Stand: 19. Mai 2026 · Version: 1.0

Datenschutzerklärung

Stand: 19. Mai 2026 | Version: 1.0

1. Einleitung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Plattform couchHelp (nachfolgend "Plattform" oder "wir"). couchHelp ist eine KI-gestützte Assistenzplattform für Coaches, die im Rahmen des Aktivierungs- und Vermittlungsgutscheins (AVGS) tätig sind.

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer einschlägiger datenschutzrechtlicher Vorschriften.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

couchHelp E-Mail: privacy@couchhelp.click

Für datenschutzrechtliche Anfragen steht Ihnen unter der genannten E-Mail-Adresse ein Ansprechpartner zur Verfügung.

3. Welche Daten wir erheben

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:

3.1 Kontodaten (Account Data)

  • E-Mail-Adresse
  • Vor- und Nachname
  • Name der Organisation / Coaching-Einrichtung (optional)
  • Passwort (verschlüsselt gespeichert)
  • Erstellungsdatum und letzte Anmeldung

3.2 Nutzungsdaten (Usage Data)

  • Interaktionen mit der KI-Assistenz
  • Protokolldaten (Log Data): IP-Adresse, Browsertyp, Betriebssystem, Zeitstempel
  • Fehler- und Diagnoseinformationen
  • Genutzte Funktionen der Plattform

3.3 Klientendaten (Client Data)

Diese Daten werden von Ihnen als Nutzer freiwillig in die Plattform eingegeben und umfassen:

  • Name und Kontaktdaten Ihrer Klienten
  • Kommunikationshistorie (WhatsApp-Nachrichten, Notizen)
  • Verpflichtungs- und Versprechens-Tracking ("Promises")
  • AVGS-relevante Informationen
  • Sitzungsprotokolle und Berichte

Wichtiger Hinweis: Sie sind als Nutzer für die Rechtmäßigkeit der Eingabe und Verarbeitung dieser Klientendaten selbst verantwortlich. Sie müssen sicherstellen, dass Ihre Klienten über die Verarbeitung ihrer Daten informiert sind und gegebenenfalls ihre Einwilligung eingeholt haben.

4. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  1. Bereitstellung der Plattform: Ermöglichung der Nutzung aller Funktionen von couchHelp, einschließlich KI-gestützter Textentwürfe, Klientenmanagement und WhatsApp-Integration.
  2. Vertragsdurchführung: Erfüllung unserer vertraglichen Pflichten gegenüber Ihnen als Nutzer.
  3. Qualitätsverbesserung: Analyse der Nutzung zur Verbesserung unserer Dienste, Fehlerbehebung und Entwicklung neuer Funktionen.
  4. Sicherheit: Erkennung und Verhinderung von Missbrauch, unbefugtem Zugriff und Sicherheitsvorfällen.
  5. Kommunikation: Beantwortung von Anfragen und Versand von Service-Mitteilungen.

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist zur Erfüllung des Nutzungsvertrags zwischen Ihnen und couchHelp erforderlich.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Die Verarbeitung zur Sicherheit, Qualitätsverbesserung und Betrugsprävention basiert auf unserem berechtigten Interesse an einem sicheren und funktionsfähigen Betrieb der Plattform.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sofern erforderlich, holen wir Ihre ausdrückliche Einwilligung ein, z. B. für bestimmte Cookies oder Marketingkommunikation.

6. Auftragsverarbeiter (Sub-Processor)

Zur Bereitstellung unserer Dienste bedienen wir uns der folgenden Auftragsverarbeiter (Sub-Processor):

Sub-ProcessorSitzVerarbeitungszweckVerarbeitete DatenSpeicherort
Supabase Inc.San Francisco, USA (Datenbank: Frankfurt, Deutschland)Datenbankspeicherung, Authentifizierung, SpeicherungKontodaten, Klientendaten, NutzungsdatenFrankfurt, Deutschland
Anthropic PBCSan Francisco, USAKI-Textverarbeitung, Klassifizierung, EntwurfsgenerierungNachrichteninhalte, Klientendaten (pseudonymisiert/übertragen zur Verarbeitung)USA
Vercel Inc.San Francisco, USAHosting, CDN, Bereitstellung der WebanwendungIP-Adressen, Protokolldaten, SeiteninhalteUSA / EU (Edge-Standorte)
Clerk Inc.San Francisco, USANutzerauthentifizierung, SitzungsverwaltungE-Mail-Adresse, Name, SitzungsdatenUSA
Meta Platforms Ireland Ltd.Dublin, IrlandWhatsApp Business API-IntegrationTelefonnummern, NachrichteninhalteIrland / EU

Details zu Sub-Processorn

Supabase Inc.

  • Speicherort: Datenbank-Instanzen in Frankfurt, Deutschland
  • Vertrag: Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO
  • Zertifizierungen: ISO 27001, SOC 2
  • Aufbewahrungsdauer: Solange Ihr Konto aktiv ist + 30 Tage nach Löschung

Anthropic PBC

  • Speicherort: San Francisco, USA
  • Vertrag: Auftragsverarbeitungsvertrag mit Standardvertragsklauseln (SCCs)
  • Hinweis: Daten können zur KI-Verarbeitung in die USA übertragen werden
  • Aufbewahrungsdauer: Temporär während der Verarbeitung, keine dauerhafte Speicherung

Vercel Inc.

  • Speicherort: USA und weltweite Edge-Standorte
  • Vertrag: Standardvertragsklauseln (SCCs)
  • Funktion: Hosting der Next.js-Anwendung, CDN
  • Aufbewahrungsdauer: Protokolldaten 30 Tage

Clerk Inc.

