Datenschutzhinweis

1. Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer Daten ist:
[Firma / Name]
[Anschrift wie im Impressum]

2. Welche Daten wir verarbeiten

Wenn Sie den KI-Readiness-Check ausfüllen, verarbeiten wir folgende Daten:

• E-Mail-Adresse (Pflicht) — um Ihnen Ihr Ergebnis anzuzeigen und Sie ggf. im Rahmen eines Beratungs-Follow-ups zu kontaktieren
• Firmenname, Branche, Unternehmensgröße (freiwillig) — für die statistische Auswertung und gezielte Empfehlungen
• Ihre Antworten auf die 12 Check-Fragen und ggf. die Selbsteinschätzungs-Stufe
• Technische Metadaten: Datum der Submission, User-Agent (Browser-Kennung), Referrer-URL, UTM-Parameter — diese dienen dem Sicherheits-/Missbrauchs-Nachweis und der Funnel-Analyse

3. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen) — für die Auswertung Ihrer Antworten und Anzeige des Ergebnisses
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — falls Sie zusätzlich der Newsletter-Zusendung zustimmen
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für die Speicherung technischer Metadaten zur Missbrauchsabwehr und Funktionssicherheit

4. Newsletter — Einwilligung und Empfänger

Wenn Sie auf der Ergebnis-Seite das Häkchen für die Newsletter-Zusendung setzen, übermitteln wir Ihre E-Mail-Adresse an unseren externen Mail-/CRM-Dienstleister: [Anbieter — vor Go-Live nennen]. Dieser Dienstleister verschickt im Anschluss eine Bestätigungs-Mail (Double-Opt-In) — erst nach Klick auf den Bestätigungslink in dieser Mail sind Sie eingetragen.

Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt wird. Den Widerruf können Sie über den Abmeldelink in jeder Mail des Dienstleisters ausüben.

Zum Nachweis Ihrer Einwilligung (DSGVO Art. 7 Abs. 1) speichern wir bei Ihrer Submission den genauen Wortlaut der Checkbox, den Zeitpunkt und Ihren User-Agent.

5. Speicherort und Auftragsverarbeitung

Ihre Daten werden auf Servern in Frankfurt, Deutschland (Hetzner Online GmbH) gespeichert. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Eine Übermittlung in Drittländer außerhalb der EU/EWR findet nicht statt — mit Ausnahme der Newsletter-Übermittlung an unseren Mail-Dienstleister bei expliziter Einwilligung (siehe Abschnitt 4).

6. Aufbewahrungsdauer

Ihre Submission-Daten werden für 24 Monate ab Erstellung gespeichert. Danach werden sie automatisch (zuerst per Soft-Delete, nach weiteren 30 Tagen final) gelöscht. Auf Ihre Anfrage hin (siehe Abschnitt 7) können wir Daten auch früher löschen.

7. Ihre Rechte

Nach DSGVO haben Sie folgende Rechte:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung Ihrer Daten (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen die Verarbeitung (Art. 21)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77)

Zur Ausübung dieser Rechte wenden Sie sich bitte formlos per E-Mail an [platzhalter@example.com]. Wir prüfen jede Anfrage und antworten innerhalb der gesetzlichen Frist (in der Regel binnen eines Monats).

8. Sicherheit

Die Übertragung Ihrer Daten erfolgt verschlüsselt (HTTPS / TLS). Die Datenbank ist nur über authentifizierten Administrator-Zugang einsehbar. Es findet kein automatisches Profiling oder automatisierte Entscheidungs- findung mit Rechtswirkung im Sinne von Art. 22 DSGVO statt.

9. Cookies und Tracking

Die App setzt keine Tracking-Cookies. Während eines aktiven Admin-Logins wird ein technisches Session-Cookie gesetzt — dieses ist HttpOnly, Secure (in Produktion) und SameSite=Strict konfiguriert. Externe Analyse-Tools (z. B. Plausible) sind im MVP nicht eingebunden.

10. Änderungen dieses Hinweises

Wir behalten uns vor, diesen Datenschutzhinweis anzupassen, wenn sich die Verarbeitung oder die Rechtslage ändert. Die jeweils aktuelle Version finden Sie auf dieser Seite.

Stand: [Datum vor Go-Live einsetzen]

← Zurück zur Startseite