DO NOT MISS OUT! AMAZING THINGS ARE COMING!

 Datenschutzerklärung

Im Zweifel gilt für die Auslegung dieser Datenschutzerklärung die deutsche Fassung.

1. Verantwortliche

Verantwortlich fĂĽr die Verarbeitung personenbezogener Daten auf dieser Website ist:

The Key Project – Ksenia Smirnova-Schenkel
c/o Online-Impressum.de #6030
Europaring 90
53757 Sankt Augustin
Deutschland
E-Mail: kay.thekeyproject@gmail.com
WhatsApp Business: +49 1573 03000155

Sofern in dieser Datenschutzerklärung von „wir“ oder „ich“ die Rede ist, ist damit die oben genannte Verantwortliche gemeint.

Die Website wird über die Plattform „Kajabi“ betrieben, einen Dienst der Kajabi LLC, 17100 Laguna Canyon Road, Suite 100, Irvine, CA 92603, USA. Kajabi ist unser technischer Dienstleister (Hosting, Kursplattform, E-Mail-Versand etc.) und verarbeitet Daten in unserem Auftrag.

2. Begriffe und Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten richtet sich nach der Datenschutz-Grundverordnung (DSGVO / GDPR) und dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E‑Mail-Adresse, IP-Adresse).

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter-Anmeldung, Marketing-Cookies),
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen (z. B. Kauf von Kursen, Beantwortung von Anfragen),
- Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen (z. B. steuerliche Aufbewahrungspflichten),
- Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (z. B. Reichweitenmessung, wirtschaftlicher Betrieb der Website).

3. Kategorien verarbeiteter Daten

Je nach Nutzung unserer Website und Angebote verarbeiten wir insbesondere folgende Kategorien von Daten:

- Bestands- und Kontaktdaten (z. B. Vor- und Nachname, E‑Mail-Adresse, ggf. Anschrift),
- freiwillig angegebene zusätzliche Kontaktdaten (z. B. Telefonnummer, Messenger-IDs wie Telegram-Username),
- Vertrags- und Abrechnungsdaten (z. B. gebuchte Produkte, Zahlungsstatus),
- Zahlungsdaten (werden ĂĽber Zahlungsdienstleister wie Stripe, PayPal etc. verarbeitet),
- Kommunikationsdaten (z. B. Inhalte von Nachrichten, Support-Anfragen),
- Nutzungsdaten und Metadaten (z. B. Zugriffsdaten, IP-Adresse, Browsertyp, besuchte Seiten, Zeitstempel),
- Daten für Marketing- und Analysezwecke (z. B. über Cookies, Pixel und vergleichbare Technologien).

4. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website werden durch den von Ihnen verwendeten Browser automatisch Informationen an den Server unserer Website übermittelt und temporär in sogenannten Logfiles gespeichert. Dies sind insbesondere:

- IP-Adresse des anfragenden Geräts,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und Betriebssystem,
- Name des Access-Providers.

Die Verarbeitung dieser Daten erfolgt zur Sicherstellung eines reibungslosen Verbindungsaufbaus, zur Gewährleistung der Systemsicherheit und -stabilität sowie zu administrativen Zwecken (Art. 6 Abs. 1 lit. f DSGVO).

5. Kontaktaufnahme und Formulare (z. B. Anmeldeformulare, Kontaktformulare)

Wenn Sie uns über auf der Website bereitgestellte Formulare (z. B. Kontaktformular, Anmeldeformular) oder per E‑Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage und ggf. zur Vorbereitung oder Durchführung eines Vertragsverhältnisses.

Verarbeitete Daten können insbesondere sein:

- Name,
- E‑Mail-Adresse,
- ggf. Telefonnummer,
- ggf. Social-Media- oder Messenger-Kontakte (z. B. Telegram-Username),
- Inhalt der Nachricht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche MaĂźnahmen / VertragserfĂĽllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

6. Newsletter, E-Mail-Marketing und automatisierte Kommunikation

Für E‑Mail-Marketing (z. B. Newsletter, Informationen zu Kursen, Launches) nutzen wir in der Regel die E‑Mail-Funktionen von Kajabi (Kajabi LLC, USA).

6.1 Anmeldung zum Newsletter / zu E-Mail-Updates

Wenn Sie sich zu unserem Newsletter oder E‑Mail-Updates anmelden, verarbeiten wir:

- Ihre E‑Mail-Adresse,
- ggf. Name,
- Zeitpunkt der Anmeldung,
- Double-Opt-In-Bestätigung (sofern eingesetzt).

