Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen.

Beim kostenlosen KI-Check:Ihre Antworten auf die 12 Fragen werden ausschließlich lokal in Ihrem Browser verarbeitet und nicht an unsere Server übermittelt – bis Sie am Ende freiwillig Ihre E-Mail-Adresse angeben.

Wenn Sie Ihre E-Mail angeben(E-Mail-Gate nach dem Check, Kontaktformulare, Bestellungen): Dann werden Name, E-Mail und Firma an uns übermittelt und verarbeitet. Die Anwendung selbst wird auf einem Server in Deutschland (Hetzner, Nürnberg) betrieben; für einzelne Funktionen (Tabellenspeicher, Zahlungsabwicklung, KI-gestützte Inhaltsentwürfe, Marketing-Automatisierung) setzen wir Auftragsverarbeiter ein, die teilweise auch außerhalb der EU verarbeiten können (siehe Abschnitt 3).

2. Verantwortlicher

frimalo – Steffen Hefter
Wilhelm-Schrader-Straße 27a
06120 Halle (Saale)
E-Mail: ki-kompass@derhefter.com

3. Datenerfassung auf dieser Website

KI-Check (Fragen 1–12)

Alle 12 Fragen des kostenlosen Checks werden clientseitig in Ihrem Browserausgewertet. Es findet keine Übermittlung Ihrer Antworten an unsere Server statt, solange Sie keine E-Mail-Adresse eingeben.

E-Mail-Erfassung und Kontaktformulare

Wenn Sie uns freiwillig Ihre E-Mail-Adresse oder andere Kontaktdaten mitteilen (z.B. nach dem Check, für eine Anfrage zum Premium Report oder eine Terminbuchung), verwenden wir diese ausschließlich für den angegebenen Zweck. Eine Weitergabe an sonstige Dritte erfolgt nicht. Sie können die Löschung Ihrer Daten jederzeit per E-Mail verlangen.

E-Mail-Versand (SMTP)

Für den Versand transaktionaler E-Mails (Bestätigungen, Zugangscodes, Reports, Owner-Benachrichtigungen) wird der SMTP-Mailserver unseres E-Mail-Providers verwendet (konfiguriert über die ENV-Variablen EMAIL_HOST, EMAIL_USER, EMAIL_PASS). Bei Einsatz eines außereuropäischen Mailproviders erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO. Der aktuell eingesetzte Provider sowie die zugehörige Auftragsverarbeitungsvereinbarung (AVV) können auf Anfrage benannt werden.

Datenspeicherung (Google Sheets)

Zur Verwaltung von Kundendaten, Zugangscodes und Assessment-Ergebnissen nutzen wir Google Sheets (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland). Die gespeicherten Daten umfassen: Name, E-Mail-Adresse, Firma sowie Assessment-Ergebnisse (Score, Level). Eine Verarbeitung durch Google auch in den USA ist auf Basis von Standardvertragsklauseln möglich (Art. 46 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Terminbuchung (Google Kalender)

Für die Terminbuchung nutzen wir Google Kalender (Google Ireland Ltd., Dublin 4, Irland). Bei Buchung werden Ihr Name und Ihre E-Mail an Google übermittelt. Verarbeitung nach Standardvertragsklauseln gem. Art. 46 DSGVO. Weitere Informationen: policies.google.com/privacy

KI-gestützte Inhaltsentwürfe (OpenAI)

Für die Erstellung redaktioneller Entwürfe (Blog-Drafts, Vorschläge für Content Reviews) nutzen wir die OpenAI-API (OpenAI Ireland Limited, Dublin, Irland; Mutterunternehmen: OpenAI, L.L.C., USA). Es werden keine personenbezogenen Kundendatenan OpenAI übermittelt – die Prompts enthalten Themen, redaktionelle Vorgaben und ggf. Eigeninhalte, jedoch keine Lead-, Assessment- oder Kontaktdaten. Verarbeitung außerhalb der EU möglich, abgesichert durch Standardvertragsklauseln gem. Art. 46 DSGVO. Weitere Informationen: openai.com/policies/privacy-policy

LinkedIn (Marketing-Automatisierung)

Sofern aktiviert, werden Blogartikel-Ankündigungen über unseren LinkedIn-Unternehmensaccount veröffentlicht (LinkedIn Ireland Unlimited Company, Dublin, Irland; LinkedIn Corporation, USA). Hierbei werden keine Daten von Website-Besuchernübertragen; gepostet werden ausschließlich von uns freigegebene redaktionelle Inhalte. Falls Sie unseren LinkedIn-Auftritt aufrufen, gelten die Datenschutz­bestimmungen von LinkedIn: linkedin.com/legal/privacy-policy

Reichweitenmessung (Google Analytics / Tag Manager)

Soweit aktiviert und von Ihnen via Cookie-Banner ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO), setzen wir Google Analytics und/oder Google Tag Manager ein (Google Ireland Ltd., Dublin, Irland; Mutterunternehmen: Google LLC, USA). Vor erteilter Einwilligung werden keine Tracking-Skripte geladen. Übermittlung in Drittländer auf Basis von Standardvertragsklauseln gem. Art. 46 DSGVO; Consent jederzeit widerrufbar.

Zahlungsabwicklung (Mollie)

Für die Abwicklung von Online-Zahlungen nutzen wir Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Bei Zahlung werden Name, E-Mail-Adresse, Firma, Betrag und Zahlungsmethode an Mollie übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Mollie ist nach PSD2 reguliert und unterliegt der Aufsicht der Niederländischen Zentralbank. Weitere Informationen: mollie.com/privacy

4. Hosting (Hetzner / Coolify)

Diese Website wird auf einem dedizierten Server in einem Rechenzentrum der Hetzner Online GmbH in Nürnberg (Deutschland) betrieben. Der Betrieb der Anwendung erfolgt über die Self-Hosted-Deployment-Plattform Coolify, die ebenfalls auf demselben Server läuft. Beim Aufruf der Website werden technisch bedingt Verbindungsdaten (IP-Adresse, Browser-Kennung, aufgerufene URL, Zeitstempel) in Server-Logs erfasst. Diese werden zum Schutz vor Missbrauch und zur Fehleranalyse für maximal 14 Tage gespeichert.

Anbieterinformationen: hetzner.com/de/rechtliches/datenschutz

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem und sicherem Betrieb der Website).

5. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Wenden Sie sich hierzu an: ki-kompass@derhefter.com

Zuständige Aufsichtsbehörde: Landesbeauftragter für den Datenschutz Sachsen-Anhalt, Postfach 1947, 39009 Magdeburg.