DSGVO · Art. 13 / 14
Datenschutzerklärung
Diese Erklärung informiert dich darüber, welche personenbezogenen Daten wir verarbeiten, zu welchem Zweck, auf welcher Rechtsgrundlage und welche Rechte dir zustehen. Stand: 27.06.2026.
Das Wichtigste in Kürze
- Unser Persönlichkeitstest erstellt ein persönliches Persönlichkeitsprofil zur Selbstreflexion — eine Selbstauskunft, kein Vergleich mit anderen Personen und keine klinische Diagnose.
- Deine Antworten zählen zu den besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO). Wir verarbeiten sie nur auf Grundlage deiner ausdrücklichen Einwilligung.
- Die Verarbeitung erfolgt pseudonymisiert über eine anonyme Session-ID. Wir speichern keinen Namen, keine E-Mail-Adresse und führen keine Tabelle, die deine Session mit deiner Person verknüpft.
- Kein Tracking ohne deine Einwilligung — Produkt-Analytics laufen ausschließlich nach aktivem Opt-in.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
MJ Walter
Weilerstr. 49
50321 Brühl, Deutschland
E-Mail: kontakt@deepermatch.com
Die vollständigen Anbieterangaben findest du im Impressum. Ein Datenschutzbeauftragter ist gesetzlich nicht zu bestellen (Art. 37 DSGVO); für alle Anliegen erreichst du uns unter der genannten E-Mail-Adresse.
2. Durchführung des Persönlichkeitstests (besondere Datenkategorien, Art. 9 DSGVO)
Welche Daten
Im Test beantwortest du rund 350 Fragen zu Themen wie Persönlichkeit (Big Five), kognitivem Leistungsprofil, Bindungsverhalten, Empathie, Selbstwert, Emotionsregulation, Konfliktverhalten, Werten und Kommunikation. Diese Angaben können als besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO einzustufen sein (Daten über deine psychische Verfasstheit).
Zweck
Wir verarbeiten diese Daten ausschließlich, um daraus dein persönliches Persönlichkeitsprofil zur Selbstreflexion zu erstellen und dir als digitalen Report bereitzustellen. Es handelt sich um eine Selbstauskunft — nicht um einen Abgleich mit einer anderen Person, keine Beziehungsprognose und keine medizinische oder klinische Diagnose.
Rechtsgrundlage
Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung), die du vor Beginn des Tests aktiv und granular erteilst. Die Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar (Art. 7 Abs. 3 DSGVO).
Pseudonymisierung
Alle Antworten werden pseudonymisiert gespeichert — gebunden an eine zufällig erzeugte, anonyme Session-ID, nicht an Klardaten wie Name oder E-Mail-Adresse. Es wird keine Zuordnungstabelle zwischen Session-ID und deiner Person angelegt (Grundsatz der Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO).
3. Zahlungsabwicklung (Stripe)
Für die einmalige Zahlung zur Freischaltung des Reports nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., Irland). Beim Bezahlvorgang gibst du deine Zahlungsdaten (z. B. Kreditkarten- oder sonstige Zahlungsdaten) direkt bei Stripe ein; wir selbst erhalten und speichern keine vollständigen Zahlungsdaten.
Hinsichtlich der Zahlungsdaten ist Stripe eigenständig Verantwortlicher. Es gelten ergänzend die Datenschutzhinweise von Stripe. Rechtsgrundlage für die Verarbeitung der zur Vertragserfüllung nötigen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Kaufvertrags).
4. Hosting und Datenbank
Die Anwendung wird über Vercel bereitgestellt (Web-Hosting). Beim Aufruf werden technisch notwendige Verbindungsdaten (z. B. IP-Adresse, Zeitstempel, angeforderte Ressource, Browser-Typ) verarbeitet, um die Seite auszuliefern und die Sicherheit des Dienstes zu gewährleisten.
