BiasGapby Adrian
Zurück

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO.

1. Verantwortlicher

Adrian Brzenska (Einzelunternehmer)
Carl-Spindler-Straße 13
12555 Berlin, Deutschland
E-Mail: hello@biasgap.io
Telefon: 0178 4150096

2. Art der Nutzung und Grundsätze

BiasGap ist ein geschäftliches Selbstdiagnose-Werkzeug für Führungskräfte. Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung der Diagnose, die Abwicklung der Zahlung und den Versand des Reports erforderlich ist. Wir verzichten bewusst auf Tracking, Werbenetzwerke und analytische Drittanbieter.

Keine besonderen Kategorien: BiasGap verarbeitet keine Gesundheits-, Patienten- oder sonstigen besonderen personenbezogenen Daten im Sinne des Art. 9 DSGVO. Die Assessment-Fragen beziehen sich ausschließlich auf betriebswirtschaftliche Selbstauskünfte.

3. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), in Berlin: Berliner Beauftragte für Datenschutz und Informationsfreiheit

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an hello@biasgap.io.

4. Hosting und Server-Logs

Diese Website wird bei der Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel verarbeitet Daten in ihrem Frankfurter Edge-Netzwerk. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Zertifizierung von Vercel) sowie Standardvertragsklauseln.

Beim Aufruf der Seiten werden automatisch Informationen in Server-Logfiles erfasst (IP-Adresse in gekürzter Form, Datum/Uhrzeit, aufgerufene URL, User-Agent). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb). Die Logs werden nach maximal 30 Tagen gelöscht.

5. Datenbank (Neon Postgres, Frankfurt)

Assessment-Daten werden in einer verschlüsselten Postgres-Datenbank bei der Neon Inc. (Region Frankfurt, Deutschland) gespeichert. Neon stellt die Datenbank über die Vercel-Marketplace-Integration bereit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Musteranalyse).

6. Cookies und lokale Speicherung

Wir setzen ausschließlich technisch notwendige Cookies und lokale Speichereinträge (localStorage), die für den Betrieb der Seite erforderlich sind. Insbesondere:

  • biasgap-cookie-consent - speichert Ihre Einwilligung zur Cookie-Nutzung
  • Session-Parameter für den Assessment-Verlauf (z. B. lite_source_id für den Lite-zu-Solo-Handoff)
  • Sicherheitscookies des Admin-Bereichs (nur für Adrian Brzenska)

Eine Einwilligung ist nur für optionale Analytics-Cookies erforderlich. Diese werden derzeit nicht gesetzt. Die Rechtsgrundlage für notwendige Cookies ist § 25 Abs. 2 Nr. 2 TDDDG.

7. Kostenloses Lite-Assessment

Beim Lite-Assessment werden Ihre Antworten auf 7 Fragen, Metadaten zu Unternehmenstyp, Größe und Branche sowie ein optionaler Freitext-Kontext pseudonym gespeichert. Es wird keine E-Mail-Adresse erhoben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des kostenlosen Dienstes) und Art. 6 Abs. 1 lit. f DSGVO (Pattern-Library-Analyse in aggregierter Form).

8. Bezahlter Pattern-Check

Für den Pattern-Check-Report (149 €) erheben wir zusätzlich:

  • Ihre E-Mail-Adresse (Pflicht - für Report-Zusendung und 90-Tage-Reminder)
  • Antworten auf 16 Assessment-Fragen plus 2 bis 3 AI-generierte Freitext-Nachfragen
  • Meta-Signale (Antwortzeit, geänderte Antworten, freiwillige Ergänzungen)
  • Zeitstempel der Teilnahme

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Aufbewahrung erfolgt für drei Jahre zur Nachweisführung gegenüber Finanzbehörden sowie zur Ermöglichung eines späteren Reassessments.

Einwilligungs-Protokoll: Zur Einhaltung unserer rechtlichen Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO sowie § 355 Abs. 2 BGB protokollieren wir Zeitstempel und Version der von Ihnen im Checkout abgegebenen Einwilligungen (AGB-Akzeptanz, ausdrückliche Zustimmung zur sofortigen Leistungserbringung und Bestätigung des Erlöschens des Widerrufsrechts nach § 356 Abs. 4 BGB) sowie einen gehashten Fingerabdruck Ihrer IP-Adresse (SHA-256, ohne Klartext-Speicherung). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung). Aufbewahrung: drei Jahre analog § 195 BGB.

