Cookie-Einstellungen

    Ich verwende Cookies, um Ihre Erfahrung zu verbessern und meinen Service zu optimieren.

    Notwendig

    Immer aktiv

    Diese Cookies sind für die Grundfunktionen der Website erforderlich.

    Analyse & Performance

    Diese Cookies helfen mir zu verstehen, wie Sie meine Website nutzen, um diese zu verbessern.

    • Google Analytics 4 (Besucherstatistiken)
    • Seitenaufrufe und Navigation
    • Interaktionen und Events

    Weitere Informationen finden Sie in meiner Datenschutzerklärung

    Zum Hauptinhalt springen

    Datenschutzerklärung

    Zuletzt aktualisiert: 26. Mai 2026

    Einleitung

    Ich nehme den Schutz Ihrer persönlichen Daten sehr ernst und behandle Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten.

    Verantwortlicher (Art. 4 Nr. 7 DSGVO)

    APRIXITY

    Melvin Voigtländer

    Lathusenstr. 14a, 30625 Hannover, Deutschland

    [email protected]

    Welche Daten ich sammle (Art. 13 Abs. 1 lit. d DSGVO)

    • Kontaktformular-Daten: Name, E-Mail-Adresse, Nachricht, Zeitstempel
    • Assessment-Daten: E-Mail, Vorname, Unternehmen, Antworten auf 8 Fragen zum operativen Leverage
    • Analytics-Daten: Seitenaufrufe, Klicks, Scroll-Tiefe, Verweildauer (anonymisiert)
    • Technische Daten: IP-Adresse (anonymisiert), Browser-Typ, Betriebssystem, Geräteinformationen
    • Cookies: Essentiell (Sitzung, gelöscht nach Browser-Schließung), Analytics (mit Einwilligung, 14 Monate Speicherdauer gemäß Google Analytics Standard)

    Wie ich Ihre Daten verwende (Art. 13 Abs. 1 lit. c DSGVO)

    • Beantwortung von Anfragen und Kommunikation
    • Berechnung und Bereitstellung personalisierter Assessment-Ergebnisse mittels KI
    • Verbesserung der Website-Performance und Nutzererfahrung
    • Analyse des Nutzerverhaltens zur Service-Optimierung
    • Marketing-Kommunikation (nur mit ausdrücklicher Einwilligung)
    • Interne Benachrichtigung über neue Anfragen zur zeitnahen Bearbeitung

    Rechtsgrundlage (Art. 6 DSGVO)

    • Einwilligung (Art. 6 Abs. 1 lit. a) - für Analytics, Marketing, KI-Verarbeitung des Assessments
    • Vertragserfüllung (Art. 6 Abs. 1 lit. b) - für Leistungserbringung und Assessment-Durchführung
    • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) - für Website-Betrieb, Sicherheit und interne Benachrichtigungen

    Drittanbieter-Dienste und Auftragsverarbeiter

    Ich setze folgende Dienste ein, die personenbezogene Daten in meinem Auftrag verarbeiten:

    Google Analytics 4

    Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

    Zweck: Website-Analytics und Nutzungsstatistiken

    Daten: Anonymisierte Nutzungsdaten, Seitenaufrufe, Events

    Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

    Datenübermittlung: USA (EU-US Data Privacy Framework)

    Datenschutz:Link

    Hinweis: privacy.sections.thirdParty.ga4.note

    Opt-Out: Cookie-Einwilligungsbanner oder Browser-Plugin

    Hotjar

    Anbieter: Hotjar Ltd., Level 2, St Julian's Business Centre, Elia Zammit Street, St Julian's STJ 3155, Malta

    Zweck: Nutzerverhalten-Analyse (Heatmaps, Session-Recordings)

    Daten: Anonymisierte Interaktionsdaten, Mausbewegungen, Klicks

    Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

    Datenübermittlung: EU (Malta)

    Datenschutz:Link

    Hinweis: privacy.sections.thirdParty.hotjar.note

    Opt-Out: Cookie-Einwilligungsbanner

    n8n Workflow-Automatisierung

    Anbieter: Selbst gehostet auf eigener Infrastruktur (Hetzner Cloud, Deutschland)

    Zweck: Automatisierte Verarbeitung von Assessment-Anfragen, E-Mail-Versand, Lead-Scoring