Die Anmeldung erfolgt in der Regel im Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine E‑Mail, in der Sie um Bestätigung der Anmeldung gebeten werden. Dies dient dazu, Missbrauch fremder E‑Mail-Adressen zu vermeiden.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmelde-Link in jeder E‑Mail oder durch eine Nachricht an die oben genannte Kontaktadresse.

6.2 Versand ĂĽber Kajabi (USA)

Der Versand der E‑Mails erfolgt über Kajabi als technischen Dienstleister. Dabei werden Ihre E‑Mail-Adresse und ggf. weitere Daten (z. B. Name, Nutzungsdaten wie Öffnungs- und Klickraten) auf den Servern von Kajabi in den USA gespeichert und verarbeitet.

Mit Kajabi besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage von Art. 46 DSGVO (geeignete Garantien, z. B. Standardvertragsklauseln) und/oder dem EU‑US Data Privacy Framework, soweit anwendbar.

6.3 E-Mail-Versand ĂĽber SendPulse und Telegram-Bot

Ergänzend zu Kajabi nutzen wir für bestimmte Kommunikationszwecke
(z. B. automatisierte Nachrichten, Support-Anfragen ĂĽber Telegram)
den Dienst SendPulse (SendPulse Inc., USA / SendPulse Ukraine).

Wenn Sie uns ĂĽber Telegram kontaktieren oder Ihren Telegram-Username
angeben, kann die Kommunikation über einen Telegram-Bot („Father Bot")
erfolgen, der technisch ĂĽber SendPulse betrieben wird.

Verarbeitete Daten:
- Telegram-Username
- Nachrichteninhalte
- Zeitstempel

Die DatenĂĽbermittlung in die USA erfolgt auf Grundlage von
Standardvertragsklauseln (Art. 46 DSGVO). Telegram-Daten werden
auf Servern von Telegram Messenger Inc. (Dubai, VAE) gespeichert,
einem Land ohne Angemessenheitsbeschluss der EU-Kommission.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (VertragserfĂĽllung)
und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter
Kommunikation).

7. Durchführung von Verträgen und Zahlungsabwicklung

Wenn Sie über unsere Website kostenpflichtige Angebote (z. B. Online-Kurse, Programme, digitale Produkte) buchen, verarbeiten wir Ihre Daten zur Abwicklung der Bestellung und Zahlung.

7.1 Vertragsdaten

Verarbeitete Daten:

- Stammdaten (Name, E‑Mail-Adresse, ggf. Anschrift),
- gebuchte Leistungen/Produkte,
- Zahlungsart,
- Rechnungsdaten,
- Kommunikationsinhalte im Rahmen der Abwicklung.

Dies umfasst auch Buchungen von 1:1‑Sessions (Coaching/Mentoring), bei denen wir Ihre Kontaktdaten und Vertragsdaten zur Terminvereinbarung, Durchführung der Session und Abrechnung verarbeiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (VertragserfĂĽllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

7.2 Zahlungsdienstleister (Stripe, PayPal)

Zur Abwicklung der Zahlungen setzen wir externe Zahlungsdienstleister ein, insbesondere:

- Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (mit Konzernmutter in den USA),
- PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L‑2449 Luxemburg.

Je nach gewählter Zahlungsart werden Zahlungsdaten (z. B. Kreditkartendaten, Kontodaten) direkt an den jeweiligen Zahlungsdienstleister übermittelt. Wir erhalten selbst keine vollständigen Zahlungsdaten (z. B. keine vollständige Kreditkartennummer), sondern nur Informationen zur Bestätigung bzw. Ablehnung der Zahlung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Darüber hinaus können Zahlungsdienstleister eigene Verantwortliche im Sinne der DSGVO sein; bitte beachten Sie ergänzend die Datenschutzhinweise der jeweiligen Zahlungsdienstleister.

7.3 Plisio (Cryptocurrency Payments)

Für Zahlungen in Kryptowährungen (z. B. USDT) nutzen wir Plisio OÜ,
Harju maakond, Tallinn, Kesklinna linnaosa, Ahtri tn 12, 10151, Estland.

Bei Kryptowährungszahlungen werden folgende Daten verarbeitet:
- Ihre E-Mail-Adresse
- Die Wallet-Adresse, von der die Zahlung erfolgt
- Transaktionsdaten (Betrag, Zeitstempel)

Wichtiger Hinweis: Blockchain-Transaktionen sind öffentlich einsehbar.
Wallet-Adressen und Transaktionsbeträge können von jedem auf der
entsprechenden Blockchain eingesehen werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (VertragserfĂĽllung).

