← Zurück zur Startseite

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

GENAI AREDEZ SRL
Str. Dumbravei 10, Sc. C, Et. P
420141 Bistrița, Județul Bistrița-Năsăud
Rumänien

Handelsregister: J06/579/2024
Steuernummer (CUI): RO50175882

E-Mail: hallo@strahlkraft40plus.de

2. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

3. Datenerfassung auf dieser Website

3.1 Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir verwenden ausschließlich technisch notwendige Cookies, um die Funktionalität unserer Website zu gewährleisten.

Folgende Cookies werden verwendet:

• s40_session — Authentifizierungs-Cookie für das geschützte Online-Portal (HttpOnly, 30 Tage Gültigkeit). Wird nur gesetzt, wenn Sie sich im Portal einloggen.
• klaro — Speichert Ihre Cookie-Einstellungen (1 Jahr Gültigkeit). Technisch notwendig zur Umsetzung Ihrer Datenschutzpräferenzen.
• _fbp — Meta (Facebook) Browser-ID zur Zuordnung von Websitebesuchen zu Werbeanzeigen (90 Tage). Wird nur mit Ihrer Einwilligung gesetzt.
• _fbc — Meta (Facebook) Click-ID zur Messung von Werbekampagnen (90 Tage). Wird nur mit Ihrer Einwilligung gesetzt.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben.

3.2 Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (anonymisiert)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

3.3 Online-Portal (Authentifizierung und Nutzung)

Beim Zugang zu unserem geschützten Online-Portal verarbeiten wir folgende Daten:

• E-Mail-Adresse — zur Authentifizierung per Login-Link und zur Zuordnung des Kaufs
• Fortschrittsdaten — welche Inhalte Sie im Portal aufgerufen haben (zur Anzeige Ihres Fortschritts)
• Sitzungsdaten — verschlüsseltes Authentifizierungs-Token (JWT) im Cookie s40_session

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung des gekauften Produkts).

3.4 Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

3.5 KI-Chatbot (Beraterin)

Auf unserer Website bieten wir einen KI-gestützten Chatbot ("Deine Beraterin") an, der Fragen zu unseren Produkten und Inhalten beantwortet. Der Chatbot nutzt KI-Technologie, die über Google Cloud Vertex AI bereitgestellt wird.

Serverstandort:

Die Verarbeitung erfolgt ausschließlich auf Servern in Belgien (europe-west1), EU. Es findet keine Datenübermittlung in Drittländer (z. B. USA) statt.

Verarbeitete Daten:

• Chatnachrichten (Ihre Texteingaben und die Antworten des Chatbots)
• Technische Daten (Browsertyp, Zeitstempel der Anfrage)
• IP-Adresse — ausschließlich zur Begrenzung der Anfragehäufigkeit (Rate Limiting: max. 6 Anfragen pro Minute). Die IP-Adresse wird nur vorübergehend im Arbeitsspeicher des Servers gehalten (max. 60 Sekunden) und nicht dauerhaft gespeichert oder protokolliert.

Speicherung:

Wir speichern keine Chatverläufe auf unseren Servern. Die KI-Verarbeitung erfolgt in Echtzeit ohne dauerhafte Speicherung personenbezogener Daten. Ihre Daten werden nicht zum Training von KI-Modellen verwendet.

Offline-Modus:

Sollte der KI-Server vorübergehend nicht erreichbar sein, greift der Chatbot auf eine lokale Wissensdatenbank zurück, die direkt in Ihrem Browser ausgeführt wird. In diesem Fall werden keine Daten an externe Server übermittelt. Offline-Antworten sind als solche gekennzeichnet.

Freiwilligkeit:

Die Nutzung des Chatbots ist freiwillig. Vor der ersten Nutzung werden Sie über die Datenverarbeitung informiert. Sie können die gespeicherten Browserdaten (localStorage) jederzeit löschen, um den Hinweis erneut anzeigen zu lassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines hilfreichen Beratungsangebots).

Weitere Informationen zum Datenschutz bei Google Cloud finden Sie unter: https://cloud.google.com/privacy

3.6 KI-Assistent im Portal (Protokoll-Begleiter)

Im geschützten Online-Portal bieten wir einen KI-gestützten Assistenten („Protokoll-Assistent“) an, der Fragen zum 14-Tage-Protokoll beantwortet. Im Gegensatz zum Chatbot auf der Startseite (Abschnitt 3.5) werden hier Gesprächsverläufe gespeichert, damit Sie später darauf zugreifen können.

Verarbeitete Daten:

• Chatnachrichten (Ihre Texteingaben und die Antworten des Assistenten)
• Gesprächstitel (automatisch aus Ihrer ersten Nachricht generiert)
• Zeitstempel (Erstellung und letzte Aktualisierung jedes Gesprächs)
• Zuordnung zu Ihrem Benutzerkonto (User-ID)

Speicherung:

Ihre Gesprächsverläufe werden in einer verschlüsselten Datenbank (Vercel Postgres, Serverstandort Frankfurt, EU) gespeichert. Pro Gespräch werden maximal 200 Nachrichten aufbewahrt. Ältere Nachrichten werden automatisch entfernt. Die Verarbeitung durch KI-Modelle erfolgt ausschließlich auf Servern innerhalb der EU (Belgien, europe-west1).

Aufbewahrungsfrist:

Solange Sie Zugang zum Portal haben, bleiben Ihre Gesprächsverläufe gespeichert. Endet Ihr Zugang, werden Ihre Gespräche nach 30 Tagen automatisch und unwiderruflich gelöscht (Art. 5 Abs. 1 lit. e DSGVO — Speicherbegrenzung). Ca. 15 Tage vor der Löschung erhalten Sie eine Benachrichtigung per E-Mail. Erwerben Sie innerhalb der 30-Tage-Frist erneut Zugang, werden Ihre Gespräche wiederhergestellt.

Ihre Kontrollmöglichkeiten:

• Löschen einzelner Gespräche: Sie können jedes Gespräch über den Löschen-Button in der Seitenleiste des Assistenten entfernen.
• Löschen aller Daten: Sie können jederzeit die Löschung all Ihrer gespeicherten Daten beantragen (Art. 17 DSGVO). Kontaktieren Sie uns unter hallo@strahlkraft40plus.de.
• Datenexport: Sie können eine Kopie all Ihrer gespeicherten Daten im JSON-Format anfordern (Art. 20 DSGVO) über den Endpunkt /api/user/export-data oder per E-Mail-Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — Sie stimmen der Datenverarbeitung vor der ersten Nutzung des Assistenten ausdrücklich zu) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung des gekauften Produkts).

4. Zahlungsdienstleister

4.1 Stripe

Wir verwenden auf unserer Website den Zahlungsdienst Stripe. Anbieter ist die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden "Stripe").

Wenn Sie sich für eine Zahlung mit Stripe entscheiden, werden die von Ihnen eingegebenen Zahlungsdaten an Stripe übermittelt. Die Datenübermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung).

Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy

5. E-Mail-Marketing

5.1 Newsletter

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind.

Für den Versand des Newsletters verwenden wir Brevo (ehemals Sendinblue). Die Einwilligung zur Speicherung Ihrer E-Mail-Adresse und deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5.2 Transaktionale E-Mails

Für den Versand von transaktionalen E-Mails (Kaufbestätigung, Login-Links, Portal-Zugang) nutzen wir ebenfalls Brevo. Diese E-Mails sind zur Vertragserfüllung erforderlich und werden ohne separate Einwilligung versendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.3 Warenkorbabbruch-E-Mails

Wenn Sie einen Kaufvorgang auf unserer Website beginnen und diesen nicht abschließen, speichern wir die dabei eingegebene E-Mail-Adresse, das gewählte Produkt sowie einen von Stripe generierten Wiederherstellungslink. Diese Daten werden verwendet, um Ihnen eine einmalige Erinnerungs-E-Mail zu senden, damit Sie Ihren Kauf fortsetzen können.

