Datenschutzerklärung
Stand: Februar 2026
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
KOMPI – Dein Studium und Karriere Kompass!
Maya Miteva & Alexander Hesse
Gesellschaft bürgerlichen Rechts (GbR)
Lübecker Str. 43
10559 Berlin
Deutschland
E-Mail: kompi@kompi.info
2. Datenschutzbeauftragte:r
Wir sind gesetzlich nicht verpflichtet, eine:n Datenschutzbeauftragte:n zu benennen.
3. Für wen ist KOMPI gedacht?
KOMPI richtet sich an Nutzer:innen ab 16 Jahren. Wenn du jünger als 16 Jahre bist, darfst du KOMPI nur mit ausdrücklicher Zustimmung deiner Erziehungsberechtigten nutzen.
4. Übersicht: Welche Daten verarbeiten wir?
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist oder du eingewilligt hast. Im Folgenden erläutern wir die einzelnen Verarbeitungen im Detail.
5. Datenverarbeitung beim Besuch der Website
5.1 Server-Logfiles
Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten durch unseren Hosting-Dienstleister verarbeitet:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seite/Datei
- Browser, Betriebssystem und Gerät
- Referrer-URL
Zweck: Technischer Betrieb der Website, Sicherheit, Fehleranalyse und Missbrauchsabwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).
Speicherdauer: Die Logfiles werden nach spätestens 30 Tagen gelöscht.
Empfänger: Vercel Inc. (USA) als Hosting-Dienstleister im Rahmen einer Auftragsverarbeitung (siehe Abschnitt 11). Die Serverless Functions werden in der Region Frankfurt (EU) ausgeführt.
5.2 Cookies und Tracking
Wir setzen keine Marketing-, Analyse- oder Tracking-Cookies ein. Es werden ausschließlich technisch notwendige Cookies verwendet, die für den Betrieb der Website erforderlich sind (z. B. Session-Cookies). Wir verwenden kein Google Analytics, kein Meta Pixel und keine vergleichbaren Tracking-Tools.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Zugriffe sind ohne Einwilligung zulässig).
6. Kontaktaufnahme
Wenn du uns per E-Mail oder über ein Kontaktformular kontaktierst, verarbeiten wir die von dir übermittelten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht).
Zweck: Bearbeitung deiner Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Bis zum Abschluss der Anfrage, längstens 6 Monate danach, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. KOMPI-Fragebogen und Report (Kernfunktion)
7.1 Welche Daten verarbeiten wir?
Im Rahmen unserer Kernleistung verarbeiten wir folgende Daten:
- Kontaktdaten: E-Mail-Adresse, ggf. Vorname/Nickname
- Fragebogen-Antworten: Angaben zu Interessen, Motiven, Wertehaltungen, Lernpräferenzen und ähnlichen Merkmalen
- Ergebnisdaten: Dein individuelles Zukunftsprofil (Profil-Zusammenfassung, Studienfeld-Empfehlungen, nächste Schritte)
Wichtiger Hinweis: Bitte gib keine sensiblen Gesundheitsdaten ein, sofern wir diese nicht ausdrücklich abfragen.
7.2 Zwecke der Verarbeitung
- Erstellung deines individuellen Zukunftsprofil-Reports
- Zusendung des Reports per E-Mail
- Ggf. Verbesserung des Fragebogens und unserer Modelle auf Basis anonymisierter oder pseudonymisierter Daten
7.3 Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Erstellung und Zustellung des Reports als vereinbarte Leistung.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit wir Daten darüber hinaus für Produktverbesserung oder Marketing verwenden.
7.4 Profiling / Automatisierte Auswertung
Wir nutzen (teil-)automatisierte Auswertungsverfahren, um aus deinen Fragebogen-Antworten ein individuelles Profil und darauf basierende Empfehlungen abzuleiten. Dies stellt ein „Profiling" im Sinne von Art. 4 Nr. 4 DSGVO dar.
Wichtige Hinweise:
- Unser Fragebogen basiert auf etablierten psychologischen Modellen (Big Five-Persönlichkeitsmodell, Holland-Codes/RIASEC, Schwartz-Wertetheorie). Diese Modelle werden weltweit in der psychologischen Forschung eingesetzt.