7.4 Aufzeichnung von Live-Sessions und Einzelsessions

Live-Gruppen-Calls (Luxury Maximum):
Live-Gruppen-Calls werden aufgezeichnet und allen Teilnehmern im
Nachgang zur VerfĂĽgung gestellt. Durch die Teilnahme am Live-Call
stimmen Sie der Aufzeichnung zu. Wenn Sie nicht aufgezeichnet werden
möchten, können Sie stattdessen die Aufzeichnung im Nachhinein ansehen.

Die Aufzeichnungen werden auf den Servern von Kajabi (USA) gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (VertragserfĂĽllung)
sowie Ihre konkludente Einwilligung durch Teilnahme am Live-Call.

1:1-Einzelsessions (Coaching/Mentoring):
Einzelsessions können nur mit Ihrer ausdrücklichen vorherigen
Einwilligung aufgezeichnet werden. Sie werden vor Beginn der Session
informiert und gefragt, ob Sie der Aufzeichnung zustimmen. Eine
Ablehnung hat keine Nachteile fĂĽr Sie.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (ausdrĂĽckliche
Einwilligung).

8. Verwendung von Cookies, Tracking-Technologien und Einwilligungs-Management

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. Pixel, Web Beacons), um bestimmte Funktionen bereitzustellen, die Nutzung zu analysieren und Marketingmaßnahmen zu messen.

Soweit Cookies nicht unbedingt erforderlich sind, erfolgt deren Einsatz nur auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG). Sie können Ihre Einwilligung jederzeit über das eingesetzte Cookie-/Consent-Tool mit Wirkung für die Zukunft widerrufen.

8.1 Technisch notwendige Cookies

Diese Cookies sind erforderlich, damit die Website und die Kursplattform technisch funktionieren (z. B. Login, Warenkorb, Sprachauswahl). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Online-Angebot) bzw. § 25 Abs. 2 TTDSG.

8.2 Analyse- und Marketing-Cookies

Wir nutzen – teilweise in Zukunft – folgende Dienste (sofern jeweils aktiv eingebunden):

a) Google Analytics
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, um die Nutzung der Website zu analysieren (z. B. besuchte Seiten, Verweildauer, Herkunft der Nutzer). Die gewonnenen Informationen werden in der Regel an Server von Google LLC in den USA übertragen und dort gespeichert.

Wir nutzen Google Analytics nur mit aktivierter IP-Anonymisierung. Dadurch wird Ihre IP-Adresse innerhalb der EU bzw. des EWR gekĂĽrzt.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

b) Meta Pixel (Facebook/Instagram)
Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Mit Hilfe des Meta Pixels kann Meta nachvollziehen, ob Nutzer nach dem Klick auf eine unserer Anzeigen auf Facebook/Instagram auf unsere Website weitergeleitet wurden und dort bestimmte Aktionen durchgeführt haben (z. B. Kaufabschluss).

Die Daten können Meta auch für eigene Zwecke (z. B. Profilbildung, personalisierte Werbung innerhalb des Meta-Netzwerks) nutzen. Die Datenübermittlung in die USA erfolgt auf Grundlage von Art. 46 DSGVO (Standardvertragsklauseln) und/oder dem EU‑US Data Privacy Framework.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

c) TikTok Pixel
Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland; TikTok Information Technologies UK Limited, London, UK.

Der TikTok Pixel dient zur Analyse der Nutzung unserer Website und zur Optimierung unserer TikTok-Werbekampagnen. TikTok kann die Daten mit Ihrem TikTok-Konto verknüpfen und für eigene Zwecke (z. B. personalisierte Werbung) nutzen.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

d) Weitere Marketing- und Analysepartner
Je nach zukünftigem Einsatz weiterer Dienste (z. B. andere Werbenetzwerke oder Analyseanbieter) können zusätzliche Tracking-Technologien eingesetzt werden. In diesem Fall informieren wir im Rahmen des Consent-Tools und ergänzen diese Datenschutzerklärung entsprechend.

e) ContentSquare (Session Replay & Analytics)
Dienstanbieter: Contentsquare SAS, 15 Rue de Turbigo, 75002 Paris,
Frankreich.

ContentSquare ist ein Analyse-Tool, das die Nutzung unserer Website
aufzeichnet, um die Benutzerfreundlichkeit zu verbessern. Dabei werden
erfasst:
- Mausbewegungen, Klicks, Scrollverhalten
- besuchte Seiten und Verweildauer
- Formularinteraktionen (mit automatischer Maskierung sensibler Felder)

Es erfolgt keine Video- oder Audioaufzeichnung. Passwortfelder und
Zahlungsinformationen werden automatisch ausgeblendet.

