Zum Hauptinhalt springen
HeySixty Kompass-SternHeySixty← Zur Startseite

Datenschutzerklärung

Stand: 6. Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Niclas Hörmann – HeySixty
Durmersheimer Str. 86
76185 Karlsruhe
Deutschland

Telefon: +49 151 42106234
E-Mail: [email protected]

2. Datenschutzbeauftragter

Wir sind nach § 38 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte direkt an den oben genannten Verantwortlichen.

3. Hosting (Cloudflare Pages)

Diese Website wird über Cloudflare Pages ausgeliefert. Anbieter ist die Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA.

Bei jedem Aufruf werden technisch notwendige Server-Daten verarbeitet:

  • IP-Adresse des aufrufenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge
  • User-Agent (verwendeter Browser und Betriebssystem)
  • gegebenenfalls Referrer-URL

Diese Daten werden zur Auslieferung der Website, zur Sicherheit (Schutz gegen Angriffe, Bot-Filterung) und zur Performance-Optimierung verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb der Website).

Drittlandtransfer: Cloudflare ist ein US-Anbieter; eine Übermittlung in die USA kann technisch nicht vollständig ausgeschlossen werden. Cloudflare ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Ergänzend liegt ein Auftragsverarbeitungsvertrag (Cloudflare Data Processing Addendum, Version 6.3 vom 20. Juni 2025) inklusive EU-Standardvertragsklauseln (SCC, Modul 2 und 3) vor.

4. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung (HTTPS), erkennbar am „https://" am Anfang der Adresszeile Ihres Browsers. Übertragungen zwischen Ihrem Browser und unserem Server sind dadurch gegen Mitlesen geschützt.

5. Cookies und Consent-Management

Wir setzen ein Consent-Management-Tool (Cookiebot) ein, um sicherzustellen, dass Cookies und vergleichbare Technologien, die nach § 25 Abs. 1 TTDSG Ihre Einwilligung erfordern, ausschließlich mit Ihrer aktiven Zustimmung gesetzt werden. Vor jeder einwilligungspflichtigen Verarbeitung erscheint Ihnen ein Banner, in dem Sie Ihre Auswahl frei treffen können.

5.1 Cookiebot (Cybot A/S)

Anbieter: Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark — Anbieter des Consent-Management-Tools „Cookiebot".

Zweck: Einholung, Verwaltung und revisionssichere Dokumentation Ihrer Einwilligungsentscheidungen in Bezug auf Cookies und vergleichbare Technologien.

Verarbeitete Daten: Anonymisierte (truncierte) IP-Adresse, Datum und Uhrzeit Ihrer Entscheidung, Browser- und Endgeräte-Informationen, URL der besuchten Seite sowie Ihre konkrete Einwilligungsentscheidung je Kategorie (Notwendig, Präferenzen, Statistiken, Marketing). Speicherort: Rechenzentren innerhalb der EU. Speicherdauer: zwölf Monate zur Nachweissicherung nach Art. 7 Abs. 1 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung der rechtlichen Verpflichtung zum Nachweis der Einwilligung nach Art. 7 Abs. 1 DSGVO) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem rechtskonformen Einwilligungsmanagement).

Auftragsverarbeitungsvertrag: Ein AVV gemäß Art. 28 DSGVO ist Bestandteil der Cookiebot-Nutzungsbedingungen und wurde von uns akzeptiert. Cybot A/S verarbeitet ausschließlich innerhalb der EU; ein Drittlandtransfer findet nicht statt.

5.2 Aktuell gesetzte Cookies

Aktuell wird ausschließlich der folgende, technisch notwendige Cookie gesetzt — Ihre Einwilligung ist dafür nach § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich, da er zur Erbringung des von Ihnen ausdrücklich gewünschten Dienstes (Speicherung Ihrer Cookie-Entscheidung) unbedingt erforderlich ist:

  • CookieConsent (Cookiebot, Erstanbieter-Cookie) — speichert Ihre Cookie-Banner-Entscheidung. Ablauf: 1 Jahr.

Tracking-Cookies, Reichweiten-Analyse oder Drittanbieter-Werbe-Cookies setzen wir derzeit nicht ein. Sollten wir solche Technologien künftig einsetzen, wird Cookiebot Ihre Einwilligung einholen und die jeweils aktuelle Liste aller eingesetzten Cookies finden Sie auf unserer Cookie-Erklärung.