- Die Ergebnisse sind ausdrücklich Orientierungshilfen und keine klinische Diagnostik, Therapie oder rechtsverbindliche Empfehlung. Sie ersetzen nicht die Beratung durch qualifizierte Fachpersonen.
- Es findet keine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO statt, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.
- Du kannst jederzeit Auskunft über die verarbeiteten Daten verlangen, der Verarbeitung widersprechen und die Löschung deiner Daten beantragen.
7.5 Speicherdauer und Löschung
| Datenkategorie | Speicherdauer |
|---|---|
| Fragebogen-Antworten und Report | 12 Monate nach Erstellung, dann automatische Löschung |
| Abrechnungsdaten (bei Zahlung) | 10 Jahre (gesetzliche Aufbewahrungspflicht gem. § 257 HGB, § 147 AO) |
| Support-Kommunikation | 6 Monate nach Abschluss der Anfrage |
8. Report-Versand per E-Mail
Wir senden deinen Report an die von dir angegebene E-Mail-Adresse. Dabei werden E-Mail-Metadaten (Absender, Empfänger, Zeitpunkt) verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Empfänger: Resend (Plus Five Five, Inc.) als E-Mail-Dienstleister im Rahmen einer Auftragsverarbeitung. Der E-Mail-Versand erfolgt über Server in Irland (EU, Region eu-west-1).
9. Newsletter
Wenn du unseren Newsletter abonnierst, verarbeiten wir deine E-Mail-Adresse (und ggf. deinen Namen).
- Wir verwenden ein Double-Opt-In-Verfahren: Du erhältst eine Bestätigungsmail und wirst erst nach Klick auf den Bestätigungslink in den Verteiler aufgenommen.
- Du kannst den Newsletter jederzeit abbestellen — ein Abmeldelink ist in jeder E-Mail enthalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Dienstleister: Brevo (Sendinblue GmbH, Berlin / Brevo SAS, Paris, Frankreich) im Rahmen einer Auftragsverarbeitung. Die Datenverarbeitung erfolgt innerhalb der EU.
10. Zahlungsabwicklung
Die Zahlung für unser Zukunftsprofil erfolgt über externe Zahlungsdienstleister. Wir selbst speichern keine Zahlungsdaten (wie Kreditkartennummern).
Zweck: Abwicklung der Zahlung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Dienstleister:
- Stripe Inc. (USA) — Es gelten die Datenschutzbestimmungen von Stripe (https://stripe.com/de/privacy). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.
- PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg, EU) — Es gelten die Datenschutzbestimmungen von PayPal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full).
11. Empfänger und Auftragsverarbeiter
Zur Erbringung unserer Dienste setzen wir folgende Dienstleister ein, mit denen wir jeweils Auftragsverarbeitungsverträge (AVV) bzw. Data Processing Agreements (DPA) abgeschlossen haben:
| Dienstleister | Funktion | Datenverarbeitung | Garantien für Drittlandtransfer |
|---|---|---|---|
| Vercel Inc. | Website-Hosting und -Bereitstellung | Serverless Functions in Frankfurt (EU); statische Inhalte über globales CDN; Firmensitz USA | EU-US Data Privacy Framework, SCCs |
| Supabase Inc. | Datenbank und Backend | Datenbank in Frankfurt, EU (Region eu-central-1); Firmensitz USA | Standardvertragsklauseln (SCCs) |
| Anthropic PBC | Automatisierte Report-Generierung (Claude API) | Datenverarbeitung ggf. in USA und weiteren Regionen; Daten werden nicht für Modelltraining verwendet | SCCs, DPA in Commercial Terms |
| Resend (Plus Five Five, Inc.) | E-Mail-Versand (Report-Zustellung) | Server in Irland (EU, Region eu-west-1); Firmensitz USA | EU-US Data Privacy Framework, SCCs |
| Brevo (Sendinblue GmbH / Brevo SAS) | Newsletter-Versand | Datenverarbeitung in der EU (Frankreich/Deutschland) | Kein Drittlandtransfer erforderlich |
| Stripe Inc. | Zahlungsabwicklung | Datenverarbeitung in der EU und USA | EU-US Data Privacy Framework, SCCs |
| PayPal (Europe) S.à r.l. et Cie | Zahlungsabwicklung | Datenverarbeitung in der EU (Luxemburg) | Kein Drittlandtransfer erforderlich |
12. Drittlandtransfer (außerhalb EU/EWR)
Einige unserer Dienstleister haben ihren Firmensitz in den USA oder verarbeiten Daten teilweise außerhalb des Europäischen Wirtschaftsraums (EWR). Wir achten darauf, die Datenverarbeitung soweit möglich innerhalb der EU durchzuführen (z. B. Datenbankserver in Frankfurt, E-Mail-Versand über Irland). Soweit dennoch eine Übermittlung in Drittländer erfolgt, geschieht dies ausschließlich auf Grundlage geeigneter Garantien:
- EU-US Data Privacy Framework (DPF): Soweit der Dienstleister unter dem DPF zertifiziert ist, besteht ein Angemessenheitsbeschluss der EU-Kommission.
