PartnerScope

Datenschutzerklärung

Last updated 2026-04-21

Diese Datenschutzerklärung gemäß Art. 13 DSGVO erläutert, wie EM Consulting, Inhaber Elshan Musayev („PartnerScope", „wir") personenbezogene Daten im Zusammenhang mit der PartnerScope-Website (partnerscope.eu) sowie dem PartnerScope-Dienst zur KI-Risikobewertung von Drittanbietern verarbeitet. Sie wurde erstellt, um unseren Pflichten aus der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu genügen.

1. Verantwortlicher

EM Consulting, Inhaber Elshan Musayev, Lichtentaler Str. 33, 76530 Baden-Baden, Deutschland. Kontakt: privacy@partnerscope.eu. Vollständige gesetzliche Pflichtangaben finden Sie in unserem Impressum.

Als Einzelunternehmen sind wir nicht verpflichtet, einen Datenschutzbeauftragten (DSB) gemäß § 38 BDSG zu bestellen. Datenschutzanfragen werden direkt vom Verantwortlichen unter der oben genannten Adresse bearbeitet.

2. Kategorien der verarbeiteten Daten

KategorieBeispieleQuelle
Konto- und Kontaktdaten Name, geschäftliche E-Mail-Adresse, Arbeitgeber, Funktion Sie — über das Free-Snapshot-Formular, /get-started oder per direkter E-Mail
Bewertungseingaben Anbieterdomain, Fragebogenantworten, hochgeladene Dokumente Sie — im Rahmen einer Bewertung
Abrechnung Rechnungsadresse, Umsatzsteuer-ID, Zahlungszeitstempel Sie und unser Zahlungsdienstleister (Stripe)
Technische Daten IP-Adresse, User-Agent, Anfrage-Logs, Zeitstempel Automatisch bei Nutzung der Website / API
Marketing (nur bei Einwilligung) E-Mail-Adresse und Kampagnen-Tags Sie — auf Grundlage einer ausdrücklichen Einwilligung

3. Zwecke und Rechtsgrundlagen

  • Bereitstellung des Dienstes (Kontoerstellung, Durchführung von Bewertungen, Bereitstellung von Berichten) — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Free-Snapshot-Lead-Magnet (Bewertung des Snapshots und Versand der Ergebnisse per E-Mail) — Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für die Ergebnis-E-Mail).
  • Abrechnung und Buchhaltung — Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung nach deutschem Steuer- und Handelsrecht, insbesondere § 147 AO und § 257 HGB).
  • Sicherheit und Missbrauchsprävention (Anfrage-Logs, Rate Limiting, Betrugsabwehr) — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb eines sicheren Dienstes).
  • Marketing-E-Mails — Art. 6 Abs. 1 lit. a DSGVO und § 7 UWG (Einwilligung). Jede Marketing-E-Mail enthält einen Ein-Klick-Abmeldelink.

4. Speicherdauer

  • Free-Snapshot-Leads: 90 Tage, anschließend Löschung oder Anonymisierung.
  • Bewertungsberichte: Gültigkeitsdauer (90 Tage bei Starter, 180 Tage bei Pro) zuzüglich 12 Monate Referenzaufbewahrung, anschließend Löschung auf Anfrage.
  • Abrechnungs- und steuerrelevante Unterlagen: 10 Jahre (gesetzliche Aufbewahrungspflicht gemäß § 147 Abs. 3 AO und § 257 Abs. 4 HGB).
  • Geschäftliche Korrespondenz (Handelsbriefe): 6 Jahre (§ 257 Abs. 4 HGB, § 147 Abs. 3 AO).
  • Server-Anfrage-Logs: 30 Tage.
  • Marketingverteiler: bis zur Abmeldung.

5. Empfänger und Unterauftragsverarbeiter

Wir geben personenbezogene Daten ausschließlich an Auftragsverarbeiter weiter, die uns bei der Erbringung des Dienstes unterstützen. Jeder Auftragsverarbeiter ist durch einen DSGVO-konformen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) gebunden. Die aktuelle Liste ist öffentlich einsehbar und wird unter /de/legal/sub-processors fortlaufend aktualisiert. Typische Empfänger sind:

  • Stripe Payments Europe, Ltd. (Zahlungsabwicklung)
  • Resend Inc. (transaktionaler E-Mail-Versand)
  • Unser EU-Hosting-Anbieter (Anwendungs- und Datenbank-Hosting)
  • Zuständige deutsche Behörden, soweit eine gesetzliche Offenlegungspflicht besteht

6. Internationale Datenübermittlungen

Unsere primäre Infrastruktur und Datenspeicher befinden sich in der Europäischen Union. Soweit ein Unterauftragsverarbeiter Daten außerhalb des EWR übermittelt, stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO) und ergreifen, soweit erforderlich, ergänzende Maßnahmen (Transfer Impact Assessment gemäß den EDSA-Empfehlungen 01/2020).

7. Ihre Rechte

Nach Art. 15–22 DSGVO und §§ 34–35 BDSG haben Sie das Recht auf (a) Auskunft (Auskunftsrecht), (b) Berichtigung (Recht auf Berichtigung), (c) Löschung (Recht auf Löschung), (d) Einschränkung der Verarbeitung, (e) Datenübertragbarkeit (Recht auf Datenübertragbarkeit) sowie (f) Widerspruch (Widerspruchsrecht) gegen Verarbeitungen, die auf einem berechtigten Interesse beruhen. Soweit die Verarbeitung auf einer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zur Ausübung dieser Rechte wenden Sie sich bitte per E-Mail an privacy@partnerscope.eu. Wir antworten innerhalb der gesetzlichen Frist der DSGVO (ein Monat, in komplexen Fällen um zwei weitere Monate verlängerbar gemäß Art. 12 Abs. 3 DSGVO).

8. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für EM Consulting ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Königstraße 10a
70173 Stuttgart
Deutschland
Website: baden-wuerttemberg.datenschutz.de

Sie können sich auch an die Aufsichtsbehörde des EU-Mitgliedstaats Ihres Wohn- oder Arbeitsorts wenden.

9. Cookies und Tracking

Die Marketing-Website verwendet ausschließlich technisch notwendige Cookies und setzt keine Werbe- oder Cross-Site-Tracking-Cookies ein; eine Einwilligung gemäß § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, vormals TTDSG) ist daher nicht erforderlich. Sollten wir künftig Analysefunktionen einsetzen (z. B. ein datenschutzfreundliches, Cookie-loses Tool), aktualisieren wir diese Datenschutzerklärung und holen, soweit anwendbar, vor dem Rollout eine Einwilligung gemäß § 25 Abs. 1 TDDDG ein.

10. Automatisierte Entscheidungsfindung

Das PartnerScope-Scoring ist modellgestützt: Automatisierte Prüfungen und Bewertungen erzeugen ein vorläufiges Risikoprofil, jeder Pro- und Enterprise-Bericht wird jedoch vor der Auslieferung von einem Analysten manuell überprüft. Starter-Berichte werden ohne individuelle Analystenprüfung ausgeliefert und sind ausdrücklich als solche gekennzeichnet — sie entfalten keine rechtlichen oder ähnlich erheblichen Wirkungen gegenüber einer betroffenen Person und fallen daher nicht unter Art. 22 Abs. 1 DSGVO.

11. Änderungen

Wir aktualisieren diese Datenschutzerklärung, wenn sich unsere Verarbeitungstätigkeiten ändern. Wesentliche Änderungen werden registrierten Kunden mindestens 30 Tage vor Wirksamwerden per E-Mail mitgeteilt.

Diese Datenschutzerklärung ist ein erster Entwurf nach bestem Wissen. Lassen Sie sie durch qualifizierte deutsche bzw. EU-Datenschutzanwältinnen und -anwälte prüfen, bevor Sie sich in Vertragsverhandlungen oder Audits darauf stützen.