Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Patrik Lakatos
95028 Hof (Saale), Deutschland
E-Mail: patrik@remissio.online

2. Welche Daten wir erheben und warum

2.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir Name, E-Mail-Adresse, Firmenname, Mitarbeiterzahl, Branche und die Antworten des Compliance-Fragebogens (nachfolgend „Scoping-Profil“). Diese Daten sind zur Vertragserfüllung erforderlich und werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet.

2.2 Hochgeladene Dokumente

Dokumente die Sie für einen Scan hochladen, werden serverseitig eingelesen, in Textabschnitte aufgeteilt und vor der Weitergabe an KI-Dienste automatisch anonymisiert — d.h. erkannte personenbezogene Angaben (E-Mail-Adressen, Telefonnummern, Namen, IBAN etc.) werden durch Platzhalter ersetzt. Die anonymisierten Textabschnitte werden in unserer Datenbank gespeichert; die Originaldatei wird nach dem Einlesen nicht als Volltext persistiert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

2.3 Assessment-Anfragen und Kontaktformulare

Wenn Sie über das Kontaktformular (z.B. „Assessment anfragen“) Angaben übermitteln, speichern wir Name, Firma, E-Mail und Nachricht ausschließlich zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontaktaufnahme).

2.4 Technisch notwendige Cookies

Sereon setzt genau ein Cookie: sereon_auth. Es enthält ein verschlüsseltes Session-Token, ist auf 7 Tage befristet, HttpOnly (nicht per JavaScript auslesbar) und für den Betrieb des Login-Systems technisch notwendig. Eine Einwilligung ist gemäß § 25 Abs. 2 TTDSG nicht erforderlich.

3. Auftragsverarbeiter und Drittlandtransfers

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

AnbieterZweckSitz / Übermittlung
Supabase, Inc.Datenbankhosting, AuthentifizierungEU (Frankfurt, Deutschland)
OpenAI, L.L.C.KI-Analyse anonymisierter DokumentabschnitteUSA — Standardvertragsklauseln (SCC); keine Trainingsdaten-Nutzung per API-Nutzungsbedingungen

Die Übermittlung anonymisierter Dokumentabschnitte an OpenAI (USA) erfolgt auf Grundlage von Art. 46 Abs. 2 lit. c DSGVO (Standardvertragsklauseln). Supabase verarbeitet Daten ausschließlich innerhalb der EU (Frankfurt).

4. Speicherdauer und Löschung

Kontodaten (Name, E-Mail, Scoping-Profil) werden gespeichert, bis das Nutzerkonto gelöscht wird. Scan-Ergebnisse und Gap-Analysen bleiben dem Konto zugeordnet bis zur Löschung. Anonymisierte Dokumentabschnitte werden mit dem Scan-Abschluss nicht weiter verarbeitet und können über den DSGVO-Löschendpunkt entfernt werden. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

5. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Richten Sie Anfragen per E-Mail an patrik@remissio.online. Konten und zugehörige Daten können außerdem über den Bereich Einstellungen → Datenlöschung selbst gelöscht werden.

6. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Bayern ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

7. Sicherheit

Die Datenübertragung erfolgt ausschließlich über HTTPS/TLS. Session-Tokens werden als HttpOnly-Cookie übertragen und sind nicht per JavaScript auslesbar. Dokumente werden vor der KI-Verarbeitung automatisch auf personenbezogene Daten geprüft und anonymisiert.

8. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen im Produkt oder der Rechtslage anzupassen. Das Datum oben zeigt die letzte Aktualisierung.