Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

[Name / Firma]
[Anschrift]
E-Mail: hello@authorityos.com

Einen Datenschutzbeauftragten haben wir [bestellt / nicht bestellt — zutreffendes wählen].

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Leistungen erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 DSGVO: Einwilligung (lit. a), Vertragserfüllung (lit. b), rechtliche Verpflichtung (lit. c) und berechtigtes Interesse (lit. f).

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Aufruf der Seiten werden technisch notwendige Daten (u. a. IP-Adresse, Zeitpunkt, abgerufene Ressource, Browsertyp) verarbeitet, um die Auslieferung und Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung kann in einer Region innerhalb der EU erfolgen; eine Übermittlung in die USA ist nicht ausgeschlossen (siehe Abschnitt „Drittlandübermittlung"). Mit Vercel besteht ein Auftragsverarbeitungsvertrag.

Wenn du das Assessment durchführst, verarbeiten wir deine Antworten, um deinen Authority Score und deinen Befund zu berechnen. Die Antworten werden dafür lokal in deinem Browser (im sogenannten localStorage) gespeichert und nur zur Erstellung deines Ergebnisses verwendet. Rechtsgrundlage ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.

(Hinweis für die spätere Voll-Version: Sobald Antworten und Ergebnisse serverseitig in einer Datenbank gespeichert werden, ist dieser Abschnitt entsprechend zu ergänzen — Speicherort, Speicherdauer, Auftragsverarbeiter.)

Zur Erstellung deines personalisierten Befunds übermitteln wir deine aus dem Assessment berechneten Werte an Anthropic PBC (548 Market St, PMB 90375, San Francisco, CA 94104, USA), den Betreiber des eingesetzten KI-Modells (Claude). Übermittelt werden die berechneten Scores, nicht dein Name oder deine E-Mail-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

• Über die Anthropic-API übermittelte Daten werden nach Angaben von Anthropic nicht zum Training der Modelle verwendet.
• Mit Anthropic ist ein Auftragsverarbeitungs- bzw. Datenverarbeitungsvertrag abzuschließen (vor Live-Gang prüfen).

Für die Bezahlung nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Deine Zahlungsdaten (z. B. Kartendaten) gibst du direkt bei Stripe ein; wir erhalten und speichern keine vollständigen Kartendaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Es gelten ergänzend die Datenschutzhinweise von Stripe.

(Hinweis: Die Zahlung ist aktuell noch nicht aktiv geschaltet. Vor Live-Gang prüfen und ggf. anpassen.)

Für den Versand von E-Mails (z. B. Anmelde-Link und Hinweis auf dein fertiges Ergebnis) setzen wir den Dienst Resend ein. Verarbeitet wird deine E-Mail-Adresse zum Zweck des Versands. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Mit dem Anbieter ist ein Auftragsverarbeitungsvertrag abzuschließen.

Wir setzen ausschließlich technisch notwendige lokale Speicherung (localStorage) ein, um deine Assessment-Antworten und deinen Fortschritt im Browser vorzuhalten. Es findet kein Tracking und kein Einsatz von Analyse- oder Marketing-Cookies durch uns statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG (technisch erforderlich).

Einige der genannten Dienste (insbesondere Vercel und Anthropic) können Daten in den USA verarbeiten. Soweit kein Angemessenheitsbeschluss vorliegt, erfolgt die Übermittlung auf Grundlage der EU-Standardvertragsklauseln nach Art. 46 DSGVO bzw. einer Zertifizierung unter dem EU-US Data Privacy Framework, soweit anwendbar.

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels- und steuerrechtlich) dies vorschreiben. Lokal im Browser gespeicherte Antworten kannst du jederzeit selbst löschen (Browserdaten leeren).

Dir stehen nach der DSGVO folgende Rechte zu:

• Auskunft über deine verarbeiteten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an hello@authorityos.com.

Wir passen diese Datenschutzerklärung an, sobald Änderungen an unseren Verarbeitungen dies erforderlich machen (z. B. mit Aktivierung von Zahlung, Konten und serverseitiger Speicherung). Es gilt die jeweils hier veröffentlichte Fassung.