Datenschutz­erklärung

§ 01Datenschutz auf einen Blick

Diese Datenschutzerklärung gibt einen Überblick über die Verarbeitung personenbezogener Daten beim Besuch der Websites projektpioniere.de und score.projektpioniere.de.

Hinsichtlich der verwendeten Begrifflichkeiten wie „Verarbeitung" oder „Verantwortlicher" verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

§ 02Verantwortlicher

§ 03Allgemeine Hinweise und Pflichtinformationen

Wir behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften. Die Nutzung der Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt ist, verbleiben Ihre Daten bei uns, bis der Zweck der Datenverarbeitung entfällt.

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen

Verschlüsselte Übertragung

Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Cookies

Wir setzen auf projektpioniere.de keine Cookies ein — weder technisch notwendige noch Analyse- oder Marketing-Cookies. Ein Cookie-Banner entfällt entsprechend. Die separate Subdomain score.projektpioniere.de nutzt ausschließlich SessionStorage (siehe § 06), ebenfalls ohne Cookies.

§ 04Hosting

Wir hosten unsere Websites bei Vercel Inc. (Serverless Functions in der EU-Region Stockholm, Schweden).

Automatisch erhobene Daten

• Browsertyp und -version
• Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Darstellung der Website).

Speicherdauer der Server-Logs: maximal 30 Tage zu Sicherheits- und Stabilitätszwecken, anschließend automatisierte Löschung.

Datenschutz bei US-Sitz des Anbieters: Es bestehen EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ein Auftragsverarbeitungsvertrag (DPA).

§ 05Datenerfassung auf projektpioniere.de

Kontaktformular

Wenn Sie uns über das Kontaktformular Anfragen zukommen lassen, verarbeiten wir folgende Pflichtfelder: Vorname, E-Mail-Adresse, Nachricht.

Die Daten werden über Brevo (Sendinblue SAS, Frankreich) versandt und per Webhook an Make.com (Celonis SE, München) zur internen Benachrichtigung weitergegeben.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen); Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung Ihrer Anfrage).

Newsletter

Für den Newsletter verarbeiten wir Ihre E-Mail-Adresse (Pflichtfeld). Die Daten werden via Make.com an Brevo übermittelt und als Kontakt in der Versandliste gespeichert.

Anmeldeverfahren: Double-Opt-In mit Bestätigungsmail. Abmeldung: Jederzeit über den Abmeldelink möglich; führt zur Löschung aus der Versandliste.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: Bis zum Widerruf. Brevo verarbeitet die Daten ausschließlich innerhalb der EU.

Termin-Buchung (cal.eu)

Für die Buchung kostenloser Vorgespräche und Workshops nutzen wir cal.eu — die EU-gehostete Instanz des Terminbuchungs-Dienstes Cal.com (Anbieter: Cal.com, Inc., USA; Verarbeitung und Hosting für cal.eu innerhalb der EU). Die Buchungsoberfläche ist an mehreren Stellen unserer Website als Overlay (iframe) eingebunden. Eine Verbindung zu cal.eu wird erst hergestellt, wenn Sie aktiv auf einen Buchungs-Button klicken.

Beim Buchen geben Sie an:

• Vor- und Nachname (Pflicht)
• E-Mail-Adresse (Pflicht)
• Unternehmen (Pflicht)
• Optionale Anmerkungen zum Termin

Diese Daten dienen der Bereitstellung der Buchung, der Terminbestätigung und der Vorbereitung des Termins. Der zugehörige Videocall findet über Google Meet statt (siehe § 09 Auftragsverarbeitung).

Verarbeitung in der EU: Die Buchungsdaten werden über cal.eu innerhalb der EU verarbeitet und gespeichert; im Buchungsvorgang findet kein Drittlandtransfer statt. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO; soweit erforderlich, gelten ergänzend EU-Standardvertragsklauseln (SCCs).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Geschäftskontakts auf Ihre Initiative) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer reibungslosen Terminvereinbarung).

Speicherdauer: Termin-Daten verbleiben für die Dauer der Geschäftsbeziehung beziehungsweise bis zum Widerruf.

Alternativer Kontaktweg: Wenn Sie die Buchung über cal.eu vermeiden möchten, schreiben Sie uns einfach eine E-Mail an hey@projektpioniere.de.

Workshop-Prep-Formular

Nach der Buchung eines Workshops oder Erstgesprächs erhalten Sie einen Link zu einem optionalen Vorbereitungs-Formular. Das Formular ist freiwillig und dient ausschließlich der inhaltlichen Vorbereitung des bereits gebuchten Termins; es ist kein Buchungstool und greift nicht auf Ihren Kalender zu.

