Datenschutzerklärung

Stand: 08.02.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Portalix UG (haftungsbeschränkt)
Thalkirchner Str. 103
81371 München
E-Mail: datenschutz@trustee.eu
Telefon: 0179/2274171

2. Erhebung und Speicherung personenbezogener Daten

2.1 Welche Daten werden erhoben?

Bei der Nutzung unserer Plattform werden folgende Daten erhoben:

  • E-Mail-Adresse: Zur Registrierung, Authentifizierung und Kontaktaufnahme
  • Zeitpunkt der Registrierung: Zur Dokumentation Ihrer Einwilligung

2.2 Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3. Verwendung der Daten

Ihre Daten werden ausschließlich für folgende Zwecke verwendet:

  • Versand einer Bestätigungs-E-Mail (Double Opt-In)
  • Authentifizierung via Magic Link (passwortloser Login)
  • Bereitstellung des Compliance-Dashboards
  • Kommunikation über Updates zum Dienst
  • Statistische Auswertung (anonymisiert)

Ihre Daten werden NICHT an Dritte weitergegeben oder verkauft.

4. Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist oder bis Sie Ihre Einwilligung widerrufen. Nach Löschung Ihres Kontos oder auf Ihren Wunsch werden Ihre Daten unverzüglich gelöscht.

5. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO): Welche Daten haben wir von Ihnen gespeichert?
  • Berichtigung (Art. 16 DSGVO): Korrektur falscher Daten
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten ("Recht auf Vergessenwerden")
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Ihre Einwilligung kann jederzeit widerrufen werden

Kontakt für Datenschutzanfragen:
E-Mail: datenschutz@trustee.eu

6. Double Opt-In Verfahren

Wir verwenden das Double Opt-In Verfahren. Das bedeutet:

  1. Sie registrieren sich mit Ihrer E-Mail-Adresse
  2. Sie erhalten eine Bestätigungs-E-Mail mit einem Verifizierungslink
  3. Erst nach Klick auf den Link wird Ihr Konto aktiviert

Dies schützt vor Missbrauch und stellt sicher, dass nur Sie selbst sich anmelden können.

7. Hosting & Datensicherheit

Unsere Website wird in Deutschland/EU gehostet. Alle Daten werden verschlüsselt übertragen (SSL/TLS). Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten.

8. Cookies & Rate-Limiting

Diese Website verwendet keine Tracking-Cookies. Wir setzen nur technisch notwendige Session-Cookies ein, die nach Ende Ihres Besuchs automatisch gelöscht werden.

Rate-Limiting: Zum Schutz vor Missbrauch verwenden wir Rate-Limiting, das temporär gehashte IP-Adressen im Arbeitsspeicher speichert. Diese werden nicht dauerhaft gespeichert und dienen ausschließlich dem Schutz vor automatisierten Angriffen (Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse).

9. Externe Dienstleister

Zur Erbringung unserer Dienste setzen wir folgende Drittanbieter ein:

9.1 Cloudflare Turnstile (Bot-Schutz)

Zum Schutz unserer Formulare vor automatisierten Angriffen (Bots, Spam) verwenden wir Cloudflare Turnstile, einen Dienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Bei der Nutzung unserer Anmeldeformulare werden folgende Daten an Cloudflare übermittelt:

  • IP-Adresse (zur Bot-Erkennung, wird nicht dauerhaft gespeichert)
  • Browser-Informationen (User-Agent)
  • Interaktionsdaten mit dem Captcha-Widget

Cloudflare ist zertifiziert nach dem EU-US Data Privacy Framework. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses am Schutz vor Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).

Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/

9.2 Mailgun (E-Mail-Versand)

Für den Versand von E-Mails (Bestätigungen, Login-Links) nutzen wir Mailgun Technologies, Inc., 112 E Pecan St #1135, San Antonio, TX 78205, USA.

Wir nutzen ausschließlich Mailguns EU-Infrastruktur (Rechenzentren in der EU), sodass Ihre Daten die EU nicht verlassen.