5.3 Widerruf Ihrer Einwilligung

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — über den Link „Cookie-Einstellungen" im Footer dieser Website oder über das Cookiebot-Symbol am Bildschirmrand. Der Banner öffnet sich erneut und Sie können Ihre Auswahl ändern. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt (Art. 7 Abs. 3 DSGVO).

6. Anmeldung zur Warteliste

Sie können sich über das Anmeldeformular auf unserer Startseite für die HeySixty-Warteliste eintragen. Ziel ist, Sie zu informieren, sobald unser Selbstlernprogramm verfügbar ist.

Verarbeitete Daten: Ihre E-Mail-Adresse, der Zeitpunkt Ihrer Anmeldung, der Zeitpunkt Ihrer Bestätigung sowie die IP-Adresse des bestätigenden Klicks (zu Nachweiszwecken gemäß § 7 Abs. 2 UWG).

Verfahren: Wir nutzen das Double-Opt-In-Verfahren. Nach Ihrer Eintragung erhalten Sie eine Bestätigungsmail mit einem Bestätigungs-Link. Erst nach Ihrem Klick auf diesen Link wird Ihre Adresse aktiv in unsere Warteliste aufgenommen. Ohne diesen Klick wird die Anmeldung nicht aktiviert und verfällt ohne weitere Speicherung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie willigen mit der bewussten Bestätigung des Links ein.

Speicherdauer: Bis zum Widerruf Ihrer Einwilligung. Den Widerruf können Sie jederzeit formlos per E-Mail an [email protected] erklären. Nach Eingang Ihres Widerrufs werden Ihre Daten unverzüglich gelöscht. Anmeldenachweise (Zeitstempel + truncierte IP) bewahren wir bis zu drei Jahre nach Widerruf zur rechtlichen Absicherung auf (§ 195 BGB).

Auftragsverarbeiter: Für Speicherung, Versand der Bestätigungsmail und Listen-Management nutzen wir Brevo (Sendinblue SAS, 7 rue de Madrid, 75008 Paris, Frankreich). Brevo ist ein EU-Anbieter mit Datenverarbeitung auf EU-Servern. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist Bestandteil der Brevo-Nutzungsbedingungen (Annex „Data Processing Agreement").

Die Übermittlung Ihrer Anmeldung an Brevo erfolgt serverseitig über eine eigene Schnittstelle bei Cloudflare Pages (siehe Abschnitt 3). Ihre IP-Adresse wird dabei nicht von uns selbst, sondern ausschließlich von Brevo zum Nachweis der Einwilligung gespeichert.

7. Kontaktformular und Anfragen per E-Mail

Wenn Sie uns über das Kontaktformular oder direkt per E-Mail kontaktieren, verarbeiten wir die folgenden Daten zur Bearbeitung Ihrer Anfrage:

  • Name (sofern von Ihnen angegeben)
  • E-Mail-Adresse
  • Inhalt Ihrer Nachricht
  • Datum und Uhrzeit der Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertrags bzw. vorvertragliche Maßnahmen) beziehungsweise Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragenbearbeitung).

Speicherdauer: Wir speichern Ihre Anfrage und die zugehörige Korrespondenz bis zu sechs Monate nach abgeschlossener Bearbeitung, danach erfolgt Löschung. Gesetzliche Aufbewahrungsfristen (etwa nach HGB oder AO) bleiben unberührt.

Auftragsverarbeiter (technischer Mail-Versand): Submissions über das Kontaktformular werden serverseitig an Brevo (Sendinblue SAS, 7 rue de Madrid, 75008 Paris, Frankreich) übergeben und von dort als E-Mail an unser Postfach weitergeleitet. Eine Speicherung in Brevo-Kontaktlisten erfolgt nicht. Rechtsgrundlage und AVV wie in Abschnitt 6 beschrieben.

Auftragsverarbeiter (E-Mail-Postfach): Ein- und ausgehende E-Mails an [email protected] werden über Google Workspace verarbeitet. Anbieter für EU-Kund:innen ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Ein Auftragsverarbeitungsvertrag (Google Cloud Data Processing Addendum) wurde am 25. Mai 2026 akzeptiert. Google ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend liegen EU-Standardvertragsklauseln vor.