Die DatenĂĽbermittlung in die USA (falls zutreffend) erfolgt auf
Grundlage von Standardvertragsklauseln (Art. 46 DSGVO).

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

f) Yandex Metrica
Dienstanbieter: Yandex LLC, 16 Leo Tolstoy St., Moskau, 119021,
Russland.

Yandex Metrica ist ein Analyse-Tool, das die Nutzung unserer Website
erfasst (z. B. besuchte Seiten, Verweildauer, Herkunft der Nutzer).

⚠️ WICHTIGER HINWEIS ZUR DATENÜBERMITTLUNG:
Yandex ist ein russisches Unternehmen. Die Datenverarbeitung erfolgt
auf Servern in Russland, einem Land ohne Angemessenheitsbeschluss der
EU-Kommission. Es besteht das Risiko, dass russische Behörden auf Ihre
Daten zugreifen können, ohne dass die in der EU üblichen rechtlichen
Schutzmechanismen greifen.

Wir haben IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse gekĂĽrzt
wird, bevor sie gespeichert wird.

Rechtsgrundlage ist ausschlieĂźlich Ihre Einwilligung
(Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit
ĂĽber unser Cookie-/Consent-Tool widerrufen.

g) Google Ads (Google Tag / Conversion Tracking) Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen Google Ads zur Schaltung von Werbeanzeigen in der Google-Suche sowie das zugehörige Conversion-Tracking (Google Tag). Dabei wird erfasst, ob Nutzer nach dem Klick auf eine unserer Anzeigen bestimmte Aktionen auf unserer Website durchgeführt haben (z. B. Kauf eines Kurses). Die dabei erhobenen Daten (z. B. pseudonymisierte Cookie-ID, aufgerufene Seiten, Zeitstempel) werden an Google übermittelt und können auf Servern in den USA gespeichert werden. Wir erhalten lediglich aggregierte, nicht personenbezogene Auswertungen. Google kann die Daten mit Ihrem Google-Konto verknüpfen, sofern Sie dort eingeloggt sind. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die Datenübermittlung in die USA erfolgt auf Grundlage von Art. 46 DSGVO (Standardvertragsklauseln) und/oder dem EU‑US Data Privacy Framework, soweit anwendbar.

9. Social Media, Messenger und Telegram-Bot

9.1 Allgemeine Nutzung von Social Media und Messengern

Wir sind auf verschiedenen Plattformen aktiv (z. B. Instagram, TikTok,
Telegram). Wenn Sie uns dort kontaktieren oder unseren Content nutzen,
gelten zusätzlich die Datenschutzbestimmungen der jeweiligen Plattformen.

9.2 Telegram-Bot („Father Bot") Für die Kommunikation über Telegram nutzen wir einen automatisierten Bot („Father Bot"), der über SendPulse betrieben wird. Wenn Sie uns über Telegram kontaktieren oder Ihren Telegram-Username im Rahmen einer Buchung angeben, verarbeiten wir Ihren Telegram-Username, Nachrichteninhalte und Zeitstempel. Technische Details zur Datenverarbeitung finden Sie in Abschnitt 6.3.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es fĂĽr die jeweiligen Zwecke erforderlich ist oder wie wir gesetzlich dazu verpflichtet sind.

- Vertrags- und Abrechnungsdaten:
Aufbewahrung in der Regel für 6 bis 10 Jahre gemäß steuer- und handelsrechtlichen Vorgaben (z. B. § 147 AO, § 257 HGB).

- Kommunikationsdaten (z. B. E‑Mail-Anfragen):
in der Regel bis zur vollständigen Bearbeitung Ihrer Anfrage und für einen angemessenen Zeitraum darüber hinaus, soweit erforderlich (z. B. zur Dokumentation).

- Newsletter-/E‑Mail-Marketing-Daten:
bis zum Widerruf Ihrer Einwilligung (Abmeldung) oder bis zur endgültigen Löschung auf Ihren ausdrücklichen Wunsch.

- Cookies und Tracking-Daten:
entsprechend der in unserem Consent-Tool angegebenen Speicherdauer bzw. bis zum Widerruf Ihrer Einwilligung.

