Datenschutz

Datenschutzerklärung

1. Wer wir sind

HeadUpHigh GmbH
Olga Charlotte Reyes-Busch (Geschäftsführerin)
Langes Kamp 6, 59427 Unna, Deutschland
E-Mail: [email protected]

2. Wofür diese Erklärung gilt

Diese Datenschutzerklärung gilt für sämtliche digitalen Auftritte der HeadUpHigh GmbH:

• Website headuphigh.de einschließlich aller Unterseiten
• Unternehmens-Profile auf Instagram, TikTok, YouTube, Facebook und LinkedIn
• Unsere Skool-Community

Für eigenständige Marken oder Projekte unter der HeadUpHigh GmbH (z.B. fonora.ai) gelten die jeweils dort verlinkten eigenen Datenschutzerklärungen.

3. Was beim Besuch der Website passiert

Diese Website wird über Cloudflare Pages ausgeliefert (Cloudflare, Inc., USA). Wir nutzen die EU-Region — die Auslieferung erfolgt primär über Cloudflare-Rechenzentren in der EU (insb. Irland).

Dein Browser übermittelt dabei automatisch IP-Adresse (gekürzt), Datum/Uhrzeit, aufgerufene URL, Referrer sowie Browser- und Geräte-Infos. Diese Verbindungsdaten werden zur Abwehr von Angriffen und zum stabilen Betrieb verarbeitet (Art. 6 Abs. 1 lit. f DSGVO) und in der Regel nach 30 Tagen gelöscht. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag; die Übermittlung erfolgt zusätzlich auf Basis der EU-Standardvertragsklauseln und der EU-US-Data-Privacy-Framework-Zertifizierung. Mehr: cloudflare.com/de-de/privacypolicy.

Wir setzen ausschließlich technisch notwendige Cookies (Cloudflare-Sicherheits-Cookies) ein — kein Marketing-Tracking, kein Meta-Pixel, kein Analytics. Der Cookie-Banner dient nur der Transparenz; eine Einwilligungspflicht besteht nach § 25 Abs. 2 TTDSG hierfür nicht.

4. Google Fonts

Schriftarten werden von Google Fonts (Google Ireland Ltd., Dublin) nachgeladen — dabei wird deine IP an Google übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliches Erscheinungsbild). Mehr: policies.google.com/privacy.

5. Kontakt und Terminbuchung

E-Mails an [email protected] werden über Google Workspace bearbeitet (Google Ireland Ltd.) und nur zur Bearbeitung deiner Anfrage gespeichert.

Erstgespräche buchst du über cal.eu — die EU-Variante von Cal.com mit Server-Standort in der EU. Wir selbst speichern keine Buchungsdaten; wir empfangen lediglich die fertige Buchung per E-Mail. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

6. KI-Readiness-Test, Lead-Verwaltung und Newsletter

Beim Ausfüllen unseres KI-Readiness-Tests übermittelst du uns Kontaktdaten (Name, Firma, E-Mail) sowie deine Test-Antworten. Diese werden zur Berechnung und Zustellung deiner persönlichen Auswertung sowie zur weiteren Kundenkommunikation in unserem CRM HubSpot (HubSpot Ireland Ltd., Dublin) gespeichert.

Die Pflicht-Einwilligung im Formular bezieht sich auf den Versand der Auswertung (Art. 6 Abs. 1 lit. a DSGVO). Die optionale Newsletter-Einwilligung ist davon getrennt — sie aktiviert den Versand unseres Newsletters über Brevo (Sendinblue GmbH, Berlin / Brevo S.A., Paris). Wir nutzen das Double-Opt-In-Verfahren: nach Eintragung erhältst du eine Bestätigungsmail, die du aktiv bestätigen musst.

Du kannst beide Einwilligungen jederzeit für die Zukunft widerrufen — über den Abmeldelink in jeder Mail oder formlos per E-Mail an [email protected]. Mit HubSpot und Brevo bestehen jeweils Auftragsverarbeitungsverträge.

7. Soziale Netzwerke

Die HeadUpHigh GmbH ist mit Unternehmens-Profilen auf folgenden Plattformen präsent:

• Instagram & Facebook (Meta Platforms Ireland Ltd., Dublin)
• TikTok (TikTok Technology Ltd., Dublin)
• YouTube (Google Ireland Ltd., Dublin)
• LinkedIn (LinkedIn Ireland UC, Dublin)

Wenn du eines unserer Profile besuchst, mit unseren Inhalten interagierst (Like, Kommentar, Direktnachricht, Aufruf eines Videos) oder ein Profil als „angesehen" markierst, verarbeitet die jeweilige Plattform deine Daten gemäß ihrer eigenen Datenschutzerklärung. Das umfasst u.a. Reichweiten-Statistiken, plattformseitige Cookies sowie potenziell die Übermittlung in Drittländer (Meta/Google: USA; TikTok: ggf. außereuropäische Verarbeitung).

Für reine Reichweiten-Statistiken zu unseren Unternehmens-Profilen (z.B. „Page Insights" bei Meta) besteht eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO. Details regeln die Plattformen über ihre jeweiligen Insights-Vereinbarungen.

Plattform-Datenschutzhinweise:

• Meta (Instagram, Facebook): facebook.com/privacy/policy
• TikTok: tiktok.com/legal/eea/privacy-policy
• Google (YouTube): policies.google.com/privacy
• LinkedIn: linkedin.com/legal/privacy-policy

8. Skool-Community

Wir betreiben eine Community auf Skool (Skool, Inc., USA). Wenn du beitrittst oder dich dort einloggst, verarbeitet Skool deine Daten gemäß seiner Datenschutzerklärung. Die Übermittlung in die USA erfolgt auf Basis der EU-US-Data-Privacy-Framework-Zertifizierung sowie der Standardvertragsklauseln. Mehr: skool.com/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. a / lit. b DSGVO (Einwilligung durch Beitritt / vertragliche Nutzung).

9. KI-gestützte Inhaltserstellung (EU AI Act, Art. 50)

Hinweis nach Art. 50 EU AI Act (Verordnung (EU) 2024/1689):

Inhalte auf unserer Website und unseren Social-Media-Profilen — Texte, Bilder, Grafiken und Videos — entstehen teilweise oder vollständig mithilfe von Künstlicher Intelligenz. Eingesetzt werden insbesondere Sprachmodelle (z.B. Anthropic Claude, OpenAI ChatGPT) sowie verschiedene Bild- und Videogeneratoren (z.B. Nano Banana, Veo 3 und weitere). Die finalen Inhalte werden redaktionell geprüft, kuratiert und freigegeben.

Personenbezogene Daten unserer Besucher, Leser und Test-Teilnehmer werden nicht zur Inhaltserstellung an externe KI-Systeme übermittelt. KI-gestützte Generierung erfolgt mit redaktionellem Briefing — nicht mit Daten unserer Community.

Wir kennzeichnen die KI-Nutzung bewusst transparent — entsprechend Art. 50 EU AI Act sowie unserem Selbstverständnis als KI-Beratung, die selbst nutzt was sie anderen vermittelt.

10. KI-Crawler und Suchmaschinen

Inhalte unserer Website dürfen von Such- und KI-Crawlern (Googlebot, Bingbot, GPTBot, ClaudeBot, PerplexityBot u.a.) indexiert werden. Das ist von uns ausdrücklich gewollt — als KI-Beratung möchten wir auch in generativen Such- und Antwort-Systemen auffindbar sein.

11. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Eine formlose E-Mail an [email protected] reicht.

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, www.ldi.nrw.de.

12. Aktualität

Diese Datenschutzerklärung passen wir an, sobald sich technische oder rechtliche Gegebenheiten ändern. Die Website nutzt SSL/TLS-Verschlüsselung (erkennbar am „https://" in der Adresszeile). Stand: Mai 2026.