Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:

Da FOERDERUNG.DE LLC ihren Sitz außerhalb der EU hat und personenbezogene Daten von Personen in der EU verarbeitet, ist gemäß Art. 27 DSGVO ein Vertreter in der EU zu benennen.

Wir nehmen den Schutz deiner persönlichen Daten ernst und verarbeiten sie ausschließlich auf Grundlage der DSGVO sowie der geltenden nationalen Datenschutzgesetze. Personenbezogene Daten werden nur erhoben, soweit dies zur Bereitstellung unserer Dienstleistungen erforderlich oder durch eine Einwilligung gedeckt ist.

Die Plattform foerderung.de vermittelt zwischen Unternehmen und zertifizierten Förder-Beratern und unterstützt bei der Beantragung öffentlicher Förderprogramme (BAFA, INQA, QCG u. a.). Zur Erbringung dieser Dienste ist die Verarbeitung bestimmter Unternehmensdaten und Nutzerdaten erforderlich.

Vercel Inc. (340 Pine Street, Suite 701, San Francisco, CA 94104, USA) — Hosting der Next.js-Webanwendung. Datenverarbeitung auf EU-Servern (Frankfurt/Berlin) soweit verfügbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

Supabase Inc. (970 Toa Payoh North, #07-04, Singapur 318992) — Datenbank- und Authentifizierungsinfrastruktur. Datenhaltung auf AWS-Servern in der EU (Frankfurt) sofern der Projektstandort entsprechend konfiguriert ist. Standardvertragsklauseln nach Art. 46 DSGVO geschlossen.

Cloudflare R2 / Cloudflare Inc. (101 Townsend St., San Francisco, CA 94107, USA) — Speicherung hochgeladener Dokumente. Daten werden in der EU-Region gespeichert. SCCs geschlossen.

Resend Inc. — Transaktionaler E-Mail-Versand. Verarbeitung in den USA. SCCs geschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.1 Serverlogs

Beim Abruf unserer Website übermittelt dein Browser automatisch folgende Daten an unseren Hoster (Vercel), die temporär in Serverlogs gespeichert werden:

• IP-Adresse (anonymisiert nach 30 Tagen)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Ressource
• Referrer-URL
• Browser-Typ und -Version, Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).

5.2 Kontaktformular & E-Mail

Wenn du uns per E-Mail oder Kontaktformular kontaktierst, werden deine Angaben zur Bearbeitung deiner Anfrage gespeichert. Die Daten werden gelöscht, sobald die Anfrage abgeschlossen ist, es sei denn, eine gesetzliche Aufbewahrungspflicht besteht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Für die Nutzung der Plattform ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:

• Name und E-Mail-Adresse
• Unternehmensname und Rechtsform
• Angaben zum Unternehmen für den Förder-Match (Branche, Mitarbeiterzahl, Standort)
• Hochgeladene Dokumente (Beratungsberichte, Vollmachten, Bescheide)

Diese Daten werden zur Vertragsdurchführung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO) und gelöscht, sobald das Konto geschlossen wird und keine gesetzlichen Aufbewahrungsfristen entgegenstehen (in der Regel 10 Jahre für steuerrelevante Belege nach § 147 AO).

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Plattform erforderlich sind (Session-Cookies für die Authentifizierung). Es werden keine Marketing-Cookies, Tracking-Pixel oder ähnliche Technologien von Drittanbietern eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich (§ 25 Abs. 2 TDDDG).

FOERDERUNG.DE LLC ist ein US-amerikanisches Unternehmen. Ein Teil der eingesetzten Infrastruktur (Vercel, Resend) verarbeitet Daten in den USA. Die USA gelten nach DSGVO als Drittland ohne angemessenes Datenschutzniveau (kein Angemessenheitsbeschluss der EU-Kommission für alle US-Anbieter).

Für Übermittlungen in die USA stützen wir uns auf Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO, die mit den jeweiligen Dienstleistern abgeschlossen wurden, sowie ggf. auf den EU-US Data Privacy Framework, soweit der jeweilige Anbieter zertifiziert ist.

Du kannst jederzeit Auskunft über die konkreten Garantien erhalten, indem du dich an datenschutz@foerderung.de wendest.

Dir stehen gemäß DSGVO folgende Rechte zu:

• Auskunft (Art. 15 DSGVO): Welche Daten wir über dich speichern.
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten.
• Löschung (Art. 17 DSGVO): Recht auf Vergessenwerden.
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung.
• Datenübertragbarkeit (Art. 20 DSGVO): Daten in maschinenlesbarem Format erhalten.
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen berechtigte Interessen als Rechtsgrundlage.
• Widerruf (Art. 7 Abs. 3 DSGVO): Einwilligungen jederzeit widerrufen.

Zur Wahrnehmung deiner Rechte wende dich an: datenschutz@foerderung.de

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Nutzer in Deutschland ist die jeweilige Landesbehörde, z. B. der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

Stripe Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) — Zahlungsabwicklung. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung: stripe.com/de/privacy.

Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) — Google Calendar API für automatische Termineinladungen (nur wenn Berater diese Funktion aktivieren). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Alle Daten werden ausschließlich über HTTPS übertragen. Gespeicherte Daten werden mit AES-256 verschlüsselt. Passwörter werden ausschließlich als salted Hashes (bcrypt) gespeichert. Server-Infrastruktur befindet sich in ISO-27001-zertifizierten Rechenzentren. Row-Level Security (RLS) stellt sicher, dass jeder Nutzer nur auf seine eigenen Daten zugreifen kann.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen oder unsere Verarbeitungstätigkeiten ändern. Die jeweils aktuelle Version ist stets unter foerderung.de/datenschutz abrufbar. Wesentliche Änderungen werden registrierten Nutzern per E-Mail mitgeteilt.

Stand: April 2026