Übermittelte Daten:

  • E-Mail-Adresse
  • E-Mail-Inhalte (Bestätigungslinks, Login-Links)

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenschutzerklärung von Mailgun: https://www.mailgun.com/legal/privacy-policy/

9.3 Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.

Bei Abschluss eines kostenpflichtigen Tarifs werden folgende Daten an Stripe übermittelt:

  • E-Mail-Adresse
  • Zahlungsmittelinformationen (Kreditkarte über Stripes sichere Elemente — Kartendaten berühren nie unsere Server)
  • Rechnungsinformationen
  • Transaktionshistorie

Stripe ist zertifiziert nach dem EU-US Data Privacy Framework. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

9.4 Hetzner (Hosting)

Unsere Plattform wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, betrieben.

Alle Daten werden ausschließlich in Rechenzentren in Deutschland gespeichert. Es verlassen keine Daten die EU.

Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy

9.5 KI-Funktionen (Optional)

Wenn Sie unsere KI-gestützten Funktionen nutzen (VVT-Generierung, Betroffenenanfragen-Entwürfe, Compliance-Analyse etc.), können folgende Dienste eingesetzt werden:

OpenRouter (KI-Verarbeitung): Wir nutzen OpenRouter, Inc. als API-Gateway für den KI-Modellzugriff. Bei Nutzung von KI-Funktionen werden anonymisierte und PII-bereinigte Daten (Organisations-Metadaten, Compliance-Metriken) zur Verarbeitung übermittelt. Es werden keine personenbezogenen Daten von Betroffenen an die KI gesendet.

PrivacyMask (PII-Schutz): Bevor Daten an ein KI-Modell gesendet werden, werden sie von unserem PrivacyMask-Dienst (betrieben von Portalix UG auf EU-Infrastruktur) verarbeitet. PrivacyMask erkennt und ersetzt personenbezogene Daten (Namen, E-Mails, Adressen, IBANs etc.) durch anonyme Token. Nach der KI-Verarbeitung werden die Token wiederhergestellt. So wird sichergestellt, dass keine personenbezogenen Daten externe KI-Modelle erreichen.

KI-Funktionen sind optional und werden nur aktiviert, wenn Sie diese explizit nutzen. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung).

10. Auftragsverarbeiter

Zur Erbringung unserer Dienste setzen wir folgende Auftragsverarbeiter ein:

Auftragsverarbeiter Zweck Standort DPF-zertifiziert
Hetzner Online GmbHHosting & InfrastrukturDeutschland (EU)n/a (EU)
Mailgun Technologies, Inc.E-Mail-VersandEU-InfrastrukturJa
Stripe, Inc.ZahlungsabwicklungUSA (DPF)Ja
Cloudflare, Inc.Bot-Schutz (Turnstile)USA (DPF)Ja
OpenRouter, Inc.KI-Verarbeitung (optional)USA
Portalix UG (PrivacyMask)PII-Maskierung für KIDeutschland (EU)n/a (EU)

Mit allen Auftragsverarbeitern haben wir, soweit erforderlich, Auftragsverarbeitungsverträge (Art. 28 DSGVO) abgeschlossen. Für US-basierte Anbieter erfolgen Datenübermittlungen auf Basis des EU-US Data Privacy Framework oder Standardvertragsklauseln (Art. 46 DSGVO).

11. Ihre Rechte — Self-Service

Sie können folgende Rechte jederzeit direkt in Ihrem Konto ausüben:

  • Auskunftsrecht (Art. 15): Alle gespeicherten Daten einsehen auf Ihrer Kontoseite
  • Datenübertragbarkeit (Art. 20): Alle Ihre Daten als JSON exportieren auf Ihrer Kontoseite
  • Recht auf Löschung (Art. 17): Konto und alle Daten löschen auf Ihrer Kontoseite

Für alle weiteren Anfragen wenden Sie sich bitte an: datenschutz@trustee.eu

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Zuständige Behörde in Deutschland:
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153, 53117 Bonn
Telefon: +49 (0)228-997799-0
E-Mail: poststelle@bfdi.bund.de

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtssituationen oder Änderungen unseres Services anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.