Datenschutzerklärung – Schnellbewerbung der Impact Factory Stand: 2026-05-27 Diese Erklärung beschreibt, welche Daten wir bei der Schnellbewerbung verarbeiten und warum. Sie enthält die nach Art. 13 DSGVO vorgeschriebenen Angaben und ist bewusst kurz gehalten – passend zum schlanken Umfang dieses Formulars. 1. Verantwortlicher Anthropia gGmbH Franz-Haniel-Platz 4, 47119 Duisburg Telefon: +49 152 09327338 E-Mail: info@anthropia.de Die Geschäftsführung übernimmt die Funktion der/des Datenschutzbeauftragten und ist unter der obigen E-Mail-Adresse erreichbar. 2. Welche Daten wir verarbeiten - Angaben aus dem Funnel: Umsatz im Jahr, Teamgröße, Impact-Cluster und Runway (jeweils Auswahl aus vorgegebenen Optionen). - Kontaktdaten: Name, Startup-Name, E-Mail-Adresse, Telefonnummer. - Einwilligungs- und technische Daten: Zeitstempel deiner Einwilligung, eine Versions-Kennung (Hash) dieser Datenschutzerklärung und deine Bewerbungs-ID. - Nutzungs- und Fehlerdaten: Reichweiten- und Nutzungsdaten (nur nach deiner Einwilligung) sowie technische Fehlerdaten zur Stabilitätssicherung – Einzelheiten in Abschnitt 7. Wir erheben KEINE Datei-Uploads, KEINE Audio- oder Videoaufnahmen und keine besonderen Kategorien personenbezogener Daten. 3. Zwecke und Rechtsgrundlage Wir verarbeiten deine Funnel- und Kontaktdaten, um deine Schnellbewerbung zu bearbeiten, sie anhand fester Regeln einem unserer Programme (Impact Factory Incubation oder Acceleration) zuzuordnen und dir per E-Mail eine Einladung zur ausführlichen Bewerbung zu senden. Rechtsgrundlage ist deine ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die du beim Absenden erteilst. Sie wird mit Zeitstempel und Policy-Versions-Hash protokolliert, damit wir sie nach Art. 7 Abs. 1 DSGVO nachweisen können. Für die Reichweitenmessung (Google Analytics) und das Conversion-Tracking unserer Anzeigen (Google Ads) ist die Rechtsgrundlage deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG, die du über unseren Cookie-Banner erteilst und jederzeit widerrufen kannst. Für das Fehler-Monitoring (Sentry) ist die Rechtsgrundlage unser berechtigtes Interesse an einem stabilen und sicheren Betrieb nach Art. 6 Abs. 1 lit. f DSGVO; dabei werden keine Cookies gesetzt und IP-Adressen nicht gespeichert. 4. Keine KI, keine automatisierte Entscheidung (Art. 22 DSGVO, EU AI Act) Die Zuordnung zu Incubation oder Acceleration erfolgt rein regelbasiert anhand deiner Angaben (Umsatz, Teamgröße, Runway) – ohne künstliche Intelligenz und ohne Profiling. Es findet KEINE automatisierte Einzelentscheidung im Sinne von Art. 22 Abs. 1 DSGVO statt: Niemand wird durch die Schnellbewerbung abgelehnt. Jede Anmeldung erhält eine Einladung zur ausführlichen Bewerbung; über eine Aufnahme entscheidet ausschließlich unser Team im persönlichen Verfahren. Die eingesetzten Analyse- und Monitoring-Dienste (siehe Abschnitt 7) dienen ausschließlich der Reichweitenmessung und Fehlerdiagnose und fließen nicht in die Zuordnung oder Auswahl ein. 5. Empfänger und Auftragsverarbeiter - Microsoft (Microsoft Ireland Operations Ltd.): Hosting der Anwendung sowie Versand der Einladungs-E-Mail über Microsoft 365 / Microsoft Graph. Die Verarbeitung erfolgt in Rechenzentren innerhalb der EU; ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht. - Google (Google Ireland Ltd., mit Google LLC, USA) – nur nach deiner Einwilligung: Reichweitenmessung (Google Analytics 4) und Conversion-Tracking unserer Anzeigen (Google Ads). Dabei werden Daten auch in die USA übertragen. Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert, für das die EU-Kommission mit Beschluss vom 10.07.2023 ein angemessenes Datenschutzniveau festgestellt hat; ergänzend bestehen Standardvertragsklauseln. Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht. - Sentry (Functional Software, Inc., dba Sentry): Fehler-Monitoring auf Grundlage unseres berechtigten Interesses – cookieless, IP-Adressen werden nicht gespeichert. Die Verarbeitung erfolgt in der EU-Region (Datenhaltung innerhalb der EU); ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht. - CCM19 (Papoo Software & Media GmbH): unser Cookie-Consent-Tool, das deine Cookie-Entscheidung speichert. Der zugehörige Cookie ist technisch notwendig; die Verarbeitung erfolgt innerhalb der EU. Darüber hinaus geben wir deine Daten nicht an Dritte weiter; ein Verkauf deiner Daten findet nicht statt. 6. Speicherdauer Wir speichern deine Schnellbewerbungs-Daten höchstens 12 Monate nach Eingang und löschen sie anschließend. Wird aus deiner Schnellbewerbung eine ausführliche Bewerbung, gelten ergänzend die Datenschutzhinweise des jeweiligen Bewerbungsportals (Incubation bzw. Acceleration). Bei erteilter Einwilligung speichert Google Analytics Nutzungsdaten standardmäßig bis zu 14 Monate; Sentry speichert Fehlerdaten standardmäßig bis zu 90 Tage. Du kannst die Löschung jederzeit früher verlangen (siehe Abschnitt 8). 7. Cookies und Tracking Beim ersten Aufruf zeigen wir dir einen Cookie-Banner (Consent-Tool CCM19). Technisch notwendige Cookies – unter anderem zum Speichern deiner Cookie-Entscheidung – setzen wir ohne Einwilligung auf Grundlage von § 25 Abs. 2 TDDDG. Erst nach deiner ausdrücklichen Einwilligung im Banner laden wir die folgenden Dienste und setzen die zugehörigen Cookies: - Statistik (Google Analytics 4): Reichweiten- und Nutzungsmessung. - Marketing (Google Ads): Messung der Wirksamkeit unserer Anzeigen. Bis zu deiner Entscheidung werden diese Dienste nicht geladen; ohne Zustimmung werden keine Analyse- oder Marketing-Cookies gesetzt und keine entsprechenden Daten an Google übertragen (fail-closed, abgesichert über Google Consent Mode v2). Die jeweils aktuelle, vollständige Liste aller Cookies mit Anbieter, Zweck und Laufzeit findest du jederzeit im Cookie-Banner unter „Einstellungen". Das Fehler-Monitoring (Sentry) arbeitet ohne Cookies und benötigt daher keine Einwilligung (siehe Abschnitt 3 und 5). Deine Cookie-Einwilligung kannst du jederzeit mit Wirkung für die Zukunft ändern oder widerrufen, indem du den Cookie-Banner erneut öffnest. 8. Deine Rechte Dir stehen nach der DSGVO zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf deiner Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3). Gegen die auf berechtigtem Interesse beruhende Verarbeitung (Fehler-Monitoring) kannst du nach Art. 21 DSGVO Widerspruch einlegen. Deine Cookie-Einwilligung für Statistik und Marketing widerrufst du jederzeit über den Cookie-Banner. Eine formlose E-Mail an info@anthropia.de genügt; wir antworten innerhalb eines Monats. Beschwerderecht: Du kannst dich bei der für uns zuständigen Aufsichtsbehörde beschweren – der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen. 9. Sicherheit der Verarbeitung (Art. 32 DSGVO) Wir setzen unter anderem ein: Transportverschlüsselung (HTTPS/TLS) für alle Verbindungen; Secrets ausschließlich in der Container-Laufzeitumgebung; strikte serverseitige Eingabeprüfung; Schutz vor websiteübergreifenden Anfragen (Same-Origin-Prüfung); revisionssichere Protokollierung der Einwilligung mit Policy-Hash; Container-Hardening (non-root); Content-Security-Policy, HSTS und weitere Sicherheits-Header. 10. Änderungen dieser Erklärung Wir passen diese Erklärung an, wenn sich die Rechtslage oder unsere Verarbeitung ändert. Die jeweils aktuelle Fassung findest du unter dieser URL; den Stand findest du am Seitenanfang.