Die gespeicherten Daten umfassen: E-Mail-Adresse, gewähltes Paket, Stripe-Session-ID, Wiederherstellungslink, Zeitpunkt des Abbruchs sowie ob die E-Mail versendet wurde und ob der Kauf nachträglich abgeschlossen wurde.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Wiederherstellung abgebrochener Kaufvorgänge). Sie können der Verarbeitung jederzeit widersprechen, indem Sie uns unter nela@strahlkraft40plus.de kontaktieren.

Speicherdauer: Die Daten werden nach 60 Tagen automatisch gelöscht, sofern der Kauf nicht abgeschlossen wurde.

6. Hosting

6.1 Vercel

Unsere Website wird bei Vercel Inc. gehostet. Beim Besuch unserer Website erfasst Vercel automatisch technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene Seiten). Die Server befinden sich in Frankfurt (EU).

Weitere Informationen: https://vercel.com/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung unserer Website).

6.2 Tailwind CSS (Self-Hosted)

Unsere Website verwendet das CSS-Framework Tailwind CSS. Die CSS-Datei wird lokal auf unserem eigenen Server gehostet — es wird keine Verbindung zu externen Servern hergestellt und keine Daten an Dritte übermittelt.

7. Analyse-Tools

7.1 Plausible Analytics (GDPR-konform)

Wir verwenden Plausible Analytics, ein datenschutzfreundliches Analyse-Tool ohne Cookies. Plausible erfasst keine personenbezogenen Daten und ist vollständig DSGVO-konform.

Erfasste Daten (anonym):

• Seitenaufrufe
• Verweildauer (geschätzt)
• Herkunftsland (basierend auf anonymisierter IP)
• Gerätetyp (Desktop/Mobil)

Es werden keine Cookies gesetzt und keine personenbezogenen Daten gespeichert.

7.2 Meta Pixel (Facebook)

Mit Ihrer Einwilligung verwenden wir auf unserer Website das Meta Pixel (ehemals Facebook Pixel) der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden „Meta").

Das Meta Pixel ermöglicht es uns, die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen und unsere Anzeigen für Sie relevanter zu gestalten.

Verarbeitete Daten:

• Browser- und Geräteinformationen (User-Agent, Bildschirmauflösung)
• IP-Adresse (wird von Meta gekürzt)
• Aufgerufene Seiten und durchgeführte Aktionen (z. B. Anmeldung zum Newsletter, Kauf)
• Cookies: _fbp (Browser-ID, 90 Tage) und _fbc (Click-ID, 90 Tage)

Einwilligung und Widerruf:

Das Meta Pixel wird erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner geladen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen über das Banner ändern (klicken Sie dazu auf „Datenschutz-Einstellungen" im Footer unserer Website).

Conversions API (serverseitig):

Zusätzlich zum Meta Pixel verwenden wir die Meta Conversions API, um bestimmte Ereignisse (z. B. erfolgreiche Käufe) serverseitig an Meta zu übermitteln. Dabei werden Ihre E-Mail-Adresse und ggf. IP-Adresse in gehashter Form (SHA-256) übertragen, sodass Meta keine Klartextdaten erhält.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für das Meta Pixel; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Werbemessung) für die Conversions API.

Weitere Informationen zum Datenschutz bei Meta finden Sie unter: https://www.facebook.com/privacy/policy/

8. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

9. Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

10. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zuständige Aufsichtsbehörde in Deutschland:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
https://www.bfdi.bund.de

11. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

12. Datenweitergabe an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO)
• Dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
• Eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1 lit. c DSGVO)

13. Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

---

Zurück zur Startseite