11. Ihre Rechte als betroffene Person

Sie haben im Rahmen der DSGVO folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

- Recht auf Auskunft (Art. 15 DSGVO),
- Recht auf Berichtigung (Art. 16 DSGVO),
- Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Recht auf DatenĂĽbertragbarkeit (Art. 20 DSGVO),
- Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO),
- Recht, eine erteilte Einwilligung jederzeit mit Wirkung fĂĽr die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte können Sie uns jederzeit über die oben angegebenen Kontaktdaten (z. B. per E‑Mail) kontaktieren.

Darüber hinaus haben Sie das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

12. Widerruf von Einwilligungen und Widerspruch gegen Direktwerbung

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B.:

- durch Nutzung des Abmelde-Links in unseren E‑Mails,
- durch Anpassung Ihrer Einstellungen im Cookie-/Consent-Tool,
- durch eine Nachricht an die oben genannte Kontaktadresse.

Gegen die Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung können Sie jederzeit widersprechen; dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

13. DatenĂĽbermittlung in Drittstaaten

Soweit wir Dienste von Anbietern mit Sitz in sogenannten Drittstaaten (außerhalb der EU/des EWR), insbesondere in den USA, nutzen (z. B. Kajabi, Google, Meta, Stripe), kann eine Übermittlung personenbezogener Daten in diese Länder erfolgen.

Die Verarbeitung erfolgt dabei auf Grundlage:

- angemessener Garantien nach Art. 46 DSGVO (z. B. Standardvertragsklauseln), und/oder
- eines Angemessenheitsbeschlusses der EU-Kommission (z. B. EU‑US Data Privacy Framework), soweit anwendbar.

Dennoch besteht das Risiko, dass in Drittstaaten kein mit der EU vergleichbares Datenschutzniveau gewährleistet ist (z. B. weitreichende behördliche Zugriffsmöglichkeiten). Wir wählen unsere Dienstleister sorgfältig aus und schließen nach Möglichkeit datenschutzrechtliche Verträge, um ein möglichst hohes Schutzniveau zu gewährleisten.

14. Pflicht zur Bereitstellung von Daten

Im Rahmen von Vertragsabschlüssen (z. B. Buchung eines Kurses) sind bestimmte Daten erforderlich, um den Vertrag schließen und erfüllen zu können (z. B. Name, E‑Mail-Adresse, Zahlungsdaten). Ohne diese Daten ist eine Buchung in der Regel nicht möglich.

Die Bereitstellung von Daten für Marketingzwecke (z. B. Newsletter, Analyse- und Marketing-Cookies) erfolgt dagegen freiwillig und auf Basis Ihrer Einwilligung.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Dienste oder die genutzten Technologien ändern. Die jeweils aktuelle Version ist jederzeit auf dieser Website abrufbar.

Stand: März 2026

 

Privacy Policy

1. Controller

The controller responsible for the processing of personal data on this website is:

The Key Project – Ksenia Smirnova-Schenkel
c/o Online-Impressum.de #6030
Europaring 90
53757 Sankt Augustin
Deutschland
E-Mail: kay.thekeyproject@gmail.com
WhatsApp Business: +49 1573 03000155

Whenever this Privacy Policy refers to “we”, “us” or “our”, it refers to the controller named above.

This website is operated via the platform “Kajabi”, a service provided by Kajabi LLC, 17100 Laguna Canyon Road, Suite 100, Irvine, CA 92603, USA. Kajabi acts as our technical service provider (hosting, course platform, e-mail delivery etc.) and processes data on our behalf.

In case of any discrepancies between the German and the English version of this Privacy Policy, the German version shall prevail.

2. Legal bases

The processing of personal data is carried out in accordance with the EU General Data Protection Regulation (GDPR), the German Federal Data Protection Act (BDSG) and the German Telecommunications and Telemedia Data Protection Act (TTDSG).

“Personal data” means any information relating to an identified or identifiable natural person (e.g. name, e‑mail address, IP address).

We process personal data in particular on the following legal bases:

- Art. 6(1)(a) GDPR – consent (e.g. newsletter subscription, marketing cookies),
- Art. 6(1)(b) GDPR – performance of a contract or steps prior to entering into a contract (e.g. purchase of courses, responding to enquiries),
- Art. 6(1)(c) GDPR – compliance with legal obligations (e.g. statutory retention obligations under tax law),
- Art. 6(1)(f) GDPR – legitimate interests (e.g. measuring reach, secure and economically efficient operation of the website).

