I.R.M. Consult GmbH
|
AnmeldenRegistrieren

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

I.R.M. Consult GmbH
Die Landwehr 7, 61138 Niederdorfelden
E-Mail: info@irm-consult.de
Web: www.irm-consult.de

2. Erhobene Daten

2.1 Registrierung und Konto

Bei der Registrierung erheben wir: E-Mail-Adresse, Unternehmensname und Passwort (verschlüsselt gespeichert). Diese Daten werden für die Kontoverwaltung und Authentifizierung benötigt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Assessment-Daten

Im Rahmen des Treasury Health Checks geben Sie Selbstbewertungen (Skala 1–10) und optionale Erläuterungen zu 103 Fragen in 7 Kategorien ab. Diese Daten werden für die KI-Analyse und Report-Generierung verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.3 Zahlungsdaten

Zahlungen werden über Stripe Inc. abgewickelt. Wir speichern keine Kreditkartennummern. Stripe verarbeitet Ihre Zahlungsdaten als eigenständiger Verantwortlicher. Stripe Datenschutzerklärung: stripe.com/de/privacy

3. KI-Verarbeitung (Anthropic Claude API)

Ihre Assessment-Antworten werden zur Analyse an die Anthropic Claude API übermittelt. Die Verarbeitung erfolgt ausschließlich serverseitig — Ihre Daten werden nicht an den Browser-Client exponiert. Anthropic speichert keine Eingabedaten zur Modellverbesserung bei API-Nutzung.

Verarbeitete Daten: Selbstbewertungen, Erläuterungen, Unternehmenskontext (Branche, Größe).
Zweck: Erstellung der Treasury-Analyse und Handlungsempfehlungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4. Hosting und Datenspeicherung

Hosting: Vercel Inc. (USA) — mit EU-Datenverarbeitung und Standardvertragsklauseln gemäß Art. 46 DSGVO.
Datenbank: Supabase Inc. (PostgreSQL) — Daten in der EU gespeichert, Row Level Security aktiviert.
Aufbewahrung: Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist. Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht.

5. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung (Supabase Auth). Zusätzlich speichern wir Ihre Spracheinstellung (DE/EN) im Local Storage des Browsers. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

6. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15) — Welche Daten wir über Sie speichern
  • Berichtigung (Art. 16) — Korrektur unrichtiger Daten
  • Löschung (Art. 17) — Löschung Ihrer Daten („Recht auf Vergessenwerden“)
  • Einschränkung (Art. 18) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20) — Export Ihrer Daten
  • Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@irm-consult.de

7. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen: Verschlüsselte Übertragung (TLS/HTTPS), Row Level Security in der Datenbank, serverseitige API-Schlüssel-Verwaltung, keine Client-seitige Exposition sensibler Daten.