    Daten: Assessment-Daten (E-Mail, Name, Unternehmen, Antworten)

    Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

    Datenübermittlung: Deutschland (EU)

    Datenschutz:Link

    Hinweis: privacy.sections.thirdParty.n8n.note

    Opt-Out: privacy.sections.thirdParty.n8n.optOut

    Neo4j Datenbank

    Anbieter: Selbst gehostet auf eigener Infrastruktur (Hetzner Cloud, Deutschland)

    Zweck: Speicherung und Verwaltung von Lead-Daten in Graph-Datenbank

    Daten: Kontaktdaten, Assessment-Ergebnisse, Interaktionshistorie

    Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

    Datenübermittlung: Deutschland (EU)

    Datenschutz:Link

    Hinweis: privacy.sections.thirdParty.neo4j.note

    Opt-Out: privacy.sections.thirdParty.neo4j.optOut

    Google Sheets

    Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

    Zweck: Backup und Übersicht von Lead-Daten für interne Verwaltung zur Gewährleistung von Datensicherheit und Ausfallsicherheit

    Daten: E-Mail, Name, Unternehmen, Assessment-Segment, Zeitstempel

    Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - Interesse an Ausfallsicherheit, Datenverfügbarkeit und ordnungsgemäßer Dokumentation

    Datenübermittlung: USA (EU-US Data Privacy Framework gemäß Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, zusätzlich abgesichert durch Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO)

    Datenschutz:Link

    Hinweis: privacy.sections.thirdParty.googleSheets.note

    Opt-Out: privacy.sections.thirdParty.googleSheets.optOut

    Gmail / Google Workspace

    Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

    Zweck: Versand von Assessment-Ergebnissen und Kommunikation

    Daten: E-Mail-Adresse, Name, Nachrichteninhalt

    Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

    Datenübermittlung: USA (EU-US Data Privacy Framework, Standardvertragsklauseln)

    Datenschutz:Link

    Hinweis: privacy.sections.thirdParty.gmail.note

    Opt-Out: privacy.sections.thirdParty.gmail.optOut

    Anthropic Claude (KI-Analyse)

    Anbieter: Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA

    Zweck: KI-gestützte Analyse der Assessment-Antworten zur Ermittlung des Leverage-Potenzials und Archetyps

    Daten: Assessment-Antworten (Q1-Q8) zur Analyse. Personenbezogene Daten (Name, E-Mail) werden nur verarbeitet, soweit dies für die Personalisierung des Ergebnisses zwingend erforderlich ist.

    Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) - erteilt durch Absenden des Assessments mit aktivierter Datenschutz-Checkbox

    Datenübermittlung: USA (Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO)

    Datenschutz:Link

    Hinweis: Die KI-Analyse dient der Personalisierung des Ergebnisses. Es erfolgt kein automatisiertes Profiling mit rechtlicher Wirkung. Anthropic nutzt Ihre Assessment-Daten NICHT für Model-Training (gemäß Commercial Terms).

    Opt-Out: privacy.sections.thirdParty.anthropic.optOut

    Perplexity AI

    Anbieter: Perplexity AI Inc., San Francisco, CA, USA

    Zweck: KI-gestützte Recherche zur Anreicherung von Firmeninformationen (juristische Unternehmensdaten) für personalisierte Beratung

    Daten: Öffentlich verfügbare Unternehmensinformationen basierend auf Firmenname (keine personenbezogenen Ansprechpartnerdaten)

    Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - Interesse an effizienter Vertriebsvorbereitung

    Datenübermittlung: USA (Standardvertragsklauseln)

    Datenschutz:Link

    Hinweis: Die Recherche beschränkt sich auf öffentlich zugängliche Firmendaten (Branche, Größe, Standort). Personenbezogene Daten von Ansprechpartnern werden nicht erhoben.

