Skip to main content

Datenschutzerklärung

Stand: 29.04.2026

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten auf der Website www.businessplan-ersteller.de (nachfolgend „Website") sowie über die Ihnen zustehenden Rechte gemäß der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, „DSGVO").

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Umbrella Acquisitions LLC 3833 Powerline Road, Suite 101 33309 Fort Lauderdale, Florida, USA

Vertretungsberechtigt: Marvin Köther Telefon: +49 1573 7002785 E-Mail: info@businessplan-ersteller.de

2. Vertreter in der Europäischen Union (Art. 27 DSGVO)

Da der Verantwortliche seinen Sitz außerhalb der Europäischen Union hat und Daten von Personen verarbeitet, die sich in der EU befinden, ist gemäß Art. 27 DSGVO ein Vertreter in der Union benannt:

Prighter EU Rep GmbH (Prighter EU-DSGVO-Vertreter) Schellinggasse 3/10 1010 Wien, Österreich

E-Mail: office@prighter.com Telefon: +43 1 9974124 Website: https://prighter.com

Der EU-Vertreter ist Anlaufstelle für betroffene Personen und Aufsichtsbehörden in allen Fragen zur Datenverarbeitung. Sie können sich zur Wahrnehmung Ihrer Betroffenenrechte direkt an Prighter wenden.

3. Datenschutzbeauftragter

Der Verantwortliche ist nach Art. 37 DSGVO nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte an die unter Ziffer 1 oder Ziffer 2 genannten Kontakte.

4. Allgemeines zur Datenverarbeitung

4.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder Sie uns Ihre Einwilligung erteilt haben.

4.2 Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei Verarbeitungen zur Erfüllung eines Vertrags ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, gilt Art. 6 Abs. 1 lit. c DSGVO. Im Fall überwiegender berechtigter Interessen ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage.

4.3 Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten (insb. handels- oder steuerrechtliche Pflichten von 6 bzw. 10 Jahren) entgegenstehen.

5. Bereitstellung der Website und Erstellung von Server-Logfiles (Hosting über Webflow)

5.1 Beschreibung

Die Website wird über die Plattform Webflow der Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA betrieben. Bei jedem Aufruf der Website werden automatisch Informationen erfasst, die Ihr Browser an den Server übermittelt:

  • IP-Adresse (gekürzt/anonymisiert, soweit technisch möglich)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und Referrer-URL
  • Verwendeter Browser, Betriebssystem, Sprache
  • Übertragenes Datenvolumen, HTTP-Statuscode

5.2 Zweck und Rechtsgrundlage

Die Verarbeitung dient der technischen Bereitstellung der Website, der Sicherstellung der Systemsicherheit und der Abwehr von Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer störungsfreien Bereitstellung der Website).

5.3 Drittlandübermittlung

Webflow verarbeitet Daten u. a. in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 DSGVO) sowie ergänzender Schutzmaßnahmen. Webflow ist nach dem EU-US Data Privacy Framework zertifiziert (Beschluss der EU-Kommission vom 10.07.2023, Az. C(2023) 4745).

5.4 Speicherdauer

Server-Logfiles werden für maximal 14 Tage gespeichert und anschließend gelöscht oder anonymisiert.

6. Cookies und Consent-Management (Cookie Script)

6.1 Cookies

Wir verwenden auf unserer Website Cookies und vergleichbare Technologien (z. B. Local Storage). Cookies sind kleine Textdateien, die im Browser des Nutzers gespeichert werden. Wir unterscheiden zwischen:

  • Technisch notwendigen Cookies (z. B. Session-Cookies, Cookie-Consent-Speicherung) — Rechtsgrundlage: § 25 Abs. 2 TTDSG / Art. 6 Abs. 1 lit. f DSGVO. Diese Cookies sind ohne Einwilligung zulässig.
  • Optionale Cookies für Statistik, Marketing oder Komfortfunktionen — Rechtsgrundlage: § 25 Abs. 1 TTDSG / Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

6.2 Consent-Management-Plattform

Zur Einholung und Verwaltung Ihrer Einwilligungen setzen wir die Consent-Management-Plattform Cookie-Script der CookieScript Limited, 6 Mitchell Street, Edinburgh EH6 7BD, United Kingdom, ein. Das Tool speichert Ihre Einwilligungs-Entscheidungen in einem Cookie auf Ihrem Endgerät. Sie können Ihre Einwilligung jederzeit über das Cookie-Banner („Cookie-Einstellungen") widerrufen oder anpassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung der Einwilligung) i. V. m. § 25 TTDSG.

