Datenschutzerklärung | Gelassen Investieren

Stand: Mai 2026

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Alognos – Coaching & Beratung UG (haftungsbeschränkt)
vertreten durch den Geschäftsführer Andreas Lorenz
Gasserstraße 13
35232 Dautphetal
Deutschland

E-Mail: info@gelassen-investieren.de
Website: gelassen-investieren.de

Sofern in dieser Datenschutzerklärung in der ersten Person („ich") gesprochen wird, bezieht sich dies auf die oben genannte verantwortliche Stelle, vertreten durch ihren Geschäftsführer.

Ein Datenschutzbeauftragter ist gesetzlich nicht zu benennen.

2. Allgemeine Hinweise zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Ich verarbeite personenbezogene Daten meiner Mitglieder und Website-Besucher grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, meiner Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung oder wenn eine andere Rechtsgrundlage die Verarbeitung gestattet.

Rechtsgrundlagen der Verarbeitung

Soweit ich für Verarbeitungsvorgänge eine Einwilligung einhole, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrages, dessen Vertragspartei du bist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich und überwiegen deine Interessen, Grundrechte und Grundfreiheiten nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

3. Deine Rechte als betroffene Person

Werden personenbezogene Daten von dir verarbeitet, bist du betroffene Person im Sinne der DSGVO und es stehen dir die folgenden Rechte gegenüber dem Verantwortlichen zu:

Auskunftsrecht (Art. 15 DSGVO) – Information darüber, welche Daten ich zu deiner Person verarbeite.
Recht auf Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger oder Vervollständigung unvollständiger Daten.
Recht auf Löschung (Art. 17 DSGVO) – Löschung deiner Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Widerspruchsrecht (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage berechtigter Interessen.
Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO – siehe Abschnitt 14).

Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an die unter Punkt 1 angegebenen Kontaktdaten.

4. Bereitstellung der Website & Hosting

Diese Website wird gehostet bei der HOSTINGER operations, UAB, Švitrigailos str. 34, 03230 Vilnius, Litauen (im Folgenden „Hostinger"). Hostinger verarbeitet die Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Der Serverstandort liegt innerhalb der Europäischen Union, eine Übermittlung in Drittländer findet im Rahmen des Hostings nicht statt.

Beim Aufruf der Website werden vom Hosting-Provider automatisch Daten in einer sogenannten Server-Logdatei gespeichert, die dein Browser übermittelt.

Folgende Daten werden hierbei verarbeitet:

IP-Adresse
Datum und Uhrzeit des Zugriffs
Verwendeter Browser-Typ und -Version
Verwendetes Betriebssystem
Referrer-URL (die zuvor besuchte Seite)
Übertragene Datenmenge
Meldung, ob der Zugriff erfolgreich war

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in einer technisch fehlerfreien und sicheren Bereitstellung der Website.

Speicherdauer: Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind, in der Regel innerhalb weniger Tage. Eine längere Speicherung kann im Einzelfall erfolgen, wenn dies zur Verfolgung von Angriffen auf die Serverinfrastruktur erforderlich ist.

5. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in deiner Browserzeile.

6. Cookies

Die Website verwendet Cookies. Cookies sind kleine Textdateien, die beim Besuch der Website auf deinem Endgerät gespeichert werden. Ich setze ausschließlich technisch notwendige Cookies ein, die für den Betrieb des Mitgliederbereichs (insbesondere die Anmeldung und Aufrechterhaltung der Login-Sitzung) erforderlich sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Cookies).

Sollten künftig nicht-technische Cookies (z. B. zu Analyse- oder Marketingzwecken) eingesetzt werden, erfolgt deren Einsatz nur nach deiner ausdrücklichen Einwilligung über ein Cookie-Banner gemäß § 25 Abs. 1 TDDDG.

Hinweis zur Anpassung: Falls du in deinem Mitgliederbereich tatsächlich keine Cookies setzt (rein statisches HTML) oder zusätzliche Cookies (z. B. für Analyse, Werbe-Tools) einsetzt, muss dieser Abschnitt entsprechend angepasst werden.

7. Bestellabwicklung über CopeCart

Für die Abwicklung der Bestellungen meiner digitalen Produkte (Basic- und Premium-Mitgliedschaft) nutze ich den Zahlungsdienstleister CopeCart GmbH, St.-Cassius-Straße 3a, 53840 Troisdorf (im Folgenden „CopeCart").

Verarbeitete Daten

Bei einer Bestellung erhebt CopeCart als eigenständig Verantwortlicher und Wiederverkäufer (Reseller) folgende Daten direkt von dir:

Vorname und Nachname
E-Mail-Adresse
Anschrift
Ggf. Firmenname und USt-IdNr.
Zahlungsdaten (je nach gewählter Zahlungsart)
Bestelldatum, Produkt- und Transaktionsdaten

CopeCart übermittelt mir nach erfolgreichem Vertragsschluss die zur Vertragsabwicklung erforderlichen Daten (insbesondere Vor- und Nachname, E-Mail-Adresse, Bestelldatum, Produkt und Transaktions-ID) per automatisierter Schnittstelle (Instant Payment Notification, IPN).

Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt zur Erfüllung des Kaufvertrages und zur Bereitstellung der bestellten Mitgliedschaft. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Darüber hinaus bin ich aufgrund handels- und steuerrechtlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO) zur Aufbewahrung bestimmter Daten verpflichtet.

Weitere Informationen zur Datenverarbeitung durch CopeCart findest du in der Datenschutzerklärung von CopeCart: copecart.com/de/datenschutz

8. Premium-Mitgliederbereich

Premium-Mitglieder erhalten Zugang zu einem geschützten Bereich auf dieser Website. Der Zugang ist passwortgeschützt.

Hinweis zur aktuellen Übergangsphase: In der Startphase nutzen alle Premium-Mitglieder einen gemeinsamen Login (identischer Benutzername und identisches Passwort). In dieser Phase findet keine individuelle Authentifizierung statt, sodass ich nicht nachvollziehen kann, welches einzelne Mitglied wann auf den Bereich zugegriffen hat. In den kommenden Wochen erfolgt eine Umstellung auf personalisierte Zugangsdaten. Diese Datenschutzerklärung wird dann entsprechend angepasst.

Mit Umstellung auf personalisierte Zugangsdaten werden zur Anmeldung folgende Daten verarbeitet:

Benutzername bzw. E-Mail-Adresse
Passwort (verschlüsselt gespeichert)
Login-Zeitstempel

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Mitgliedschaftsvertrages).

9. Q&A-Formular im Mitgliederbereich

Im Premium-Mitgliederbereich steht dir ein Formular zur Verfügung, über das du mir Fragen und Analysewünsche zukommen lassen kannst. Über dieses Formular werden folgende Daten verarbeitet:

Vorname
E-Mail-Adresse
Thema bzw. Aktienbezug (optional)
Inhalt der Frage
Optional hochgeladener Screenshot (Bilddatei)
Zeitpunkt der Übermittlung

Verarbeitungswege

Die übermittelten Daten werden in folgenden Systemen verarbeitet:

n8n (Workflow-Automatisierung) – nimmt die Formulardaten entgegen und leitet sie an die folgenden Systeme weiter
Google Drive – Speicherung des Screenshots (sofern hochgeladen)
Google Sheets – Protokollierung der Anfrage zur internen Bearbeitung
Gmail – Benachrichtigung an mich, damit ich zeitnah antworten kann

Zweck: Beantwortung deiner Frage und Erbringung der vertraglich vereinbarten Leistungen (Analysen, Antworten, Q&A-Videos).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweise zur Datenübermittlung an Google (USA) findest du in Abschnitt 11 und 12 dieser Datenschutzerklärung.

10. E-Mail-Kommunikation

Wenn du mir eine E-Mail schreibst oder ich dir im Rahmen deiner Mitgliedschaft E-Mails sende (z. B. Willkommensmails, Antworten auf deine Fragen, Hinweise zu neuen Inhalten), werden die übermittelten Daten verarbeitet.

Verarbeitete Daten: E-Mail-Adresse, Inhalt der Kommunikation, Zeitpunkt, ggf. weitere von dir freiwillig mitgeteilte Daten.

Zweck: Beantwortung deiner Anfrage bzw. Erfüllung der vertraglichen Pflichten aus der Mitgliedschaft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei Vertragsbezug) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Zum Versand und Empfang von E-Mails nutze ich den E-Mail-Dienst der HOSTINGER operations, UAB, Vilnius, Litauen, der mit meiner Domain verbunden ist. Die Verarbeitung erfolgt innerhalb der EU, eine Übermittlung in Drittländer findet hierbei nicht statt. Siehe hierzu auch Abschnitt 11.

11. Eingesetzte Dienste und Tools

CopeCart (Zahlungsabwicklung)

Anbieter: CopeCart GmbH, St.-Cassius-Straße 3a, 53840 Troisdorf, Deutschland
Zweck: Abwicklung von Bestellungen, Zahlungsverarbeitung, Rechnungsstellung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Datenschutzerklärung: copecart.com/de/datenschutz

Google Workspace (Google Drive, Google Sheets, Gmail)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, USA)
Zweck: Speicherung von Mitgliederdaten und Q&A-Anfragen (Google Sheets), Speicherung hochgeladener Screenshots (Google Drive), E-Mail-Kommunikation (Gmail)
Verarbeitete Daten: Vorname, Nachname, E-Mail-Adresse, Bestelldaten, Inhalte aus Q&A-Anfragen, ggf. Screenshots
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Mitgliederverwaltung)
Drittlandtransfer: Eine Datenverarbeitung in den USA kann nicht ausgeschlossen werden. Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Ergänzend bestehen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Datenschutzerklärung: policies.google.com/privacy

n8n (Workflow-Automatisierung)

Anbieter: n8n GmbH, Novalisstraße 10, 10115 Berlin, Deutschland
Zweck: Automatisierte Verarbeitung von Bestelldaten (Onboarding) und Q&A-Anfragen (Weiterleitung an Google Sheets / Drive / Gmail)
Verarbeitete Daten: Vor- und Nachname, E-Mail-Adresse, Bestelldaten, Frageninhalte, ggf. Screenshots
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Prozessautomatisierung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzerklärung: n8n.io/legal/privacy

