Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

[PLATZHALTER Firmenname, z. B. BeyondBionics GmbH]

[PLATZHALTER Straße und Hausnummer]

[PLATZHALTER PLZ] [PLATZHALTER Ort]

E-Mail: [PLATZHALTER datenschutz@getstaffel.com]

2. Welche Daten wir verarbeiten

2.1 Kontodaten

Bei der Registrierung erheben wir Ihre E-Mail-Adresse und ein Passwort (verschlüsselt gespeichert). Optional können Sie Ihren Namen angeben. Diese Daten sind für den Betrieb Ihres Nutzerkontos erforderlich.

2.2 Mandanten- und Gesprächsdaten

Zur Kernfunktion unserer Plattform gehört die Durchführung KI-gestützter Erstgespräche mit den Mandanten unserer Nutzer. Dabei verarbeiten wir im Auftrag des Nutzers (Art. 28 DSGVO) personenbezogene Daten der Mandanten, insbesondere Name, Kontaktdaten sowie die inhaltlichen Angaben zum jeweiligen Rechts- oder Beratungsanliegen (Rechtsanfrage-Inhalte). Die Inhalte der Gespräche werden zusammen mit einem automatisch erzeugten Bericht den von Ihnen angelegten Briefings zugeordnet und gespeichert.

2.3 Nutzungsdaten

Beim Aufruf unserer Website werden automatisch technische Daten erfasst (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs). Diese Daten dienen der Sicherheit und Stabilität des Dienstes und werden nicht mit Ihrem Nutzerkonto verknüpft.

3. Rechtsgrundlagen (DSGVO Art. 6)

  • Art. 6 Abs. 1 lit. bVertragserfüllung: Verarbeitung zur Bereitstellung unserer Plattform und Abwicklung Ihres Abonnements.
  • Art. 6 Abs. 1 lit. fBerechtigte Interessen: Betrieb und Sicherheit unserer technischen Infrastruktur.
  • Art. 6 Abs. 1 lit. aEinwilligung: Sofern Sie uns explizit eine Einwilligung erteilt haben, z. B. für Marketing-E-Mails.

4. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Kontodaten: für die Dauer des Vertragsverhältnisses, danach 30 Tage bis zur endgültigen Löschung.
  • Gesprächs- und Briefingdaten: für die Dauer des Vertragsverhältnisses und bis zu 90 Tage danach.
  • Rechnungs- und Zahlungsdaten: 10 Jahre gemäß gesetzlicher Aufbewahrungspflicht (§147 AO).
  • Server-Logdaten: maximal 30 Tage.

5. Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO geschlossen wurden:

Supabase Inc.

Datenbankinfrastruktur und Authentifizierung. Daten werden in der EU (Frankfurt) gespeichert.

Vercel Inc.

Hosting und Deployment unserer Webanwendung. Serverstandorte in der EU verfügbar.

Anthropic, PBC

KI-Sprachmodell (Claude) für die Gesprächsdurchführung in den Tarifen Basis und Professionell. Übertragung in die USA auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

STACKIT (Schwarz IT KG)

KI-Infrastruktur für den Tarif Staffel Privat. Verarbeitung ausschließlich auf Servern in Deutschland (Neckarsulm), keine Drittlandübermittlung. STACKIT ist BSI C5 Type 2 zertifiziert.

Stripe Payments Europe, Ltd.

Zahlungsabwicklung. Stripe verarbeitet Zahlungsdaten als eigenständig Verantwortlicher. Bei Übermittlungen außerhalb des EWR werden EU-Standardvertragsklauseln eingesetzt.

6. Cookies und Tracking

Wir verwenden ausschließlich technisch notwendige Cookies für:

  • Sitzungsverwaltung (Authentifizierungs-Token)
  • Sicherheitsmerkmale (CSRF-Schutz)

Wir verwenden keine Marketing-Cookies, keine Cross-Site-Tracking-Technologien und keine Analyse-Dienste wie Google Analytics.

7. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte gegenüber uns:

  • Auskunft (Art. 15)Recht auf Information, welche Daten wir über Sie gespeichert haben.
  • Berichtigung (Art. 16)Recht auf Korrektur unrichtiger personenbezogener Daten.
  • Löschung (Art. 17)Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18)Recht auf Einschränkung der Verarbeitung in bestimmten Fällen.
  • Datenübertragbarkeit (Art. 20)Recht auf Herausgabe Ihrer Daten in einem maschinenlesbaren Format.
  • Widerspruch (Art. 21)Recht auf Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.
  • Widerruf (Art. 7 Abs. 3)Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [PLATZHALTER datenschutz@getstaffel.com]. Außerdem steht Ihnen das Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Version ist stets unter dieser URL abrufbar. Das Datum des letzten Stands ist oben angegeben.