  • Speicherort: USA
  • Vertrag: Standardvertragsklauseln (SCCs)
  • Funktion: Authentifizierung, Benutzerverwaltung
  • Aufbewahrungsdauer: Solange Ihr Konto aktiv ist + 30 Tage

Meta Platforms Ireland Ltd.

  • Speicherort: Irland (EU)
  • Vertrag: WhatsApp Business Solution Terms
  • Funktion: WhatsApp-Nachrichtenversand und -empfang
  • Aufbewahrungsdauer: Gemäß Meta-Datenschutzrichtlinie

7. Internationale Datenübermittlungen

Einige unserer Sub-Processor haben ihren Sitz in den USA. Bei der Übermittlung personenbezogener Daten in die USA stützen wir uns auf die folgenden Garantien gemäß Kapitel V DSGVO:

  1. Standardvertragsklauseln (SCCs): Mit Anthropic PBC, Vercel Inc. und Clerk Inc. wurden Standardvertragsklauseln der EU-Kommission geschlossen.
  2. EU-US Data Privacy Framework: Sofern anwendbar, berufen wir uns auf das EU-US Data Privacy Framework, sofern der Sub-Processor zertifiziert ist.
  3. Zusätzliche technische Schutzmaßnahmen: Wir setzen Verschlüsselung (TLS 1.3), Zugriffskontrollen und Datenminimierung ein, um das Schutzniveau zu erhöhen.

Hinweis zum Schrems-II-Urteil: Angesichts des EuGH-Urteils vom 16. Juli 2020 (Schrems II) haben wir zusätzliche technische und organisatorische Maßnahmen implementiert, um ein Schutzniveau zu gewährleisten, das dem in der EU entspricht. Dazu gehören Ende-zu-Ende-Verschlüsselung bei der Übertragung sowie pseudonymisierte Datenverarbeitung.

8. Aufbewahrungsdauer

Wir speichern Ihre Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Kontodaten: Solange Ihr Konto aktiv ist + 30 Tage nach Kontolöschung
  • Klientendaten: Solange diese für die Bereitstellung des Dienstes erforderlich sind; bei Löschung durch den Nutzer unverzüglich
  • Nutzungsdaten / Protokolldaten: 30 Tage (außer bei Sicherheitsvorfällen)
  • Audit-Logs: 7 Jahre (gesetzliche Anforderung gemäß DEKRA/TÜV für AVGS-Coaching)
  • Kommunikationsdaten (WhatsApp): Gemäß den Nutzungsbedingungen von Meta

Nach Ablauf der Aufbewahrungsfristen werden Ihre Daten gelöscht oder anonymisiert, es sei denn, gesetzliche Pflichten erfordern eine längere Aufbewahrung.

9. Rechte der betroffenen Personen

Ihnen stehen als betroffener Person nach der DSGVO die folgenden Rechte zu:

9.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten zu verlangen. Dies umfasst Informationen über die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger und die geplante Speicherdauer.

9.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

9.3 Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder andere Rechtsgrundlagen der Verarbeitung entgegenstehen.

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Umständen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird.

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.

9.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen.

9.7 Ausübung der Rechte

Um Ihre Rechte auszuüben, senden Sie eine E-Mail an: privacy@couchhelp.click

Wir werden Ihr Anliegen innerhalb von 30 Tagen bearbeiten. Bei komplexen Anfragen kann sich die Frist um weitere 60 Tage verlängern, worüber wir Sie informieren.

10. Cookies und Tracking

10.1 Notwendige Cookies

Diese Cookies sind für den Betrieb der Plattform erforderlich und können nicht deaktiviert werden:

  • Sitzungscookies: Ermöglichen die Anmeldung und Sitzungsverwaltung
  • Sicherheitscookies: Schutz vor Cross-Site-Request-Forgery (CSRF)

10.2 Analyse-Cookies (optional)

Sofern aktiviert, verwenden wir Analyse-Tools zur Verbesserung der Nutzererfahrung. Diese werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt.

10.3 Cookie-Verwaltung

Sie können Cookies in Ihren Browsereinstellungen verwalten oder löschen:

  • Chrome: Einstellungen → Datenschutz und Sicherheit → Cookies und andere Websitedaten
  • Firefox: Einstellungen → Datenschutz & Sicherheit → Cookies und Websitedaten
  • Safari: Einstellungen → Datenschutz → Cookies und Websitedaten

Bitte beachten Sie, dass die Deaktivierung von Cookies die Funktionalität der Plattform einschränken kann.

11. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um:

  • Verschlüsselung: TLS 1.3 für Datenübertragung, AES-256 für ruhende Daten
  • Zugriffskontrolle: Rollenbasierte Zugriffsrechte (RLS) in der Datenbank
  • Authentifizierung: Sichere Authentifizierung über Clerk mit Multi-Faktor-Option
  • Regelmäßige Sicherheitsüberprüfungen: Überwachung auf Sicherheitsvorfälle
  • Backups: Regelmäßige, verschlüsselte Backups der Datenbank

12. Datenpannen

Im Falle einer Datenpanne, die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt, werden wir:

  1. Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden informieren
  2. Sie als betroffene Person unverzüglich benachrichtigen, sofern ein hohes Risiko besteht
  3. Geeignete Gegenmaßnahmen ergreifen, um das Risiko zu minimieren

13. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:

E-Mail: privacy@couchhelp.click

Wir bemühen uns, Ihre Anfragen innerhalb von 48 Stunden zu bestätigen und innerhalb von 30 Tagen abschließend zu beantworten.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder neue Funktionen der Plattform anzupassen. Über wesentliche Änderungen informieren wir Sie per E-Mail oder über einen Hinweis auf der Plattform.

Letzte Aktualisierung: 19. Mai 2026

15. Versionierung

VersionDatumÄnderungen
1.019. Mai 2026Erstveröffentlichung
← На головну
DEENRU