3. Categories of data processed

Depending on how you use our website and services, we may process in particular the following categories of data:

- master and contact data (e.g. first and last name, e‑mail address, where applicable postal address),
- additional contact details you voluntarily provide (e.g. telephone number, messenger IDs such as Telegram username),
- contract and billing data (e.g. booked products, payment status),
- payment data (processed via payment service providers such as Stripe, PayPal etc.),
- communication data (e.g. contents of messages, support requests),
- usage data and metadata (e.g. access data, IP address, browser type, pages visited, timestamps),
- data for marketing and analytics purposes (e.g. via cookies, pixels and similar technologies).

4. Provision of the website and server log files

When you access our website, the browser used on your device automatically sends information to our server where it is temporarily stored in so‑called log files. This includes in particular:

- IP address of the requesting device,
- date and time of access,
- name and URL of the accessed file,
- website from which the access is made (referrer URL),
- browser used and operating system,
- name of the access provider.

The processing of this data is necessary to ensure a smooth connection setup, system security and stability and for administrative purposes (Art. 6(1)(f) GDPR – legitimate interest).

5. Contact and forms (e.g. registration forms, contact forms)

If you contact us via forms provided on the website (e.g. contact form, registration form) or by e‑mail, we process the data you provide in order to handle your request and, where applicable, to prepare or perform a contract with you.

The data processed may in particular include:

- name,
- e‑mail address,
- telephone number (if provided),
- social media or messenger contact details (e.g. Telegram username),
- content of the message.

The legal basis is Art. 6(1)(b) GDPR (pre‑contractual measures / performance of a contract) or Art. 6(1)(f) GDPR (legitimate interest in responding to enquiries).

6. Newsletter, e‑mail marketing and automated communication

For e‑mail marketing (e.g. newsletters, information about courses and launches) we generally use the e‑mail features provided by Kajabi (Kajabi LLC, USA).

6.1 Newsletter / e‑mail updates subscription

If you subscribe to our newsletter or e‑mail updates, we process:

- your e‑mail address,
- optionally your name,
- the time of subscription,
- the double opt‑in confirmation (if used).

Subscription usually takes place via a double opt‑in process: after signing up you receive an e‑mail asking you to confirm your subscription. This is to prevent misuse of e‑mail addresses.

The legal basis is your consent (Art. 6(1)(a) GDPR). You may withdraw your consent at any time with effect for the future, for example by using the unsubscribe link in each e‑mail or by contacting us via the contact details above.

6.2 E‑mail delivery via Kajabi (USA)

E‑mails are sent via Kajabi as our technical service provider. Your e‑mail address and, where applicable, additional data (e.g. name, usage data such as open and click rates) are stored and processed on Kajabi’s servers in the USA.

We have concluded a data processing agreement with Kajabi in accordance with Art. 28 GDPR. Data transfers to the USA are based on Art. 46 GDPR (appropriate safeguards, e.g. Standard Contractual Clauses) and/or the EU‑US Data Privacy Framework, where applicable.

6.3 E-mail delivery via SendPulse and Telegram Bot In addition to Kajabi, we use SendPulse (SendPulse Inc., USA / SendPulse Ukraine) for certain communication purposes (e.g. automated messages, support via Telegram). If you contact us via Telegram or provide your Telegram username as part of a booking, communication may take place via an automated bot ("Father Bot") operated via SendPulse. Data processed: Telegram username, message content, timestamps. Data transfers to the USA are based on Standard Contractual Clauses (Art. 46 GDPR). Telegram data is stored on servers of Telegram Messenger Inc. (Dubai, UAE), a country without an adequacy decision from the European Commission. The legal basis is Art. 6(1)(b) GDPR (performance of a contract) and Art. 6(1)(f) GDPR (legitimate interest in efficient communication).

7. Contract performance and payment processing

If you purchase paid services (e.g. online courses, programs, digital products) via our website, we process your data to handle your order and payment.

7.1 Contract data

Data processed in this context includes in particular:

- master data (name, e‑mail address, where applicable postal address),
- booked services/products,
- payment method,
- invoice data,
- communication in connection with contract performance.

This also includes bookings of 1:1 sessions (coaching/mentoring), where we process your contact and contract data for scheduling, delivering the session and billing.

The legal basis is Art. 6(1)(b) GDPR (performance of a contract) and Art. 6(1)(c) GDPR (legal retention obligations).

7.2 Payment service providers (Stripe, PayPal)

For payment processing we use external payment service providers, in particular:

- Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland (with group parent company in the USA),
- PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L‑2449 Luxembourg.

Depending on the chosen payment method, payment data (e.g. credit card details, bank account details) are transmitted directly to the respective payment service provider. We do not receive or store full payment card details (e.g. complete credit card numbers), but only information about whether a payment has been successful or declined.