    Opt-Out: privacy.sections.thirdParty.perplexity.optOut

    Cal.com

    Anbieter: Cal.com Inc., San Francisco, CA, USA

    Zweck: Terminbuchung für Beratungsgespräche

    Daten: Name, E-Mail-Adresse, gewählter Termin, optionale Notizen

    Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

    Datenübermittlung: USA (Standardvertragsklauseln)

    Datenschutz:Link

    Hinweis: privacy.sections.thirdParty.calcom.note

    Opt-Out: privacy.sections.thirdParty.calcom.optOut

    Hetzner Cloud (Hosting)

    Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland

    Zweck: Hosting der Website, Datenbanken und Automatisierungs-Workflows

    Daten: Alle auf der Website erhobenen Daten werden auf Hetzner-Servern in Deutschland gespeichert

    Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

    Datenübermittlung: Deutschland (EU) - kein Drittland-Transfer

    Datenschutz:Link

    Hinweis: privacy.sections.thirdParty.hetzner.note

    Opt-Out: privacy.sections.thirdParty.hetzner.optOut

    Auftragsverarbeitungsverträge (Art. 28 DSGVO)

    Für alle Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten, wurden Auftragsverarbeitungsverträge (Data Processing Agreements, DPA) abgeschlossen, die die Anforderungen des Art. 28 DSGVO erfüllen.

    • Google Ireland Limited: Standard-DPA für Google Workspace, Analytics und Cloud-Dienste
    • Hotjar Ltd.: Standard-DPA gemäß DSGVO-Anforderungen
    • Anthropic PBC: Data Processing Addendum (DPA) als Teil der Commercial Terms inkl. Standardvertragsklauseln
    • Perplexity AI Inc.: Standard-DPA mit Standardvertragsklauseln für USA-Transfer
    • Cal.com Inc.: DPA mit Standardvertragsklauseln
    • Hetzner Online GmbH: Auftragsverarbeitungsvertrag für Hosting-Dienste (EU)

    Auf Anfrage an [email protected] können Sie Nachweise über das Bestehen dieser Verträge einsehen.

    Datenübermittlung in Drittländer (Art. 44-49 DSGVO)

    Bei der Nutzung bestimmter Dienste werden Ihre Daten in Länder außerhalb der EU/des EWR übermittelt:

    • USA: Google (Analytics, Gmail, Sheets), Anthropic, Perplexity, Cal.com - Rechtsgrundlage: EU-US Data Privacy Framework und/oder Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)

    Für alle Drittland-Übermittlungen habe ich geeignete Garantien implementiert, um ein angemessenes Datenschutzniveau zu gewährleisten.

    Automatisierte Entscheidungsfindung und Profiling (Art. 22 DSGVO)

    Bei der Verarbeitung Ihrer Assessment-Daten setze ich KI-gestützte Analyse ein:

    Zweck: Die KI analysiert Ihre Antworten, um Ihren operativen Leverage-Score und Ihren Business-Archetyp zu ermitteln.

    Die KI-Bewertung ist NICHT rechtlich bindend. Das Ergebnis wird als Orientierung für ein mögliches Beratungsgespräch genutzt und kann Einfluss auf unsere Empfehlungen haben. Es entstehen keine automatisierten Entscheidungen mit rechtlicher Wirkung im Sinne von Art. 22 Abs. 1 DSGVO.

    Logik: Die Analyse basiert auf Ihren Antworten zu: Prozessautomation (Q1-Q2), Datenverfügbarkeit (Q3-Q4), Teamautonomie (Q5-Q6), Entscheidungsgeschwindigkeit (Q7-Q8). Der Algorithmus gewichtet diese Faktoren gleichmäßig (je 25%) und ordnet Sie einem von 7 Archetypen zu.

    Erklärbarkeit: Auf Anfrage erhalten Sie eine detaillierte Erklärung, wie Ihre individuelle Bewertung zustande kam, einschließlich der Gewichtung Ihrer Antworten.

    Menschliche Überprüfung: Sie haben jederzeit das Recht auf menschliche Überprüfung. Kontaktieren Sie [email protected] mit dem Betreff 'KI-Überprüfung'. Wir prüfen Ihr Assessment innerhalb von 15 Werktagen mit menschlichem Urteil neu.

    Widerspruchsrecht: Sie haben das Recht, der automatisierten Verarbeitung zu widersprechen. In diesem Fall behandeln wir Ihren Fall grundsätzlich ohne KI-Analyse.

    Audit-Trail: Alle KI-Bewertungen werden mit Zeitstempel, anonymisierten Eingabedaten und Ergebnis protokolliert. Diese Audit-Logs werden 3 Jahre aufbewahrt.

    Kontakt: Bei Fragen zur automatisierten Verarbeitung: [email protected]

    Datenschutz-Folgenabschätzung (Art. 35 DSGVO)

    Für die KI-gestützte Assessment-Verarbeitung wurde eine Datenschutz-Folgenabschätzung (DSFA) durchgeführt.

