Datenschutzerklärung
gemäß Art. 13, 14 DSGVO
1. Verantwortlicher
2. Datenschutzbeauftragter
Der Verantwortliche ist gleichzeitig betrieblicher Datenschutzbeauftragter im Sinne von Art. 37 DSGVO.
Marcel Bäsler
Ernst-Thälmann-Straße 44, 06179 Holleben
E-Mail: info@foerderbase.de
3. Verarbeitete Daten und Zwecke
3.1 Registrierung und Nutzerkonto
Daten: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Organisationsname, Organisationstyp
Zweck: Bereitstellung des passwortgeschützten Nutzerbereichs, Nutzerverwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung des Kontos auf Anfrage
3.2 Projekte und Antragsdaten
Daten: Projektbeschreibungen, Finanzangaben, Antragsteller-Informationen, Antragsentwürfe
Zweck: Durchführung des Fördermittel-Matchings und Erstellung von Antragsentwürfen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung durch den Nutzer oder Kontolöschung
3.3 KI-gestütztes Fördermittel-Matching
Daten: Projektbeschreibungen, Organisationstyp, Region, Themenfelder
Zweck: Automatisierter Abgleich Ihrer Projektdaten mit Förderprogrammen; KI-gestützte Bewertung der Förderfähigkeit
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Drittlandübermittlung: Für die KI-Verarbeitung werden die genannten Daten an OpenAI LLC (USA) übermittelt. Rechtsgrundlage ist Art. 46 Abs. 2 lit. c DSGVO (EU-Standardvertragsklauseln). Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist abgeschlossen. Die Daten werden laut OpenAI-API-Bedingungen nicht für KI-Training genutzt.
Automatisierte Entscheidungsfindung: Das Matching-System generiert automatische Relevanzbewertungen (Scores). Diese dienen ausschließlich als Entscheidungshilfe – keine rechtsverbindlichen Entscheidungen werden automatisch getroffen. Sie können jederzeit eine manuelle Überprüfung anfordern (Art. 22 Abs. 3 DSGVO).
Speicherdauer: Matching-Ergebnisse werden bis zur nächsten Aktualisierung oder Kontolöschung gespeichert
3.4 Zahlungsdaten (kostenpflichtige Pläne)
Daten: Zahlungsmethode, Rechnungsadresse (verarbeitet durch Stripe – keine vollständigen Kartendaten werden auf unseren Servern gespeichert)
Zweck: Abwicklung von Abonnements und Zahlungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Gemäß gesetzlicher Aufbewahrungspflichten (10 Jahre für Buchungsbelege)
3.5 Server-Logdaten
Daten: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browsertyp
Zweck: Technischer Betrieb, Fehlerbehebung, Sicherheit
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Maximal 7 Tage
3.6 PDF-Downloads und Newsletter-Anmeldung
Daten: Vorname, E-Mail-Adresse, Quelle des Downloads
Zweck: Bereitstellung des angeforderten Dokuments; Versand von Informationen zu Fördermitteln (nur mit ausdrücklicher Einwilligung)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerruf: Die Einwilligung kann jederzeit per E-Mail an info@foerderbase.de widerrufen werden. Die Verarbeitung bis zum Widerruf bleibt rechtmäßig.
Speicherdauer: Bis zum Widerruf der Einwilligung
3.7 Plattform-Audit-Protokoll
Daten: Nutzer-ID, Aktionstyp, betroffene Ressource, Zeitstempel
Zweck: Sicherheitsüberwachung, Nachvollziehbarkeit administrativer Aktionen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Plattformsicherheit)
Speicherdauer: 365 Tage (automatische Löschung)
3.8 KI-Nutzungsprotokoll
Daten: Organisations-ID, Nutzer-ID, genutzte KI-Funktion, Zeitstempel
Zweck: Abrechnung von KI-Credits, Nutzungslimitierung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: 90 Tage (automatische Löschung)
3.9 Kontaktformular
Daten: Name, E-Mail-Adresse, Organisation (freiwillig), Betreff, Nachricht
Zweck: Bearbeitung Ihrer Kontaktanfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen)
Speicherdauer: 90 Tage nach Abschluss der Korrespondenz
Hinweis: Ihre Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nicht für Marketingzwecke genutzt.
4. Cookies
Diese Plattform verwendet ausschließlich technisch notwendige Cookies. Diese Cookies sind erforderlich, um grundlegende Funktionen der Plattform bereitzustellen, und können nicht deaktiviert werden.
| Cookie | Zweck | Anbieter | Laufzeit |
|---|---|---|---|
| sb-*-auth-token | Authentifizierungs-Session (Login-Status) | Supabase | Session / 1 Woche |
| sb-*-auth-token-code-verifier | PKCE-Sicherheitstoken für OAuth-Flows | Supabase | Session |
Da es sich ausschließlich um technisch notwendige Cookies handelt, ist nach § 25 Abs. 2 Nr. 2 TTDSG keine Einwilligung erforderlich. Es werden keine Tracking- oder Marketing-Cookies eingesetzt.
