Privacy Policy
1. Controller
Planet Pulse Studios, operating C-Level Gold
Lütjenmoor 32, 22850 Norderstedt, Germany
Email: stefan@c-level.gold
Phone: +49 151 583 578 26
The competent supervisory authority is the Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, Germany. Phone: +49 431 988 1200. Email: mail@datenschutzzentrum.de.
2. What data we collect and why
Technical data when you visit this website. When you load c-level.gold our hosting provider (Netlify) automatically processes standard server log data. This includes your IP address, the date and time of access, the page requested, the HTTP response code, the referring URL and the user agent string of your browser. We process this data temporarily to provide the website, ensure stability and security and detect abuse. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in operating a stable, secure website). Server logs are typically retained by Netlify for up to 30 days then automatically deleted.
Contact and project data. When you contact us at stefan@c-level.gold or engage our services, we receive your name, email address, phone number, company name and any project-related information you provide. Legal basis: Art. 6(1)(b) GDPR (contract performance or pre-contractual steps) and Art. 6(1)(f) GDPR (legitimate interest in responding to inquiries).
Payment data (if you become a client). Invoicing information including name, company name and address. We do not store payment card details. Legal basis: Art. 6(1)(b) GDPR and Art. 6(1)(c) GDPR (legal obligation for tax and accounting records).
Business context data (project clients only). Strategic business information, competitive data, market context and company-specific inputs provided by clients for the purpose of producing strategic deliverables (Playbooks). This data is processed solely to deliver the contracted service. Legal basis: Art. 6(1)(b) GDPR.
Local storage (language preference). The language toggle (EN / DE) at the top of the page saves your choice in your browser's local storage so subsequent page loads default to your preferred language. This data never leaves your browser. It is not transmitted to us or any third party. You can clear it at any time via your browser settings. No cookies are set on this website.
3. Web fonts
This website uses the Inter font family loaded from Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland and Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). When you load the page your browser contacts Google's servers to download the font files. Your IP address is transmitted to Google as part of this request. We have no influence over what Google does with this data. If you do not want this transfer to occur you can disable web fonts in your browser settings or block requests to fonts.googleapis.com. The website remains fully readable with system fonts as fallback. Legal basis: Art. 6(1)(f) GDPR (consistent typographic presentation). Google privacy policy: policies.google.com/privacy.
4. Use of AI tools in service delivery
C-Level Gold uses AI research tools to assist in producing strategic deliverables. Business context information provided by clients may be processed through these tools as part of service delivery. All tools used operate under commercial or enterprise-tier agreements that include Data Processing Agreements (DPAs) pursuant to Art. 28 GDPR. We use only commercial or enterprise accounts, never consumer-tier subscriptions, for client data.
Current AI tools used in service delivery:
Anthropic (Claude API). Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA. DPA incorporated into Anthropic's Commercial Terms of Service including EU Standard Contractual Clauses (SCCs). Data transfers to the US are covered by the EU-US Data Privacy Framework and SCCs. Anthropic privacy policy: anthropic.com/privacy.
Perplexity (Enterprise/API). Perplexity AI, Inc., San Francisco, CA, USA. DPA available at perplexity.ai/hub/legal/dpa including EU SCCs. Enterprise data is not used for model training. Perplexity privacy policy: perplexity.ai/hub/legal/privacy-policy.
Clients may request that specific business information not be processed through AI tools. In such cases please notify us at the start of the engagement in writing.
5. Third-party service providers
We use the following data processors. All operate under DPAs with appropriate safeguards for international transfers where applicable.
Hosting / Infrastructure. Netlify, Inc., 512 2nd Street, Fl. 2, San Francisco, CA 94107, USA. Website hosting. Data Processing Agreement under Art. 28 GDPR. SCCs in place. Transfers to the US are covered by the EU-US Data Privacy Framework. Netlify privacy notice: netlify.com/privacy.