    Umfang: Bewertete Verarbeitungstätigkeit: KI-gestützte Analyse von Assessment-Antworten mittels Anthropic Claude zur Ermittlung von Leverage-Score und Business-Archetyp.

    Betroffene Personen: Kategorien betroffener Personen: Geschäftsführer und Entscheider von KMU in Deutschland, die freiwillig am Assessment teilnehmen.

    Empfänger: Empfänger: Anthropic PBC (KI-Verarbeitung), Neo4j auf Hetzner (Speicherung), Google Workspace (E-Mail-Versand).

    Risikobewertung: ANGEMESSENES RESTRISIKO nach Implementierung der Schutzmaßnahmen

    Begründung für kontrolliertes Risiko:

    • Keine rechtliche Wirkung auf Betroffene - Ergebnis ist unverbindliche Orientierung
    • Nutzer können jederzeit widersprechen und menschliche Überprüfung verlangen
    • Datenminimierung: Übermittlung nur der für die Analyse und Ergebniserstellung zwingend erforderlichen Daten an das KI-System
    • Keine sensiblen Kategorien personenbezogener Daten (Art. 9 DSGVO) werden verarbeitet
    • Vollständige Kontrolle durch den Nutzer (Einwilligung, Widerruf, Löschung)

    Schutzmaßnahmen: Implementierte Schutzmaßnahmen: Verschlüsselung bei Übertragung und Speicherung, Zugriffskontrolle, Audit-Trail für alle KI-Entscheidungen, regelmäßige Sicherheitsaudits, Auftragsverarbeitungsverträge mit allen Dienstleistern.

    DSFA durchgeführt: Dezember 2025

    Nächste Überprüfung: Dezember 2027 oder bei wesentlichen Änderungen

    Die vollständige DSFA-Dokumentation ist auf Anfrage erhältlich: [email protected]

    Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

    • Assessment-Daten: 3 Jahre nach letztem Kontakt (Stichtag: 31.12. des Folgejahres) oder bis zur Löschungsanfrage
    • Kontaktformular-Daten: 3 Jahre nach Bearbeitung der Anfrage (Stichtag: 31.12. des Folgejahres)
    • Analytics-Daten: 14 Monate (Google Analytics Standard, automatische Löschung)
    • Buchungsdaten: Gemäß gesetzlicher Aufbewahrungspflichten (bis zu 10 Jahre für steuerrelevante Daten gem. § 147 AO)

    Die Speicherdauer richtet sich nach der Erforderlichkeit für den Verarbeitungszweck und gesetzlichen Aufbewahrungspflichten. Löschung erfolgt jeweils zum Jahresende nach Ablauf der Aufbewahrungsfrist.

    Ihre Rechte (DSGVO Kapitel III)

    • Recht auf Auskunft (Art. 15) - Erhalten Sie Kopie Ihrer gespeicherten Daten
    • Recht auf Berichtigung (Art. 16) - Korrektur unrichtiger Daten
    • Recht auf Löschung (Art. 17) - 'Recht auf Vergessenwerden'
    • Recht auf Einschränkung der Verarbeitung (Art. 18)
    • Recht auf Datenübertragbarkeit (Art. 20) - Erhalten Sie Ihre Daten in maschinenlesbarem Format
    • Widerspruchsrecht (Art. 21) - Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
    • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3) - Jederzeit ohne Angabe von Gründen
    • Recht auf Beschwerde bei Aufsichtsbehörde (Art. 77) - Zuständig: Die Landesbeauftragte für den Datenschutz Niedersachsen

    Zuständige Aufsichtsbehörde

    Die Landesbeauftragte für den Datenschutz Niedersachsen

    Prinzenstraße 5, 30159 Hannover

    Telefon: 0511 120-4500

    E-Mail: [email protected]

    https://lfd.niedersachsen.de

    Kontakt für Datenschutzanfragen

    E-Mail: [email protected]

    Betreff: 'Datenschutzanfrage'

    Antwortzeit: Maximal 30 Tage gemäß DSGVO Art. 12 Abs. 3

    Zur Bearbeitung Ihrer Anfrage benötige ich ggf. einen Identitätsnachweis.

    Änderungen dieser Datenschutzerklärung

    Ich behalte mir vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.