Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit euren personenbezogenen Daten passiert, wenn ihr diese Website besucht. Personenbezogene Daten sind alle Daten, mit denen ihr persönlich identifiziert werden könnt.

Diese Datenschutzerklärung gilt für die Websites projektpioniere.de und score.projektpioniere.de (Lifecycle Score) sowie alle damit verbundenen Formulare und Dienste.

2. Verantwortlicher

Boris Kraemer
C/o betahaus Schanze
Eifflerstraße 43
22769 Hamburg
E-Mail: hey@projektpioniere.de
Telefon: +49 151 56 84 01 65

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Allgemeine Hinweise und Pflichtinformationen

Wir behandeln eure personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben eure personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO — Verarbeitung mit Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO — Verarbeitung zur Vertragserfüllung oder vorvertraglichen Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO — Verarbeitung zur Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO — Verarbeitung zur Wahrung berechtigter Interessen

4. Hosting

Unsere Websites werden bei Vercel Inc. gehostet. Die Serverless Functions laufen in der EU-Region Stockholm, Schweden (eu-north-1). Wenn ihr unsere Websites besucht, werden automatisch Informationen in Server-Logfiles erhoben:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Darstellung der Website).
Vercel Inc. hat seinen Firmensitz in den USA. Die serverseitige Verarbeitung erfolgt jedoch ausschließlich in der EU (Stockholm). Für etwaige Zugriffe aus den USA gelten die EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Ein Auftragsverarbeitungsvertrag (DPA) mit Vercel liegt vor.

5. Datenerfassung auf projektpioniere.de

5.1 Kontaktformular

Wenn ihr uns per Kontaktformular eine Anfrage schickt, werden folgende Daten erhoben:

  • Vorname (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Nachricht (Pflichtfeld)

Die Daten werden über die transaktionale E-Mail-API von Brevo (Sendinblue SAS, Frankreich) als Benachrichtigung an uns zugestellt. Eure Anfrage kann zusätzlich per Webhook an Make.com (Celonis SE, Thomas-Dehler-Str. 18, 81737 München) zur Verarbeitung weitergeleitet und in Notion (Notion Labs, Inc., 2300 Harrison St, San Francisco, CA 94110, USA) gespeichert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
Drittlandtransfer (Notion): Auf Grundlage der EU-Standardvertragsklauseln (SCCs).

5.2 Newsletter

Für die Newsletter-Anmeldung erheben wir:

  • E-Mail-Adresse (Pflichtfeld)

Die E-Mail-Adresse wird über Make.com an Brevo (Sendinblue SAS, Frankreich) übermittelt und dort als Kontakt in einer Empfängerliste gespeichert. Der Versand erfolgt im Double-Opt-In-Verfahren — ihr erhaltet eine Bestätigungs-E-Mail und werdet erst nach Klick auf den Bestätigungslink in die Versandliste aufgenommen.

Ihr könnt euch jederzeit über den Abmeldelink in jedem Newsletter abmelden. Die Abmeldung führt zur Löschung eurer E-Mail-Adresse aus der Versandliste.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis zum Widerruf (Abmeldung).
Brevo verarbeitet Daten ausschließlich innerhalb der EU.

5.3 Instanz-Check Anfrage

Über das Instanz-Check-Formular erheben wir:

  • Vorname (Pflichtfeld)
  • Firma (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • CRM-System (Pflichtfeld)
  • Kontaktdatenbankgröße (Pflichtfeld)
  • Branche (optional)
  • Herausforderung / Freitext (optional)

Die Daten werden an Brevo übermittelt, dort als Kontakt gespeichert und einer dedizierten Liste zugeordnet. Ihr erhaltet eine Bestätigungs-E-Mail. Wir erhalten eine interne Benachrichtigung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Speicherdauer: Kontaktdaten werden nach Abschluss der Anfrage und Ablauf gesetzlicher Aufbewahrungsfristen gelöscht, sofern keine weitergehende Einwilligung vorliegt.

6. Lifecycle Score (score.projektpioniere.de)

Das Lifecycle Score Tool ist ein Self-Assessment unter score.projektpioniere.de. Nach Beantwortung von 20 Fragen werden euch Kontaktdaten abgefragt, um den vollständigen Report zu erhalten.