Datenschutzerklärung Cookie-Script: https://cookie-script.com/privacy-policy

7. Webanalyse mit Google Analytics 4 (über Google Tag Manager)

7.1 Beschreibung

Auf unserer Website setzen wir auf Grundlage Ihrer Einwilligung Google Analytics 4 (Tracking-ID: G-V1ZF9832RD) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA), eingebunden über den Google Tag Manager, ein. Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung der Website zu analysieren.

Folgende Daten werden u. a. verarbeitet:

  • gekürzte IP-Adresse (IP-Anonymisierung ist standardmäßig in GA4 aktiviert)
  • Geräte- und Browserinformationen
  • aufgerufene Seiten, Verweildauer, Klickpfade
  • pseudonyme Nutzerkennung

7.2 Zweck und Rechtsgrundlage

Zweck ist die statistische Auswertung des Nutzerverhaltens zur Verbesserung der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG. Die Einwilligung erfolgt über das Cookie-Banner und ist jederzeit widerruflich.

7.3 Drittlandübermittlung

Google überträgt Daten in die USA. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Ergänzend werden EU-Standardvertragsklauseln eingesetzt.

7.4 Speicherdauer

Nutzungsdaten in Google Analytics werden nach 14 Monaten automatisch gelöscht (kürzeste GA4-Aufbewahrungsdauer).

7.5 Widerspruch / Browser-Add-on

Sie können die Erfassung durch Google Analytics dauerhaft deaktivieren über das Browser-Add-on: https://tools.google.com/dlpage/gaoptout

Datenschutzerklärung Google: https://policies.google.com/privacy

7a. Meta-Pixel (Facebook & Instagram)

7a.1 Beschreibung

Auf unserer Website setzen wir auf Grundlage Ihrer Einwilligung den Meta-Pixel (auch „Facebook-Pixel") der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (Mutterunternehmen: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA), ein. Der Meta-Pixel ermöglicht es uns, das Verhalten von Nutzern zu verfolgen, die nach dem Klick auf eine Facebook- oder Instagram-Anzeige auf unsere Website weitergeleitet wurden, sowie Zielgruppen für Werbeanzeigen zu bilden (sog. Custom Audiences, Lookalike Audiences).

Folgende Daten werden u. a. verarbeitet:

  • gekürzte IP-Adresse
  • Browser-/Geräteinformationen
  • besuchte Seiten, Klick- und Conversion-Events
  • ggf. gehashte E-Mail-Adresse oder andere Identifier (Advanced Matching), sofern Sie eingeloggt sind

7a.2 Zweck und Rechtsgrundlage

Zweck ist die Messung der Werbeeffizienz, die Bildung von Zielgruppen für Werbeanzeigen auf Facebook und Instagram (Performance-Marketing) sowie die Optimierung unserer Werbekampagnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG. Die Einwilligung erfolgt über das Cookie-Banner und ist jederzeit widerruflich.

7a.3 Gemeinsame Verantwortlichkeit (Joint Controllership)

Für die Erhebung und Übermittlung der Daten an Meta sind wir und Meta Platforms Ireland Limited gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung über gemeinsame Verantwortlichkeit sind unter https://www.facebook.com/legal/controller_addendum abrufbar. Für die anschließende Datenverarbeitung in den eigenen Systemen von Meta ist Meta allein verantwortlich.

7a.4 Drittlandübermittlung

Meta Platforms, Inc. (USA) ist nach dem EU-US Data Privacy Framework zertifiziert. Ergänzend werden EU-Standardvertragsklauseln eingesetzt.

7a.5 Speicherdauer

Cookies und Identifikatoren des Meta-Pixels werden für maximal 13 Monate gespeichert.

7a.6 Widerspruch

Sie können der Verarbeitung in den Einstellungen Ihres Facebook-/Instagram-Kontos unter „Werbung" sowie über das Cookie-Banner („Marketing"-Kategorie) widersprechen.

Datenschutzerklärung Meta: https://www.facebook.com/privacy/policy/

8. Bezahlvorgang über Stripe

8.1 Beschreibung

Für die Abwicklung von Zahlungen (z. B. KI-Businessplan, Coaching-Leistungen) setzen wir den Zahlungsdienstleister Stripe ein. Anbieter ist die Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (für Kunden in der EU), bzw. Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.

