Der Schutz personenbezogener Daten ist uns wichtig. Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb unserer Plattform, die Bereitstellung unserer Inhalte und die Abwicklung von Abonnements erforderlich ist.
In dieser Datenschutzerklärung informieren wir darüber, welche Daten wir erheben, zu welchen Zwecken sie verarbeitet werden und welche Rechte Nutzerinnen und Nutzer haben. Dabei beachten wir die Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie die anwendbaren nationalen Datenschutzgesetze.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
CuriousMind GmbH
Oranienburger Straße 89
10178 Berlin
Deutschland
Ein Datenschutzbeauftragter ist derzeit nicht benannt.
2. Allgemeine Hinweise zur Datenverarbeitung
Personenbezogene Daten werden ausschließlich im Einklang mit der DSGVO sowie den anwendbaren nationalen Datenschutzvorschriften verarbeitet.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Verarbeitung erfolgt nur, soweit dies für die Bereitstellung der Dienstleistungen auf www.all-that-matters.com (Plattform), die Erfüllung vertraglicher Pflichten, zur Wahrung berechtigter Interessen oder auf Grundlage einer Einwilligung erforderlich ist.
3. Bereitstellung der Website und technische Infrastruktur
Technisch erforderliche Daten
Beim Aufruf der Website werden technisch erforderliche Daten verarbeitet, insbesondere:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seiten
- Browser- und Geräteinformationen
Diese Daten sind erforderlich, um die Website technisch bereitzustellen, die Systemsicherheit zu gewährleisten und Fehler zu analysieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an dem sicheren, stabilen und funktionsfähigen Betrieb der Website).
Backend und Datenbank
Für Backend-Funktionen und die Speicherung von Daten wird der Dienst Supabase (www.supabase.com) eingesetzt. Dabei werden auch personenbezogene Daten von Endnutzerinnen und Endnutzern verarbeitet, insbesondere E-Mail-Adressen sowie plattformbezogene Inhalte und Metadaten.
Supabase nutzt Serverinfrastruktur von Amazon Web Services, Inc. (AWS) innerhalb der Europäischen Union (Region Frankfurt am Main).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
Hosting und Infrastruktur
Unsere Plattform wird über externe Hosting- und Infrastrukturdienstleister betrieben (insbesondere Vercel (www.vercel.com) und Supabase). Die Verarbeitung erfolgt grundsätzlich auf Servern innerhalb der Europäischen Union. Supabase nutzt hierfür Serverinfrastruktur von AWS in der Region Frankfurt am Main.
Ein Zugriff aus Drittländern außerhalb der Europäischen Union (z. B. den USA) kann im Einzelfall nicht ausgeschlossen werden, etwa im Rahmen von Support- oder Wartungsleistungen der eingesetzten Dienstleister.
Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere auf Basis von EU-Standardvertragsklauseln oder – sofern einschlägig – auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission.
4. Server-Logfiles
Bei der Nutzung der Website können Server-Logfiles anfallen. Dabei handelt es sich um automatisch erhobene technische Protokolldaten, die zur Sicherstellung des technischen Betriebs, der Stabilität und der IT-Sicherheit der Website verarbeitet werden. Diese werden für einen begrenzten Zeitraum gespeichert und anschließend gelöscht oder anonymisiert. Sie enthalten technische Informationen wie IP-Adresse, Browsertyp, Betriebssystem und Zeitpunkt des Zugriffs.
Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5. Registrierung und Nutzerkonto
Für die Nutzung bestimmter Funktionen ist eine Registrierung erforderlich. Dabei werden alle vom Nutzer oder der Nutzerin gemachten Angaben gespeichert und weiterverarbeitet. Dies ist mindestens eine E-Mail-Adresse.
Die Anmeldung erfolgt über ein passwortloses Login-Verfahren mittels einmaligem Bestätigungscode, der an die hinterlegte E-Mail-Adresse gesendet wird.
Die Verarbeitung erfolgt zur Bereitstellung des Nutzerkontos und der gebuchten Leistungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Einreichen von Empfehlungen
Registrierte Nutzer können Empfehlungen oder Inhalte einreichen. Dabei verarbeiten wir die im Nutzerkonto hinterlegte E-Mail-Adresse sowie den übermittelten Inhalt, um die Empfehlung zuzuordnen, zu prüfen und im Rahmen der Plattformfunktionen zu verarbeiten. Eine Veröffentlichung der E-Mail-Adresse erfolgt nicht.
Personalisierung von Inhalten
Nutzerinnen und Nutzer können selbst Themen auswählen, denen sie folgen möchten. Diese Auswahl wird verwendet, um empfohlene Inhalte thematisch zu ordnen und in personalisierten Bereichen der Website sowie in E-Mail-Briefings anzuzeigen.
Die Personalisierung erfolgt ausschließlich auf Grundlage der von den Nutzerinnen und Nutzern getroffenen Einstellungen. Es findet keine weitergehende Analyse des Nutzungsverhaltens, keine Profilbildung zu Marketing- oder Werbezwecken und keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. Abonnements und Zahlungsabwicklung
Die Plattform bietet kostenpflichtige Abonnements an, einschließlich Mehrplatz-Abonnements für Unternehmen.
Die Verwaltung von Nutzerkonten und Abonnements erfolgt über Memberstack (www.memberstack.com). Dabei werden personenbezogene Daten wie E-Mail-Adresse sowie Informationen zum Nutzerkonto und zum Abonnement verarbeitet. Die Verarbeitung kann auch in den USA erfolgen. Die Übermittlung personenbezogener Daten erfolgt auf Grundlage von Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO, die mit dem Anbieter vereinbart wurden.
Die Zahlungsabwicklung erfolgt vollständig über den externen Zahlungsdienstleister Stripe (www.stripe.com), der verschiedene gängige Zahlungsmethoden anbietet. Stripe ist ein Anbieter mit Sitz außerhalb der Europäischen Union, eine Verarbeitung personenbezogener Daten in Drittländern kann daher nicht ausgeschlossen werden. Die CuriousMind GmbH erhält keinen Zugriff auf vollständige Zahlungsdaten.
Soweit im Zusammenhang mit der Nutzung von Memberstack oder Stripe personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage der in Art. 44 ff. DSGVO vorgesehenen Mechanismen, insbesondere auf Basis von EU-Standardvertragsklauseln oder – sofern einschlägig – auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7. Kontaktaufnahme und Support
Bei einer Kontaktaufnahme per E-Mail oder über das Kontaktformular werden die übermittelten Daten (z. B. Name, E-Mail-Adresse sowie der Inhalt der Anfrage) verarbeitet, um die Anfrage zu bearbeiten.
Für die Bereitstellung des Kontaktformulars wird der Dienst Typeform (www.typeform.com) eingesetzt. Die übermittelten Daten werden an Typeform übermittelt und dort in unserem Auftrag verarbeitet.
Typeform ist ein Anbieter mit Sitz außerhalb der Europäischen Union; eine Verarbeitung personenbezogener Daten in Drittländern kann daher nicht ausgeschlossen werden. Soweit erforderlich, erfolgt die Übermittlung auf Grundlage der in Art. 44 ff. DSGVO vorgesehenen Mechanismen, insbesondere EU-Standardvertragsklauseln.
Kontaktanfragen werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO.
8. Newsletter und E-Mail-Kommunikation
Für den Versand von Newslettern sowie produkt- und abonnementsbezogenen E-Mails wird der Dienst Customer.io (www.customer.io) eingesetzt. Dabei werden personenbezogene Daten verarbeitet, insbesondere die E-Mail-Adresse sowie versand- und nutzungsbezogene Informationen (z. B. Versandstatus, Öffnungen und Klicks), soweit dies für den Versand und die Auswertung erforderlich ist.
Newsletter werden ausschließlich nach vorheriger Einwilligung im Double-Opt-in-Verfahren versendet.
Produkt- und vertragsbezogene E-Mails werden zur Erfüllung des Vertragsverhältnisses ohne gesonderte Einwilligung versendet.
Öffnungen und Klicks von Newslettern und sonstigen E-Mails können statistisch ausgewertet werden, um Inhalte und Versand zu optimieren. Eine Abmeldung vom Newsletter ist jederzeit möglich.
Die im Rahmen der E-Mail-Kommunikation verarbeiteten Daten werden nicht zum Training eigener oder fremder KI-Modelle verwendet.
Customer.io ist ein Anbieter mit Sitz in den USA. Für unser Kundenkonto ist die Speicherung und Verarbeitung personenbezogener Daten jedoch auf Rechenzentren innerhalb der Europäischen Union beschränkt (EU Data Center). Eine Übermittlung personenbezogener Daten in Drittländer findet im Rahmen der Nutzung von Customer.io nicht statt.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Newsletter), Art. 6 Abs. 1 lit. b DSGVO (produkt- und vertragsbezogene Kommunikation)
9. Analyse und Statistik
Bei Unternehmensabonnements (B2B-Seats) kann eine aggregierte Auswertung der Nutzung erfolgen, um einen Überblick über die Nutzung der Plattform zu ermöglichen. Eine individuelle Leistungs-, Verhaltens- oder Profilbewertung einzelner Nutzer findet nicht statt.
Zur statistischen Auswertung der Nutzung wird Webflow Analyze (www.webflow.com) eingesetzt. Dabei werden ausschließlich statistische Nutzungsdaten verarbeitet.
Die Nutzung von Webflow Analyze erfolgt ausschließlich nach vorheriger Einwilligung über ein Cookie- bzw. Consent-Banner und dient nicht Marketing- oder Profiling-Zwecken.
Webflow ist ein Anbieter mit Sitz außerhalb der Europäischen Union. Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage der in Art. 44 ff. DSGVO vorgesehenen Mechanismen, insbesondere auf Basis von EU-Standardvertragsklauseln oder – sofern einschlägig – auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
10. Cookies und Einwilligungsmanagement
Wir verwenden Cookies und vergleichbare Technologien (z. B. Local Storage), um den Betrieb der Website sicherzustellen. Optionale Cookies zu Analyse- oder Statistikzwecken werden ausschließlich nach vorheriger ausdrücklicher Einwilligung gesetzt. Cookies sind kleine Textdateien, die auf dem Endgerät gespeichert werden und Informationen enthalten, die eine Wiedererkennung ermöglichen können.
Technisch notwendige Cookies
Technisch notwendige Cookies sind für den Betrieb der Website erforderlich, etwa zur Bereitstellung grundlegender Funktionen wie Login, Sicherheit oder Seitendarstellung. Diese Cookies können nicht deaktiviert werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Optionale Statistik-Cookies
Sofern eine entsprechende Einwilligung erteilt wurde, setzen wir Statistik-Cookies ein, um die Nutzung der Website anonymisiert bzw. pseudonymisiert auszuwerten, soweit dies technisch erforderlich ist. Es werden keine personenbezogenen Nutzerprofile erstellt und keine Daten zu Werbezwecken verwendet oder an Dritte weitergegeben.
Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
11. KI-gestützte Funktionen
Auf der Plattform kommen KI-gestützte Funktionen unterstützend zum Einsatz, insbesondere zur Zusammenfassung und inhaltlichen Aufbereitung ausgewählter Inhalte.
Die KI-gestützten Funktionen verarbeiten ausschließlich inhaltsbezogene Daten. Personenbezogene Daten der empfehlenden Nutzerinnen und Nutzer werden nicht in die KI-Verarbeitung einbezogen. Eine Nutzung von Daten zum Training eigener oder fremder KI-Modelle findet nicht statt.
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt; insbesondere werden keine Entscheidungen mit rechtlicher oder vergleichbarer Wirkung ausschließlich automatisiert getroffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
12. Empfänger personenbezogener Daten
Empfänger personenbezogener Daten können insbesondere technische Dienstleister sein, die je nach Art der Leistung entweder in unserem Auftrag (als Auftragsverarbeiter z. B. Hosting-, Abonnement- und Kommunikationsdienste) oder in eigener datenschutzrechtlicher Verantwortung tätig sind.Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, werden mit diesen entsprechende Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen oder vorbereitet.
13. Verlinkte externe Inhalte
Die Plattform enthält Verlinkungen zu externen Websites und Inhalten Dritter. Beim Aufruf solcher Inhalte gelten die Datenschutzbestimmungen der jeweiligen Anbieter.
Für die Verarbeitung personenbezogener Daten auf externen Websites ist der jeweilige Anbieter verantwortlich.
Verlinkungen zu sozialen Netzwerken
Auf unserer Website befinden sich zudem Verlinkungen zu unseren Auftritten in sozialen Netzwerken. Es handelt sich dabei ausschließlich um einfache Verlinkungen. Erst durch Anklicken der jeweiligen Icons werden Nutzerinnen und Nutzer auf die Seiten der jeweiligen Anbieter weitergeleitet; ab diesem Zeitpunkt gelten die Datenschutzbestimmungen der jeweiligen Plattformbetreiber.
14. Drittlandübermittlungen
Bei der Nutzung externer Dienstleister kann es zu einer Übermittlung personenbezogener Daten in Drittländer außerhalb der Europäischen Union, insbesondere in die USA, kommen.
Soweit eine solche Übermittlung erfolgt, geschieht sie auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere auf Basis von EU-Standardvertragsklauseln oder - sofern einschlägig - auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission.
Ergänzende Hinweise zu konkreten Drittlandübermittlungen und den jeweils einschlägigen rechtlichen Grundlagen finden sich in den entsprechenden Abschnitten zu den eingesetzten Diensten.
15. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
16. Rechte der betroffenen Personen
Rechte der betroffenen Personen
Betroffene Personen haben folgende Rechte hinsichtlich der Verarbeitung ihrer personenbezogenen Daten:
Recht auf Auskunft gemäß Art. 15 DSGVO über die von uns verarbeiteten personenbezogenen Daten,
Recht auf Berichtigung gemäß Art. 16 DSGVO unrichtiger oder unvollständiger Daten,
Recht auf Löschung gemäß Art. 17 DSGVO, soweit keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Gründe entgegenstehen,
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO,
Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft.
Die genannten Rechte können jederzeit gegenüber dem Verantwortlichen geltend gemacht werden (siehe Ziff. 1).
Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, insbesondere bei der für uns zuständigen Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
https://www.datenschutz-berlin.de
Widerspruchsrecht
Sofern personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeitet werden, besteht das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, Widerspruch gegen die Verarbeitung einzulegen.
Der Widerspruch kann formlos per E-Mail an info@all-that-matters.com erfolgen.
Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2026. Wir behalten uns vor, diese Datenschutzerklärung bei Weiterentwicklung der Plattform, bei rechtlichen Änderungen oder behördlichen Vorgaben anzupassen.
Die jeweils aktuelle Fassung ist jederzeit auf unserer Website abrufbar und ausdruckbar.
Stand: 7. Januar 2025