The legal basis is Art. 6(1)(b) GDPR (performance of a contract). Payment service providers may also process data as their own controllers; please also refer to the privacy information of the respective providers.

7.3 Plisio (Cryptocurrency Payments) For payments in cryptocurrency (e.g. USDT) we use Plisio OĂś, Harju maakond, Tallinn, Kesklinna linnaosa, Ahtri tn 12, 10151, Estonia. Data processed: your e-mail address, the wallet address from which payment is made, transaction data (amount, timestamp). Important notice: blockchain transactions are publicly visible. Wallet addresses and transaction amounts can be viewed by anyone on the respective blockchain. The legal basis is Art. 6(1)(b) GDPR (performance of a contract).

7.4 Recording of live sessions and 1:1 sessions

Live group calls (Luxury Maximum): Live group calls are recorded and made available to all participants afterwards. By joining the live call, you consent to being recorded. If you do not wish to be recorded, you may watch the recording afterwards instead. Recordings are stored on Kajabi's servers (USA). The legal basis is Art. 6(1)(b) GDPR (performance of a contract) and your implied consent by joining the call.

1:1 sessions (coaching/mentoring): 1:1 sessions may only be recorded with your prior explicit consent. You will be informed and asked before the session begins. Declining has no consequences for you. The legal basis is Art. 6(1)(a) GDPR (explicit consent).

8. Cookies, tracking technologies and consent management

Our website uses cookies and similar technologies (e.g. pixels, web beacons) to provide certain functionalities, analyse usage and measure marketing activities.

Where cookies are not strictly necessary, they are used only on the basis of your consent (Art. 6(1)(a) GDPR and Sec. 25 TTDSG). You can withdraw your consent at any time with effect for the future via the cookie/consent tool used on the website.

8.1 Technically necessary cookies

These cookies are required for the technical operation of the website and the course platform (e.g. login, shopping cart, language settings). The legal basis is Art. 6(1)(f) GDPR (legitimate interest in operating a functional online service) and Sec. 25(2) TTDSG.

8.2 Analytics and marketing cookies

We use – partly now, partly in the future – the following services (if and when they are actually implemented):

a) Google Analytics
Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Google Analytics uses cookies to analyse how the website is used (e.g. pages visited, time spent on pages, origin of users). The information generated may be transmitted to and stored on servers of Google LLC in the USA.

We use Google Analytics with IP anonymisation enabled, so that your IP address is shortened within the EU/EEA.

The legal basis is your consent (Art. 6(1)(a) GDPR).

b) Meta Pixel (Facebook/Instagram)
Service provider: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

The Meta Pixel allows Meta to track whether users have been redirected to our website after clicking on one of our ads on Facebook/Instagram and whether they performed certain actions there (e.g. completed a purchase).

Meta may also use the data for its own purposes (e.g. profiling, personalised advertising within the Meta network). Data transfers to the USA are based on Art. 46 GDPR (Standard Contractual Clauses) and/or the EU‑US Data Privacy Framework.

The legal basis is your consent (Art. 6(1)(a) GDPR).

c) TikTok Pixel
Service provider: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland; TikTok Information Technologies UK Limited, London, UK.

The TikTok Pixel is used to analyse the use of our website and to optimise our TikTok advertising campaigns. TikTok may link this data to your TikTok account and use it for its own purposes (e.g. personalised advertising).

The legal basis is your consent (Art. 6(1)(a) GDPR).

d) Other marketing and analytics partners
Depending on future use of additional services (e.g. other ad networks or analytics tools), additional tracking technologies may be used. In this case, we will inform you via the consent tool and update this Privacy Policy accordingly.

e) ContentSquare (Session Replay & Analytics) Service provider: Contentsquare SAS, 15 Rue de Turbigo, 75002 Paris, France. ContentSquare is an analytics tool that records usage of our website to improve user experience. Data collected includes mouse movements, clicks, scroll behaviour, pages visited and time spent, as well as form interactions (with automatic masking of sensitive fields). No video or audio is recorded. Password fields and payment information are automatically hidden. Data transfers to the USA (where applicable) are based on Standard Contractual Clauses (Art. 46 GDPR). The legal basis is your consent (Art. 6(1)(a) GDPR).