9. Zahlungsabwicklung (Stripe)

Zahlungen werden über die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, abgewickelt. Ihre Zahlungsdaten (Karteninformationen, Bankverbindung) werden direkt an Stripe übermittelt und nicht bei uns gespeichert. Wir erhalten lediglich eine Zahlungsbestätigung und die Transaktions-ID. Details zur Datenverarbeitung finden Sie in der Datenschutzerklärung von Stripe. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. AI-gestützte Analyse (Anthropic Claude)

Zur Erstellung des personalisierten Diagnose-Reports werden Ihre Assessment-Antworten, Meta-Signale und der optionale Business-Kontext an die API des Anbieters Anthropic PBC, 548 Market Street PMB 90375, San Francisco, CA 94104, USA, übermittelt. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Anthropic verpflichtet sich vertraglich, diese Daten ausschließlich zur Antwortgenerierung zu nutzen und nicht für das Training der zugrundeliegenden Modelle zu verwenden. Details: Anthropic Privacy Policy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

11. E-Mail-Versand (Resend)

Der Versand des Reports und des 90-Tage-Reminders erfolgt über den Transactional-Email-Dienst Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Server-Standort für die Verarbeitung ist Irland (EU-Region von Resend). Beim Versand werden Ihre E-Mail-Adresse, Betreff und Nachrichteninhalt an Resend übermittelt und dort zur Zustellung verarbeitet.

Mit Resend besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Resend speichert Versand-Metadaten (Zustellstatus, Bounces) bis zu 30 Tage für Zustell-Diagnostik.

Eingehende Antworten an unsere Adressen (z. B. hello@biasgap.io) werden über den Dienst Cloudflare Email Routing (Cloudflare Inc., USA) an unser Hauptpostfach weitergeleitet. Cloudflare speichert die Nachrichten dabei nicht dauerhaft.

Den 90-Tage-Reminder können Sie jederzeit abbestellen, indem Sie eine formlose Nachricht an hello@biasgap.io senden oder direkt auf die Mail antworten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für den Report, Art. 6 Abs. 1 lit. f DSGVO für den Reminder (berechtigtes Interesse, gekoppelt an die Opt-In-Option im Feedback-Formular).

12. Feedback-Formular

Im optionalen Feedback-Formular nach Report-Abschluss können Sie uns eine Bewertung (1-5 Sterne) sowie einen freien Kommentar übermitteln. Die Angabe einer E-Mail-Adresse ist optional und wird nur gespeichert, wenn Sie dem Reminder zustimmen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

13. Keine Analyse, kein Tracking

Wir setzen keine Analyse-Tools (kein Google Analytics, kein Meta Pixel, kein Hotjar, keine sonstigen Tracker) und keine Werbe-Cookies ein. Es findet keine Profilbildung zu Werbezwecken statt.

14. Schriftarten

Wir verwenden die Schriftart „Inter" (Open Source). Die Schrift wird von Next.js serverseitig ausgeliefert, es erfolgt keine Verbindung zu Google Fonts oder anderen externen Schriftanbietern beim Seitenaufruf.

15. SSL-Verschlüsselung

Aus Sicherheitsgründen verwenden wir eine SSL/TLS-Verschlüsselung für alle Datenübertragungen. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile Ihres Browsers.

16. Aufbewahrungsfristen

  • Lite-Assessment-Antworten: bis zu 24 Monate für aggregierte Benchmark-Berechnung
  • Pattern-Check-Daten inkl. Report: 3 Jahre (steuerliche Nachweispflicht, § 147 AO)
  • Rechnungsbezogene Daten: 10 Jahre (§ 147 AO)
  • Server-Logs: 30 Tage
  • Feedback-Daten: bis zum Widerruf Ihrer Einwilligung, maximal 24 Monate

17. Auftragsverarbeitung

Mit den folgenden Anbietern wurden bzw. werden Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO geschlossen:

  • Vercel Inc. (Hosting)
  • Neon Inc. (Datenbank)
  • Stripe Payments Europe Ltd. (Zahlung)
  • Anthropic PBC (AI-Analyse)
  • Resend Inc. (Transactional E-Mail-Versand)
  • Cloudflare Inc. (DNS, Email Routing)

18. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Angebots anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.

Stand: April 2026

ImpressumAGB

© 2026 BiasGap