Deine pseudonymisierten Antworten und Report-Daten werden in einer PostgreSQL-Datenbank bei Neon gespeichert (Datenbank-Hosting in der EU). Rechtsgrundlage für den technischen Betrieb ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, funktionsfähigen Betrieb); für die Speicherung der Testinhalte zusätzlich deine Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.
5. Cookies und Einwilligungs-Verwaltung
Wir setzen einen technisch notwendigen Session-Cookie ein, der eine anonyme Session-ID in einem signierten Token speichert und ausschließlich deinen Test-Fortschritt erhält. Dieser Cookie ist httpOnly, Secure und SameSite=Lax. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich) i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
Nicht notwendige Cookies (z. B. für Analytics) werden nur nach deiner aktiven Einwilligung gesetzt (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Deine Cookie-Auswahl kannst du jederzeit ändern.
6. Produkt-Analytics (PostHog, nur opt-in)
Sofern du einwilligst, nutzen wir PostHog (Cloud EU, Rechenzentrum Frankfurt) zur anonymisierten Produkt- und Nutzungsanalyse, um den Test verständlicher und nutzerfreundlicher zu gestalten. PostHog wird ausschließlich nach aktivem Opt-in geladen — ohne deine Einwilligung findet keinerlei Analyse-Tracking statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit widerrufbar.
7. Empfänger und Auftragsverarbeiter (Art. 28 DSGVO)
Zur Erbringung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein. Mit den Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.
| Dienst | Zweck | Rolle |
|---|---|---|
| Vercel | Web-Hosting | Auftragsverarbeiter |
| Neon | Datenbank-Hosting (EU) | Auftragsverarbeiter |
| Stripe | Zahlungsabwicklung | Eigenständig Verantwortlicher |
| PostHog (Cloud EU) | Analytics (nur opt-in) | Auftragsverarbeiter |
8. Übermittlung in Drittländer
Wir bevorzugen Anbieter mit Verarbeitung innerhalb der EU/des EWR. Soweit im Rahmen der Zahlungsabwicklung über Stripe eine Verarbeitung in einem Drittland (z. B. USA) stattfindet, erfolgt diese auf Grundlage geeigneter Garantien — insbesondere der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO bzw. eines Angemessenheitsbeschlusses der Europäischen Kommission (Art. 45 DSGVO), soweit anwendbar.
9. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
- Testantworten und Report (pseudonymisiert): 90 Tage nach Erstellung bzw. bis zum Widerruf deiner Einwilligung.
- Einwilligungsnachweis (Zeitstempel): zum Nachweis nach Art. 7 Abs. 1 DSGVO, 30 Tage.
- Zahlungs- und Rechnungsdaten: soweit handels- und steuerrechtliche Aufbewahrungsfristen bestehen (i. d. R. bis zu 10 Jahre, §§ 147 AO, 257 HGB).
- Server-Logs: 30 Tage.
10. Deine Rechte (Art. 15–21 DSGVO)
Hinweis: Aufgrund der konsequenten Pseudonymisierung können wir gespeicherte Daten ohne deine Session-ID unter Umständen nicht dir zuordnen (Art. 11 DSGVO). Bitte gib daher bei Anfragen deine Session-ID an, damit wir dein Anliegen bearbeiten können.
- Auskunft (Art. 15): Bestätigung und Auskunft über die zu deiner Session gespeicherten Daten.
- Berichtigung (Art. 16): Korrektur unrichtiger Daten.
- Löschung (Art. 17): Löschung deiner Daten, soweit keine Aufbewahrungspflichten entgegenstehen.
- Einschränkung (Art. 18): Einschränkung der Verarbeitung.
- Datenübertragbarkeit (Art. 20): Erhalt deiner Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
- Widerspruch (Art. 21): Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen.
- Widerruf der Einwilligung (Art. 7 Abs. 3): Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Zur Ausübung deiner Rechte genügt eine formlose Nachricht an kontakt@deepermatch.com.
11. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Unbeschadet anderweitiger Rechtsbehelfe hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. In Deutschland ist die zuständige Behörde regelmäßig die Landesdatenschutzbehörde am Sitz des Verantwortlichen: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf.