FarontoBeta

Datenschutzerklärung

Wie Tairi B.V. personenbezogene Daten verarbeitet, wenn Sie Faronto nutzen.

Gültig ab: 21. Mai 2026 · Zuletzt aktualisiert: 24. Mai 2026

Diese Übersetzung dient der Verständlichkeit. Bei Abweichungen oder Widersprüchen zwischen dieser Übersetzung und der englischen Fassung ist die englische Fassung dieses Dokuments maßgeblich.

Diese Datenschutzerklärung beschreibt, wie Tairi B.V. ("Faronto", "wir", "uns") personenbezogene Daten im Zusammenhang mit der Faronto-Coaching-Plattform verarbeitet - unseren Marketing-Websites (faronto.com und unseren länderspezifischen Domains) und der Anwendung unter app.faronto.com.

Faronto ist ein Business-to-Business-Dienst für professionelle Coaches. Bei der Nutzung unserer Plattform können Sie zwei Rollen einnehmen, und unsere Verantwortlichkeiten unterscheiden sich entsprechend:

Coaches: wenn Sie als Coach ein Konto bei uns angelegt haben, ist Faronto Verantwortlicher für die personenbezogenen Daten, die wir über Sie erheben (die in Abschnitt 4.1 beschriebenen Daten).

Coachees (Klienten von Coaches): wenn ein Coach Faronto nutzt, um seine Arbeit mit Ihnen zu organisieren, ist der Coach Verantwortlicher für Ihre personenbezogenen Daten, und wir handeln als Auftragsverarbeiter im Auftrag des Coaches gemäß dem Auftragsverarbeitungsvertrag. Wenn Sie als Coachee Fragen dazu haben, wie ein bestimmter Coach Ihre Daten verarbeitet, wenden Sie sich bitte direkt an Ihren Coach. Die Informationen zu Cookies, Sicherheit und Unterauftragsverarbeitern in dieser Erklärung gelten dennoch auch für Sie.

Wir haben diese Erklärung in Übereinstimmung mit der Verordnung (EU) 2016/679 (DSGVO) und dem niederländischen Ausführungsgesetz zur DSGVO (Uitvoeringswet AVG) verfasst.

1. Wer wir sind

Verantwortlicher für die in dieser Erklärung beschriebenen personenbezogenen Daten (in unserer Rolle als Verantwortlicher) ist:

  • Tairi B.V.
  • Keizersgracht 520h, 1017 EK Amsterdam, Niederlande
  • Handelsregister (KvK): 86626264
  • Umsatzsteuer-ID (BTW): NL864027692B01
  • Datenschutzkontakt: privacy@faronto.com

1.1 Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten benannt, da unsere Verarbeitungstätigkeiten dies nach Art. 37 DSGVO nicht erfordern. Alle Datenschutzanfragen werden über den oben genannten Datenschutzkontakt bearbeitet.

1.2 Betroffene Personen im Vereinigten Königreich

Für im Vereinigten Königreich ansässige betroffene Personen gelten die entsprechenden Rechte und Pflichten nach der UK-DSGVO und dem UK Data Protection Act 2018. Verweise auf die DSGVO in dieser Erklärung sind so zu verstehen, dass sie die UK-DSGVO einschließen, sofern sich die betroffene Person im Vereinigten Königreich befindet. Die britische Aufsichtsbehörde ist das Information Commissioner's Office (ico.org.uk); siehe auch Abschnitt 11.2.

2. Anwendungsbereich dieser Erklärung

Diese Erklärung gilt für personenbezogene Daten, die wir verarbeiten, wenn Sie:

  • unsere Marketing-Websites (faronto.com und unsere länderspezifischen Domains) besuchen,
  • sich für die Faronto-Anwendung unter app.faronto.com registrieren, anmelden oder sie nutzen,
  • per E-Mail oder über andere Kanäle mit uns kommunizieren,
  • von einem Faronto-Coach als Klient (Coachee) hinzugefügt werden.

3. Unser Ansatz

Wir verarbeiten personenbezogene Daten rechtmäßig, fair und transparent. Wir erheben nur das, was wir für klar definierte Zwecke benötigen, speichern es nicht länger als notwendig und schützen es durch geeignete technische und organisatorische Maßnahmen.

Wenn wir uns auf Ihre Einwilligung stützen, können Sie diese jederzeit widerrufen; wenn wir uns auf berechtigte Interessen stützen, haben Sie ein Widerspruchsrecht. Einzelheiten finden Sie in Abschnitt 11.

4. Die personenbezogenen Daten, die wir verarbeiten

Wir verarbeiten die folgenden Kategorien personenbezogener Daten, je nachdem, ob Sie ein Coach (unser Kunde) oder ein Coachee (ein Klient eines unserer Coaches) sind.

