Datenschutzerklärung

Stand: Mai 2025 · Zuletzt aktualisiert: 13.05.2025

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Andrii Pylypchuk
Bergmannweg 16, 65934 Frankfurt am Main
E-Mail: info@andrii-it.de
Telefon: +49 160 95030120

2. Erhobene Daten und Verarbeitungszwecke
2.1 Registrierung und Konto

Bei der Registrierung erheben wir: E-Mail-Adresse, Vor- und Nachname, Unternehmensname, Telefonnummer, gehashtes Passwort.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Löschung des Kontos bzw. 3 Jahre nach letzter Nutzung.

2.2 Nutzungsdaten der Plattform

Wir speichern die von Ihnen eingegebenen Compliance-Daten (Risiken, Vorfälle, ISMS-Dokumente, Lieferanten etc.) zur Erbringung der vertraglich vereinbarten Leistung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.3 Zahlungsdaten

Zahlungsabwicklung erfolgt über Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland). Wir erhalten nur anonymisierte Transaktions-IDs. Kreditkartendaten werden ausschließlich bei Stripe gespeichert.
Datenschutzerklärung Stripe: stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 KI-gestützte Funktionen (Mistral AI – EU)

Für KI-gestützte Features (ISMS-Dokumentgenerierung, BSI-Meldeentwürfe, Website-Sicherheitsanalyse) werden von Ihnen eingegebene Daten an die Mistral AI API (Mistral AI SAS, Paris, Frankreich) übermittelt. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union; eine Übermittlung in Drittländer findet für diese Funktionen nicht statt. Die Übertragung erfolgt verschlüsselt (TLS). Mistral verarbeitet die Daten gemäß seiner Datenschutzrichtlinie und nutzt über die API übermittelte Kundendaten nicht zum Training seiner Modelle.
mistral.ai/terms
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.5 Hosting und Infrastruktur (Render.com)

Die Plattform wird bei Render (Render Inc., San Francisco, CA, USA) gehostet. Die Server und die Datenbank befinden sich in der Region Frankfurt (EU); die Datenverarbeitung erfolgt somit innerhalb der Europäischen Union. Da der Anbieter seinen Sitz in den USA hat, ist ein Zugriff aus einem Drittland nicht vollständig auszuschließen; dieser ist durch Standardvertragsklauseln abgesichert.
render.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 46 DSGVO (SCC).

2.6 Server-Logs

Beim Zugriff auf die Plattform werden automatisch Logdaten erhoben (IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Status, Browser-Typ).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Fehlerdiagnose).
Speicherdauer: 30 Tage.

3. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

CookieZweckLaufzeit
session Flask-Session (Anmeldestatus, CSRF-Schutz) Sitzung / 30 Tage (bei „Angemeldet bleiben")
cookie_consent (localStorage) Speicherung Ihrer Cookie-Einwilligung 1 Jahr

Wir setzen keine Tracking-Cookies, keine Social-Media-Plugins und kein Google Analytics ein.

4. Weitergabe an Dritte

Ihre Daten werden nicht an Dritte zu Werbezwecken weitergegeben. Eine Weitergabe erfolgt nur:

  • An die oben genannten Auftragsverarbeiter (Stripe, Render, Mistral AI) zur Leistungserbringung
  • Bei gesetzlicher Pflicht (z. B. Behördenanfragen)
5. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben folgende Rechte gegenüber uns:

  • Auskunft (Art. 15): Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16): Unrichtige Daten korrigieren lassen
  • Löschung (Art. 17): Löschung Ihrer Daten — direkt über Konto löschen
  • Einschränkung (Art. 18): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20): Ihre Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21): Widerspruch gegen berechtigte Interessen

Anfragen richten Sie bitte an: info@andrii-it.de

6. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Frankfurt am Main ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI):
datenschutz.hessen.de

7. Datensicherheit

Die Plattform nutzt TLS-Verschlüsselung (HTTPS), Passwort-Hashing (Werkzeug/bcrypt), CSRF-Schutz und optionale Zwei-Faktor-Authentifizierung (TOTP). Datenbanken sind nicht öffentlich zugänglich.

Wir verwenden technisch notwendige Cookies für den Betrieb dieser Plattform (Session, CSRF-Schutz). Keine Tracking-Cookies. Datenschutz