Datenschutzerklärung

Stand: Mai 2025 · Zuletzt aktualisiert: 13.05.2025

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Andrii Pylypchuk
Bergmannweg 16, 65934 Frankfurt am Main
E-Mail: info@andrii-it.de
Telefon: +49 160 95030120

2. Erhobene Daten und Verarbeitungszwecke
2.1 Registrierung und Konto

Bei der Registrierung erheben wir: E-Mail-Adresse, Vor- und Nachname, Unternehmensname, Telefonnummer, gehashtes Passwort.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Löschung des Kontos bzw. 3 Jahre nach letzter Nutzung.

2.2 Nutzungsdaten der Plattform

Wir speichern die von Ihnen eingegebenen Compliance-Daten (Risiken, Vorfälle, ISMS-Dokumente, Lieferanten etc.) zur Erbringung der vertraglich vereinbarten Leistung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.3 Zahlungsdaten

Zahlungsabwicklung erfolgt über Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland). Wir erhalten nur anonymisierte Transaktions-IDs. Kreditkartendaten werden ausschließlich bei Stripe gespeichert.
Datenschutzerklärung Stripe: stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 KI-gestützte Funktionen (Anthropic Claude)

Für KI-gestützte Features (ISMS-Dokumentgenerierung, BSI-Meldeentwürfe) werden von Ihnen eingegebene Daten an die Anthropic API (Anthropic, PBC, San Francisco, CA, USA) übermittelt. Die Übertragung erfolgt verschlüsselt (TLS). Anthropic verarbeitet die Daten gemäß seiner Datenschutzrichtlinie.
anthropic.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Übermittlung in die USA: Art. 46 DSGVO (Standardvertragsklauseln).

2.5 Hosting und Infrastruktur (Render.com)

Die Plattform wird auf Servern von Render (Render Inc., San Francisco, CA, USA) gehostet. Alle übermittelten Daten werden dort verarbeitet.
render.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 46 DSGVO (SCC).

2.6 Server-Logs

Beim Zugriff auf die Plattform werden automatisch Logdaten erhoben (IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Status, Browser-Typ).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Fehlerdiagnose).
Speicherdauer: 30 Tage.

3. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

CookieZweckLaufzeit
session Flask-Session (Anmeldestatus, CSRF-Schutz) Sitzung / 30 Tage (bei „Angemeldet bleiben")
cookie_consent (localStorage) Speicherung Ihrer Cookie-Einwilligung 1 Jahr

Wir setzen keine Tracking-Cookies, keine Social-Media-Plugins und kein Google Analytics ein.

4. Weitergabe an Dritte

Ihre Daten werden nicht an Dritte zu Werbezwecken weitergegeben. Eine Weitergabe erfolgt nur:

  • An die oben genannten Auftragsverarbeiter (Stripe, Render, Anthropic) zur Leistungserbringung
  • Bei gesetzlicher Pflicht (z. B. Behördenanfragen)
5. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben folgende Rechte gegenüber uns:

  • Auskunft (Art. 15): Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16): Unrichtige Daten korrigieren lassen
  • Löschung (Art. 17): Löschung Ihrer Daten — direkt über Konto löschen
  • Einschränkung (Art. 18): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20): Ihre Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21): Widerspruch gegen berechtigte Interessen

Anfragen richten Sie bitte an: info@andrii-it.de

6. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Frankfurt am Main ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI):
datenschutz.hessen.de

7. Datensicherheit

Die Plattform nutzt TLS-Verschlüsselung (HTTPS), Passwort-Hashing (Werkzeug/bcrypt), CSRF-Schutz und optionale Zwei-Faktor-Authentifizierung (TOTP). Datenbanken sind nicht öffentlich zugänglich.

Impressum AGB Konto löschen
Wir verwenden technisch notwendige Cookies für den Betrieb dieser Plattform (Session, CSRF-Schutz). Keine Tracking-Cookies. Datenschutz