Das KI-Assessment befindet sich in der Erprobung. Es kann zu technischen Störungen kommen.

    Datenschutzerklärung

    1. Verantwortlicher

    Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

    Blacksnapper Consulting

    Inhaber: Andreas Mattolat

    Hüttenweg 4

    21516 Tramm

    Deutschland

    Telefon: +49 (0)173 3148577

    E-Mail: kontakt@blacksnapper.de

    Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.

    2. Grundsätze der Datenverarbeitung

    Auf dieser Website werden personenbezogene Daten ausschließlich im Einklang mit den gesetzlichen Bestimmungen verarbeitet, insbesondere der DSGVO und dem TTDSG.

    Personenbezogene Daten werden nur verarbeitet, soweit dies erforderlich ist für:

    • die Bereitstellung und den Betrieb der Assessment-Plattform
    • die Registrierung und Durchführung von Assessments
    • die Auswertung und Bereitstellung von Ergebnissen
    • die Sicherstellung eines stabilen und sicheren Betriebs

    Eine Weitergabe an Dritte erfolgt nur, soweit dies technisch erforderlich ist, ausdrücklich beschrieben wird oder gesetzlich vorgeschrieben ist.

    3. Hosting

    Diese Website wird auf eigenen Servern betrieben.

    Rechenzentrum:

    Antagus AG

    Regensburg, Deutschland

    Die Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union.

    Rechtsgrundlage:

    Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb) sowie Art. 6 Abs. 1 lit. b DSGVO, sofern die Nutzung im Zusammenhang mit der Durchführung angebotener Leistungen erfolgt.

    4. Registrierung und Nutzerkonten

    Für die Nutzung der Assessments ist eine Registrierung erforderlich.

    Dabei werden insbesondere folgende Daten verarbeitet:

    • E-Mail-Adresse
    • Zugangsdaten
    • technische Protokolldaten (z. B. Zeitpunkt des Zugriffs)

    Die Verarbeitung dient der Authentifizierung, der Sicherstellung der Zuordnung von Assessment-Ergebnissen sowie der Möglichkeit, das Assessment zu unterbrechen und fortzusetzen.

    Rechtsgrundlage:

    • Art. 6 Abs. 1 lit. b DSGVO
    • Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Missbrauchsprävention)

    Zugangsdaten werden gespeichert, solange ein Nutzerkonto besteht, und nach Löschung des Kontos unverzüglich entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

    SMS-basierte Anmeldung (Einmalcodes)

    Für die Anmeldung und Authentifizierung auf assessment.blacksnapper.de wird ein SMS-basiertes Login-Verfahren eingesetzt.

    Dabei wird die vom Nutzer angegebene Mobilfunknummer verarbeitet, um einen einmalig gültigen Bestätigungscode (Einmalcode) per SMS zu versenden.

    Der Versand der SMS erfolgt über den Dienst Twilio (Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Irland), der als Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt wird. Ein entsprechender Vertrag zur Auftragsverarbeitung (Data Processing Agreement) besteht. Twilio verarbeitet die Mobilfunknummer ausschließlich zur Zustellung des Einmalcodes. Die Verarbeitung erfolgt auf Servern innerhalb der EU.

    Die Mobilfunknummer wird ausschließlich zur Authentifizierung verwendet. Eine Nutzung zu Marketing-, Kontakt- oder Weitergabezwecken erfolgt nicht.

    Rechtsgrundlage:

    • Art. 6 Abs. 1 lit. b DSGVO
    • Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Missbrauchsprävention)

    5. Datenverarbeitung über Supabase (Assessments)

    Für die Durchführung und Speicherung von Assessments wird eine Datenbank-Infrastruktur auf Basis von Supabase genutzt.

    Hosting-Region:

    Frankfurt am Main (eu-central-1)

    Supabase wird als Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt. Ein entsprechender Vertrag zur Auftragsverarbeitung besteht. Alle Daten verbleiben innerhalb der Europäischen Union.

    Verarbeitete Daten können umfassen:

    • E-Mail-Adresse
    • strukturierte Antworten aus Assessments
    • Freitextangaben
    • technische Zuordnungsdaten

    Rechtsgrundlage:

    • Art. 6 Abs. 1 lit. b DSGVO
    • Art. 6 Abs. 1 lit. f DSGVO (Analyse- und Entscheidungsunterstützung)

    6. KI-gestützte Auswertung von Assessments

    Im Rahmen der Assessments erfolgen automatisierte, KI-gestützte Auswertungen der eingegebenen Inhalte.