Bei Auswahl einer Zahlungsmethode werden Sie auf eine Stripe-Bezahlseite weitergeleitet. Stripe verarbeitet folgende Daten zur Zahlungsabwicklung:

  • Name, Anschrift, E-Mail-Adresse
  • Firmenname, Umsatzsteuer-Identifikationsnummer
  • Zahlungsdaten (Kreditkartendaten, SEPA-Mandate)
  • IP-Adresse, Geräteinformationen, Transaktionsdaten

Wir selbst erhalten von Stripe keine vollständigen Zahlungsmittel-Daten (z. B. Kreditkartennummern), sondern lediglich eine Bestätigung der erfolgreichen Zahlung sowie Rechnungsdaten.

8.2 Zweck und Rechtsgrundlage

Zweck ist die Abwicklung von Zahlungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Aufzeichnungspflichten gem. AO und HGB).

8.3 Drittlandübermittlung

Stripe, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich werden EU-Standardvertragsklauseln eingesetzt.

8.4 Speicherdauer

Zahlungs- und Rechnungsdaten werden für die Dauer der gesetzlichen Aufbewahrungspflichten (10 Jahre nach § 147 AO bzw. 6 Jahre nach § 257 HGB) gespeichert.

Datenschutzerklärung Stripe: https://stripe.com/de/privacy

9. Online-Buchungssystem (Termin-Bookings)

9.1 Beschreibung

Über die Subdomain mcp.businessplan-ersteller.de betreiben wir ein selbst entwickeltes Buchungs- und Erstgesprächs-System. Es werden keine externen Buchungs-Dienstleister (z. B. Calendly, Cal.com) eingesetzt. Folgende Daten werden im Rahmen einer Terminbuchung erhoben:

  • Name, E-Mail-Adresse, Telefonnummer (optional)
  • gewünschter Termin
  • Angaben zur Geschäftsidee, zum Stand der Gründung, ggf. AVGS-Status
  • IP-Adresse, Zeitstempel, Browser-Informationen (Server-Logfiles)

9.2 Hosting der Buchungs-Subdomain

Die Subdomain mcp.businessplan-ersteller.de und die zugehörige Anwendung werden auf einem dedizierten Server (KVM 2) der Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern, gehostet. Server-Standort ist Frankfurt am Main, Deutschland (EU). Mit Hostinger besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Datenschutzerklärung Hostinger: https://www.hostinger.com/de/datenschutzerklaerung

9.3 Zweck und Rechtsgrundlage

Zweck ist die Terminvereinbarung, Vorbereitung des Gesprächs und Prüfung der AVGS-Eignung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminorganisation).

9.4 Speicherdauer

Buchungsdaten werden nach Abschluss bzw. Nichtzustandekommen des Gesprächs gelöscht, soweit kein Vertrag zustande kommt. Bei Vertragsschluss werden sie für die Dauer der gesetzlichen Aufbewahrungspflichten gespeichert.

9a. Kostenlose Struktur-Vorlage (einmaliger Download per E-Mail)

9a.1 Beschreibung

Auf der Website können Sie eine kostenlose Struktur-Vorlage als Orientierungshilfe für die Businessplan-Erstellung anfordern. Bei Anforderung erheben wir folgende Daten:

  • Vor- und Nachname (optional)
  • E-Mail-Adresse (Pflicht)

Die Vorlage wird einmalig als PDF-Anhang an die angegebene E-Mail-Adresse versandt. Eine Aufnahme in einen Newsletter, eine wiederkehrende Werbe-Kommunikation oder eine Weitergabe an Dritte findet nicht statt. Wir betreiben keinen Newsletter-Versand.

9a.2 Zweck und Rechtsgrundlage

Zweck ist die einmalige Bereitstellung der angeforderten Vorlage und ggf. die Anbahnung eines Vertragsverhältnisses. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme auf Anfrage der betroffenen Person).

9a.3 Speicherdauer

Die zur Anforderung gespeicherten Daten werden gelöscht, sobald der Versand abgeschlossen und keine weitere Anfrage des Nutzers erfolgt ist, spätestens nach 6 Monaten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Kontaktaufnahme per E-Mail / Telefon

10.1 Beschreibung

Sie können uns per E-Mail (info@businessplan-ersteller.de) oder Telefon kontaktieren. Wir verarbeiten in diesem Fall die uns übermittelten Daten (Name, Kontaktdaten, Anliegen) zur Bearbeitung Ihrer Anfrage.

