AI Readiness Check

§ 1 Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

ECODYNAMICS GmbH
Rheinpromenade 9
40789 Monheim am Rhein
Deutschland

Telefon: +49 (221) 1 77 38 59-1
E-Mail: info@ecodynamics.de
Webseite: www.ecodynamics.de

§ 2 Datenschutzbeauftragter

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an unseren Datenschutzbeauftragten:

Datenschutzbeauftragter
ECODYNAMICS GmbH
Rheinpromenade 9
40789 Monheim am Rhein
E-Mail: datenschutz@ecodynamics.de

§ 3 Uebersicht der Datenverarbeitungen

Die AI Readiness Check Plattform ("der Dienst") ist eine Software-as-a-Service (SaaS)-Anwendung, die es Organisationen ermoeglicht, ihre KI-Bereitschaft in mehreren Dimensionen zu bewerten. In diesem Zusammenhang verarbeiten wir folgende Kategorien personenbezogener Daten:

Kontodaten (Name, E-Mail-Adresse, Organisation, Rolle)
Assessment-Antworten und -Ergebnisse
Erstellte Berichte und Analysedaten
Technische Nutzungsdaten (Logdateien, Sitzungsinformationen)
Kontaktformular-Anfragen

§ 4 Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

Vertragserfullung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung von Kontodaten, Assessment-Antworten und die Berichterstellung ist fuer die Erbringung unserer SaaS-Dienste erforderlich.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Technische Logdateien und Nutzungsanalysen werden verarbeitet, um die Systemsicherheit zu gewaehrleisten und unsere Dienste zu verbessern.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern anwendbar, verarbeiten wir Daten auf Grundlage Ihrer ausdruecklichen Einwilligung, z. B. fuer Demo-Anfragen oder Kontaktanfragen.

§ 5 Hosting und technische Infrastruktur

Unsere Plattform wird ueber folgende Infrastruktur gehostet, die sich vollstaendig innerhalb der Europaeischen Union befindet:

a) Anwendungs-Hosting

Die Webanwendung wird ueber Vercel (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA) bereitgestellt. Vercel stellt statische Inhalte und serverlose Funktionen von Edge-Standorten bereit, einschliesslich EU-basierter Rechenzentren. Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit Vercel abgeschlossen.

b) Datenbank und Authentifizierung

Alle Benutzerdaten, Assessment-Ergebnisse und Anwendungsdaten werden in einer PostgreSQL-Datenbank gespeichert, die von Supabase in der EU-Region (Rechenzentrum Frankfurt, AWS eu-central-1) gehostet wird. Supabase (Supabase Inc.) stellt sowohl das Datenbank-Hosting als auch die Authentifizierungsdienste (Supabase Auth) bereit. Alle gespeicherten Daten sind verschluesselt und alle Verbindungen nutzen TLS-Verschluesselung. Das Rechenzentrum befindet sich in Frankfurt am Main, Deutschland, wodurch die vollstaendige Einhaltung der deutschen und europaeischen Datenschutzbestimmungen gewaehrleistet wird.

c) Auftragsverarbeitungsvertrag

Wir haben mit allen an der Verarbeitung personenbezogener Daten beteiligten Unterauftragsverarbeitern Auftragsverarbeitungsvertraege (AVV) gemaess Art. 28 DSGVO abgeschlossen.

§ 6 Benutzerauthentifizierung

Die Benutzerauthentifizierung erfolgt ueber Supabase Auth. Bei der Registrierung eines Kontos erheben wir Ihre E-Mail-Adresse und Ihr Passwort. Passwoerter werden sicher gehasht und niemals im Klartext gespeichert. Wir unterstuetzen E-Mail/Passwort-basierte Authentifizierung. Die Authentifizierungsdaten werden im Supabase-Projekt im Rechenzentrum Frankfurt (EU) gespeichert.

§ 7 Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten fuer folgende Zwecke:

Kontoverwaltung: Registrierung, Anmeldung und Verwaltung Ihres Benutzerkontos.
Assessment-Verarbeitung: Speicherung und Auswertung Ihrer KI-Bereitschafts-Assessment-Antworten in 6 Dimensionen.
Berichterstellung: Erstellung von Reifegradberichten, Analysen, Spinnendiagrammen, Heatmaps und KI-gestuetzten Management-Reports.
Analyse und Verbesserung: Aggregierte, anonymisierte Analyse von Assessment-Daten zur Verbesserung unserer Plattform und Benchmarks.
Verwaltungsfunktionen: Admin-Freigabe-Workflows fuer Benutzerregistrierungen und Berichtsfreigaben.
Kommunikation: Verarbeitung von Demo-Anfragen und Kontaktformular-Anfragen.

