Datenschutzerklärung.
Wie wir personenbezogene Daten erheben, verarbeiten und schützen — transparent, datensparsam und nach den Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).
01 Verantwortlicher und Geltungsbereich
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:
HIGHERPlan GmbH
Dorfstraße 43
39539 Havelberg, Deutschland
E-Mail: contact@systhetiq.com
Diese Datenschutzerklärung gilt für die Website advisor.systhetiq.com (vormals systhetiq-advisor.com — die alte Adresse leitet weiter) und alle damit verbundenen Angebote (z. B. Potenzialanalyse, Terminbuchung, KI-Chat). Für andere Brands der HIGHERPlan GmbH (z. B. systhetiq.com) gelten gegebenenfalls eigene Datenschutzerklärungen.
Datenschutzbeauftragter
Aufgrund der Unternehmensgröße sind wir nicht zur Bestellung eines betrieblichen Datenschutzbeauftragten verpflichtet (§ 38 Abs. 1 BDSG). Für alle datenschutzrechtlichen Anfragen erreichst du uns direkt unter contact@systhetiq.com.
02 Grundlegende Prinzipien
Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies erforderlich ist, um dir unsere Dienste zur Verfügung zu stellen und unsere vertraglichen oder gesetzlichen Pflichten zu erfüllen. Wir orientieren uns dabei an den folgenden Grundsätzen:
- Datensparsamkeit: Wir erheben nur die Daten, die für den jeweiligen Zweck notwendig sind.
- Zweckbindung: Daten werden nur für die Zwecke verwendet, für die du sie uns gegeben hast.
- Transparenz: Du erfährst hier, was wir mit deinen Daten machen — ohne Juristen-Deutsch.
- Sicherheit: Die Datenübertragung erfolgt verschlüsselt (TLS/HTTPS). Backend-Zugänge sind mit Zwei-Faktor-Authentifizierung gesichert.
- Keine Tracking-Tools: Wir setzen keine Analyse- oder Werbe-Tracker ein (kein Google Analytics, kein Facebook-Pixel, kein TikTok-Pixel).
03 Deine Rechte
Du hast jederzeit folgende Rechte gegenüber uns als Verantwortlicher (Art. 15 bis 22 DSGVO):
- Auskunft (Art. 15 DSGVO) — welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16 DSGVO) — falsche oder unvollständige Daten korrigieren lassen
- Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden"
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — du kannst deine Daten in einem strukturierten Format anfordern
- Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen, die wir auf berechtigtes Interesse stützen
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft, ohne Begründung
Um diese Rechte auszuüben, schreib uns eine E-Mail an contact@systhetiq.com. Wir antworten in der Regel innerhalb von zwei Werktagen.
04 Server-Logs und technische Bereitstellung
Bei jedem Aufruf unserer Website werden technische Daten automatisch durch unseren Hosting-Anbieter erfasst. Diese Daten sind technisch notwendig, um die Website auszuliefern und ihre Sicherheit zu gewährleisten.
Erfasste Daten
- Datum und Uhrzeit des Zugriffs
- Anonymisierte IP-Adresse (gekürzt)
- Aufgerufene URL und HTTP-Methode
- HTTP-Statuscode
- Übertragene Datenmenge
- Referrer-URL (von wo du gekommen bist)
- User-Agent (Browser und Betriebssystem)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit und Optimierung der Website).
Speicherdauer: Logs werden nach maximal 14 Tagen automatisch gelöscht, sofern sie nicht zur Aufklärung eines Sicherheitsvorfalls länger aufbewahrt werden müssen.
05 Cookies und Local Storage
Wir setzen ausschließlich technisch notwendige Cookies und vergleichbare Speichertechnologien (Local Storage) ein. Es werden keine Tracking-, Analyse- oder Werbe-Cookies verwendet.
Eingesetzte Speichertechnologien
- Session-Storage (temporär): Wenn du den KI-Chat (Intelligence) nutzt, wird der Gesprächsverlauf für die Dauer deiner Sitzung in deinem Browser gespeichert, damit der Verlauf erhalten bleibt. Beim Schließen des Browsers wird dieser Speicher geleert.
- Local Storage (optional): Wenn du im Quiz Zwischenergebnisse speicherst, werden diese in deinem Browser abgelegt — niemals auf unseren Servern, solange du das Quiz nicht abschickst.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendig für die Funktion des Dienstes); ergänzend Art. 6 Abs. 1 lit. f DSGVO.
Da wir keine zustimmungspflichtigen Cookies setzen, brauchen wir auch keinen Cookie-Banner. Du kannst Cookies und Local Storage jederzeit in deinen Browser-Einstellungen löschen.
06 Kontaktaufnahme per E-Mail
Wenn du uns per E-Mail kontaktierst, verarbeiten wir die von dir übermittelten Daten (deine E-Mail-Adresse, dein Name, falls angegeben, sowie den Inhalt deiner Nachricht), um deine Anfrage zu beantworten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung deiner Anfrage).
Speicherdauer: Wir speichern deine Anfrage so lange, wie es zur Bearbeitung notwendig ist, und darüber hinaus gegebenenfalls zur Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO — bis zu 10 Jahre für geschäftsrelevante E-Mails).