- Standardvertragsklauseln (SCCs): Wir haben mit allen relevanten Dienstleistern die von der EU-Kommission genehmigten Standardvertragsklauseln (Beschluss 2021/914) vereinbart.
13. Deine Rechte
Du hast nach der DSGVO folgende Rechte:
- Auskunft (Art. 15 DSGVO): Du kannst Auskunft über deine gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem strukturierten, gängigen Format erhalten.
- Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) jederzeit widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung deiner Rechte wende dich bitte an: kompi@kompi.info
Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
https://www.datenschutz-berlin.de
14. Sicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um deine Daten zu schützen. Dazu gehören insbesondere:
- TLS-Verschlüsselung bei der Datenübertragung (HTTPS)
- Verschlüsselte Speicherung in der Datenbank (AES-256 at rest)
- Zugriffsbeschränkungen und Authentifizierung
15. Widerrufsbelehrung
Widerrufsrecht
Sie haben das Recht, binnen 14 Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen. Die Widerrufsfrist beträgt 14 Tage ab dem Tag des Vertragsschlusses.
Um Ihr Widerrufsrecht auszuüben, müssen Sie uns — Maya Miteva, KOMPI GbR, Lübecker Str. 43, 10559 Berlin, E-Mail: kompi@kompi.info — mittels einer eindeutigen Erklärung (z. B. per E-Mail oder Brief) über Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung vor Ablauf der Frist absenden.
Folgen des Widerrufs
Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen unverzüglich und spätestens binnen 14 Tagen ab Eingang Ihrer Widerrufsmitteilung zurückzuzahlen. Für diese Rückzahlung verwenden wir dasselbe Zahlungsmittel; in keinem Fall werden Ihnen wegen dieser Rückzahlung Entgelte berechnet.
Vorzeitiges Erlöschen
Das Widerrufsrecht erlischt vorzeitig, wenn die Dienstleistung (Erstellung und Zustellung des Zukunftsprofil-Reports) vollständig erbracht wurde und Sie vor Beginn der Ausführung ausdrücklich zugestimmt und zur Kenntnis genommen haben, dass Ihr Widerrufsrecht mit vollständiger Vertragserfüllung erlischt (§ 356 Abs. 4 BGB).
Muster-Widerrufsformular
(Wenn Sie den Vertrag widerrufen wollen, füllen Sie bitte dieses Formular aus und senden es an kompi@kompi.info.)
An: Maya Miteva, KOMPI GbR, Lübecker Str. 43, 10559 Berlin
Hiermit widerrufe(n) ich/wir (*) den von mir/uns (*) abgeschlossenen Vertrag über die Erbringung der folgenden Dienstleistung: KOMPI Zukunftsprofil
Bestellt am: ___
Name: ___
Anschrift: ___
Datum: ___
(*) Unzutreffendes streichen.
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte rechtliche Anforderungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung findest du stets auf dieser Seite.