§ 8 Cookies und lokaler Speicher

Unsere Plattform verwendet ausschliesslich technisch notwendige Cookies und lokale Speichereintraege. Diese sind fuer die Funktion des Dienstes unerlaesslich und koennen nicht deaktiviert werden. Im Einzelnen:

Sitzungs-Cookies: Werden fuer die Authentifizierung und Aufrechterhaltung Ihrer Anmeldesitzung verwendet. Diese werden von Supabase Auth gesetzt und sind fuer den sicheren Zugang zur Plattform unerlaesslich.
Spracheinstellung: Ihre Sprachauswahl (DE/EN) wird im lokalen Speicher des Browsers zur Benutzerfreundlichkeit gespeichert.
Design-Einstellung: Ihre Hell-/Dunkelmodus-Einstellung wird im lokalen Speicher gespeichert.

Wir verwenden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies. Wir verwenden weder Google Analytics noch aehnliche Tracking-Dienste Dritter.

§ 9 Datenuebermittlung in Drittlaender

Ihre personenbezogenen Daten, einschliesslich aller Assessment-Daten, Berichte und Kontoinformationen, werden ausschliesslich in Rechenzentren innerhalb der Europaeischen Union (Frankfurt, Deutschland) gespeichert. Wir uebermitteln personenbezogene Daten nicht zur Speicherung oder primaeren Verarbeitung in Laender ausserhalb der EU/des EWR.

Fuer die Bereitstellung der Webanwendung (statische Inhalte und serverlose Funktionen) kann Vercel Edge-Standorte ausserhalb der EU nutzen. Es werden jedoch keine personenbezogenen Daten dauerhaft ausserhalb der EU gespeichert. Soweit eine Datenverarbeitung ausserhalb der EU stattfindet, ist diese durch EU-Standardvertragsklauseln (SCCs) und angemessene Garantien gemaess Art. 46 DSGVO abgesichert.

§ 10 Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es fuer die in dieser Datenschutzerklaerung genannten Zwecke erforderlich ist oder gesetzlich vorgeschrieben wird:

Kontodaten: Werden fuer die Dauer Ihres Kontos gespeichert. Loeschung innerhalb von 30 Tagen nach Antrag auf Kontoloeschung.
Assessment-Daten: Werden fuer die Dauer Ihres Kontos gespeichert. Koennen auf Anfrage einzeln geloescht werden.
Berichte: Werden fuer die Dauer Ihres Kontos oder bis zur einzelnen Loeschung gespeichert.
Server-Logdateien: Werden nach 90 Tagen automatisch geloescht.
Kontaktanfragen: Werden 6 Monate nach Bearbeitung der Anfrage gespeichert, sofern keine laengere Aufbewahrung aus vertraglichen Gruenden erforderlich ist.

Gesetzliche Aufbewahrungspflichten (z. B. nach dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO)) bleiben unberuehrt und koennen eine Aufbewahrung bestimmter Daten von bis zu 10 Jahren erfordern.

§ 11 Ihre Rechte als Betroffener

Gemaess der DSGVO stehen Ihnen folgende Rechte bezueglich Ihrer personenbezogenen Daten zu. Zur Ausuebung dieser Rechte kontaktieren Sie uns bitte unter datenschutz@ecodynamics.de:

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft ueber die von uns gespeicherten personenbezogenen Daten zu erhalten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
Recht auf Loeschung (Art. 17 DSGVO): Sie haben das Recht, die Loeschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Recht auf Einschraenkung (Art. 18 DSGVO): Sie haben das Recht, die Einschraenkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Datenportabilitaet (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gaengigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu uebermitteln.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen jederzeit zu widersprechen, aus Gruenden, die sich aus Ihrer besonderen Situation ergeben.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Der Widerruf beruehrt nicht die Rechtmaessigkeit der auf der Einwilligung bis zum Widerruf beruhenden Verarbeitung.
Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehoerde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstoesst. Die zustaendige Aufsichtsbehoerde ist:

Die Landesbeauftragte fuer Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Duesseldorf
Deutschland
Webseite: www.ldi.nrw.de

§ 12 Datensicherheit

Wir setzen angemessene technische und organisatorische Massnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewaehrleisten, darunter:

TLS/SSL-Verschluesselung fuer alle uebertragenen Daten
Verschluesselung der gespeicherten Daten in der Datenbank
Sicheres Passwort-Hashing (bcrypt)
Rollenbasierte Zugriffskontrolle (RBAC)
Admin-Freigabe-Workflows fuer sensible Vorgaenge
Regelmaessige Sicherheitsupdates und Patches
Row Level Security (RLS)-Richtlinien in der Datenbank

§ 13 Automatisierte Entscheidungsfindung

Der AI Readiness Check generiert automatisierte Reifegradwerte und KI-gesteuerte Berichte auf Grundlage Ihrer Assessment-Antworten. Diese sind Beratungswerkzeuge zur Unterstuetzung der Entscheidungsfindung, stellen jedoch keine rechtsverbindlichen automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO dar. Die generierten Berichte und Empfehlungen dienen als Orientierungshilfe und ersetzen keine professionelle Beratung.

§ 14 Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, um Aenderungen unserer Datenverarbeitungspraktiken oder gesetzlicher Anforderungen widerzuspiegeln. Die aktuelle Version ist stets auf unserer Website verfuegbar. Registrierte Benutzer werden ueber wesentliche Aenderungen per E-Mail informiert.