Datenschutzerklärung
Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung Ihrer Daten, wenn Sie unsere Website oder die KI-Kompass-Anwendung nutzen.
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist: Bengel Medienproduktion (Bengel Digital), Jerg Bengel, Katharinenstraße 6, 72764 Reutlingen, Deutschland. E-Mail: jerg@bengelmedienproduktion.de.
Ein externer Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Schwellenwerte für eine Bestellpflicht nicht erreicht werden. Anfragen zum Datenschutz richten Sie bitte an die oben genannte E-Mail-Adresse.
2. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
- Bereitstellung der Website und der KI-Kompass-Anwendung (Server-Logs, technische Cookies) — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen und sicheren Betrieb).
- Vertragsabwicklung mit registrierten Nutzerinnen und Nutzern (Konto, Organisationsdaten, in der Anwendung erfasste Inhalte) — Art. 6 Abs. 1 lit. b DSGVO.
- Kommunikation auf Anfrage (E-Mail, Terminbuchung) — Art. 6 Abs. 1 lit. b und lit. f DSGVO.
- Erfüllung gesetzlicher Dokumentations- und Nachweispflichten (Audit-Log, steuerliche Aufbewahrungspflichten) — Art. 6 Abs. 1 lit. c DSGVO.
3. Welche Daten wir verarbeiten
Je nach Nutzung verarbeiten wir folgende Kategorien personenbezogener Daten:
- Zugriffsdaten (IP-Adresse in gekürzter/anonymisierter Form, Zeitstempel, User-Agent, aufgerufene Seite) — automatisch bei Website-Besuch.
- Konto- und Organisationsdaten (E-Mail, Name des Unternehmens, Rolle, zugehörige Mitgliedschaft) — bei Registrierung für die Anwendung.
- Inhalte, die Sie in der Anwendung anlegen (KI-Inventar, Richtlinien, Schulungsnachweise, Audit-Log-Einträge).
- Bestätigungs-Metadaten bei Schulungsnachweisen: IP-Adresse, User-Agent und Zeitstempel der Bestätigung — zur Erfüllung der Nachweispflicht nach Art. 4 EU-KI-VO.
- Kontaktdaten, die Sie uns bei Anfragen oder Terminbuchungen freiwillig mitteilen.
4. Empfänger und Auftragsverarbeiter
Wir geben personenbezogene Daten nur weiter, soweit dies für den Betrieb der Website und der Anwendung erforderlich ist. Folgende Auftragsverarbeiter sind eingebunden:
| Dienst | Zweck | Ort | Rechtsgrundlage |
|---|---|---|---|
| Vercel (Hosting) Vercel Inc., 340 S Lemon Ave #4133, Walnut CA 91789, USA Datenschutzerklärung | Bereitstellung und Auslieferung dieser Website sowie der zugehörigen Web-Anwendung (Edge-Cache, Serverless-Functions, Logs). | Deployment-Region Frankfurt (fra1). Server-Logs können zusätzlich in den USA verarbeitet werden. | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website); zusätzlich EU-Standardvertragsklauseln mit Vercel. |
| Supabase (Datenbank & Authentifizierung) Supabase Inc., 970 Toa Payoh N #07-04, Singapore Datenschutzerklärung | Speicherung von Nutzungsdaten der KI-Kompass-Anwendung (Organisation, Inventar, Richtlinien, Schulungen, Audit-Log) und Abwicklung der Magic-Link-Anmeldung. | EU-Region Frankfurt. | Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung / Bereitstellung der Anwendung). |
| HubSpot Meetings (Terminbuchung) HubSpot Ireland Limited, 1 Sir John Rogerson's Quay, Dublin 2, Irland Datenschutzerklärung | Ermöglicht die Buchung von Beratungsterminen über die Website. | Irland / EU. | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminvereinbarung). |
| Resend (Transaktions-Mail) — geplant Resend Inc., 2261 Market Street, San Francisco CA 94114, USA Datenschutzerklärung | Versand von Login-Links und (künftig) Schulungs-Einladungen. Wird aktiv, sobald Custom-SMTP eingerichtet ist. | EU-Region (Frankfurt), wenn konfiguriert. | Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung für Anwendungs-Mails); EU-Standardvertragsklauseln. |
5. Datenübermittlung in Drittländer
Eine Verarbeitung findet vorrangig in der Europäischen Union statt. Soweit einzelne Dienstleister Daten ausnahmsweise außerhalb des EWR verarbeiten (insbesondere Vercel für technische Logs), haben wir EU-Standardvertragsklauseln abgeschlossen. Näheres siehe Auflistung der Auftragsverarbeiter.
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie gesetzliche Aufbewahrungspflichten es verlangen. Nach Ablauf der Zwecke werden die Daten gelöscht oder anonymisiert. Audit-Log-Einträge werden für die Dauer der gesetzlichen Nachweispflichten (EU-KI-VO, DSGVO, HGB/AO) aufbewahrt.
7. Ihre Rechte
Sie haben nach der DSGVO folgende Rechte:
- Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
- Berichtigung unrichtiger Daten (Art. 16 DSGVO).
- Löschung Ihrer Daten, soweit keine Aufbewahrungspflichten bestehen (Art. 17 DSGVO).
- Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Datenübertragbarkeit (Art. 20 DSGVO).
- Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses (Art. 21 DSGVO).
- Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO) — zuständig ist für uns der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
8. Cookies
Wir setzen auf der Website ausschließlich technisch notwendige Cookies ein (insbesondere Session-Cookie für die Authentifizierung in der Anwendung). Eine Einwilligung ist dafür nicht erforderlich. Tracking- oder Marketing-Cookies werden nicht gesetzt.
9. Sicherheit
Die Übertragung erfolgt verschlüsselt (TLS). Daten werden durch Zugriffskontrollen und rollenbasierte Berechtigungen geschützt; Inhalte sind pro Organisation mandantenisoliert.
10. Änderungen dieser Erklärung
Diese Datenschutzerklärung wird fortlaufend an neue Dienste und rechtliche Anforderungen angepasst. Letzte Aktualisierung: 2026-04-24.