Version: 3.1
Stand: 06. Januar 2026
WEBSEITE & SHOP (FRONTEND)
1. Geltungsbereich gesamt
Diese Datenschutzerklärung gilt für unsere Services und die Unternehmensdarstellung der next-gen.consulting GmbH unter https://www.next-gen.consulting/
2. Verantwortlicher
Sofern in dieser Datenschutzerklärung nicht anders angegeben, ist Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO:
next-gen.consulting GmbH
Zur Bungertshecke 1
53639 Königswinter
Deutschland
Telefon: +49 151 56351771
E-Mail: info@next-gen.consulting
Webseite: https://next-genpsy.de
2. Kontaktdaten des Datenschutzbeauftragten
Wir haben einen externen Datenschutzbeauftragten bestellt. Sie erreichen diesen unter:
Riske IT GmbH
Keldenicher Straße 23
50389 Wesseling
Deutschland
Telefon: +49 2236 3310745
E-Mail: datenschutz@riske-it.de
Webseite: www.riske-it.de
Bei Fragen zum Datenschutz können Sie sich jederzeit direkt an unseren Datenschutzbeauftragten wenden.
3. Allgemeine Hinweise zur Datenverarbeitung
3.1 Umfang der Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.
3.2 Rechtsgrundlagen der Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3.3 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Die konkreten Speicherfristen sind bei den jeweiligen Verarbeitungsvorgängen angegeben.
4. Datenverarbeitung auf der Webseite
4.1 Hosting & Server-Logs
Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden dabei erhoben:
- IP-Adresse des zugreifenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
- Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
- Name Ihres Access-Providers
Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Hosting-Dienstleister
Unsere Webseite wird gehostet bei:
IONOS SE
Elgendorfer Str. 57
56410 Montabaur
Deutschland
Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung/
IONOS verarbeitet die Server-Logdaten im Auftrag und nach unseren Weisungen. Mit IONOS haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.
Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
4.2 Cookies & Einwilligungsmanagement
Was sind Cookies?
Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir verwenden Cookies zur Bereitstellung und Optimierung unserer Webseite.
Cookie-Kategorien
Wir unterscheiden zwischen verschiedenen Cookie-Kategorien:
Technisch notwendige Cookies: – Erforderlich für Grundfunktionen (Login, Warenkorb, Checkout) – Keine Einwilligung erforderlich (Art. 6 Abs. 1 lit. f DSGVO)
Funktionale Cookies: – Verbessern Nutzererlebnis (Spracheinstellungen, Layout-Präferenzen) – Einwilligung erforderlich (Art. 6 Abs. 1 lit. a DSGVO)
Marketing & Analyse-Cookies: – Analysieren Nutzerverhalten, Marketing-Optimierung – Einwilligung erforderlich (Art. 6 Abs. 1 lit. a DSGVO)
Cookie-Einwilligungsmanagement (Real Cookie Banner)
Für die Verwaltung Ihrer Cookie-Einstellungen nutzen wir Real Cookie Banner (devowl.io GmbH, Deutschland).
Real Cookie Banner ermöglicht Ihnen: – Cookie-Kategorien einzeln aktivieren/deaktivieren – Einwilligungen jederzeit ändern oder widerrufen – Historie Ihrer Einwilligungen einsehen – Einstellungen beim nächsten Besuch wiederherstellen
Speicherung Ihrer Einwilligung: – Cookie auf Ihrem Gerät (365 Tage) – Anonymisierte Protokollierung auf unserem Server (Nachweispflicht DSGVO)
Anbieter: devowl.io GmbH, Deutschland
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 365 Tage
Datenschutzerklärung: https://devowl.io/de/datenschutzerklaerung/
Detaillierte Cookie-Übersicht
Alle Details zu verwendeten Cookies finden Sie in unserer separaten Cookie-Richtlinie:
https://next-genpsy.de/cookie-richtlinie/
Die Cookie-Richtlinie enthält: – Vollständige Cookie-Tabellen für alle Dienste – Zweck und Laufzeit jedes Cookies – Informationen zu Drittanbieter-Cookies – Technische Details und Opt-Out-Möglichkeiten
Cookie-Einstellungen ändern
Sie können Ihre Cookie-Einstellungen jederzeit über den Link am Seitenende/ Footer der Webseite https://next-genpsy.de ändern: [Cookie-Richtlinie]
4.3 E-Mail-Kommunikation
Für den Versand von E-Mails nutzen wir verschiedene Dienstleister je nach E-Mail-Typ:
Transaktionale E-Mails (Brevo)
Verwendung: – Shop-Bestellbestätigungen – Rechnungen per E-Mail – Passwort-Reset-E-Mails – System-Benachrichtigungen
Beschreibung:
Für automatisierte, transaktionale E-Mails nutzen wir Brevo (ehemals Sendinblue).