07 KI-Potenzialanalyse (Quiz)
Auf unserer Startseite bieten wir eine kostenlose KI-Potenzialanalyse an. Wenn du das Quiz ausfüllst und absendest, verarbeiten wir die folgenden Daten:
- Deine Antworten auf die 12 Quiz-Fragen
- Deine E-Mail-Adresse (für die Auswertung)
- Optional: dein Name und Unternehmen
- Zeitpunkt des Absendens
Die Antworten werden von einem KI-System (Anthropic Claude) ausgewertet, um eine individuelle Einschätzung zu erstellen. Du bekommst das Ergebnis per E-Mail zugeschickt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf deine Anfrage).
Speicherdauer: Quiz-Antworten und Auswertungen speichern wir bis zu 12 Monate, um bei Folgekontakten Kontext zu haben. Du kannst die Löschung jederzeit verlangen.
Hinweise zur KI-Auswertung findest du im Abschnitt „SysthetIQ Intelligence (KI-Chat)".
08 Terminbuchung (IQ Booking)
Zur Terminvereinbarung nutzen wir IQ Booking, ein selbst betriebenes Buchungssystem unter book.systhetiq.com. Beim Buchen werden Name, E-Mail-Adresse und optional Telefonnummer sowie Ihre Nachricht erhoben und in unserer Datenbank gespeichert. Eine Bestätigungs-E-Mail mit Kalender-Einladung wird automatisch versendet.
Anbieter: HIGHERPlan GmbH (selbst betriebenes Buchungssystem unter book.systhetiq.com).
Verarbeitete Daten: Name, E-Mail-Adresse, gewählter Termin-Slot, Nachricht, optional: Telefonnummer.
Zweck: Durchführung der Terminbuchung und automatisierte Bestätigung mit Kalender-Einladung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Anbieter: Supabase Inc., gehostet in der EU-Region.
Verarbeitete Daten: Name, E-Mail-Adresse, gewählter Termin-Slot, Nachricht, optional: Telefonnummer (Datenbank-Speicherung für IQ Booking).
Zweck: Persistente Speicherung der Buchungsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Es besteht ein Auftragsverarbeitungsvertrag.
Details unter: supabase.com/privacy
Anbieter: Sendinblue SAS / Brevo, 106 Boulevard Haussmann, 75008 Paris, Frankreich.
Verarbeitete Daten: Name, E-Mail-Adresse, Termin-Details.
Zweck: Versand der Bestätigungs-E-Mail mit Kalender-Einladung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Es besteht ein Auftragsverarbeitungsvertrag.
Details unter: brevo.com/legal/privacypolicy
09 E-Mail-Versand und Marketing (Brevo)
Anbieter: Sendinblue SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich. Datenverarbeitung innerhalb der EU.
Eingesetzt für:
- Transaktionale E-Mails — z. B. Bestätigung der Quiz-Auswertung, Terminbestätigungen, Mail-Support während Setup-Phasen.
- Optionaler Newsletter — nur, wenn du dich aktiv per Double-Opt-In angemeldet hast.
Verarbeitete Daten: E-Mail-Adresse, optional Name, Versand-Zeitpunkte, Öffnungs- und Klick-Statistiken (zur Verbesserung unserer Kommunikation).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für transaktionale Mails; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Newsletter. Es besteht ein Auftragsverarbeitungsvertrag.
Du kannst dich jederzeit über den Abmelde-Link in jeder Newsletter-Mail abmelden oder uns formlos schreiben.
Details: brevo.com/de/legal/privacypolicy
10 Zahlungsabwicklung (Stripe)
Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland (für EU-Kunden). Konzernmutter mit Sitz in den USA.
Verarbeitete Daten: Bei einer Buchung werden Name, E-Mail-Adresse, Rechnungsadresse und Zahlungsdaten (Kreditkarte, SEPA, Apple/Google Pay) direkt an Stripe übermittelt — wir selbst speichern keine Zahlungsdaten. Wir erhalten von Stripe nur die Transaktionsbestätigung mit ID.
Zweck: Abwicklung von Zahlungen für gebuchte Pakete und Services.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Drittlandtransfer: Stripe ist nach dem EU-US Data Privacy Framework zertifiziert; zusätzlich bestehen Standardvertragsklauseln nach Art. 46 DSGVO.
Details: stripe.com/de/privacy
11 Schriftarten (Google Fonts)
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Konzernmutter: Google LLC, USA).
Diese Website nutzt die Schriftarten Geist und Geist Mono, die von den Servern von Google geladen werden. Beim Laden überträgt dein Browser deine IP-Adresse und Browser-Informationen an Google. Wir setzen Google Fonts ein, um eine konsistente und gut lesbare Darstellung sicherzustellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, performanten Darstellung).
Drittlandtransfer: Google ist nach dem EU-US Data Privacy Framework zertifiziert.
Details: policies.google.com/privacy
Hinweis: Wir prüfen aktuell, ob wir Google Fonts durch eine selbst gehostete Variante ersetzen, um den Drittland-Transfer zu vermeiden. Diese Datenschutzerklärung wird entsprechend angepasst.
12 SysthetIQ Intelligence (KI-Chat)
Anbieter: Anthropic PBC, San Francisco, USA. Zugriff erfolgt über die API; die Anfragen werden von unserem Backend (Netlify Functions) an Anthropic weitergeleitet.
Unser KI-Assistent „Intelligence" nutzt das Sprachmodell Claude, um deine Fragen zu SysthetIQ Advisor zu beantworten. Wenn du den Chat nutzt, wird der Inhalt deiner Nachricht an Anthropic übermittelt und dort verarbeitet.
Verarbeitete Daten: Der Inhalt deiner Chat-Nachrichten. Wir empfehlen, im Chat keine sensiblen oder persönlichen Daten einzugeben.
Zweck: Bereitstellung des KI-Assistenten zur Beantwortung deiner Fragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem hilfreichen Self-Service-Angebot).
Drittlandtransfer: Es bestehen Standardvertragsklauseln nach Art. 46 DSGVO. Anthropic erklärt vertraglich, API-Eingaben nicht für Modelltraining zu verwenden (Stand: Vertragsversion 2026).
Details: anthropic.com/legal/privacy
KI-spezifische Hinweise
KI-generierte Antworten können fehlerhaft, unvollständig oder veraltet sein. Sie ersetzen keine fachliche Beratung. Für verbindliche Aussagen — insbesondere bei rechtlichen, finanziellen oder medizinischen Themen — wende dich bitte an einen entsprechend qualifizierten Berater oder buche ein persönliches Erstgespräch.
13 Hosting (Netlify)
Anbieter: Netlify Inc., San Francisco, USA. Wir nutzen den europäischen Edge-Standort, sofern technisch möglich.
Zweck: Hosting der Website, Auslieferung statischer Inhalte, Ausführung von Backend-Funktionen (Netlify Functions — z. B. für das Intelligence-Chat-Endpoint und Quiz-Verarbeitung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem, performantem Hosting). Es besteht ein Auftragsverarbeitungsvertrag.
Drittlandtransfer: Netlify ist nach dem EU-US Data Privacy Framework zertifiziert; zusätzlich bestehen Standardvertragsklauseln.
Details: netlify.com/privacy
14 Datenübermittlung in Drittländer
Einige unserer Dienstleister haben ihren Hauptsitz außerhalb der EU/EWR — insbesondere in den USA. In diesen Fällen sichern wir das Datenschutzniveau wie folgt ab:
- EU-US Data Privacy Framework: Stripe, Google, Netlify sind nach diesem Angemessenheitsbeschluss zertifiziert (Beschluss der EU-Kommission vom 10. Juli 2023).
- Standardvertragsklauseln (SCC): Ergänzend bestehen mit allen US-Anbietern Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
- Technische und organisatorische Maßnahmen: Sensible Daten (z. B. Zahlungsdaten) werden direkt zwischen dir und dem Anbieter übertragen — wir selbst sehen diese Daten nicht.
Eine vollständige Liste unserer Dienstleister mit Sitz und Vertragsgrundlage findest du in den jeweiligen Tool-Abschnitten oben.
15 Speicherdauer
Wir speichern deine Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich verpflichtet sind:
- Server-Logs: max. 14 Tage
- Quiz-Antworten und Auswertungen: bis zu 12 Monate
- E-Mail-Kommunikation: bis zur abschließenden Bearbeitung, danach gegebenenfalls 6 oder 10 Jahre nach handels- und steuerrechtlichen Aufbewahrungspflichten
- Newsletter-Daten: bis zur Abmeldung
- Vertragsdaten: Dauer des Vertrages plus 10 Jahre (handels-/steuerrechtliche Aufbewahrungspflicht)
- Chat-Verläufe Intelligence: nur in deinem Browser-Session-Storage, keine Speicherung bei uns
16 Keine automatisierte Einzelfallentscheidung
Wir nutzen keine automatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne von Art. 22 DSGVO, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.
Die KI-gestützte Quiz-Auswertung und der Intelligence-Chat sind informative Vorbereitungen für eine menschliche Beratungsentscheidung — sie ersetzen keine Bewertung oder Vertragsentscheidung. Alle vertragsrelevanten Entscheidungen (z. B. Annahme eines Auftrags) treffen wir manuell.
17 Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig für uns ist:
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Leiterstraße 9
39104 Magdeburg
E-Mail: poststelle@lfd.sachsen-anhalt.de
Web: datenschutz.sachsen-anhalt.de
Du kannst dich auch an die Aufsichtsbehörde deines Wohnsitzes oder Arbeitsplatzes wenden.
18 Aktualität und Änderungen
Diese Datenschutzerklärung hat den Stand Mai 2026. Wenn sich unsere Verarbeitung wesentlich ändert (z. B. neue Tools, neue Zwecke), aktualisieren wir diese Erklärung. Die jeweils aktuelle Version findest du immer unter advisor.systhetiq.com/datenschutz.html (vormals systhetiq-advisor.com/datenschutz.html).