4.1 Daten über Coaches

Wenn Sie sich als Coach registrieren, erheben und verarbeiten wir:

  • Kontodaten: E-Mail-Adresse, vollständiger Name, Profilbild, Spracheinstellung, Kontostatus-Kennzeichen. Faronto verwendet eine passwortlose Authentifizierung - wir speichern keine Passwörter.
  • Geschäftsprofil: Geschäftsname, Biografie, Spezialisierungen, Zeitzone, Slug der Buchungsseite, Akzentfarbe, Verfügbarkeitsplan, Rechnungsfußzeile, Standardwährung.
  • Authentifizierungsdaten: Sitzungs-Token, Magic-Link-Token, OAuth-Kennungen (sofern Sie sich mit Google oder Microsoft anmelden).
  • Abrechnungskennungen: Paddle-Kunden-ID, Tarifstufe, Abonnementstatus. Kreditkartennummern werden direkt von Paddle verarbeitet und gelangen nie auf unsere Server.
  • Kennungen verbundener Konten: Stripe-Connect-Konto-ID (für die Rechnungsstellung an Ihre Klienten), OAuth-Token von Google- oder Microsoft-Kalendern (verschlüsselt im Ruhezustand), Zoom-OAuth-Token.
  • KI-Einstellungen: Coaching-Methodik, Stil der Sitzungszusammenfassungen, wie viele Stunden vor einer Sitzung ein Vorbereitungsbriefing erstellt wird sowie ob automatisch zur Erstellung von Sitzungszusammenfassungen aufgefordert wird.
  • Nutzungs- und technische Daten: IP-Adresse, Browser-/Geräteinformationen, Protokolldaten, Seitenaufrufe, Leistungsmetriken, Produktanalyse-Ereignisse, Sitzungswiedergabe-Metadaten und maskierte Interaktionsdaten. Siehe Abschnitt 7.
  • Empfehlungs- und Marketingdaten: Empfehlungscode, Empfehlungszuordnung, Marketing-Quelldomain, Sprache, UTM-Parameter, verweisende Seite, Handoff-Kennung, Abmeldestatus für Nurture-E-Mails und (sofern Sie sich für Produktneuigkeiten anmelden) ein Marketing-Einwilligungsnachweis: der Zeitstempel, das Formular oder die Einstellung, über das bzw. die Sie Ihre Einwilligung erteilt haben, sowie die Fassung des Ihnen angezeigten Einwilligungstextes.
  • Support-Korrespondenz: E-Mails und sonstige Mitteilungen, die Sie an uns senden.

4.2 Daten über Coachees (Klienten von Coaches)

Wenn ein Coach Faronto nutzt, um seine Arbeit mit Klienten zu organisieren, lädt der Coach personenbezogene Daten über diese Klienten hoch oder erzeugt sie. Wir verarbeiten diese Daten auf Weisung des Coaches als Auftragsverarbeiter gemäß dem Auftragsverarbeitungsvertrag.

Die Daten, die wir im Auftrag des Coaches speichern können, umfassen:

  • Identität und Kontakt: Name, E-Mail-Adresse, Telefonnummer (optional), Berufsbezeichnung (optional).
  • Coaching-Inhalte: Coach-Notizen über den Klienten, ausschließlich für den Coach bestimmte private Notizen, Sitzungstranskripte, KI-generierte Sitzungszusammenfassungen und Vorbereitungsbriefings, Klienteneingaben vor der Sitzung, Aktionspunkte, Ziele, Fortschrittsnotizen, in der Klientenbibliothek geteilte Dateien und Artikel.
  • Sitzungsdaten: geplante Sitzungen, Meeting-Links, Video-Meeting-IDs, Kalenderereignis-IDs, Zeitzonen, Ergebnisbewertungen, Feedback-Kommentare.
  • Kommunikation: Coaching-Impulse und Erinnerungen, die im Auftrag des Coaches versendet werden.
  • Klientenportal-Zugang: wenn ein Coach den Portalzugang für einen Klienten aktiviert, meldet sich der Klient über denselben Anmeldebildschirm wie Coaches an; wir speichern Sitzungs- und Authentifizierungsdaten sowie Zeitstempel des letzten Besuchs.
  • Abrechnung: für Coaches, die Stripe Connect zur Rechnungsstellung an ihre Klienten nutzen, speichern wir Rechnungsbeträge, Status, Fälligkeitsdaten und Stripe-Rechnungs-IDs. Die eigentliche Rechnung wird auf dem verbundenen Stripe-Konto des Coaches erstellt.

4.2.1 Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Coaching-Sitzungsnotizen, Zusammenfassungen, Ziele, Aktionspunkte und ähnliche Inhalte können Informationen über die psychische oder physische Gesundheit, das Wohlbefinden oder andere besondere Kategorien personenbezogener Daten eines Klienten enthalten. In diesem Fall ist der Coach dafür verantwortlich, eine wirksame Rechtsgrundlage nach Art. 9 Abs. 2 DSGVO einzuholen - in der Regel die ausdrückliche Einwilligung des Klienten.

Faronto verarbeitet diese Inhalte ausschließlich auf Weisung des Coaches und wendet erweiterte Sicherheitsmaßnahmen an, wie in Abschnitt 12 beschrieben.

4.3 Daten über Website-Besucher

Wenn Sie unsere Marketing-Website besuchen, ohne sich zu registrieren, erheben wir nur eingeschränkte technische Daten: Ihre IP-Adresse, den User-Agent, Anfragepfade und Zeitdaten, aggregierte Leistungsmetriken über Vercel Analytics und Vercel Speed Insights sowie (sofern die Analyse aktiviert ist) Produktanalysedaten über PostHog EU. Wenn Sie von einer Marketing-Website zu app.faronto.com wechseln, übermitteln wir gegebenenfalls eine begrenzte Attributionshülle, damit Registrierungs-, Anmelde- und Empfehlungsabläufe korrekt gemessen werden können. Einzelheiten zu Cookies und ähnlichen Technologien finden Sie in Abschnitt 7.

5. Warum wir Ihre Daten verarbeiten und auf welcher Rechtsgrundlage

Wir verarbeiten personenbezogene Daten zu den nachstehend aufgeführten Zwecken und auf den nachstehend aufgeführten Rechtsgrundlagen. Die jeweils einschlägige Grundlage nach Art. 6 DSGVO ist in Klammern angegeben.

ZweckDatenkategorienRechtsgrundlage
Bereitstellung des Faronto-Dienstes für Coaches: Kontoerstellung, Authentifizierung, Buchungstool, KI-Funktionen, Klientenverwaltung, Rechnungsstellung, Impulse.Kontodaten, Geschäftsprofil, Authentifizierungsdaten, KI-Einstellungen, Kennungen verbundener Konten, Nutzungsdaten.Vertragserfüllung: Art. 6 Abs. 1 lit. b
Verarbeitung von Zahlungen und Verwaltung von Abonnements über Paddle (Verkäufer für Faronto-Tarifgebühren).E-Mail, Name, Abrechnungskennungen.Vertragserfüllung: Art. 6 Abs. 1 lit. b
Aufbewahrung von Rechnungs- und Buchhaltungsunterlagen für die gesetzliche Aufbewahrungsfrist.Abrechnungsdaten, von uns ausgestellte Rechnungen.Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c (Art. 52 niederländisches Allgemeines Steuergesetz)
Sicherung der Plattform: Erkennung und Verhinderung von Betrug, Missbrauch, unbefugtem Zugriff und Betriebsstörungen.Authentifizierungsdaten, IP-Adresse, Protokolldaten, Audit-Trails.Berechtigte Interessen: Art. 6 Abs. 1 lit. f (Sicherheit des Dienstes)
Versand von Service-E-Mails (Kontobestätigungen, Anmeldelinks, Tarifänderungen, Abrechnungsbelege, Rechnungserinnerungen, Systemmitteilungen).Kontodaten, Abrechnungsdaten.Vertragserfüllung: Art. 6 Abs. 1 lit. b
Versand von Produktneuigkeiten und Coaching-Tipps an Coaches, die sich dafür angemeldet haben (mit One-Click-Abmeldung).E-Mail, Name, Sprache, Marketing-Einwilligungsnachweis, Abmeldestatus für Nurture-E-Mails.Einwilligung: Art. 6 Abs. 1 lit. a
Betrieb von KI-Funktionen (Sitzungsvorbereitungsbriefings, Sitzungszusammenfassungen, Impuls-Entwürfe) für Coachees, sofern der Coach die KI-Funktionen aktiviert hat.Coachee-Profil, Coach-Notizen, Ziele, Aktionspunkte, Sitzungstranskripte, frühere Sitzungszusammenfassungen.Coach ist Verantwortlicher und holt erforderlichenfalls eine Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO ein; wir verarbeiten als Auftragsverarbeiter gemäß AVV
Verbesserung des Produkts durch Analysen, Aktivierungsmessung und Sitzungswiedergabe, damit wir nachvollziehen können, wie Faronto genutzt wird, und es weiter verbessern können.Seitenaufrufe, Produktereignisse, Leistungsmetriken, Geräte- und Browser-Informationen, aus der IP-Adresse abgeleitetes Land, Kontokennungen, maskierte Interaktionsdaten und Wiedergabe-Metadaten. Coaching-Notizen, Ziele, KI-Prompts oder -Ausgaben, Zahlungsdetails, Authentifizierungsgeheimnisse oder private Freitextinhalte werden in der Wiedergabe nicht absichtlich aufgezeichnet.Einwilligung, soweit für nicht erforderliche Analysen/Wiedergabe erforderlich; andernfalls berechtigte Interessen: Art. 6 Abs. 1 lit. f (Produktverbesserung)
Zuordnung von Registrierungen, Anmeldungen und Empfehlungen über Marketing-Domains hinweg und zu app.faronto.com.Empfehlungscode, Marketing-Quelldomain, Sprache, UTM-Parameter, verweisende Seite, Handoff-Kennung und, sofern verfügbar, eine anonyme Analysekennung. Anmeldungen bestehender Coaches können das Vorhandensein eines Empfehlungscodes zu Analysezwecken erfassen, lösen jedoch standardmäßig keine neue Empfehlungsprämie aus.Berechtigte Interessen: Art. 6 Abs. 1 lit. f (Messung der Neukundengewinnung und Verhinderung von Empfehlungsmissbrauch)
Erfüllung gesetzlicher Anfragen, Befolgung gerichtlicher Anordnungen und Beilegung von Streitigkeiten.Was vernünftigerweise erforderlich ist.Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c; berechtigte Interessen: Art. 6 Abs. 1 lit. f

6. KI-Funktionen

Faronto enthält KI-Funktionen, die Coaches bei der Vorbereitung von Sitzungen unterstützen, Sitzungstranskripte in strukturierte Zusammenfassungen umwandeln und personalisierte Impulse zwischen den Sitzungen für ihre Klienten entwerfen. Diese Funktionen werden durch OpenAI bereitgestellt. Wir haben einen Auftragsverarbeitungsvertrag mit OpenAI, und OpenAI trainiert seine Modelle nicht mit Daten, die über die API gesendet werden.

KI-Funktionen werden nur ausgeführt, wenn:

  • der Coach die KI-Funktionen für sein Faronto-Konto aktiviert hat,
  • der Coach manuell eine Generierung auslöst, das System ein geplantes Vorbereitungsbriefing für eine bevorstehende Sitzung erstellt oder das System einen Impuls zur Überprüfung durch den Coach entwirft.

6.1 Was an OpenAI gesendet wird

Wir senden nur den minimal erforderlichen Kontext, um die angeforderte Ausgabe zu erzeugen:

  • Vorbereitungsbriefing: Vorname und Biografie des Klienten, Notizen des Coaches über den Klienten, aktive Ziele und jüngste Fortschrittsnotizen zu Zielen, offene Aktionspunkte, Zusammenfassungen der jüngsten zurückliegenden Sitzungen sowie individuelle Anweisungen des Coaches (sofern vorhanden).
  • Sitzungszusammenfassung: der Text des Sitzungstranskripts, den der Coach der Sitzung hinzugefügt hat, die aktiven Ziele des Klienten sowie die Coaching-Methodik-Einstellung des Coaches.
  • Impuls-Entwurf: Vorname des Klienten, aktive Ziele und jüngste Fortschritte, offene Aktionspunkte, Zusammenfassungen der jüngsten Sitzungen, der vom Coach gewählte Tonfall und individuelle Anweisungen (sofern vorhanden).

6.2 Was nicht an OpenAI gesendet wird

Wichtige Klarstellung: Die vom Coach bearbeiteten Freitextfelder (Biografie und Ziele des Klienten, einzelne Beschreibungen von Action Items, Vorbereitungsnotizen zur Sitzung, Zusammenfassungen der Sitzung sowie hochgeladene Sitzungstranskripte) werden bei Nutzung der entsprechenden Funktion unverändert an OpenAI übermittelt. Wir analysieren oder bereinigen diese Felder vor der Übermittlung nicht. Trägt ein Coach in eines dieser Freitextfelder eine Telefonnummer, eine E-Mail-Adresse oder einen Rechnungsbetrag ein, werden diese Angaben in der Anfrage an OpenAI mitübermittelt, obwohl wir das entsprechende strukturierte Feld nicht gesendet hätten. Coaches sollten KI-Funktionen so behandeln, als könne alles, was sie in einen Klientendatensatz eingeben, von OpenAI gelesen werden.

  • E-Mail-Adressen, Telefonnummern, Abrechnungsdaten und Rechnungen als strukturierte Felder.
  • Audio- oder Videoaufzeichnungen; wir zeichnen Sitzungen nicht auf.
  • Dateien, Bilder oder Anhänge, die in der Klientenbibliothek gespeichert sind.

6.3 Keine automatisierte Entscheidungsfindung

Die KI-Ausgabe wird dem Coach als Vorschlag zur Überprüfung angezeigt. Faronto trifft keine Entscheidungen, die Coachees gegenüber rechtliche oder ähnlich erhebliche Wirkungen entfalten und ausschließlich auf einer automatisierten Verarbeitung beruhen. Art. 22 DSGVO ist daher nicht einschlägig.

7. Cookies und ähnliche Technologien

Wir verwenden eine begrenzte Anzahl von Cookies und ähnlichen Technologien. Unbedingt erforderliche Cookies bedürfen keiner Einwilligung. Produktanalysen, Sitzungswiedergabe und ähnliche nicht erforderliche Technologien verwenden wir nur, wenn die erforderliche Einwilligung oder eine andere anwaltlich geprüfte Rechtsgrundlage vorliegt. Wir verwenden keine Marketing- oder Werbe-Cookies.

NameZweckTypLebensdauer
authjs.session-tokenAuthentifiziert einen angemeldeten Nutzer (Coach oder Coachee).Unbedingt erforderlichSitzung / bis zu 30 Tage
NEXT_LOCALESpeichert Ihre Oberflächensprache.Unbedingt erforderlich (Präferenz)1 Jahr
faronto_consentSpeichert, ob Sie nicht erforderliche Cookies akzeptiert oder abgelehnt haben, damit wir nicht erneut fragen.Unbedingt erforderlich (Präferenz)12 Monate
faronto_refSpeichert einen Empfehlungscode, damit der richtige Coach gutgeschrieben wird, wenn Sie sich registrieren.Unbedingt erforderlich (funktional)7 Tage
faronto_handoff / Attribution-Handoff-SpeicherÜberträgt eine begrenzte Attributionshülle von einer Marketing-Domain zu app.faronto.com für Registrierung, Login und Empfehlungszuordnung.Funktional / AttributionKurzlebig, normalerweise 24 Stunden oder weniger
authjs.csrf-tokenSchützt Anmelde- und sonstige Authentifizierungsanfragen vor Cross-Site-Request-Forgery.Unbedingt erforderlichSitzung
authjs.callback-urlSpeichert, wohin Sie nach einer erfolgreichen Anmeldung zurückgeleitet werden sollen.Unbedingt erforderlichSitzung
oauth_intent, legal_accepted_intent, marketing_consent_intent, pending_coach_signupKurzlebige Cookies des Registrierungsablaufs, die Ihre Registrierungsabsicht, Ihre Annahme der rechtlichen Dokumente und Ihre Marketing-Einwilligungsentscheidung durch den OAuth-Anmelde-Umweg (Google oder Microsoft) tragen, damit sie nicht verloren gehen. pending_coach_signup enthält ein signiertes Token mit den laufenden Registrierungsdetails.Unbedingt erforderlich (funktional)Bis zu 10 Minuten
PostHog EU Analyse- und Sitzungswiedergabe-SpeicherHilft uns zu verstehen, wie Coaches Faronto nutzen, damit wir das Produkt verbessern können. Die Sitzungswiedergabe wird so konfiguriert, dass sensible Felder maskiert und Coaching-Inhalte, Ziele, Notizen, KI-Prompts/-Ausgaben, Zahlungsdetails und Authentifizierungsgeheimnisse ausgeschlossen werden.Analyse / SitzungswiedergabeSitzungsbezogen bis zur konfigurierten PostHog-Aufbewahrungsfrist
Vercel Analytics / Speed InsightsAggregierte, anonymisierte Leistungs- und Nutzungsanalysen. Es werden keine personenbezogenen Profile erstellt.AnalyseSitzungsbezogen

7.1 Wie Sie Cookies steuern können

Wenn Sie unsere Marketing-Website zum ersten Mal besuchen oder sich in der Anwendung anmelden, wird Ihnen ein Cookie-Banner angezeigt, über das Sie nicht erforderliche Cookies und Tracker (einschließlich PostHog-Produktanalysen, Sitzungswiedergabe und Vercel Speed Insights) annehmen oder ablehnen können. Unbedingt erforderliche Cookies (Authentifizierung, Sitzung, Spracheinstellung, Empfehlungszuordnung) werden ohne Einwilligung geladen, da der Dienst ohne sie nicht funktionieren kann. Sie können Ihre Auswahl jederzeit über den Link "Einstellungen verwalten" in der Fußzeile unserer Websites und der Anwendung ändern. Sie können Cookies außerdem jederzeit in Ihrem Browser löschen; das Deaktivieren unbedingt erforderlicher Cookies verhindert Ihre Anmeldung. Wenn Ihr Browser ein Global-Privacy-Control- oder Do-Not-Track-Signal sendet, behandeln wir dies als Ablehnung nicht erforderlicher Cookies und Tracker.

8. Unterauftragsverarbeiter und sonstige Empfänger

Wir nutzen eine kleine Anzahl sorgfältig ausgewählter Dienstleister für den Betrieb von Faronto. Jeder Dienstleister ist durch eine schriftliche Vereinbarung gebunden, die den Anforderungen des Art. 28 DSGVO entspricht, und darf personenbezogene Daten ausschließlich auf unsere dokumentierten Weisungen hin verarbeiten.

