Datenschutzerklärung

Sven Ramuschkat
c/o tecRacer Germany GmbH
Vahrenwalder Str. 156
30165 Hannover
Deutschland

E-Mail: datenschutz@svenesis.de

Der KMU-Digitalcheck erhebt keine direkt personenidentifizierenden Daten. Abgefragt werden ausschließlich strukturelle Unternehmensmerkmale (Branche, Größe, Region) sowie Antworten auf den Fragebogen — keine Angaben, die Rückschlüsse auf eine natürliche Person erlauben.

Zur Bereitstellung der Anwendung werden ergänzend technische Nutzungsmetadaten verarbeitet (siehe §4 und §5). Rechtsgrundlage ist jeweils Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), sofern nicht abweichend angegeben.

Diese Website wird über Amazon Web Services EMEA SARL (AWS Amplify) gehostet. Beim Aufruf der Website verarbeitet AWS automatisch technische Zugriffsdaten (IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Browser- und Betriebssystemtyp, Referrer). Diese Daten sind für den sicheren Betrieb der Website erforderlich, werden nicht mit anderen Quellen zusammengeführt und nach spätestens 7 Tagen gelöscht. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Die Anwendung speichert Ihren Check-Fortschritt lokal im Browser (LocalStorage), damit Sie den Check unterbrechen und später fortsetzen können. Gespeichert werden Ihre Fragebogen-Antworten, das Unternehmensprofil sowie technische Nutzungsmetadaten (z. B. Bearbeitungsfortschritt, Herkunftsquelle). Es werden keine direkt personenidentifizierenden Daten gespeichert.

Die lokalen Daten werden automatisch nach 30 Tagen gelöscht und können jederzeit über die Browser-Einstellungen oder die „Neu starten"-Funktion im Check entfernt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Beim Abschluss des Checks werden Ihre Eingaben auf unseren Servern gespeichert. Dies dient der Bereitstellung des Zugangscodes zur Ergebniswiederherstellung sowie der Erstellung anonymisierter Branchenvergleiche.

Dabei werden folgende Datenkategorien verarbeitet:

• Strukturdaten: Branche, Bundesland, Region (zweistelliger PLZ-Bereich), Unternehmensgröße
• Fragebogen-Antworten und berechnete Scores
• Technische Nutzungsmetadaten (Bearbeitungsdauer, Gerättyp, Herkunftsquelle)

Es werden keine direkt personenidentifizierenden Daten gespeichert. Die Daten erlauben keine Identifizierung natürlicher Personen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung der Kernfunktion und Verbesserung der Branchenvergleiche). Speicherdauer: Die Daten werden gelöscht, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind, spätestens nach 24 Monaten.

Auftragsverarbeiter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. AWS ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; Daten können auf Servern in den USA verarbeitet werden (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO). Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Auf eigene Initiative können Sie Ihr Ergebnis als URL teilen. Diese URL enthält Ihre anonymisierten Antworten in kodierter Form — keine personenbezogenen Daten.

Unser Angebot enthält Links zu externen Websites (z. B. Tool-Anbieter, Förderprogramme, Behörden). Für die Datenverarbeitung dieser Seiten sind deren Betreiber verantwortlich.

Der KMU-Digitalcheck bietet einen optionalen Analyse-Export (PDF und Excel) an. Im Rahmen des Einführungsangebots ist dieser Export bis zum 30.06.2026 kostenlos. Danach ist der Export kostenpflichtig (39,99 € netto zzgl. gesetzlicher Umsatzsteuer). Für die Zahlungsabwicklung nutzen wir den Zahlungsdienstleister Stripe Ireland Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Im Rahmen der Zahlungsabwicklung verarbeitet Stripe folgende Daten: Name, E-Mail-Adresse, Rechnungsadresse sowie Zahlungsdaten (z. B. Kreditkarte oder IBAN). Zahlungsdaten werden ausschließlich von Stripe entgegengenommen und verarbeitet — wir erhalten und speichern keine vollständigen Zahlungsdaten.