6.1 Erhobene Daten

  • E-Mail-Adresse (Pflichtfeld)
  • Vorname (Pflichtfeld)
  • Firmenname (optional)
  • CRM-Tool — Klaviyo, Braze oder Anderes (Pflichtfeld)
  • Assessment-Antworten (20 Fragen)
  • Einwilligung Follow-Up-Mails (optional)
  • UTM-Parameter (utm_source, utm_medium, utm_campaign — aus der URL)
  • Referrer (automatisch aus dem Browser)
  • Spracheinstellung (Deutsch/Englisch)

6.2 Verarbeitung und Speicherung

Die Daten werden in einer Datenbank bei Supabase Inc. gespeichert. Supabase stellt die PostgreSQL-Datenbank als Managed Service bereit. Unser Supabase-Projekt läuft auf einem EU-Serverstandort — es findet kein Drittlandtransfer statt. Ein DPA mit Supabase liegt vor.

6.3 Weitergabe an Dritte

Nach dem Assessment werden eure Kontaktdaten und Ergebnisse über einen Webhook an Make.com (Celonis SE, München) übermittelt. Make.com leitet die Daten an Brevo weiter, wo ein Kontaktdatensatz angelegt wird. Dies dient dem Versand des Report-Links und — sofern eingewilligt — dem Versand von Follow-Up-E-Mails mit Quick Wins.

An Make.com und Brevo übermittelte Daten:

  • E-Mail, Vorname, Firmenname, CRM-Tool
  • Gesamtscore, Maturity Level, Top-3-Gaps
  • Link zum Report
  • Follow-Up-Einwilligung (ja/nein)

Make.com: EU-Sitz, kein Drittlandtransfer. DPA liegt vor.
Brevo: EU-Sitz (Frankreich), kein Drittlandtransfer. DPA liegt vor.

6.4 Deep Audit Anfrage

Auf der Ergebnisseite könnt ihr einen Deep Audit anfragen. Dabei erheben wir zusätzlich:

  • Name (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Firma (optional)
  • Nachricht (optional)

Diese Daten werden in Supabase gespeichert und über Make.com an Brevo übermittelt.

Rechtsgrundlage für 6.1–6.4: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent-Checkbox) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

6.5 IP-Adresse (Rate Limiting)

Zum Schutz vor Missbrauch wird die IP-Adresse beim Absenden des Assessments ausgelesen und für maximal 60 Minuten in einem flüchtigen Arbeitsspeicher gehalten. Die IP-Adresse wird nicht in der Datenbank gespeichert und nach Ablauf der Frist automatisch verworfen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).

6.6 SessionStorage

Vorname, E-Mail und Firmenname werden nach dem Assessment temporär im SessionStorage eures Browsers gespeichert, um Formularfelder auf der Ergebnisseite vorzubefüllen. SessionStorage wird automatisch gelöscht, wenn ihr den Browser-Tab schließt. Es werden keine Cookies gesetzt.

7. Web-Analyse (Umami)

Auf score.projektpioniere.de nutzen wir Umami (umami.is) zur datenschutzfreundlichen Web-Analyse. Umami:

  • setzt keine Cookies
  • speichert keine IP-Adressen
  • erhebt keine personenbezogenen Daten
  • ist konform mit DSGVO, CCPA und PECR ohne Cookie-Banner

Erfasst werden ausschließlich anonymisierte Nutzungsstatistiken (Seitenaufrufe, Verweildauer, Gerätekategorie, Land). Ein Rückschluss auf einzelne Personen ist nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung der Websitenutzung).

8. Schriftarten

Wir verwenden keine externen Webfonts. Alle Schriftarten werden lokal auf unseren Servern gehostet und von dort geladen. Eine Verbindung zu Servern von Schriftarten-Anbietern findet nicht statt.

9. Auftragsverarbeitung

Wir haben mit folgenden Dienstleistern Auftragsverarbeitungsverträge (AVV/DPA) gemäß Art. 28 DSGVO abgeschlossen:

  • Vercel Inc. (EU-Region Stockholm) — Hosting beider Websites
  • Supabase Inc. (EU-Serverstandort) — Datenbank für Lifecycle Score
  • Brevo / Sendinblue SAS (Frankreich) — E-Mail-Versand und CRM
  • Make.com / Celonis SE (Deutschland) — Webhook-Automatisierung
  • Notion Labs, Inc. (USA) — Speicherung von Kontaktanfragen
  • Umami — Web-Analyse (score.projektpioniere.de)

Weitere Informationen:

10. Eure Rechte

Ihr habt jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) — welche Daten wir über euch gespeichert haben
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — Löschung eurer Daten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Grundlage berechtigter Interessen

Wenn ihr eine Einwilligung erteilt habt, könnt ihr diese jederzeit mit Wirkung für die Zukunft widerrufen.

Für die Ausübung eurer Rechte wendet euch bitte an: hey@projektpioniere.de

Beschwerderecht bei der Aufsichtsbehörde

Ihr habt das Recht, euch bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zuständige Behörde:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg
datenschutz-hamburg.de

Stand: April 2026

Mein Potenzial zeigen lassen