Email delivery (when active). Resend Inc., San Francisco, CA, USA. Transactional email delivery for order confirmations, invoices and finished playbook files. SCCs in place. The website itself currently uses email-only contact. Resend comes into scope when an engagement begins. Resend privacy policy: resend.com/legal/privacy-policy.
Payment processing (when active). Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Stripe's privacy policy applies to payment data. SCCs in place. Future orders placed through the website will be processed by Stripe. Stripe privacy policy: stripe.com/privacy.
Analytics (when active). Plausible Analytics, Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estonia. Cookieless, privacy-compliant analytics. No personal data transmitted. EU-hosted. Plausible is not yet active on c-level.gold and will be added in a later phase.
6. International data transfers
Some service providers listed above are based in the United States. Data transfers to the US are made under the EU-US Data Privacy Framework (adequacy decision of July 10, 2023, upheld by the EU General Court in September 2025) and Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR. Details are available in the respective provider DPAs.
7. Data retention
Project and contract data is retained for the duration of the business relationship plus the legally required retention period (10 years for tax and accounting records under § 147 AO and § 257 HGB). Contact inquiry data is deleted after 12 months unless a business relationship is established. Analytics data is anonymized and aggregated. AI tool processing: client business context data submitted to AI tools is processed in real time and not retained by C-Level Gold beyond the project scope. Retention by AI tool providers is governed by their respective DPAs and commercial terms.
8. Your rights
Under the GDPR, you have the right to:
- Access your personal data (Art. 15 GDPR).
- Rectify inaccurate data (Art. 16 GDPR).
- Request erasure (Art. 17 GDPR).
- Restrict processing (Art. 18 GDPR).
- Data portability (Art. 20 GDPR).
- Object to processing based on legitimate interest (Art. 21 GDPR).
- Withdraw consent at any time without affecting prior processing (Art. 7(3) GDPR).
To exercise these rights, contact stefan@c-level.gold. You also have the right to lodge a complaint with the ULD Schleswig-Holstein: mail@datenschutzzentrum.de, +49 431 988 1200.
9. Trade secrets and confidentiality
Business context information provided by clients in the course of service delivery is treated as confidential. Where such information may constitute a trade secret under § 2 Nr. 1 GeschGehG, it is handled with appropriate security measures. Client business information is not shared with third parties beyond what is necessary for contracted service delivery and is not used for any purpose other than fulfilling the specific engagement for which it was provided.
10. Data security
The website is delivered over TLS (HTTPS). Personal data we process is protected by appropriate technical and organizational measures against unauthorized access, alteration, loss or disclosure.
11. Changes to this policy
We may update this policy. The date at the top reflects the latest version. Material changes will be communicated to active clients directly.
Datenschutzerklärung
1. Verantwortlicher
Planet Pulse Studios, betreibt C-Level Gold
Lütjenmoor 32, 22850 Norderstedt, Deutschland
E-Mail: stefan@c-level.gold
Telefon: +49 151 583 578 26
Zuständige Aufsichtsbehörde ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, Deutschland. Telefon: +49 431 988 1200. E-Mail: mail@datenschutzzentrum.de.
2. Welche Daten wir erheben und warum
Technische Daten beim Besuch dieser Website. Beim Aufruf von c-level.gold verarbeitet unser Hosting-Anbieter (Netlify) automatisch übliche Server-Logdaten. Dazu gehören Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, die angeforderte Seite, der HTTP-Statuscode, die Referrer-URL und der User-Agent-String Ihres Browsers. Wir verarbeiten diese Daten vorübergehend zur Bereitstellung der Website, zur Sicherstellung von Stabilität und Sicherheit sowie zur Erkennung von Missbrauch. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen, sicheren Betrieb der Website). Server-Logs werden von Netlify üblicherweise bis zu 30 Tage aufbewahrt und dann automatisch gelöscht.
Kontakt- und Projektdaten. Wenn Sie uns unter stefan@c-level.gold kontaktieren oder unsere Leistungen in Anspruch nehmen, erhalten wir Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer, Firmenname und alle projektbezogenen Informationen die Sie angeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Zahlungsdaten (bei Beauftragung). Rechnungsangaben einschließlich Name, Firmenname und Anschrift. Wir speichern keine Kreditkartendaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten für Steuer- und Buchhaltungsunterlagen).