Verarbeitete Daten: – E-Mail-Adresse – Name (Empfängername) – E-Mail-Inhalt (Bestelldetails, Rechnungen als PDF-Anhang) – Versandzeitpunkt – Zustellstatus (zugestellt, bounce, geöffnet)
Anbieter: Sendinblue GmbH, Deutschland
Rechenzentrum: Frankfurt, Deutschland (EU)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: – E-Mail-Versandlogs: 90 Tage – Bounce-Liste: Bis manueller Entfernung
Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/
Wichtig für Art. 9 DSGVO:
Es werden KEINE Gesundheitsdaten oder psychologische Gutachten per E-Mail versendet! Nur Rechnungen, AGBs und Bestellbestätigungen.
SMTP-Plugin:
FluentSMTP (kostenlos, Open Source) wird als Verbindungsschicht verwendet. FluentSMTP speichert keine Daten, sondern leitet E-Mails nur an Brevo weiter.
Geschäftliche Korrespondenz (Microsoft 365)
Verwendung: – Persönliche Geschäftskorrespondenz – Kundenbetreuung – Support-Anfragen
Beschreibung:
Für geschäftliche E-Mail-Kommunikation nutzen wir Microsoft 365.
Verarbeitete Daten: – E-Mail-Inhalte – Metadaten (Absender, Empfänger, Zeitstempel) – Anhänge
Anbieter: Microsoft Corporation, USA
Rechenzentrum: Primär EU (Dublin, Frankfurt), USA möglich
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Drittlandtransfer: Art. 45 DSGVO (EU-US Data Privacy Framework)
Speicherdauer: Gemäß geschäftlicher Aufbewahrungsfristen (bis zu 10 Jahre)
Datenschutzerklärung Microsoft: https://privacy.microsoft.com/de-de/privacystatement
4.4 Online-Meetings & Support
Für Online-Meetings, Beratungsgespräche und Support nutzen wir die folgenden Videokonferenz-Tools:
Microsoft Teams
Beschreibung:
Microsoft Teams wird für Online-Meetings und Besprechungen mit Kunden genutzt.
Verarbeitete Daten: – Name und E-Mail-Adresse (Teilnehmer) – Audio- und Videodaten während des Meetings – Chat-Nachrichten – Geteilte Bildschirme und Dateien – Metadaten (Meeting-Dauer, Teilnehmerliste)
Meeting-Aufzeichnung:
Meetings werden NICHT standardmäßig aufgezeichnet. Sollte eine Aufzeichnung erforderlich sein, werden Sie vorab explizit darauf hingewiesen und um Ihre Einwilligung gebeten.
Anbieter: Microsoft Corporation, USA
Rechenzentrum: Primär EU, USA möglich
Rechtsgrundlage: – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Art. 6 Abs. 1 lit. a DSGVO (bei Aufzeichnung: Einwilligung erforderlich)
Drittlandtransfer: Art. 45 DSGVO (EU-US Data Privacy Framework)
Speicherdauer: – Meeting-Metadaten: 90 Tage – Chat-Nachrichten: 30 Tage – Aufzeichnungen: Nur bei expliziter Einwilligung, bis Löschung
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Zoom
Beschreibung:
Zoom wird alternativ für Online-Meetings genutzt, insbesondere wenn Kunden diese Plattform bevorzugen.
Verarbeitete Daten: – Name und E-Mail-Adresse (Teilnehmer) – Audio- und Videodaten während des Meetings – Chat-Nachrichten – Geteilte Bildschirme und Dateien – Metadaten (Meeting-Dauer, Teilnehmerliste) – Geräte- und Verbindungsdaten (für technische Stabilität)
Meeting-Aufzeichnung:
Meetings werden NICHT standardmäßig aufgezeichnet. Sollte eine Aufzeichnung erforderlich sein, werden Sie vorab explizit darauf hingewiesen und um Ihre Einwilligung gebeten.