8. Kauf des Selbstlernprogramms: Zahlung und Kursbereich

Den Kauf unseres Selbstlernprogramms wickeln wir über zwei Dienstleister ab: die Zahlung über CopeCart, die Bereitstellung des Kursbereichs über Mentortools.

CopeCart (Reseller / Verkäufer, eigenständig Verantwortlicher): Den Verkauf wickelt die CopeCart GmbH, Rosenstr. 2, 10178 Berlin, als Reseller (Wiederverkäufer) ab. CopeCart schließt den Kaufvertrag mit Ihnen, stellt die Rechnung aus und verarbeitet Ihre Bestell-, Rechnungs- und Zahlungsdaten (etwa Name, Anschrift, E-Mail-Adresse und Zahlungsinformationen) als eigenständig Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Für diese Verarbeitung gilt die Datenschutzerklärung von CopeCart. Wir selbst erhalten von CopeCart nach erfolgreichem Kauf lediglich die zur Freischaltung Ihres Zugangs erforderlichen Daten (Name und E-Mail-Adresse).

Mentortools (Kursbereich, Auftragsverarbeiter): Nach dem Kauf wird Ihr Zugang zum Selbstlernprogramm automatisiert bereitgestellt und über Mentortools gehostet. Anbieter ist die Mentortools AG, Hagenbuchstrasse 25, CH-9000 St. Gallen, Schweiz. Verarbeitet werden Ihr Name, Ihre E-Mail-Adresse sowie Nutzungsdaten der bereitgestellten Inhalte (etwa Login und Aufruf der Videos). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der von Ihnen erworbenen Inhalte). Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO wurde mit Mentortools abgeschlossen.

Drittlandbezug: Die Mentortools AG hat ihren Sitz in der Schweiz. Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO); zusätzliche Garantien wie Standardvertragsklauseln sind dafür nicht erforderlich. Für den E-Mail-Versand setzt Mentortools den Sub-Auftragsverarbeiter Mandrill (The Rocket Science Group LLC, USA) ein; insoweit findet eine Übermittlung in die USA statt, die über die im Auftragsverarbeitungsvertrag mit Mentortools vereinbarten Garantien abgesichert ist.

9. Empfänger und Drittlandübermittlung

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte außerhalb der oben genannten Auftragsverarbeiter findet nicht statt — außer dies ist gesetzlich vorgeschrieben (etwa auf Anordnung einer zuständigen Behörde) oder zur Rechtsverfolgung erforderlich.

Drittlandtransfer: Cloudflare (USA) verarbeitet Daten überwiegend in den USA. Google Ireland (Sitz EU) ist Konzerntochter eines US-Unternehmens; ein Datenfluss in die USA kann nicht ausgeschlossen werden. Beide Anbieter sind nach dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend liegen EU-Standardvertragsklauseln (SCC, Modul 2 und 3) vor. Brevo (Frankreich) und Cybot/Cookiebot (Dänemark) verarbeiten Daten ausschließlich innerhalb der EU. Mentortools (Schweiz) ist durch den Angemessenheitsbeschluss der EU-Kommission abgedeckt; zum US-Sub-Auftragsverarbeiter Mandrill siehe Abschnitt 8.

10. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht:

  • Auskunft über Ihre bei uns gespeicherten Daten zu verlangen (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten zu fordern (Art. 16 DSGVO)
  • Löschung Ihrer Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung zu fordern (Art. 18 DSGVO)
  • der Verarbeitung zu widersprechen (Art. 21 DSGVO)
  • Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten (Datenübertragbarkeit, Art. 20 DSGVO)
  • eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an [email protected]. Wir antworten innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).

11. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 711 615541-0
E-Mail: [email protected]
Web: baden-wuerttemberg.datenschutz.de

12. Aktualität und Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald sich Verarbeitungen, eingesetzte Dienste oder rechtliche Rahmenbedingungen ändern. Die jeweils aktuelle Version finden Sie stets auf dieser Seite. Eine vollständige Rechtsprüfung durch einen Fachanwalt für IT-Recht ist vor dem öffentlichen Launch des HeySixty-Selbstlernprogramms (geplant: 16. Juni 2026) vorgesehen.