Telegram (Community-Kommunikation)

Anbieter: Telegram FZ-LLC, Business Central Towers, Tower A, Office 2301-2303, Dubai, Vereinigte Arabische Emirate – sowie Telegram Group Inc., Britische Jungferninseln
Zweck: Betrieb der Community-Kanäle für Basic- und Premium-Mitglieder
Verarbeitete Daten: Bei einem Beitritt zum Telegram-Kanal verarbeitet Telegram unter anderem deinen Nutzernamen, deine Telefonnummer (sofern hinterlegt), Profilbild und Aktivitätsdaten. Ich selbst verarbeite im Telegram-Kanal nur die von dir öffentlich oder im Kanal sichtbaren Informationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – deine Einwilligung durch den freiwilligen Beitritt zum Kanal. Diese Einwilligung kannst du jederzeit widerrufen, indem du den Kanal verlässt.

Wichtiger Hinweis zu Telegram: Telegram hat seinen Sitz außerhalb der EU/EWR (Vereinigte Arabische Emirate und Britische Jungferninseln). Für diese Länder besteht kein Angemessenheitsbeschluss der EU-Kommission. Telegram beruft sich für interne Datentransfers auf Standardvertragsklauseln (SCC). Aufsichtsbehörden (u. a. der Bundesbeauftragte für den Datenschutz) haben in der Vergangenheit Bedenken hinsichtlich der DSGVO-Konformität von Telegram geäußert. Die Nutzung von Telegram ist freiwillig und nicht erforderlich zur Erfüllung des Mitgliedschaftsvertrages – alle wesentlichen Inhalte werden auch über andere Wege bereitgestellt. Weitere Informationen: telegram.org/privacy/de

Hostinger (Webhosting und E-Mail)

Anbieter: HOSTINGER operations, UAB, Švitrigailos str. 34, 03230 Vilnius, Litauen
Zweck: Bereitstellung der Website und des Mitgliederbereichs (Webhosting) sowie Versand und Empfang von E-Mails über die mit der Domain verbundene Mailbox
Verarbeitete Daten: Server-Logfile-Daten (siehe Abschnitt 4) sowie sämtliche Inhalte der E-Mail-Kommunikation (Absender, Empfänger, Betreff, Inhalt, Anhänge, Zeitstempel)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch sicheren und effizienten Bereitstellung der Website und Kommunikation) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Auftragsverarbeitung: Mit Hostinger besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Datenverarbeitung findet ausschließlich auf Servern innerhalb der Europäischen Union statt.
Datenschutzerklärung: hostinger.com/legal/privacy-policy

12. Datenübermittlung in Drittländer

Bei der Nutzung einiger der oben genannten Dienste werden personenbezogene Daten in Drittländer außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt – insbesondere in die USA und nach Dubai (VAE).

Übermittlung in die USA

Die Datenübermittlung an Google LLC erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) gemäß dem Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (Art. 45 DSGVO). Google LLC ist unter dem DPF zertifiziert. Ergänzend bestehen mit Google Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO als zusätzliche Absicherung.

Übermittlung in die VAE / auf die Britischen Jungferninseln (Telegram)

Für diese Länder besteht kein Angemessenheitsbeschluss der EU-Kommission. Telegram beruft sich für die Verarbeitung personenbezogener Daten von EU-Nutzern auf Standardvertragsklauseln (SCC). Es kann nicht ausgeschlossen werden, dass das in diesen Ländern bestehende Datenschutzniveau nicht dem Niveau der EU entspricht. Mit deinem freiwilligen Beitritt zum Telegram-Kanal willigst du in diese Datenübermittlung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.

13. Speicherdauer

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie es für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist. Im Einzelnen:

Vertrags- und Mitgliederdaten: Für die Dauer der Mitgliedschaft sowie darüber hinaus, soweit gesetzliche Aufbewahrungspflichten (insbesondere aus dem Handelsgesetzbuch und der Abgabenordnung) bestehen. Diese betragen je nach Datenkategorie sechs bzw. zehn Jahre.
Q&A-Anfragen und Screenshots: Bis zur abschließenden Bearbeitung deiner Anfrage und darüber hinaus für maximal 24 Monate zur Erstellung von Q&A-Videos und Folgeanalysen, sofern du nicht zuvor eine Löschung verlangst.
E-Mail-Kommunikation: Für die Dauer der Mitgliedschaft sowie darüber hinaus zur Dokumentation, soweit dies gesetzlich oder aus berechtigtem Interesse erforderlich ist.
Server-Logfiles: Siehe Abschnitt 4 (in der Regel wenige Tage).

14. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe steht dir gemäß Art. 77 DSGVO das Recht zu, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.

15. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Dienste. Für deinen erneuten Besuch gilt dann die jeweils aktuelle Fassung. Die jeweils gültige Version ist immer auf dieser Seite abrufbar.