Erhobene Daten:

• Name, E-Mail-Adresse, Unternehmen (Pflicht)
• Rolle, aktueller CRM-Stack (ggf. mit Angabe des konkreten Tools), Antwort auf die workshop-spezifische Frage, Beschreibung Ihres Anliegens (optional bzw. zur Vorbereitung)
• Einwilligung zur Verarbeitung (Pflicht)
• Technisch: die aufgerufene Formular-URL sowie Browserkennung (User-Agent)

Name, Unternehmen und E-Mail können über den personalisierten Link aus Ihrer Terminbuchung vorausgefüllt sein; Sie können diese Angaben jederzeit korrigieren.

Verarbeitung und Speicherung: Die Angaben werden serverseitig (Vercel, EU) entgegengenommen und per Webhook an Make.com (Celonis SE, München) übermittelt, wo sie in einem Datenspeicher innerhalb der EU abgelegt werden. Die Formular-Eingaben selbst werden nicht in eine Marketing- oder Newsletter-Liste aufgenommen. Mit Make.com besteht ein Auftragsverarbeitungsvertrag (DPA); die Verarbeitung findet ausschließlich in der EU statt, kein Drittlandtransfer.

Vorbereitungs-E-Mail: Nach einer Buchung über cal.eu senden wir Ihnen zur Vorbereitung des Termins eine transaktionale E-Mail mit dem Link zu diesem Formular (sowie ggf. eine einmalige Erinnerung, falls das Formular noch nicht ausgefüllt wurde). Der Versand erfolgt über Make.com und Brevo (Sendinblue SAS) — beide mit EU-Verarbeitung und AVV. Es handelt sich um eine rein transaktionale, terminbezogene Nachricht; keine werbliche Nutzung, keine Aufnahme in eine Marketing-Liste. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme zum gebuchten Termin).

Spam-Schutz (IP-Adresse): Beim Absenden wird die IP-Adresse kurzzeitig und ausschließlich im Arbeitsspeicher zur Begrenzung von Mehrfach-Einsendungen geprüft. Eine dauerhafte Speicherung der IP-Adresse findet nicht statt.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme — der Termin ist bereits gebucht); Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über das Pflicht-Häkchen); Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsschutz für die IP-Prüfung). Ein Double-Opt-In ist nicht erforderlich, da keine werbliche Nutzung erfolgt.

Speicherdauer: Bis der Zweck der Terminvorbereitung beziehungsweise der Geschäftsanbahnung entfällt oder Sie der Verarbeitung widersprechen.

Stack-Check-Fragebogen

Vor einem gebuchten Stack-Check füllst du einen kurzen Fragebogen zu eurem CRM-Stack aus, damit wir vorbereitet in den Termin gehen. Erhoben werden: Name, E-Mail-Adresse, Unternehmen (Pflicht); eingesetztes CRM-/Marketing-Tool, Kanäle, Größenordnung der Kontakte, Teamgröße, bereits automatisierte Strecken, heutiger KI-Einsatz, eure Problemstellung und Zielsetzung sowie noch nicht verbundene Daten/Tools (teils optional); Einwilligung (Pflicht); technisch die Formular-URL und Browserkennung (User-Agent).

Verarbeitung und Speicherung: wie beim Workshop-Prep-Formular — serverseitige Entgegennahme (Vercel, EU), Weiterleitung per Webhook an Make.com (Celonis SE), Ablage in einem Datenspeicher innerhalb der EU. Keine Marketing-Nutzung, keine Weitergabe an Brevo. DPA mit Make.com vorhanden, kein Drittlandtransfer. IP-Adresse nur kurzzeitig im Arbeitsspeicher zum Spam-Schutz.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme), lit. a (Einwilligung), lit. f (Missbrauchsschutz). Speicherdauer: bis der Zweck entfällt oder Sie widersprechen.

§ 06Lifecycle Score (score.projektpioniere.de)

Der Lifecycle Score ist ein Self-Assessment mit 20 Fragen; im Anschluss werden Kontaktdaten zur Bereitstellung des Reports abgefragt.

Erhobene Daten

• E-Mail-Adresse (Pflicht)
• Vorname (Pflicht)
• Firmenname (optional)
• CRM-Tool — Klaviyo, Braze oder Anderes (Pflicht)
• Assessment-Antworten (20 Fragen)
• Einwilligung zu Follow-Up-Mails (optional)
• UTM-Parameter (utm_source, utm_medium, utm_campaign)
• Referrer (aus Browser)
• Spracheinstellung (Deutsch/Englisch)

Verarbeitung und Speicherung

Anbieter: Supabase Inc. (PostgreSQL-Datenbank als Managed Service). Standort: EU-Serverstandort, kein Drittlandtransfer. Mit Supabase besteht ein Auftragsverarbeitungsvertrag (DPA).

