Client in a Box — Coaching-Management für den DACH-Raum

1. Verantwortlicher

greybeards KG
Dr. Natzler Gasse 27
2380 Perchtoldsdorf, Österreich
E-Mail: mark@clientinabox.com

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Datensicherheit

Alle personenbezogenen Daten Ihrer Klienten werden mit AES-256-GCM verschlüsselt gespeichert. Dies umfasst Namen, E-Mail-Adressen, Telefonnummern, Sitzungsnotizen und Biographien. Die Verschlüsselung erfolgt vor der Speicherung in der Datenbank — selbst im Falle eines unbefugten Datenbankzugriffs bleiben die Daten geschützt.

4. Hosting und Datenverarbeitung

Unsere Datenbank wird auf Servern innerhalb der Europäischen Union betrieben. Wir nutzen Supabase als Datenbankanbieter mit Serverstandort in der EU. Es erfolgt keine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR.

5. Cookies und Einwilligung

Client in a Box verwendet technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Für alle weiteren Cookies und Tracking-Dienste (Google Tag Manager, Google Analytics, Google Ads) holen wir Ihre Einwilligung über unseren Cookie-Banner ein (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Zustimmung werden diese Dienste nicht geladen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die gespeicherte Entscheidung in Ihrem Browser (localStorage) zurücksetzen.

6. Google-Dienste (nur mit Einwilligung)

Nach erteilter Einwilligung setzen wir folgende Dienste von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) ein:

Google Tag Manager (GTM): Der GTM selbst erstellt keine Nutzerprofile, sondern dient ausschließlich der Verwaltung und Auslieferung weiterer Tags (z. B. Analytics, Ads). Es können dabei personenbezogene Daten (insb. IP-Adresse) an Google übertragen werden.
Google Analytics 4: Dient der Analyse der Websitenutzung (Seitenaufrufe, Verweildauer, Geräteinformationen). Die IP-Adresse wird vor der Speicherung gekürzt (IP-Anonymisierung). Verarbeitete Daten umfassen u. a. Cookie-IDs, Referrer, Browser- und Geräteangaben.
Google Ads Conversion-Tracking & Remarketing: Misst die Wirksamkeit unserer Werbeanzeigen und ermöglicht zielgruppenbasierte Werbung. Es werden dabei keine personenbezogenen Klientendaten aus Client in a Box übermittelt.

Google kann Daten in die USA übermitteln. Google Ireland Ltd. hat sich dem EU-US Data Privacy Framework unterworfen (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Ergänzend kommen die EU-Standardvertragsklauseln zum Einsatz. Weitere Informationen: Datenschutzerklärung von Google.

7. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Stripe, Inc. Ihre Zahlungsdaten werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Stripe ist PCI DSS Level 1 zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

8. KI-Funktionen

Client in a Box bietet optionale KI-gestützte Zusammenfassungen von Sitzungsnotizen an. Diese Funktion nutzt die Anthropic Claude API. Sitzungsnotizen werden verschlüsselt übermittelt, ausschließlich zur Erstellung der Zusammenfassung verarbeitet und nicht von Anthropic gespeichert oder für Trainingszwecke verwendet.

9. Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: mark@clientinabox.com

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist die Österreichische Datenschutzbehörde (dsb.gv.at).

Stand: April 2026