5. Auftragsverarbeiter und Drittdienstleister
Für den Betrieb der Plattform werden folgende Dienstleister eingesetzt. Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.
Supabase Inc.
970 Toa Payoh North, #07-04, Singapur 318992 (EU-Server: Frankfurt/AWS)
Zweck: Datenbankspeicherung, Nutzerauthentifizierung
Verarbeitete Daten: Alle Plattformdaten (verschlüsselt übertragen und gespeichert)
Rechtsgrundlage Drittlandübermittlung: EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO
OpenAI, LLC
3180 18th Street, San Francisco, CA 94110, USA
Zweck: KI-gestützte Funktionen: Fördermittel-Matching, Erstellung von Antragsentwürfen und -abschnitten, Projektideen-Generierung, Dokumentenanalyse, semantische Suche
Verarbeitete Daten: Projektbeschreibungen, Projektdetails (Ziele, Maßnahmen, Zielgruppen), Organisationstyp, Region/Bundesland, Antragstellertyp, vom Nutzer hochgeladene Dokumente (PDF/DOCX/TXT, max. 12.000 Zeichen Textextrakt), Suchanfragen, vom Nutzer eingegebene Notizen und Fragen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Drittlandübermittlung auf Basis von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Auftragsverarbeitungsvertrag: Abgeschlossen gemäß Art. 28 DSGVO.
KI-Training: Gemäß OpenAI-API-Nutzungsbedingungen werden über die API übermittelte Daten nicht für das Training von KI-Modellen verwendet.
Stripe, Inc.
510 Townsend Street, San Francisco, CA 94103, USA (EU-Niederlassung: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland)
Zweck: Zahlungsabwicklung für kostenpflichtige Abonnements
Verarbeitete Daten: Zahlungsdaten, E-Mail, Name (nur bei kostenpflichtigen Plänen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Vercel Inc.
440 N Barranca Ave #4133, Covina, CA 91723, USA
Zweck: Hosting der Web-Applikation, CDN
Verarbeitete Daten: IP-Adressen, Zugriffslogs (temporär)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; Drittlandübermittlung auf Basis von SCC
Brevo SAS (ehem. Sendinblue)
7 rue de Madrid, 75008 Paris, Frankreich
Zweck: Versand von transaktionalen E-Mails (Benachrichtigungen, Fristerinnerungen, wöchentliche Zusammenfassungen, nutzerinitiierter Antragsversand an Förderstellen)
Verarbeitete Daten: E-Mail-Adresse, Name, Inhalte der gesendeten E-Mails inkl. ggf. Antragsentwurf als PDF-Anhang
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Brevo ist ein EU-Anbieter, kein Drittlandtransfer erforderlich
n8n GmbH
Kurfürstendamm 21, 10719 Berlin, Deutschland
Zweck: Automatisierte Workflows (Datenimport von Förder-Quellen, E-Mail-Versand, Wartungsaufgaben)
Verarbeitete Daten: Technische Metadaten (keine personenbezogenen Nutzerdaten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Plattform)
6. Ihre Rechte als betroffene Person
Sie haben gemäß DSGVO folgende Rechte gegenüber dem Verantwortlichen:
- Art. 15 DSGVOAuskunftsrecht – Sie können Auskunft über die über Sie gespeicherten Daten verlangen.
- Art. 16 DSGVOBerichtigungsrecht – Sie können die Berichtigung unrichtiger Daten verlangen.
- Art. 17 DSGVORecht auf Löschung – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Art. 18 DSGVORecht auf Einschränkung der Verarbeitung.
- Art. 20 DSGVORecht auf Datenübertragbarkeit – Sie können Ihre Daten in einem maschinenlesbaren Format anfordern.
- Art. 21 DSGVOWiderspruchsrecht gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Zur Ausübung Ihrer Rechte wenden Sie sich an: info@foerderbase.de
Als registrierter Nutzer können Sie Ihre Daten direkt unter Einstellungen → Profil herunterladen (Art. 20 DSGVO) oder Ihr Konto löschen (Art. 17 DSGVO).
7. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).
Zuständige Aufsichtsbehörde für Sachsen-Anhalt:
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Leiterstraße 9
39104 Magdeburg
8. Datensicherheit
Die Plattform verwendet eine verschlüsselte HTTPS-Verbindung (TLS). Passwörter werden ausschließlich in gehashter Form gespeichert. Der Zugriff auf die Datenbank erfolgt über Row-Level-Security (RLS) – jeder Nutzer kann nur auf seine eigenen Daten zugreifen. Zahlungsdaten werden nicht auf unseren Servern gespeichert, sondern direkt von Stripe verarbeitet.
Diese Datenschutzerklärung wurde zuletzt aktualisiert: 18. April 2026. Bei wesentlichen Änderungen der Datenverarbeitung werden registrierte Nutzer per E-Mail informiert.