Datenschutzerklärung

1. Verantwortlicher

Clint Oldfield Consulting

Clint Oldfield

Ebbeblick 8, 57462 Olpe

E-Mail: [email protected] (Betreff: „Datenschutzanfrage ResiliPilot")

2. Erhebung und Speicherung personenbezogener Daten

Bei Nutzung der Anwendung

Bei der Registrierung und Nutzung von ResiliPilot erheben wir folgende personenbezogene Daten:

  • Name und E-Mail-Adresse (über den Anmeldedienst)
  • Gesprächsinhalte, die Sie im Dialog eingeben
  • Von Ihnen hochgeladene Dokumente im Unternehmenskontext
  • Einstellungen und Präferenzen (Branche, Rolle, Tonfall)
Zweck der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt ausschließlich zu folgenden Zwecken:

  • Bereitstellung der KI-gestützten Sparringspartner-Funktionalität
  • Personalisierung der Antworten basierend auf Ihrem Unternehmenskontext
  • Verwaltung Ihres Benutzerkontos und Ihrer Abonnements
  • Technischer Betrieb und Sicherheit der Plattform

PII-Anonymisierung

ResiliPilot erkennt und maskiert automatisch personenbezogene Informationen (Namen, Adressen, Kontodaten etc.) in Ihren Eingaben, bevor diese an das KI-Modell weitergeleitet werden. Die Originaldaten verbleiben ausschließlich in Ihrer verschlüsselten Sitzung.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung

Die Verarbeitung ist erforderlich für die Bereitstellung der vertraglichen Leistung (Nutzung der Plattform, Abonnementverwaltung, Zahlungsabwicklung).

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

Für die Verarbeitung Ihrer Gesprächsinhalte durch das KI-Modell sowie für optionale Analysefunktionen holen wir Ihre ausdrückliche Einwilligung ein. Diese können Sie jederzeit in den Einstellungen widerrufen.

Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse

Für den technischen Betrieb, die Sicherheit der Plattform und die Verbesserung unserer Dienste besteht ein berechtigtes Interesse.

4. Cookies und Tracking

Technisch notwendige Cookies

ResiliPilot verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Anwendung erforderlich sind:

  • Sitzungs-Cookie: Authentifizierung und Aufrechterhaltung Ihrer Anmeldesitzung
  • Einstellungs-Cookies: Speicherung Ihrer Darstellungspräferenzen (z. B. Dark Mode)

Kein Werbe-Tracking

ResiliPilot setzt keine Marketing- oder Werbe-Cookies ein. Es findet kein Tracking durch Drittanbieter wie Google Analytics, Facebook Pixel oder vergleichbare Dienste statt.

5. Ihre Rechte als Betroffener

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Art. 15

Auskunftsrecht

Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.

Art. 16

Recht auf Berichtigung

Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.

Art. 17

Recht auf Löschung

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Art. 18

Recht auf Einschränkung

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Art. 20

Recht auf Datenübertragbarkeit

Sie können verlangen, dass Ihre Daten in einem strukturierten, gängigen Format an Sie oder einen anderen Verantwortlichen übermittelt werden.

Art. 21

Widerspruchsrecht

Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern die Verarbeitung auf berechtigtem Interesse basiert.

Art. 77

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected] (Betreff: „Datenschutzanfrage ResiliPilot – Betroffenenrechte")

6. Datenübermittlung und Auftragsverarbeiter

Hosting und Infrastruktur

ResiliPilot wird auf Servern innerhalb der Europäischen Union betrieben. Der Datenstandort ist Frankfurt am Main, Deutschland.

Alle Datenübertragungen erfolgen verschlüsselt (TLS/SSL). Daten werden nicht in Drittstaaten außerhalb der EU übermittelt, sofern dies nicht für einzelne Dienste (z. B. Zahlungsabwicklung) erforderlich ist und durch geeignete Garantien abgesichert wird.

KI-Modell und Datenverarbeitung

Für die KI-gestützte Analyse nutzt ResiliPilot ein Sprachmodell, das unter Einhaltung der DSGVO und des EU AI Act betrieben wird. Dabei gelten folgende Grundsätze:

  • Personenbezogene Daten werden vor der Verarbeitung durch das KI-Modell anonymisiert (PII-Maskierung)
  • Ihre Eingaben werden nicht zum Training des KI-Modells verwendet
  • Die Verarbeitung erfolgt auf DSGVO-konformer Infrastruktur
Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein, mit denen jeweils Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen wurden:

Hosting-Infrastruktur

Serverstandort: Frankfurt am Main, Deutschland (EU)

Stripe Payments Europe, Ltd.

Zahlungsabwicklung (siehe Abschnitt 7)

7. Zahlungsabwicklung via Stripe

Anbieter

Wir bieten auf unserer Plattform die Bezahlung via Stripe an. Anbieter für Kunden innerhalb der EU ist die:

Stripe Payments Europe, Ltd.

1 Grand Canal Street Lower, Grand Canal Dock

Dublin, Irland

Zweck der Verarbeitung

Die Übermittlung Ihrer Daten an Stripe erfolgt ausschließlich zum Zweck der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Verarbeitete Daten

Im Rahmen des Bezahlvorgangs werden folgende Informationen an Stripe übertragen:

  • Kaufpreis und Rechnungsdaten
  • Ihre Zahlungsinformationen (Kreditkarte, SEPA etc.)
  • E-Mail-Adresse für die Rechnungsstellung

Datensparsamkeit: Wir übermitteln keine Klarnamen in den Metadaten. Die Zuordnung der Zahlung erfolgt ausschließlich über eine interne Referenz-ID (client_reference_id).

Datensicherheit (PCI-DSS)

Stripe ist nach dem höchsten Sicherheitsstandard (PCI-DSS Level 1) zertifiziert.

Ihre Kreditkartendaten werden niemals auf unseren eigenen Servern gespeichert, sondern direkt durch Stripe verarbeitet.

In unserer Datenbank speichern wir lediglich technische Referenz-IDs (Stripe Customer ID, Subscription ID), die keine sensiblen Zahlungsinformationen enthalten.

Internationaler Datentransfer

Stripe nutzt die EU-Standardvertragsklauseln sowie das EU-U.S. Data Privacy Framework, um ein angemessenes Datenschutzniveau bei einer eventuellen Übermittlung von Daten in die USA zu gewährleisten.

Weitere Informationen

Details zum Datenschutz bei Stripe finden Sie in deren Datenschutzerklärung:

https://stripe.com/de/privacy

8. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

Kontodaten

Werden bei Löschung Ihres Kontos unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Gesprächsverläufe

Können von Ihnen jederzeit einzeln oder vollständig gelöscht werden. Bei Kontolöschung werden alle Gesprächsdaten entfernt.

Zahlungsdaten

Technische Referenz-IDs werden gemäß handels- und steuerrechtlichen Aufbewahrungsfristen gespeichert (in der Regel 10 Jahre).

Kontakt bei Fragen zum Datenschutz

Bei Fragen zum Datenschutz, zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an:

Clint Oldfield Consulting

E-Mail: [email protected] (Betreff: „Datenschutzanfrage ResiliPilot")

Diese Datenschutzerklärung wurde zuletzt am 9. Februar 2026 aktualisiert.

© 2026 Clint Oldfield Consulting. Alle Rechte vorbehalten.