f) Yandex Metrica Service provider: Yandex LLC, 16 Leo Tolstoy St., Moscow, 119021, Russia. Yandex Metrica is an analytics tool that records usage of our website (e.g. pages visited, time on page, origin of users). ⚠️ IMPORTANT NOTICE ON DATA TRANSFERS: Yandex is a Russian company. Data is processed on servers in Russia, a country without an adequacy decision from the European Commission. There is a risk that Russian authorities may access your data without the legal safeguards applicable in the EU. We have enabled IP anonymisation so that your IP address is shortened before storage. The legal basis is exclusively your consent (Art. 6(1)(a) GDPR). You may withdraw your consent at any time via our cookie/consent tool.

g) Google Ads (Google Tag / Conversion Tracking) Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. We use Google Ads to display advertisements in Google Search and the associated conversion tracking (Google Tag) to measure whether users who clicked on one of our ads performed certain actions on our website (e.g. completed a purchase). Data collected (e.g. pseudonymised cookie ID, pages visited, timestamps) is transmitted to Google and may be stored on servers in the USA. We only receive aggregated, non-personal reports. Google may link this data to your Google account if you are logged in. Data transfers to the USA are based on Art. 46 GDPR (Standard Contractual Clauses) and/or the EU‑US Data Privacy Framework. The legal basis is your consent (Art. 6(1)(a) GDPR).

9. Social media and messengers (e.g. Instagram, Telegram)

9.1 General use of social media and messengers We are active on various platforms (e.g. Instagram, TikTok, Telegram). When you contact us there or use our content, the privacy policies of the respective platforms also apply.

9.2 Telegram Bot ("Father Bot") For communication via Telegram we use an automated bot ("Father Bot") operated via SendPulse. If you contact us via Telegram or provide your Telegram username as part of a booking, we process your Telegram username, message content and timestamps. For full technical details on data processing, see section 6.3.

10. Storage period

We store personal data only for as long as necessary for the respective purposes or as long as we are legally obliged to do so.

- Contract and billing data:
usually stored for 6 to 10 years in accordance with statutory tax and commercial retention obligations (e.g. Sec. 147 AO, Sec. 257 HGB).

- Communication data (e.g. e‑mail enquiries):
usually stored until your request has been fully processed and for a reasonable period thereafter where necessary (e.g. for documentation).

- Newsletter / e‑mail marketing data:
stored until you withdraw your consent (unsubscribe) or request complete deletion.

- Cookies and tracking data:
stored according to the periods indicated in our consent tool or until you withdraw your consent.

11. Your rights as a data subject

Under the GDPR you have the following rights regarding your personal data:

- right of access (Art. 15 GDPR),
- right to rectification (Art. 16 GDPR),
- right to erasure (Art. 17 GDPR),
- right to restriction of processing (Art. 18 GDPR),
- right to data portability (Art. 20 GDPR),
- right to object to certain processing activities (Art. 21 GDPR),
- right to withdraw consent at any time with effect for the future (Art. 7(3) GDPR).

To exercise your rights, you can contact us at any time using the contact details above (e.g. by e‑mail).

You also have the right to lodge a complaint with a competent data protection supervisory authority if you believe that the processing of your personal data infringes the GDPR.

12. Withdrawal of consent and objection to direct marketing

You may withdraw any consent given at any time with effect for the future, for example:

- by using the unsubscribe link in our e‑mails,
- by adjusting your settings in the cookie/consent tool,
- by sending a message to the contact details mentioned above.

You can object at any time to the processing of your data for direct marketing purposes; this also applies to profiling to the extent that it is related to such direct marketing.

13. Data transfers to third countries

Where we use services provided by providers located in so‑called third countries (outside the EU/EEA), in particular in the USA (e.g. Kajabi, Google, Meta, Stripe), personal data may be transferred to these countries.

Processing is based on:

- appropriate safeguards pursuant to Art. 46 GDPR (e.g. Standard Contractual Clauses), and/or
- an adequacy decision of the European Commission (e.g. EU‑US Data Privacy Framework), where applicable.

Nevertheless, there is a risk that an equivalent level of data protection as in the EU may not be guaranteed in third countries (e.g. extensive access rights of public authorities). We carefully select our service providers and conclude data protection agreements where possible to ensure a high level of protection.

14. Obligation to provide data

In the context of concluding contracts (e.g. booking a course), certain data is necessary in order to enter into and perform the contract (e.g. name, e‑mail address, payment data). Without this data, booking is generally not possible.

Providing data for marketing purposes (e.g. newsletter, analytics and marketing cookies) is voluntary and based on your consent.

15. Changes to this Privacy Policy

We reserve the right to adapt this Privacy Policy if the legal situation, our services or the technologies used change. The current version is always available on this website.

Last updated: March 2026