Stripe verarbeitet darüber hinaus technische Daten (IP-Adresse, Geräteinformationen) zur Betrugsprävention und Risikoabsicherung in eigener datenschutzrechtlicher Verantwortung (Art. 6 Abs. 1 lit. f DSGVO). Insoweit ist Stripe eigenständiger Verantwortlicher, nicht unser Auftragsverarbeiter.

Rechtsgrundlage für die Zahlungsabwicklung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Rechnungsdaten werden gemäß § 147 AO für 10 Jahre aufbewahrt.

Stripe Inc. (USA) ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; Daten können auf US-Servern verarbeitet werden (Art. 45 DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

Mit Ihrer Einwilligung nutzen wir Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur anonymisierten Nutzungsanalyse. GA4 erfasst dabei Seitenaufrufe, Nutzungsschritte (z. B. Klicks auf Schaltflächen, Scroll-Tiefe, Interaktionen mit FAQ-Bereichen), Gerätetyp sowie ungefähren Standort (Stadtebene). IP-Adressen werden standardmäßig anonymisiert. Es werden keine personenbezogenen Daten wie Name oder E-Mail erfasst.

GA4 setzt Cookies (_ga, _ga_*) mit einer Laufzeit von bis zu 2 Jahren. Die Nutzung erfolgt ausschließlich nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Ohne Zustimmung werden keine Cookies gesetzt und keine Daten übermittelt. Ihre Einwilligung können Sie jederzeit über den Cookie-Einstellungen-Link im Footer widerrufen.

Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; Daten können auf US-Servern verarbeitet werden (Art. 45 DSGVO). Weitere Informationen: Datenschutzerklärung von Google · Analytics Opt-out Add-on.

Daten werden gelöscht, sobald sie für den jeweiligen Verarbeitungszweck nicht mehr erforderlich sind. Browserdaten (LocalStorage) werden nach 30 Tagen automatisch entfernt. Server-Daten werden nach Zweckentfall gelöscht. Logfiles des Hosting-Anbieters werden nach wenigen Tagen automatisch gelöscht. Bei Google Analytics richtet sich die Speicherdauer nach den Einstellungen des Dienstes (nur nach Einwilligung).

Soweit gesetzliche Aufbewahrungspflichten bestehen (§ 147 AO, § 257 HGB), werden betroffene Daten erst nach Ablauf dieser Fristen gelöscht — für den KMU-Digitalcheck relevant nur bei kostenpflichtigem Kauf.

Da der KMU-Digitalcheck keine direkt personenidentifizierenden Daten erhebt, können wir gespeicherte Daten ohne weitere Angaben keiner bestimmten Person zuordnen. Gemäß Art. 11 Abs. 2 DSGVO sind die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) und Datenübertragbarkeit (Art. 20 DSGVO) in diesem Fall eingeschränkt anwendbar.

Ausübung über Ihren Zugangscode: Wenn Sie Ihren beim Check-Abschluss erhaltenen Zugangscode (z. B. KMU-XXXX-XXXX) angeben, können wir die zugehörigen Daten identifizieren und auf Anfrage löschen oder Auskunft erteilen. Bitte wenden Sie sich dazu an: datenschutz@svenesis.de

Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten — insbesondere Server-Logfiles (§3), lokale Browserdaten (§4) und serverseitige Nutzungsdaten (§5) — haben Sie das Recht, dieser Verarbeitung jederzeit zu widersprechen. Wenden Sie sich dazu an datenschutz@svenesis.de. Wir werden die Verarbeitung dann einstellen, sofern keine zwingenden schutzwürdigen Gründe überwiegen.

Unabhängig davon haben Sie jederzeit das Recht auf Widerruf Ihrer Cookie-Einwilligung (Art. 7 Abs. 3 DSGVO) über den Cookie-Einstellungen-Link im Footer sowie das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (zuständig: Landesbeauftragte für Datenschutz Niedersachsen).

Automatisierte Entscheidungsfindung mit rechtlicher Wirkung gemäß Art. 22 DSGVO findet nicht statt.

Die Übertragung erfolgt ausschließlich verschlüsselt (TLS/HTTPS). Wir setzen angemessene technische und organisatorische Schutzmaßnahmen ein, um die verarbeiteten Daten gegen unberechtigten Zugriff, Verlust und Manipulation zu schützen.