§ 10 · Rechtliches

Datenschutz­erklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO auf projektpioniere.de und score.projektpioniere.de.

Stand Mai 2026 Letzte Aktualisierung 30.05.2026
// Inhalt
  1. Datenschutz auf einen Blick
  2. Verantwortlicher
  3. Allgemeine Hinweise
  4. Hosting
  5. Datenerfassung auf projektpioniere.de
  6. Lifecycle Score
  7. Web-Analyse
  8. Schriftarten
  9. Auftragsverarbeitung
  10. Betroffenenrechte

§ 01Datenschutz auf einen Blick

Diese Datenschutzerklärung gibt einen Überblick über die Verarbeitung personenbezogener Daten beim Besuch der Websites projektpioniere.de und score.projektpioniere.de.

Hinsichtlich der verwendeten Begrifflichkeiten wie „Verarbeitung" oder „Verantwortlicher" verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

§ 02Verantwortlicher

Verantwortlich i.S.d. Art. 4 Abs. 7 DSGVO
NameBoris Kraemer
AnschriftC/o betahaus Schanze
Eifflerstraße 43
22769 Hamburg
E-Mailhey@projektpioniere.de
Telefon+49 151 56 84 01 65

§ 03Allgemeine Hinweise und Pflichtinformationen

Wir behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften. Die Nutzung der Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt ist, verbleiben Ihre Daten bei uns, bis der Zweck der Datenverarbeitung entfällt.

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen

Verschlüsselte Übertragung

Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Cookies

Wir setzen auf projektpioniere.de keine Cookies ein — weder technisch notwendige noch Analyse- oder Marketing-Cookies. Ein Cookie-Banner entfällt entsprechend. Die separate Subdomain score.projektpioniere.de nutzt ausschließlich SessionStorage (siehe § 06), ebenfalls ohne Cookies.

§ 04Hosting

Wir hosten unsere Websites bei Vercel Inc. (Serverless Functions in der EU-Region Stockholm, Schweden).

Automatisch erhobene Daten

  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Darstellung der Website).

Speicherdauer der Server-Logs: maximal 30 Tage zu Sicherheits- und Stabilitätszwecken, anschließend automatisierte Löschung.

Datenschutz bei US-Sitz des Anbieters: Es bestehen EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ein Auftragsverarbeitungsvertrag (DPA).

§ 05Datenerfassung auf projektpioniere.de

Kontaktformular

Wenn Sie uns über das Kontaktformular Anfragen zukommen lassen, verarbeiten wir folgende Pflichtfelder: Vorname, E-Mail-Adresse, Nachricht.

Die Daten werden über Brevo (Sendinblue SAS, Frankreich) versandt und per Webhook an Make.com (Celonis SE, München) zur internen Benachrichtigung weitergegeben.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen); Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung Ihrer Anfrage).

Newsletter

Für den Newsletter verarbeiten wir Ihre E-Mail-Adresse (Pflichtfeld). Die Daten werden via Make.com an Brevo übermittelt und als Kontakt in der Versandliste gespeichert.

Anmeldeverfahren: Double-Opt-In mit Bestätigungsmail. Abmeldung: Jederzeit über den Abmeldelink möglich; führt zur Löschung aus der Versandliste.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: Bis zum Widerruf. Brevo verarbeitet die Daten ausschließlich innerhalb der EU.

Termin-Buchung über Google Calendar

Für die Buchung kostenloser Vorgespräche verlinken wir an mehreren Stellen unserer Website auf einen Google-Calendar-Buchungslink (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern: Google LLC, USA).

Klicken Sie auf einen solchen Link, werden Sie zur Google-Calendar-Buchungsoberfläche weitergeleitet. Erst dort und nur, wenn Sie aktiv einen Termin eintragen, geben Sie personenbezogene Daten an Google ein:

  • Vor- und Nachname (Pflicht)
  • E-Mail-Adresse (Pflicht)
  • Optionale Anmerkungen zum Termin

Google verarbeitet diese Daten zur Bereitstellung der Buchungs- und Kalenderfunktion sowie zur Übermittlung der Termin-Bestätigung an Sie und an uns.

Drittlandtransfer (USA): Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO vom 10. Juli 2023). Ergänzend bestehen EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit Google besteht im Rahmen unseres Google-Workspace-Vertrags ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Geschäftskontakts auf Ihre Initiative) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer reibungslosen Terminvereinbarung).

Speicherdauer: Termin-Daten verbleiben in unserem Kalender für die Dauer der Geschäftsbeziehung beziehungsweise bis zum Widerruf. Bei Google gilt zusätzlich die Speicher- und Löschlogik gemäß der Google-Datenschutzerklärung.

Alternativer Kontaktweg: Wenn Sie die Datenverarbeitung über Google Calendar vermeiden möchten, schreiben Sie uns einfach eine E-Mail an hey@projektpioniere.de.