10.2 Zweck und Rechtsgrundlage

Bei Anfragen, die der Vertragsanbahnung oder -durchführung dienen: Art. 6 Abs. 1 lit. b DSGVO. Bei sonstigen Anfragen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

10.3 Speicherdauer

E-Mail-Korrespondenz wird gelöscht, sobald sie für die Beantwortung der Anfrage nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11. Erstellung des KI-gestützten Businessplans

11.1 Beschreibung

Im Rahmen der kostenpflichtigen Beauftragung eines KI-Businessplans verarbeiten wir die von Ihnen über das Bestell- und Erfassungsformular bereitgestellten Daten:

  • Unternehmens-/Gründungsstammdaten (Name, Branche, Geschäftsmodell, Standort)
  • Marktdaten, Zielgruppe, Wettbewerb
  • Finanzdaten, Kapitalbedarf, Planung
  • Kontakt- und Rechnungsdaten

11.2 Verarbeitung durch KI-Dienste

Zur Erstellung des Businessplans setzen wir generative KI-Modelle folgender Dienstleister ein, mit denen Auftragsverarbeitungsverträge (Data Processing Addendum) gemäß Art. 28 DSGVO geschlossen wurden:

Anthropic, PBC (Modell: Claude) 548 Market Street, PMB 90375, San Francisco, CA 94104, USA EU-Vertragspartei: Anthropic Ireland, Limited, 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29, Irland Datenschutzerklärung: https://www.anthropic.com/legal/privacy Trust Center / DPA: https://trust.anthropic.com

Anthropic verarbeitet API-Inhalte standardmäßig nicht zum Training der Modelle. Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Modul 2) gemäß Durchführungsbeschluss (EU) 2021/914.

OpenAI, L.L.C. (Modelle: GPT-Serie) 3180 18th Street, San Francisco, CA 94110, USA EU-Vertragspartei: OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland Datenschutzerklärung: https://openai.com/policies/privacy-policy DPA: https://openai.com/policies/data-processing-addendum

OpenAI verarbeitet API-Inhalte standardmäßig nicht zum Training der Modelle (Opt-out by default für API-Nutzer). Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Modul 2) gemäß Durchführungsbeschluss (EU) 2021/914.

Hinweis: Wir übermitteln an die KI-Dienstleister ausschließlich die für die Erstellung des Businessplans erforderlichen Inhalte. Personenbezogene Klardaten (z. B. vollständige Anschrift, Geburtsdatum) werden, soweit nicht zwingend für die Plan-Erstellung benötigt, vor der Übermittlung pseudonymisiert oder weggelassen.

11.3 Zweck und Rechtsgrundlage

Zweck ist die vertragsgemäße Erstellung des bestellten Businessplans. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11.4 Speicherdauer

Auftragsbezogene Daten werden für die Dauer der gesetzlichen Aufbewahrungspflichten (10 Jahre nach § 147 AO) gespeichert. Inhaltliche Eingaben werden nach Abschluss der Bearbeitung anonymisiert oder gelöscht, soweit keine Aufbewahrungspflicht besteht.

11a. Internes Kundenverwaltungs-System (AgentOS)

11a.1 Beschreibung

Zur Verwaltung von Kundendaten, Vorgängen, Rechnungen und Kommunikation setzen wir ein selbst entwickeltes Kundenverwaltungs-System („AgentOS") ein. AgentOS besteht aus einer lokal beim Verantwortlichen betriebenen Anwendung (Electron-Desktop-Client) sowie einem zugehörigen Backend-Server. Es kommt kein externer CRM-Anbieter (z. B. Salesforce, HubSpot, Pipedrive) zum Einsatz.

11a.2 Hosting / Server-Standort

Das Backend von AgentOS wird auf einem dedizierten Server (KVM 2) der Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern, gehostet. Server-Standort ist Frankfurt am Main, Deutschland (EU). Mit Hostinger besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

11a.3 Verarbeitete Daten

  • Stamm- und Kontaktdaten (Firma, Name, Anschrift, USt-IdNr., E-Mail, Telefon)
  • Vertrags- und Vorgangsdaten (Bestellungen, Coaching-Termine, Rechnungen, Mahnungen)
  • Kommunikationsdaten (E-Mail-Korrespondenz, Notizen aus Gesprächen)
  • ggf. AVGS-relevante Daten (BA-/Jobcenter-Bezug, Maßnahmen-Nr.)