AnbieterZweckStandortÜbermittlungsmechanismus
Vercel Inc.Anwendungs-Hosting und Edge-Bereitstellung.EU-Region (mit Edge-Cache)EU-SCC / EU-US Data Privacy Framework
Neon Inc.Verwaltete PostgreSQL-Datenbank (primärer Datenspeicher).Frankfurt, EUEU-SCC
Cloudflare, Inc. (R2)Objektspeicher für Profilbilder, Bibliotheksdateien und Anhänge.EU-JurisdiktionEU-SCC
Resend (Resend.com Inc.)Versand von Transaktions- und Produkt-E-Mails.Vereinigte StaatenEU-SCC / EU-US Data Privacy Framework
OpenAI Ireland Ltd / OpenAI L.L.C.KI-Vorbereitungsbriefings, Sitzungszusammenfassungen und Impuls-Entwürfe.Vereinigte StaatenEU-SCC; OpenAI trainiert nicht mit API-Daten
Stripe Payments Europe Ltd / Stripe, Inc.Stripe Connect: Coaches stellen damit ihren eigenen Klienten Rechnungen. Faronto speichert nur Identifikatoren des verbundenen Kontos und Rechnungsmetadaten.Irland / Vereinigte StaatenEU-SCC / EU-US Data Privacy Framework
PostHog EUProduktanalysen, Aktivierungsmessung, Sitzungswiedergabe und Attributionsanalyse.Europäische Union (Frankfurter Instanz)EU-Verarbeitung gemäß den PostHog-Datenverarbeitungsbedingungen
Upstash, Inc.Hintergrund-Job-Warteschlange (QStash) und Speicher zur Ratenbegrenzung (Redis). QStash überträgt Sitzungs-, Klienten- und Export-Identifikatoren bei der Übertragung; Redis speichert IP-Adressen und Anfragezähler auf Basis gehashter E-Mail-Adressen, die zur Begrenzung von Missbrauch verwendet werden.Europäische Union (AWS eu-central-1, Frankfurt)EU-SCC / EU-US Data Privacy Framework
Functional Software, Inc. (Sentry)Überwachung von Anwendungsfehlern und -leistung. Empfängt Fehler-Stacktraces, Anfrage-Metadaten und Diagnosekontext, wenn eine Anfrage fehlschlägt. Konfiguriert mit deaktivierter Erfassung personenbezogener Daten - Coaching-Inhalte, Anfrageinhalte und Nutzeridentifikatoren werden den Fehlerberichten nicht beigefügt.Vereinigte StaatenEU-SCC / EU-US Data Privacy Framework
Paddle.com Market LtdVerkäufer für Faronto-Tarifabonnements: Zahlungsabwicklung, Steuerabwicklung, Rechnungsstellung.Vereinigtes Königreich (Angemessenheitsbeschluss)UK-Angemessenheit
Google LLC (Google Sign-In, Google Calendar)Anmeldung für Coaches und Coachees, die sich für Google entscheiden; Kalendersynchronisation, wenn ein Coach einen Google-Kalender verbindet.Vereinigte StaatenEU-SCC / EU-US Data Privacy Framework
Microsoft Corporation (Microsoft Entra ID, Microsoft Graph)Anmeldung für Coaches und Coachees, die sich für Microsoft entscheiden (geschäftliche, schulische oder private Konten); Kalendersynchronisation, wenn ein Coach einen Microsoft-365-Kalender verbindet.Vereinigte Staaten / EUEU-SCC / EU-US Data Privacy Framework
Zoom Communications, Inc.Optionale Videomeeting-Integration, wenn ein Coach ein Zoom-Konto verbindet.Vereinigte StaatenEU-SCC / EU-US Data Privacy Framework

8.1 Änderungen bei Unterauftragsverarbeitern

Wir können Unterauftragsverarbeiter im Laufe der Zeit hinzufügen oder ersetzen. Die obige Liste ist die maßgebliche aktuelle Liste. Coaches werden über wesentliche Änderungen mindestens 30 Tage im Voraus per E-Mail informiert und haben das Recht, aus berechtigten Gründen Widerspruch einzulegen, wie im Auftragsverarbeitungsvertrag festgelegt.

8.2 Sonstige Empfänger

Wir können personenbezogene Daten auch an unsere fachlichen Berater (Rechtsanwälte, Steuerberater) sowie an Behörden weitergeben, soweit dies gesetzlich vorgeschrieben ist. Wir verkaufen keine personenbezogenen Daten und geben sie nicht zu Werbezwecken weiter.

9. Internationale Datenübermittlungen

Die meisten von uns verarbeiteten personenbezogenen Daten werden in der Europäischen Union gespeichert. Einige unserer Unterauftragsverarbeiter haben ihren Sitz in den Vereinigten Staaten oder verarbeiten Daten außerhalb der EU. In diesem Fall stützen wir uns auf:

  • die Standardvertragsklauseln (SCC) der Europäischen Kommission (Modul 2 oder 3, je nach Anwendbarkeit);
  • das EU-US Data Privacy Framework, soweit der Empfänger zertifiziert ist;
  • Angemessenheitsbeschlüsse, soweit ein solcher vorliegt (derzeit das Vereinigte Königreich).

9.1 Außerhalb des EWR ansässige Verantwortliche

Für außerhalb des EWR ansässige Verantwortliche gelten zusätzliche oder alternative Übermittlungsmechanismen: das UK-Addendum zu den EU-SCC für Verantwortliche im Vereinigten Königreich; die durch den EDÖB angepassten SCC für Schweizer Verantwortliche; Pflichten als „service provider“ nach den anwendbaren US-bundesstaatlichen Datenschutzgesetzen (CCPA / CPRA, VCDPA, CPA, CTDPA, UCPA sowie Nachfolge- oder entsprechende Gesetze) für US-Verantwortliche; sowie weitere jurisdiktionsspezifische Mechanismen, die in gutem Glauben vereinbart werden, wie in den Abschnitten 11.3–11.6 des Auftragsverarbeitungsvertrags festgelegt.

10. Wie lange wir Ihre Daten speichern

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die wir sie erhoben haben, erforderlich ist.

DatenkategorieAufbewahrungsfrist
Coach-KontodatenFür die Dauer Ihres Kontos, zuzüglich 30 Tage nach Löschung (Soft-Delete-Puffer), danach endgültige Löschung - mit Ausnahme von Daten, die wir aus rechtlichen Gründen aufbewahren müssen.
Coachee-Daten (im Auftrag des Coaches verarbeitet)Werden vom Coach gesteuert. Wir löschen sie, wenn der Coach den Klienten löscht, oder 30 Tage nach Löschung des Coach-Kontos.
Rechnungen und BuchhaltungsunterlagenSieben (7) Jahre ab Ende des betreffenden Steuerjahres, gemäß Art. 52 niederländisches Allgemeines Steuergesetz (AWR).
Authentifizierungs-TokenMagic-Link: 15 Minuten, einmalig verwendbar. Sitzungen: rollierendes 30-Tage-JWT, jederzeit widerrufbar.
AnwendungsprotokolleBis zu 90 Tage, danach Löschung durch unseren Hosting-Anbieter.
SicherungenRollierendes 30-Tage-Fenster.
Aufzeichnungen zu Nurture-E-MailsWir führen ein Protokoll der an Ihr Konto gesendeten Nurture-E-Mails sowie eine Aufzeichnung Ihrer Abmeldeentscheidung, solange Ihr Konto besteht.
Sperrliste für unzustellbare E-Mails / BeschwerdenWenn eine E-Mail an eine Adresse endgültig unzustellbar ist (Hard Bounce) oder als Spam gemeldet wird, vermerken wir diese Adresse auf einer Sperrliste, damit unsere Marketing-/Nurture-E-Mails nicht weiter an sie versendet werden. Der Eintrag ist minimal (die E-Mail-Adresse und der Grund: Unzustellbarkeit oder Beschwerde) und ist keinem Konto zugeordnet. Da sein Zweck darin besteht, einen weiteren Versand zu verhindern, wird er unabhängig von einem etwaigen zugehörigen Konto aufbewahrt und kann dieses überdauern, und zwar so lange, wie dies zum Schutz der Zustellbarkeit erforderlich ist. Um uns um die Überprüfung oder Entfernung eines Eintrags zu bitten, wenden Sie sich an privacy@faronto.com.
AnwendungsfehlerberichteFehler-Stacktraces und Diagnosekontext, die an unseren Unterauftragsverarbeiter zur Fehlerüberwachung gesendet werden, werden für den konfigurierten Zeitraum dieses Tools aufbewahrt (bis zu 90 Tage) und anschließend gelöscht.
Cookies und ähnliche TechnologienWie in Abschnitt 7 aufgeführt, vorbehaltlich der jeweiligen Tool-Konfiguration und der Einwilligungs- bzw. Präferenzeinstellungen.
Produktanalysen und SitzungswiedergabeAufbewahrung gemäß der konfigurierten Aufbewahrungsfrist von PostHog EU, danach Löschung oder Aggregation. Sensible Coaching-Inhalte werden in der Wiedergabe nicht absichtlich erfasst.
Versionsverlauf der ZieleWird für die Lebensdauer des Klienten-Datensatzes aufbewahrt; gelöscht bei Klientenlöschung oder Kontoschließung.
Aufzeichnungen zu Attribution und Empfehlungs-HandoffsKurzlebige ausstehende Handoff-Aufzeichnungen werden in der Regel 24 Stunden oder kürzer aufbewahrt. Eine gebundene Registrierungs-/Empfehlungszuordnung wird zusammen mit dem Konto- oder Empfehlungsdatensatz so lange aufbewahrt, wie sie für Analysen, Betrugsprävention und die Verwaltung von Empfehlungen benötigt wird.

11. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

  • Auskunft (Art. 15): Bestätigung der Verarbeitung und Erhalt einer Kopie Ihrer Daten.
  • Berichtigung (Art. 16): Berichtigung unrichtiger Daten.
  • Löschung (Art. 17): Löschung Ihrer Daten, vorbehaltlich Einschränkungen (z. B. können wir Rechnungen nicht löschen, die wir gesetzlich aufbewahren müssen).
  • Einschränkung (Art. 18): Einschränkung der Verarbeitung in bestimmten Fällen.
  • Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
  • Widerspruch (Art. 21): Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen, einschließlich Direktwerbung.
  • Widerruf der Einwilligung (Art. 7): jederzeit, sofern die Verarbeitung auf einer Einwilligung beruht. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
  • Keine automatisierte Entscheidungsfindung (Art. 22): siehe Abschnitt 6.3.

11.1 Wie Sie Ihre Rechte ausüben können

Wenn Sie ein Coach sind, können Sie die meisten dieser Rechte direkt in Ihrem Konto oder durch Kontaktaufnahme mit privacy@faronto.com ausüben. Wir antworten innerhalb eines Monats und können diese Frist bei komplexen Anfragen nach entsprechender Mitteilung um zwei weitere Monate verlängern.

Wenn Sie ein Coachee sind, ist der Coach Verantwortlicher für Ihre Daten. Bitte richten Sie Ihre Anfrage direkt an Ihren Coach. Sollten Sie Ihren Coach nicht erreichen, kontaktieren Sie uns, und wir werden bei der Weiterleitung der Anfrage helfen.

11.2 Beschwerderecht

Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Die niederländische Behörde ist die Autoriteit Persoonsgegevens (AP), autoriteitpersoonsgegevens.nl. Sie können sich auch an die Aufsichtsbehörde des EU-Mitgliedstaats wenden, in dem Sie wohnen oder arbeiten. Für im Vereinigten Königreich ansässige betroffene Personen ist die zuständige Behörde das Information Commissioner's Office (ico.org.uk).

12. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbeabsichtigter oder unrechtmäßiger Vernichtung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugang zu schützen. Diese Maßnahmen umfassen:

  • Verschlüsselung der Daten bei der Übertragung (TLS 1.2+);
  • Verschlüsselung im Ruhezustand für die Datenbank, den Dateispeicher und besonders sensible Felder wie OAuth-Token von Drittanbietern (AES-256-GCM);
  • Passwortlose Authentifizierung über Magic Links und Google- oder Microsoft-OAuth - es werden keine Passwörter gespeichert. Magic-Link-Token sind kurzlebig (15 Minuten) und einmal verwendbar;
  • rollenbasierte Zugriffskontrolle und Anwendung des Grundsatzes der minimalen Rechtevergabe für unser Personal;
  • Audit-Protokollierung administrativer Handlungen;
  • regelmäßige Aktualisierungen von Abhängigkeiten und Sicherheitsüberprüfungen;
  • Vertraulichkeitsverpflichtungen für sämtliches Personal mit Zugang zu Produktivdaten;
  • ein Verfahren zur Reaktion auf Datenschutzverletzungen, einschließlich Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden, sofern dies nach Art. 33 DSGVO erforderlich ist.

12.1 Meldung von Datenschutzverletzungen - wer benachrichtigt wen

Die oben genannte 72-Stunden-Frist bezieht sich auf die nachgelagerte Meldepflicht des Verantwortlichen gegenüber der Aufsichtsbehörde nach Art. 33 DSGVO. Soweit Faronto als Auftragsverarbeiter im Auftrag eines Coaches handelt (zum Beispiel in Bezug auf Coachee-Daten), informieren wir den verantwortlichen Coach über eine Verletzung des Schutzes personenbezogener Daten innerhalb der in Abschnitt 9 des Auftragsverarbeitungsvertrags festgelegten Frist, damit der Coach seinerseits seiner Meldepflicht nach Art. 33 DSGVO rechtzeitig nachkommen kann.

13. Kinder

Faronto ist ein Business-to-Business-Dienst für professionelle Coaches. Er richtet sich nicht an Kinder unter 16 Jahren, und wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollte ein Coach oder Coachee unter 16 Jahren versehentlich aufgenommen worden sein, kontaktieren Sie uns bitte, damit wir die Daten löschen können.

14. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das oben auf der Seite angegebene Datum "Zuletzt aktualisiert" gibt die aktuelle Fassung wieder. Bei wesentlichen Änderungen informieren wir Coaches mindestens 30 Tage vor Inkrafttreten per E-Mail. Unwesentliche Klarstellungen und Korrekturen treten an dem Tag in Kraft, an dem die aktualisierte Erklärung veröffentlicht wird. Die fortgesetzte Nutzung des Dienstes nach dem Wirksamkeitsdatum gilt als Annahme der aktualisierten Erklärung.

15. Kontakt

Fragen, Anträge oder Beschwerden zu dieser Datenschutzerklärung oder zu Ihren personenbezogenen Daten:

  • E-Mail: privacy@faronto.com
  • Postanschrift: Tairi B.V., Keizersgracht 520h, 1017 EK Amsterdam, Niederlande
Zurück nach oben