    Dabei gilt:

    • Die KI dient der strukturierten Analyse von Texten, Mustern und Entscheidungslogiken
    • Es erfolgt keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO
    • Die Auswertung ersetzt keine eigenständige menschliche Bewertung, sondern dient der Einordnung und Entscheidungsunterstützung

    Rechtsgrundlage:

    • Art. 6 Abs. 1 lit. b DSGVO
    • Art. 6 Abs. 1 lit. f DSGVO

    7. Versand von E-Mails (transaktional)

    Der Versand von registrierungs- und ergebnisbezogenen E-Mails erfolgt über den Dienst Brevo (Sendinblue).

    Brevo wird ausschließlich für transaktionale E-Mails (z. B. Registrierungsbestätigungen, Ergebnisberichte) eingesetzt. Eine Nutzung zu Marketing- oder Newsletterzwecken erfolgt nicht.

    Brevo wird als Auftragsverarbeiter eingesetzt. Ein entsprechender Vertrag zur Auftragsverarbeitung besteht.

    Rechtsgrundlage:

    • Art. 6 Abs. 1 lit. b DSGVO
    • Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation)

    8. Cookies

    Auf dieser Website werden ausschließlich technisch notwendige Cookies eingesetzt.

    Diese sind erforderlich für:

    • Login-Funktionen
    • Sicherheitsmechanismen
    • die stabile Bereitstellung der Plattform

    Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 TTDSG).

    9. Lokale Zwischenspeicherung (localStorage)

    Während der Durchführung eines Assessments werden Ihre Eingaben temporär im lokalen Speicher Ihres Browsers (localStorage) gesichert. Dies dient ausschließlich dem Schutz vor Datenverlust bei technischen Unterbrechungen, beispielsweise bei versehentlichem Schließen des Browsers oder Verbindungsabbrüchen.

    Die lokal gespeicherten Daten umfassen:

    • Authentifizierungs-Token (zur Aufrechterhaltung der Sitzung)
    • Zwischengespeicherte Assessment-Antworten (bis zur Übertragung an den Server)

    Diese Daten verlassen zu keinem Zeitpunkt Ihr Gerät und werden nicht an Dritte übermittelt. Die Zwischenspeicherung erfolgt nutzerbezogen und wird bei Abschluss des Assessments oder bei Abmeldung automatisch gelöscht.

    Rechtsgrundlage:

    • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
    • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datenverlustprävention)

    10. Webanalyse

    Zur Analyse der Websitenutzung setzen wir Plausible Analytics ein, einen datenschutzfreundlichen Analysedienst der Plausible Insights OÜ (Estland, EU).

    Plausible verwendet keine Cookies und speichert keine personenbezogenen Daten. Es werden ausschließlich aggregierte, anonymisierte Nutzungsdaten erhoben (z. B. Seitenaufrufe, Verweisquellen, Gerätekategorie). Eine Identifikation einzelner Nutzer ist nicht möglich.

    Die Datenverarbeitung erfolgt auf Servern in der EU.

    Rechtsgrundlage:

    Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung des Webangebots).

    Weitere Informationen: https://plausible.io/privacy-focused-web-analytics

    11. Speicherdauer

    Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

    Assessment-Daten werden projekt- und nutzerbezogen gespeichert, solange dies zur Nachvollziehbarkeit der Ergebnisse oder auf Wunsch der betroffenen Person erforderlich ist.

    12. Rechte der betroffenen Personen

    Betroffene Personen haben das Recht auf:

    • Auskunft (Art. 15 DSGVO)
    • Berichtigung (Art. 16 DSGVO)
    • Löschung (Art. 17 DSGVO)
    • Einschränkung der Verarbeitung (Art. 18 DSGVO)
    • Datenübertragbarkeit (Art. 20 DSGVO)
    • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

    Anfragen können jederzeit an kontakt@blacksnapper.de gerichtet werden.

    13. Beschwerderecht

    Es besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.

    14. Stand der Datenschutzerklärung

    Stand: Dezember 2025