Geschäftskontextdaten (nur Projektkunden). Strategische Geschäftsinformationen, Wettbewerbsdaten, Marktkontext und unternehmensspezifische Eingaben die Kunden zur Erstellung strategischer Lieferobjekte (Playbooks) bereitstellen. Diese Daten werden ausschließlich zur Erbringung der beauftragten Leistung verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Lokaler Speicher (Spracheinstellung). Die Sprachumschaltung (EN / DE) am Seitenanfang speichert Ihre Auswahl im lokalen Speicher Ihres Browsers, damit nachfolgende Seitenaufrufe in Ihrer bevorzugten Sprache laden. Diese Daten verlassen Ihren Browser nicht. Sie werden weder an uns noch an Dritte übermittelt. Sie können sie jederzeit über Ihre Browser-Einstellungen löschen. Auf dieser Website werden keine Cookies gesetzt.
3. Web-Schriftarten
Diese Website verwendet die Schriftart Inter, geladen von Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Beim Aufruf der Seite stellt Ihr Browser eine Verbindung zu den Servern von Google her um die Schriftdateien zu laden. Dabei wird Ihre IP-Adresse an Google übertragen. Wir haben keinen Einfluss darauf was Google mit diesen Daten tut. Wenn Sie diese Übertragung nicht wünschen können Sie Web-Schriftarten in Ihren Browser-Einstellungen deaktivieren oder Anfragen an fonts.googleapis.com blockieren. Die Website bleibt mit System-Schriftarten als Fallback vollständig lesbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliche typografische Darstellung). Datenschutzerklärung von Google: policies.google.com/privacy.
4. Einsatz von KI-Tools in der Leistungserbringung
C-Level Gold setzt KI-Recherchetools zur Unterstützung bei der Produktion strategischer Lieferobjekte ein. Geschäftskontextdaten von Kunden können im Rahmen der Leistungserbringung durch diese Tools verarbeitet werden. Alle eingesetzten Tools operieren auf Basis von kommerziellen oder Enterprise-Verträgen die Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO einschließen. Wir nutzen ausschließlich kommerzielle oder Enterprise-Konten, niemals Consumer-Abonnements, für Kundendaten.
Aktuell eingesetzte KI-Tools in der Leistungserbringung:
Anthropic (Claude API). Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA. AVV in Anthropics Commercial Terms of Service einschließlich EU-Standardvertragsklauseln (SCCs) integriert. Datenübermittlungen in die USA sind durch das EU-US Data Privacy Framework und SCCs abgedeckt. Datenschutzerklärung Anthropic: anthropic.com/privacy.
Perplexity (Enterprise/API). Perplexity AI, Inc., San Francisco, CA, USA. AVV verfügbar unter perplexity.ai/hub/legal/dpa einschließlich EU-SCCs. Enterprise-Daten werden nicht zum Modelltraining verwendet. Datenschutzerklärung Perplexity: perplexity.ai/hub/legal/privacy-policy.
Kunden können verlangen dass bestimmte Geschäftsinformationen nicht über KI-Tools verarbeitet werden. In diesem Fall bitten wir um schriftliche Mitteilung zu Beginn der Beauftragung.
5. Drittanbieter-Dienstleister
Wir setzen folgende Auftragsverarbeiter ein. Alle operieren auf Basis von AVV mit angemessenen Garantien für internationale Datentransfers, sofern anwendbar.
Hosting / Infrastruktur. Netlify, Inc., 512 2nd Street, Fl. 2, San Francisco, CA 94107, USA. Website-Hosting. Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. SCCs vorhanden. Datenübermittlungen in die USA sind durch das EU-US Data Privacy Framework abgedeckt. Datenschutzhinweise Netlify: netlify.com/privacy.
