Deep-Check

Im Rahmen des Programms geben Sie freiwillig Informationen über Ihre Gesundheit, Lebenssituationen und persönliche Erfahrungen ein. Diese Daten werden:

• Während der Sitzung über die Anthropic API (Claude) zur Verarbeitung übermittelt
• Beim kostenfreien Quick-Check temporär im Browser (localStorage) gespeichert und nach Abschluss nicht auf unseren Servern persistiert
• Beim kostenpflichtigen Deep-Check für die Dauer der Zugangsperiode (14 Tage ab Erstanmeldung) auf den Servern des Anbieters gespeichert, damit Sie die Sitzung fortsetzen oder ergänzen können
• Nach Ablauf der 14 Tage automatisch und unwiderruflich von unseren Servern gelöscht

3.2 Gesundheitsdaten

Ihre Eingaben können besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (Gesundheitsdaten) enthalten. Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie zu Beginn des Programms erteilen.

3.3 Anthropic API

Die Verarbeitung der Gesprächsinhalte erfolgt über die API von Anthropic, PBC (San Francisco, USA). Anthropic verarbeitet die Daten gemäß ihrer Datenschutzrichtlinie und speichert Eingaben nicht dauerhaft. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.

4. Zahlungsabwicklung und Zugangsverwaltung

Die Zahlungsabwicklung erfolgt über Stripe, Inc. Bei der Bezahlung werden Ihre Zahlungsdaten (Kreditkartennummer, Bankverbindung, PayPal-Konto) direkt von Stripe verarbeitet. Wir haben keinen Zugriff auf vollständige Zahlungsdaten. Es gelten die Datenschutzbestimmungen von Stripe: stripe.com/de/privacy

Zur Bereitstellung des persönlichen Zugangscodes und zum Versand der Bestätigungs-E-Mail werden folgende Daten verarbeitet und gespeichert:

• E-Mail-Adresse und Name — für die Dauer der Zugangsperiode (14 Tage), zur Identifizierung und zum Code-Versand
• Zugangscode — verknüpft mit Ihrer Sitzung, gültig 14 Tage ab Erstanmeldung

Der E-Mail-Versand erfolgt über die SMTP-Server von IONOS SE. Nach Ablauf der 14 Tage werden diese Daten automatisch gelöscht, sofern Sie nicht ausdrücklich in eine darüber hinausgehende Speicherung eingewilligt haben (z. B. Newsletter-Anmeldung).

5. Hosting

Die Webseite wird bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur gehostet. Die Anwendung läuft auf Render.com (Render Services, Inc., San Francisco, USA). Beim Aufruf der Seite werden automatisch technische Daten (IP-Adresse, Browsertyp, Zugriffszeit) in Server-Logfiles gespeichert. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

6. Cookies und lokale Speicherung

Unsere Webseite verwendet keine Tracking-Cookies. Wir nutzen ausschließlich:

• localStorage im Browser: Speicherung der Sprachauswahl und einer lokalen Kopie der laufenden Sitzung. Diese Daten verlassen Ihr Gerät nicht und können jederzeit durch Löschen der Browserdaten entfernt werden.
• Server-Speicherung (Render-Disk): Bei einer bezahlten Sitzung (Deep-Check) werden Ihre Sitzungsdaten zusätzlich für 14 Tage auf einer persistenten Disk unseres Hosting-Anbieters Render gespeichert, damit Sie die Sitzung fortsetzen oder ergänzen können.

7. Keine Weitergabe an Dritte, optionale Newsletter-Anmeldung

Ihre personenbezogenen Daten werden nicht an Dritte verkauft, vermietet oder zu Werbezwecken weitergegeben. Eine Weitergabe erfolgt nur an die unter Punkt 3.3, 4 und 5 genannten Dienstleister im Rahmen der Vertragserfüllung.

Eine Verwendung Ihrer E-Mail-Adresse für eine Newsletter-Kommunikation erfolgt nur, wenn Sie dem ausdrücklich zugestimmt haben (Opt-In). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

8. Ihre Rechte

Sie haben das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Kontakt: info@cb-essentia.com

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden.

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.