Weitergabe an Dritte

Nach Abschluss des Assessments wird per Webhook eine Übermittlung an Make.com ausgelöst, das die Daten an Brevo weitergibt. Übermittelt werden: E-Mail, Vorname, Firmenname, CRM-Tool, Gesamtscore, Maturity Level, Top-3-Gaps, Link zum Report, Follow-Up-Einwilligung (ja/nein).

• Make.com: EU-Sitz, kein Drittlandtransfer, DPA vorhanden.
• Brevo: EU-Sitz (Frankreich), kein Drittlandtransfer, DPA vorhanden.

Deep-Audit-Anfrage

Zusätzlich werden bei einer Deep-Audit-Anfrage erhoben: Name (Pflicht), E-Mail-Adresse (Pflicht), Firma (optional), Nachricht (optional). Speicherung in Supabase; Übermittlung via Make.com an Brevo.

IP-Adresse (Rate Limiting)

Zum Schutz vor Missbrauch wird beim Absenden des Assessments die IP-Adresse ausgelesen. Die Speicherung erfolgt ausschließlich im Arbeitsspeicher für maximal 60 Minuten; eine Datenbankablage findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsschutz).

SessionStorage

Vorname, E-Mail und Firmenname werden nach dem Assessment temporär im SessionStorage Ihres Browsers gespeichert, um eine spätere Vorausfüllung zu ermöglichen. Die Daten werden beim Schließen des Tabs automatisch gelöscht. Es werden keine Cookies gesetzt.

Rechtsgrundlagen für § 06: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

§ 07Web-Analyse (Umami)

Auf projektpioniere.de und score.projektpioniere.de setzen wir das Analyse-Tool Umami ein. Wir nutzen die gehostete Variante „Umami Cloud" (Anbieter: Umami Software, Inc., USA); das Analyse-Skript wird über cloud.umami.is ausgeliefert, die anonymisierten Statistikdaten werden ebenfalls dorthin übermittelt.

Datenschutzmerkmale

• Keine Cookies
• Keine Speicherung von IP-Adressen
• Keine Erfassung personenbezogener Daten
• DSGVO-, CCPA- und PECR-konform, kein Cookie-Banner erforderlich

Erfasste Daten: Anonymisierte Nutzungsstatistiken (Seitenaufrufe, Verweildauer, Referrer, Gerätekategorie, Browser, Betriebssystem, Land). Eine Zuordnung zu einzelnen Personen ist nicht möglich.

Drittlandtransfer (USA): Da der Anbieter seinen Sitz in den USA hat, kann eine Verarbeitung in den USA stattfinden. Mit Umami Software, Inc. besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO; die Übermittlung wird auf EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO gestützt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Website-Nutzung).

§ 08Schriftarten

Wir setzen keine externen Webfonts ein. Sämtliche Schriftarten werden lokal von unseren Servern ausgeliefert. Eine Verbindung zu Schriftarten-Anbietern findet nicht statt.

§ 09Auftragsverarbeitung

Wir haben Auftragsverarbeitungsverträge (AVV/DPA) gemäß Art. 28 DSGVO mit folgenden Dienstleistern geschlossen:

• Vercel Inc. — Hosting beider Websites (EU-Region Stockholm)
• Supabase Inc. — Datenbank Lifecycle Score (EU-Standort)
• Brevo / Sendinblue SAS — E-Mail und CRM (Frankreich)
• Make.com / Celonis SE — Webhook-Automatisierung und Speicherung der Workshop-Prep-Anfragen (Deutschland, EU)
• Cal.com, Inc. — Terminbuchung „cal.eu" (EU-Hosting)
• Google Ireland Limited — Videokonferenz „Google Meet" für die Termine (Irland / USA, DPF-zertifiziert)
• Umami Software, Inc. — Web-Analyse „Umami Cloud" (USA)

§ 10Betroffenenrechte

Sie haben jederzeit das Recht:

• Auskunft über Ihre verarbeiteten Daten zu verlangen (Art. 15 DSGVO).
• Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO).
• Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO).
• Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO).
• Datenübertragbarkeit Ihrer Daten zu verlangen (Art. 20 DSGVO).
• Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen (Art. 21 DSGVO).

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Kontakt zur Ausübung Ihrer Rechte: hey@projektpioniere.de

Keine automatisierte Entscheidungsfindung

Eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidungsfindung im Sinne des Art. 22 DSGVO — einschließlich Profiling mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung — findet bei uns nicht statt. Auch die Score-Berechnung im Lifecycle Score (siehe § 06) ist ein reines Self-Assessment-Werkzeug und keine automatisierte Einzelentscheidung im Sinne der Vorschrift.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständige Behörde: