Nutzung von ScoreApp für interaktive Assessments und Lead-Generierung
Wir nutzen auf unserer Website den Dienst „ScoreApp“ der Hyper Targeted Marketing Limited, 128 City Road, London, EC1V 2NX, Vereinigtes Königreich („ScoreApp“), um interaktive Assessments, Quizze und Lead-Formulare anzubieten.
Im Rahmen der Nutzung von ScoreApp werden – je nach Gestaltung des jeweiligen Assessments oder Formulars – folgende personenbezogene Daten erfasst und verarbeitet:
- Name und Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
- Antworten auf Quizfragen und Interaktionen mit der Plattform
- IP-Adresse und technische Nutzungsdaten (z. B. Zeitstempel, Geräteinformationen)
- Unternehmensbezogene Angaben (z. B. Branche, Unternehmensgröße)
Die Verarbeitung dieser Daten erfolgt
- auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie diese im Rahmen des Assessments oder Formulars erteilen (z. B. durch aktives Setzen eines Häkchens),
- oder auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Leadqualifizierung, der Analyse und Optimierung unserer Marketingmaßnahmen sowie der Verbesserung der Nutzererfahrung.
Ihre Daten werden ausschließlich für die folgenden Zwecke verwendet:
- Bereitstellung und Auswertung der interaktiven Inhalte,
- Kontaktaufnahme und individuelle Beratung auf Basis Ihrer Anfrage,
- Analyse und Optimierung unserer Marketingstrategien.
Nach dem Ausfüllen des Formulars haben Sie die Möglichkeit, unseren Newsletter zu abonnieren. Für den Versand unseres Newsletters nutzen wir den Dienst Infomaniak, auf den in unserer Datenschutzerklärung separat hingewiesen wird.
Die Datenverarbeitung erfolgt über Server von ScoreApp, die im Vereinigten Königreich gehostet werden. Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU-Kommission, der ein dem EU-Recht entsprechendes Datenschutzniveau gewährleistet. Weitere Informationen zum Datenschutz bei ScoreApp finden Sie in der Datenschutzerklärung von ScoreApp.
ScoreApp agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir haben mit ScoreApp einen Vertrag zur Auftragsverarbeitung geschlossen, der sicherstellt, dass Ihre Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
Ihre personenbezogenen Daten werden automatisch nach 14 Tagen gelöscht, sofern keine weitere Kommunikation mit Ihnen erfolgt oder gesetzliche Aufbewahrungspflichten entgegenstehen. Auf Ihre Aufforderung hin löschen wir Ihre Daten selbstverständlich auch vor Ablauf dieser Frist.
Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Zudem stehen Ihnen die Betroffenenrechte gemäß Art. 15–21 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch) zu. Zur Ausübung Ihrer Rechte – insbesondere zur Löschung Ihrer Daten – wenden Sie sich bitte an den in unserer Datenschutzerklärung genannten Verantwortlichen.
Die Bereitstellung Ihrer Daten ist freiwillig. Ohne die Angabe der als Pflichtfeld gekennzeichneten Daten können wir Ihnen jedoch keine personalisierten Ergebnisse oder Rückmeldungen zukommen lassen.
Einsatz von KI-, Software- und Cloud-Diensten in Projekten
Stand: Juni 2026 · Version 1.0
1. Grundsatz: Eigene Infrastruktur (Self-Hosting)
Zur Erbringung unserer Leistungen betreiben wir einen weitgehend selbst gehosteten KI- und Automatisierungs-Stack auf einem Server in Deutschland (Anbieter: Hetzner Online GmbH). Die hierfür eingesetzte Software (u. a. Chat-Oberfläche, Workflow-Automatisierung, internes CRM, RAG-/Wissensdatenbank) läuft ausschließlich auf dieser von uns kontrollierten Infrastruktur. Eine Übermittlung personenbezogener Daten an Dritte findet dabei nur statt, soweit für die jeweilige Funktion externe Schnittstellen (insbesondere KI-Modelle) erforderlich sind. Diese externen Empfänger sind nachfolgend einzeln aufgeführt.
2. Eingesetzte Auftragsverarbeiter (Sub-Prozessoren)
Mit allen nachfolgend genannten Anbietern, die in unserem Auftrag personenbezogene Daten verarbeiten, haben wir – soweit erforderlich – einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen. Bei Übermittlungen in Drittländer ohne Angemessenheitsbeschluss sichern wir ein angemessenes Datenschutzniveau über EU-Standardvertragsklauseln (SCC, Art. 46 DSGVO) ab.
Hetzner Online GmbH (Serverstandort Deutschland)
Hosting unserer gesamten selbst betriebenen Infrastruktur.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO · Standort: EU/Deutschland, kein Drittlandtransfer · AVV geschlossen.
Datenschutz Hetzner
Anthropic PBC (Claude API, Serverstandort USA)
Verarbeitung von Texteingaben durch KI-Sprachmodelle (z. B. Erstellung von Entwürfen, Analysen, Zusammenfassungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO · Drittlandtransfer USA, abgesichert über SCC (eingebunden über die Commercial Terms / Data Processing Addendum von Anthropic). Eingaben werden nicht zum Training der Modelle verwendet.
Datenschutz Anthropic
Mistral AI SAS (Mistral API, Serverstandort EU/Frankreich)
Verarbeitung von Texteingaben durch KI-Sprachmodelle als europäische Alternative bzw. für Anwendungen mit erhöhtem Datenschutzbedarf.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO · Hosting in der EU; einzelne Sub-Prozessoren können in Drittländern sitzen, abgesichert über SCC · AVV (Data Processing Addendum) geschlossen.
AVV/DPA Mistral ·
Sub-Prozessoren Mistral
Infomaniak Network SA (kSuite & Backup, Serverstandort Schweiz)
Bereitstellung von E-Mail (kMail), Kalender (kCalendar), Cloud-Speicher (kDrive) sowie verschlüsselte Backups.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO · Standort Schweiz; für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission · AVV geschlossen.
Datenschutz Infomaniak
Microsoft Ireland Operations Ltd. (Microsoft 365 Business Premium inkl. Copilot)
Büro-, Kommunikations- und Kollaborationssoftware (u. a. E-Mail, Teams, Office-Dokumente) sowie KI-gestützte Funktionen über Microsoft Copilot.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO · Verarbeitung vorrangig innerhalb der EU-Datengrenze (EU Data Boundary); soweit ein Drittlandtransfer erfolgt, abgesichert über SCC · AVV (Microsoft Products and Services DPA) geschlossen.
Datenschutz Microsoft ·
Microsoft DPA
Canva (Grafik- und Design-Tool, Canva Pty Ltd / Canva UK Operations Ltd.)
Erstellung und Bearbeitung von Grafiken, Präsentationen und visuellen Inhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO · Verarbeitung teils außerhalb des EWR, abgesichert über EU-Standardvertragsklauseln (SCC) und ergänzende Garantien · AVV (Data Processing Addendum) geschlossen.
Datenschutz Canva ·
AVV/DPA Canva
3. Zwecke und Rechtsgrundlagen
Die Nutzung der genannten Dienste erfolgt zur Anbahnung und Erfüllung von Verträgen sowie zur Projektabwicklung (Art. 6 Abs. 1 lit. b DSGVO), insbesondere zur Kommunikation, Organisation, Dokumentation, Angebotserstellung und Umsetzung von Kundenprojekten. Soweit keine vertragliche oder gesetzliche Grundlage greift, stützen wir uns auf unser berechtigtes Interesse an einer effizienten, sicheren und EU-nahen Leistungserbringung (Art. 6 Abs. 1 lit. f DSGVO) oder holen eine ausdrückliche Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO).
4. Kategorien betroffener Personen und Daten
Betroffene Personen: Kund:innen, Interessent:innen, Geschäftspartner:innen sowie deren in die Projektarbeit eingebundene Mitarbeitende.
Datenkategorien: Kontaktdaten (Name, E-Mail, Telefon), projektbezogene Daten (Projektdetails, Kommunikation, Dateien), Meta-/Verbindungsdaten (z. B. IP-Adresse, Zeitstempel), soweit erforderlich.
5. Drittlandübermittlung
Einzelne Dienste verarbeiten Daten außerhalb des Europäischen Wirtschaftsraums (insbesondere USA). Soweit kein Angemessenheitsbeschluss nach Art. 45 DSGVO vorliegt, stellen wir durch geeignete Garantien – insbesondere EU-Standardvertragsklauseln nach Art. 46 DSGVO – ein angemessenes Schutzniveau sicher. Über die konkreten Schutzmaßnahmen informieren wir auf Anfrage.
6. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Anschließend werden sie gelöscht oder in ihrer Verarbeitung eingeschränkt.
7. Betroffenenrechte
Es gelten die in dieser Datenschutzerklärung an anderer Stelle aufgeführten Betroffenenrechte nach Art. 15–21 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch) sowie das Recht auf Widerruf erteilter Einwilligungen.
8. Aktualität
Diese Übersicht wird bei Änderungen (neue Dienste, geänderte Anbieter oder Rechtslage) angepasst. Maßgeblich ist die jeweils oben genannte Versionsangabe.
Podcast „Zukunftsgefährten – der Podcast für Zukunftsmacher“
Bereitstellung und Einbettung
Unser Podcast „Zukunftsgefährten – der Podcast für Zukunftsmacher“ ist auf verschiedenen externen Plattformen verfügbar (z. B. Spotify, Apple Podcasts, podcast.de, YouTube, Amazon Music, Deezer). Die Einbettung auf unserer Website erfolgt jedoch ausschließlich über einen Iframe-Player von podcaster.de (Fabio Bacigalupo, Brunnenstraße 29 in 10119 Berlin).
1. Einbettung des Podcast-Players von podcaster.de
Beim Besuch unserer Website wird der Podcast-Player von podcaster.de mittels Iframe eingebunden. Dabei werden technisch notwendige Daten an die Server von podcaster.de übertragen, insbesondere:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Angeforderte Ressource (z. B. die abgespielte Episode)
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
Cookies
Nach aktuellem Stand setzt der Iframe-Player von podcaster.de
keine eigenen Cookies und betreibt kein Nutzer-Tracking. Es werden keine personenbezogenen Daten zu Analyse- oder Marketingzwecken verarbeitet. Weitere Informationen dazu finden Sie in der
Datenschutzerklärung von podcaster.de.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung und technischen Auslieferung des Podcast-Angebots.
2. Externe Plattformen (Spotify, Apple Podcasts, Deezer, Amazon Music, YouTube)
Unser Podcast ist darüber hinaus auf verschiedenen Streaming-Diensten und Plattformen abrufbar. Hierbei handelt es sich ausschließlich um externe Angebote, auf die wir durch Links oder Hinweise verweisen. Beim Klick auf diese Links verlassen Sie unsere Website. Die Verarbeitung personenbezogener Daten durch diese externen Dienste liegt außerhalb unseres Einflussbereichs. Für die Nutzung dieser Angebote gelten die jeweiligen Datenschutzbestimmungen der Anbieter:
Bitte informieren Sie sich dort über Art, Umfang und Zweck der jeweiligen Datenverarbeitung.
3. Betroffenenrechte
Als Nutzer haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch sowie Datenübertragbarkeit gemäß DSGVO. Bei Fragen zur Datenverarbeitung im Rahmen des Podcast-Angebots können Sie uns jederzeit kontaktieren (siehe Impressum). Darüber hinaus steht Ihnen das Recht zu, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
4. Datensicherheit
Die Übertragung von Daten zwischen Ihrem Browser und unseren Servern sowie zu podcaster.de erfolgt verschlüsselt (HTTPS). Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff zu schützen.
Datenschutzerklärung für LinkedIn
Verantwortlicher gemäß Datenschutzgesetz (DSGVO):
Timon Dürr
Zwergsteigstraße 14 in 78048 Villingen-Schwenningen, Deutschland
Kontakt: mail@timon-duerr.de
1. Allgemeines / Geltungsbereich
Diese Datenschutzerklärung informiert Nutzer:innen des LinkedIn-Profils www.linkedin.com/in/timon-duerr und linkedin.com/company/team-on-innovations darüber, welche personenbezogenen Daten wir ggf. erh0ben, verarbeitet und gespeichertn werden, wenn du mit unseren LinkedIn-Profilen interagierst.
2. Welche Daten verarbeitet werden können
- Deine beim Besuch bzw. Aufruf unseres Profils von LinkedIn erhobenen Daten (z. B. IP-Adresse, Gerätedaten, Zeitpunkte der Nutzung, evtl. Browser- oder Systeminformationen)
- Daten, die du aktiv bei Kontaktaufnahme mit uns angibst (z. B. Name, E-Mail-Adresse, Nachrichten, Kommentare)
- Sofern LinkedIn Tracking-, Analyse- oder Plugin-Funktionalitäten verwendet: ggf. weitere von LinkedIn erhobene Daten gemäß deren eigener Datenschutzregelungen
3. Zweck und Rechtsgrundlage der Verarbeitung
- Verarbeitung zur Bereitstellung und Darstellung unseres LinkedIn-Profils sowie zur Kommunikation mit dir (z. B. Kontaktaufnahme, Anfragen) — Rechtsgrundlage: berechtigtes Interesse bzw. Erfüllung vorvertraglicher Maßnahmen oder zur Kontaktpflege.
- Verarbeitung auf Basis gesetzlicher Pflichten, z. B. zur Wahrung unserer rechtlichen Informationspflichten (Impressum, Datenschutz).
- Bei Zustimmung ggf. weitere Verarbeitung (z. B. Tracking, Analyse) — Rechtsgrundlage: Einwilligung.
4. Weitergabe / Übermittlung an Dritte
Eine Weitergabe deiner personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht, außer:
- wenn du ausdrücklich zustimmst,
- wenn wir gesetzlich dazu verpflichtet sind,
- oder wenn Dienstleister (z. B. Plattformbetreiber LinkedIn) als getrennte Verantwortliche agieren und du dort eigene Datenverarbeitungen vorfindest.
5. Speicherdauer
Wir speichern deine personenbezogenen Daten nur so lange, wie es für den genannten Zweck erforderlich ist — es sei denn, gesetzliche Aufbewahrungspflichten bestehen.
6. Deine Rechte
Du hast das Recht auf
- Auskunft über die bei uns gespeicherten personenbezogenen Daten,
- Berichtigung unrichtiger Daten,
- Löschung oder Einschränkung der Verarbeitung deiner Daten,
- Widerspruch gegen Datenverarbeitung aus berechtigten Interessen,
- Datenübertragbarkeit, sofern zutreffend.
Wenn du eines dieser Rechte ausüben möchtest, kontaktiere uns bitte unter: mail@timon-duerr.de
7. Hinweis auf LinkedIn-Datenverarbeitung
Bitte beachte, dass bei Nutzung unseres LinkedIn-Profils zusätzlich Daten von der Plattform LinkedIn selbst verarbeitet werden. Informationen dazu findest du in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy
Haftung für Inhalte: Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