§ 06Lifecycle Score (score.projektpioniere.de)

Der Lifecycle Score ist ein Self-Assessment mit 20 Fragen; im Anschluss werden Kontaktdaten zur Bereitstellung des Reports abgefragt.

Erhobene Daten

  • E-Mail-Adresse (Pflicht)
  • Vorname (Pflicht)
  • Firmenname (optional)
  • CRM-Tool — Klaviyo, Braze oder Anderes (Pflicht)
  • Assessment-Antworten (20 Fragen)
  • Einwilligung zu Follow-Up-Mails (optional)
  • UTM-Parameter (utm_source, utm_medium, utm_campaign)
  • Referrer (aus Browser)
  • Spracheinstellung (Deutsch/Englisch)

Verarbeitung und Speicherung

Anbieter: Supabase Inc. (PostgreSQL-Datenbank als Managed Service). Standort: EU-Serverstandort, kein Drittlandtransfer. Mit Supabase besteht ein Auftragsverarbeitungsvertrag (DPA).

Weitergabe an Dritte

Nach Abschluss des Assessments wird per Webhook eine Übermittlung an Make.com ausgelöst, das die Daten an Brevo weitergibt. Übermittelt werden: E-Mail, Vorname, Firmenname, CRM-Tool, Gesamtscore, Maturity Level, Top-3-Gaps, Link zum Report, Follow-Up-Einwilligung (ja/nein).

  • Make.com: EU-Sitz, kein Drittlandtransfer, DPA vorhanden.
  • Brevo: EU-Sitz (Frankreich), kein Drittlandtransfer, DPA vorhanden.

Deep-Audit-Anfrage

Zusätzlich werden bei einer Deep-Audit-Anfrage erhoben: Name (Pflicht), E-Mail-Adresse (Pflicht), Firma (optional), Nachricht (optional). Speicherung in Supabase; Übermittlung via Make.com an Brevo.

IP-Adresse (Rate Limiting)

Zum Schutz vor Missbrauch wird beim Absenden des Assessments die IP-Adresse ausgelesen. Die Speicherung erfolgt ausschließlich im Arbeitsspeicher für maximal 60 Minuten; eine Datenbankablage findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsschutz).

SessionStorage

Vorname, E-Mail und Firmenname werden nach dem Assessment temporär im SessionStorage Ihres Browsers gespeichert, um eine spätere Vorausfüllung zu ermöglichen. Die Daten werden beim Schließen des Tabs automatisch gelöscht. Es werden keine Cookies gesetzt.

Rechtsgrundlagen für § 06: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

§ 07Web-Analyse (Umami)

Auf score.projektpioniere.de setzen wir das Analyse-Tool Umami (umami.is) ein.

Datenschutzmerkmale

  • Keine Cookies
  • Keine Speicherung von IP-Adressen
  • Keine Erfassung personenbezogener Daten
  • DSGVO-, CCPA- und PECR-konform, kein Cookie-Banner erforderlich

Erfasste Daten: Anonymisierte Nutzungsstatistiken (Seitenaufrufe, Verweildauer, Gerätekategorie, Land). Eine Zuordnung zu einzelnen Personen ist nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Website-Nutzung).

§ 08Schriftarten

Wir setzen keine externen Webfonts ein. Sämtliche Schriftarten werden lokal von unseren Servern ausgeliefert. Eine Verbindung zu Schriftarten-Anbietern findet nicht statt.

§ 09Auftragsverarbeitung

Wir haben Auftragsverarbeitungsverträge (AVV/DPA) gemäß Art. 28 DSGVO mit folgenden Dienstleistern geschlossen:

  • Vercel Inc. — Hosting beider Websites (EU-Region Stockholm)
  • Supabase Inc. — Datenbank Lifecycle Score (EU-Standort)
  • Brevo / Sendinblue SAS — E-Mail und CRM (Frankreich)
  • Make.com / Celonis SE — Webhook-Automatisierung (Deutschland)
  • Google Ireland Limited — Termin-Buchung über Google Calendar (Irland / USA, DPF-zertifiziert)
  • Umami — Web-Analyse

§ 10Betroffenenrechte

Sie haben jederzeit das Recht:

  • Auskunft über Ihre verarbeiteten Daten zu verlangen (Art. 15 DSGVO).
  • Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO).
  • Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO).
  • Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO).
  • Datenübertragbarkeit Ihrer Daten zu verlangen (Art. 20 DSGVO).
  • Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen (Art. 21 DSGVO).

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Kontakt zur Ausübung Ihrer Rechte: hey@projektpioniere.de

Keine automatisierte Entscheidungsfindung

Eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidungsfindung im Sinne des Art. 22 DSGVO — einschließlich Profiling mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung — findet bei uns nicht statt. Auch die Score-Berechnung im Lifecycle Score (siehe § 06) ist ein reines Self-Assessment-Werkzeug und keine automatisierte Einzelentscheidung im Sinne der Vorschrift.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständige Behörde:

BehördeDer Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
AnschriftLudwig-Erhard-Straße 22, 7. OG
20459 Hamburg
Webdatenschutz-hamburg.de