11a.4 Zweck und Rechtsgrundlage

Zweck ist die Vertrags- und Kundenverwaltung sowie die Erfüllung gesetzlicher Pflichten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufzeichnungspflichten gem. AO/HGB) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an strukturierter Geschäftsverwaltung).

11a.5 Speicherdauer

Daten in AgentOS werden für die Dauer der gesetzlichen Aufbewahrungspflichten (10 Jahre nach § 147 AO bzw. 6 Jahre nach § 257 HGB) gespeichert und danach gelöscht.

12. AVGS-geförderte Coachings

Bei AVGS-geförderten Coachings (Aktivierungs- und Vermittlungsgutschein nach § 45 SGB III) erfolgt die Datenverarbeitung im Auftrag und auf Rechnung des AZAV-zertifizierten Trägers (Erfolgspfad GmbH bzw. Erfolgspfad Service GmbH). Es gelten zusätzlich die Datenschutzbestimmungen des Trägers, abrufbar unter https://erfolgspfad.de/datenschutz . Marvin Köther wird in diesen Fällen als Subunternehmer/Regionalpartner des Trägers tätig; die Datenübermittlung an die Bundesagentur für Arbeit / das Jobcenter erfolgt durch den Träger auf Grundlage des § 67 ff. SGB X.

13. Eingebundene Inhalte und CDN-Dienste

Zur technischen Bereitstellung der Website werden folgende externe Ressourcen geladen:

  • Webflow CDN (cdn.prod.website-files.com) — Webflow Inc., USA. Bereitstellung von Skripten, Schriften und Medien.
  • jsDelivr CDN (cdn.jsdelivr.net) — jsDelivr (CDN für Open-Source-Bibliotheken). Bereitstellung von Komponenten wie Swiper.js.

Hierbei werden technische Verbindungsdaten (insbesondere IP-Adresse) an die jeweiligen CDN-Anbieter übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer performanten Bereitstellung der Website).

14. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur an Empfänger weitergegeben, soweit dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie eingewilligt haben. Empfänger sind insbesondere:

  • IT-Dienstleister und Auftragsverarbeiter (Webflow, Cookie-Script, Google, Meta, Stripe, Hostinger, Anthropic, OpenAI)
  • Steuer- und Rechtsberater des Verantwortlichen
  • der AZAV-Träger Erfolgspfad GmbH/Service GmbH (bei AVGS-Coachings)
  • Behörden bei gesetzlicher Verpflichtung (z. B. Finanzamt, Bundesagentur für Arbeit)

15. Drittlandübermittlung in die USA

Da der Verantwortliche selbst seinen Sitz in den USA hat und mehrere Auftragsverarbeiter in den USA tätig sind, kann es zu Datenübermittlungen in die USA kommen. Die Übermittlung erfolgt auf Grundlage:

  • EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Beschluss C(2023) 4745) — sofern der Empfänger zertifiziert ist (z. B. Webflow, Google, Stripe);
  • EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) — sofern der Empfänger nicht DPF-zertifiziert ist;
  • ergänzender technischer und organisatorischer Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung).

Hinweis: Die USA gelten datenschutzrechtlich nicht in allen Teilen als sicheres Drittland. US-Behörden können unter bestimmten gesetzlichen Voraussetzungen (z. B. CLOUD Act, FISA 702) auf Daten zugreifen. Wir setzen alle uns möglichen Schutzmaßnahmen ein, können solche behördlichen Zugriffe aber nicht vollständig ausschließen.

16. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), insbesondere am Ort Ihres gewöhnlichen Aufenthalts oder am Sitz des EU-Vertreters

Zur Ausübung dieser Rechte wenden Sie sich an info@businessplan-ersteller.de oder an unseren EU-Vertreter (siehe Ziffer 2).

17. Pflicht zur Bereitstellung von Daten

Soweit Sie unsere kostenpflichtigen Leistungen in Anspruch nehmen, ist die Bereitstellung der für die Vertragsabwicklung erforderlichen Daten (insbesondere Name, Anschrift, USt-IdNr., E-Mail) Voraussetzung für den Vertragsschluss. Ohne diese Daten können wir keinen Vertrag mit Ihnen schließen oder durchführen.

18. Automatisierte Entscheidungsfindung / Profiling

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt. Der KI-gestützte Businessplan wird vor Auslieferung manuell durch den Verantwortlichen geprüft.

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.