Anbieter: Zoom Video Communications, Inc., USA
Rechenzentrum: EU, USA
Rechtsgrundlage: – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Art. 6 Abs. 1 lit. a DSGVO (bei Aufzeichnung: Einwilligung erforderlich)
Drittlandtransfer: Art. 45 DSGVO (EU-US Data Privacy Framework)
Speicherdauer: – Meeting-Metadaten: 30 Tage – Chat-Nachrichten: 30 Tage – Aufzeichnungen: Nur bei expliziter Einwilligung, bis Löschung
Datenschutzerklärung: https://explore.zoom.us/de/privacy/
4.5 Technische & organisatorische Maßnahmen
Wir setzen umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:
Technische Maßnahmen: – SSL/TLS-Verschlüsselung der gesamten Webseite (HTTPS) – Verschlüsselte Speicherung sensibler Daten (Passwörter: Bcrypt/Argon2) – Regelmäßige Sicherheitsupdates (WordPress, Plugins, Server) – Firewall und Intrusion Detection Systeme – Regelmäßige Backups (täglich) – Zwei-Faktor-Authentifizierung für Admin-Accounts
Organisatorische Maßnahmen: – Rollenbasierte Zugriffskontrollen – Datenschutz-Schulungen für Mitarbeiter – Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern – Regelmäßige Datenschutz-Audits – Incident Response Prozess
Hosting-Sicherheit (IONOS): – ISO 27001 zertifiziert – Rechenzentrum in Deutschland – Redundante Systeme und Backups – 24/7-Überwachung
5. Betroffenenrechte
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DS-GVO ein Recht auf Berichtigung zu.
Liegen die gesetzlichen Voraussetzungen vor, so haben Sie das Recht auf Löschung oder Einschränkung der Verarbeitung der betroffenen Daten (Art. 17 und Art. 18 DS-GVO).
Unter den Voraussetzungen des Art. 20 DS-GVO haben Sie ein Recht auf Datenübertragbarkeit.
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Sie haben nach Art. 21 DS-GVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen.
Eine automatisierte Entscheidungsfindung und ein Profiling nach Art. 22 DS-GVO findet nicht statt.
Gemäß Art. 77 DS-GVO haben Sie ein Beschwerderecht. Dieses können Sie bei der zuständigen Aufsichtsbehörde wahrnehmen: www.ldi.nrw.de
5.1 Wie können Sie Ihre Rechte ausüben?
Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte:
E-Mail: support@next-gen.consulting
Telefon: +49 151 56351771
Datenschutzbeauftragter: datenschutz@riske-it.de
Wir werden Ihre Anfrage unverzüglich, spätestens aber innerhalb eines Monats, bearbeiten.
6. Widerspruchsrecht (Art. 21 DSGVO)
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: support@next-gen.consulting
7. Beschwerderecht bei Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Zuständige Aufsichtsbehörde in Deutschland:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Deutschland
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Webseite: https://www.ldi.nrw.de
8. Externe Links
Unsere Webseite kann Links zu Webseiten anderer Anbieter enthalten. Wir haben keinen Einfluss darauf, dass diese Anbieter die Datenschutzbestimmungen einhalten.
Für die Inhalte und den Datenschutz auf verlinkten Webseiten Dritter gelten die Datenschutzerklärungen der jeweiligen Anbieter. Wir übernehmen hierfür keine Verantwortung.
Links zu Datenschutzerklärungen unserer Partner: – IONOS: https://www.ionos.de/terms-gtc/datenschutzerklaerung/ – Stripe: https://stripe.com/de/privacy – Microsoft (Teams): https://privacy.microsoft.com/de-de/privacystatement – Zoom: https://explore.zoom.us/de/privacy/ – Real Cookie Banner: https://devowl.io/de/datenschutzerklaerung/ – MailPoet: https://www.mailpoet.com/privacy-notice/ – Brevo: https://www.brevo.com/de/legal/privacypolicy/
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets an die aktuelle Rechtslage oder Änderungen unserer Dienstleistungen anzupassen.
Versionierung: – Version: 3.1 – Stand: 06. Januar 2026 – Letzte Änderung: 06.01.2026
Änderungshistorie: – 06.01.2026 (v3.1): Optimierung & Kürzung Cookie-Sektion, CartFlows/FluentSMTP/Germanized Pro ergänzt, E-Mail-Dienste präzisiert (Brevo + Microsoft 365), Faktur.pro hinzugefügt – 02.01.2026 (v3.0): Komplettüberarbeitung mit allen DSGVO-Pflichtangaben, detaillierte Speicherfristen, Cookies-Details, Drittlandtransfer-Präzisierung, Newsletter Opt-In, Online-Meetings mit Aufzeichnungshinweis – 15.12.2025 (v2.1
Information bei wesentlichen Änderungen:
Bei wesentlichen Änderungen, die Ihre Rechte betreffen, informieren wir Sie per E-Mail oder durch einen gut sichtbaren Hinweis beim nächsten Login.
Es gilt jeweils die Version, die zum Zeitpunkt Ihres Besuchs auf unserer Webseite veröffentlicht ist.
ENDE DER DATENSCHUTZERKLÄRUNG
Stand dieser Datenschutzerklärung: 06. Januar 2026
Version: 3.1
Haben Sie Fragen zum Datenschutz?
Kontaktieren Sie uns: – E-Mail: support@next-gen.consulting – Telefon: +49 151 56351771 – Datenschutzbeauftragter: Riske IT GmbH, datenschutz@riske-it.de
Anrufen: 015156351771