E-Mail-Versand (sobald aktiv). Resend Inc., San Francisco, CA, USA. Transaktions-E-Mail-Versand für Bestellbestätigungen, Rechnungen und fertige Playbook-Dateien. SCCs vorhanden. Die Website selbst nutzt derzeit ausschließlich Kontakt per E-Mail. Resend wird bei Aufnahme einer Geschäftsbeziehung relevant. Datenschutzerklärung Resend: resend.com/legal/privacy-policy.
Zahlungsabwicklung (sobald aktiv). Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Die Datenschutzerklärung von Stripe gilt für Zahlungsdaten. SCCs vorhanden. Künftige Bestellungen über die Website werden von Stripe abgewickelt. Datenschutzerklärung Stripe: stripe.com/privacy.
Analytics (sobald aktiv). Plausible Analytics, Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland. Cookielose, datenschutzkonforme Analyse. Keine Übermittlung personenbezogener Daten. EU-gehostet. Plausible ist auf c-level.gold noch nicht aktiv und wird in einer späteren Phase ergänzt.
6. Internationale Datentransfers
Einige der oben genannten Dienstleister sitzen in den Vereinigten Staaten. Datenübermittlungen in die USA erfolgen auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023, bestätigt durch das EU-Gericht im September 2025) und Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Details finden sich in den jeweiligen AVV der Anbieter.
7. Speicherdauer
Projekt- und Vertragsdaten werden für die Dauer der Geschäftsbeziehung sowie die gesetzlich vorgeschriebene Aufbewahrungsfrist gespeichert (10 Jahre für Steuer- und Buchhaltungsunterlagen gemäß § 147 AO und § 257 HGB). Kontaktanfragedaten werden nach 12 Monaten gelöscht sofern keine Geschäftsbeziehung entsteht. Analysedaten werden anonymisiert und aggregiert. KI-Tool-Verarbeitung: Geschäftskontextdaten die an KI-Tools übermittelt werden, werden in Echtzeit verarbeitet und über den Projektrahmen hinaus nicht von C-Level Gold gespeichert. Die Speicherung bei den KI-Tool-Anbietern richtet sich nach deren AVV und Geschäftsbedingungen.
8. Ihre Rechte
Nach der DSGVO haben Sie das Recht auf:
- Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO).
- Berichtigung unrichtiger Daten (Art. 16 DSGVO).
- Löschung (Art. 17 DSGVO).
- Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Datenübertragbarkeit (Art. 20 DSGVO).
- Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO).
- Widerruf einer Einwilligung jederzeit ohne Auswirkung auf die vorherige Verarbeitung (Art. 7 Abs. 3 DSGVO).
Zur Ausübung dieser Rechte wenden Sie sich an stefan@c-level.gold. Sie haben außerdem das Recht eine Beschwerde beim ULD Schleswig-Holstein einzulegen: mail@datenschutzzentrum.de, +49 431 988 1200.
9. Geschäftsgeheimnisse und Vertraulichkeit
Geschäftskontextdaten die Kunden im Rahmen der Leistungserbringung bereitstellen, werden vertraulich behandelt. Soweit solche Informationen ein Geschäftsgeheimnis im Sinne des § 2 Nr. 1 GeschGehG darstellen können, werden sie mit angemessenen Sicherheitsmaßnahmen behandelt. Geschäftsdaten von Kunden werden nur weitergegeben soweit es zur Erbringung der beauftragten Leistung erforderlich ist und werden für keinen anderen Zweck verwendet als die Erfüllung des konkreten Auftrags für den sie bereitgestellt wurden.
10. Datensicherheit
Die Website wird über TLS (HTTPS) ausgeliefert. Die von uns verarbeiteten personenbezogenen Daten sind durch angemessene technische und organisatorische Maßnahmen gegen unbefugten Zugriff, Veränderung, Verlust oder Offenlegung geschützt.
11. Änderungen dieser Erklärung
Wir können diese Erklärung aktualisieren. Das oben angegebene Datum spiegelt die aktuelle Version wider. Wesentliche Änderungen werden aktiven Kunden direkt mitgeteilt.