Datenschutzerklärung

Letzte Aktualisierung: 8.2.2026

Diese Datenschutzerklärung beschreibt, wie wir die persönlichen Daten von Benutzern sammeln, verwenden und schützen, die die AGORÀ-Website besuchen und verwandte Dienste nutzen.

1. Verantwortlicher

Der Verantwortliche für die Datenverarbeitung ist AGORÀ Intelligence S.r.l. mit Sitz in Italien. Für Anfragen bezüglich der Verarbeitung persönlicher Daten können Sie uns über das auf der Website verfügbare Kontaktformular erreichen.

2. Erhobene Daten

Wir erheben folgende Kategorien persönlicher Daten:

• Identifikationsdaten: Vorname, Nachname, geschäftliche E-Mail-Adresse
• Geschäftsdaten: Firmenname, berufliche Position
• Kontaktdaten: Telefonnummer (falls angegeben)
• Kommunikationsdaten: Nachrichten und Anfragen, die über unsere Formulare gesendet werden
• Technische Daten: IP-Adresse, Browsertyp, technische Cookies, die für die Website-Funktionalität erforderlich sind

3. Zweck der Verarbeitung

Persönliche Daten werden für folgende Zwecke verarbeitet:

• Verwaltung von Zugriffsanfragen und Präsentationsanfragen
• Bewertung der Projekteignung und des Geschäftskontexts
• Kommunikation bezüglich AGORÀ-Dienste
• Verbesserung der Benutzererfahrung auf der Website
• Erfüllung gesetzlicher Verpflichtungen

4. Rechtsgrundlage der Verarbeitung

Die Verarbeitung persönlicher Daten basiert auf:

• Einwilligung der betroffenen Person: für das Versenden von kommerziellen und Marketing-Kommunikationen
• Vorvertragliche Maßnahmen: für die Verwaltung von Zugriffs- und Präsentationsanfragen
• Berechtigtes Interesse: für Serviceverbesserung und Website-Sicherheit
• Gesetzliche Verpflichtungen: für steuerliche und buchhaltungstechnische Compliance

5. Datenspeicherung

Persönliche Daten werden nur für die Zeit gespeichert, die zur Erreichung der Zwecke erforderlich ist, für die sie erhoben wurden. Insbesondere:

• Daten zu Zugriffsanfragen: 24 Monate ab Einreichungsdatum
• Daten zu Präsentationsanfragen: 12 Monate ab Einreichungsdatum
• Technische Daten und Cookies: gemäß den in der Cookie-Richtlinie angegebenen Zeiträumen

6. Datenempfänger

Persönliche Daten können geteilt werden mit:

• IT- und Hosting-Dienstanbietern (Supabase, Cloud-Dienste)
• E-Mail- und Kommunikationsdienstanbietern
• Externen Beratern und Fachleuten (Buchhalter, Anwälte)
• Zuständigen Behörden, wenn gesetzlich vorgeschrieben

7. Internationale Datenübertragungen

Einige unserer Dienstanbieter können sich außerhalb der Europäischen Union befinden. In solchen Fällen stellen wir sicher, dass Datenübertragungen den geltenden Vorschriften entsprechen durch die Verwendung von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden, oder anderen angemessenen Schutzmaßnahmen.

8. Rechte der betroffenen Person

Gemäß DSGVO haben betroffene Personen das Recht auf:

• Zugang: Bestätigung über die Existenz persönlicher Daten erhalten und eine Kopie erhalten
• Berichtigung: Korrektur ungenauer oder unvollständiger Daten
• Löschung: Löschung von Daten erhalten (Recht auf Vergessenwerden)
• Einschränkung: Einschränkung der Datenverarbeitung unter bestimmten Umständen
• Datenübertragbarkeit: Daten in strukturiertem Format erhalten und an einen anderen Verantwortlichen übertragen
• Widerspruch: Widerspruch gegen die Datenverarbeitung aus berechtigten Gründen
• Widerruf der Einwilligung: Einwilligung jederzeit widerrufen

Um diese Rechte auszuüben, können Sie uns über das auf der Website verfügbare Formular kontaktieren.

9. Cookies und ähnliche Technologien

Unsere Website verwendet technische Cookies, die für die Website-Funktionalität erforderlich sind. Diese Cookies erfordern keine Benutzereinwilligung, da sie für die Navigation unerlässlich sind.

Wir verwenden keine Profiling- oder Tracking-Cookies für Werbezwecke. Analyse-Cookies, falls vorhanden, werden in anonymisierter und aggregierter Form verwendet.

10. Datensicherheit

Wir wenden angemessene technische und organisatorische Maßnahmen an, um persönliche Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Änderung zu schützen. Alle Daten werden über sichere Verbindungen (HTTPS) übertragen und auf geschützten Servern mit begrenztem und kontrolliertem Zugriff gespeichert.

Implementierte Sicherheitsmaßnahmen

Um das höchste Sicherheitsniveau zu gewährleisten, implementieren wir folgende Maßnahmen:

• HTTPS-Verschlüsselung: Alle Datenübertragungen werden mit TLS 1.2+ Protokollen verschlüsselt. Wir erzwingen HTTPS auf der gesamten Domain mit automatischer HTTP-zu-HTTPS-Weiterleitung.
• Sicherheits-Header: Wir implementieren umfassende Sicherheits-Header einschließlich:
  • Strict-Transport-Security (HSTS) zur Erzwingung sicherer Verbindungen
  • Content-Security-Policy (CSP) zur Verhinderung von XSS-Angriffen
  • X-Frame-Options zur Verhinderung von Clickjacking
  • X-Content-Type-Options zur Verhinderung von MIME-Type-Sniffing
  • Referrer-Policy zur Kontrolle von Informationslecks
• Zugriffskontrollen: Administrativer Zugriff ist durch sichere Authentifizierungsmechanismen, Rate-Limiting und Token-basierte Sitzungen mit Ablauf geschützt.
• Rate-Limiting: Wir implementieren Rate-Limiting auf API-Endpunkten, um Missbrauch zu verhindern und vor Brute-Force-Angriffen zu schützen.
• CORS-Schutz: Cross-Origin Resource Sharing ist nur auf autorisierte Domains beschränkt.
• Eingabevalidierung: Alle Benutzereingaben werden validiert und bereinigt, um Injection-Angriffe zu verhindern.
• Sichere Speicherung: Sensible Daten werden mit branchenüblicher Verschlüsselung und Zugriffskontrollen gespeichert.
• Regelmäßige Updates: Wir aktualisieren regelmäßig unsere Systeme und Abhängigkeiten, um Sicherheitslücken zu beheben.
• Überwachung & Protokollierung: Wir überwachen Zugriffsversuche und protokollieren Sicherheitsereignisse für Audit-Zwecke.

Trotz dieser Maßnahmen ist keine Übertragungsmethode über das Internet oder elektronische Speicherung zu 100% sicher. Während wir uns bemühen, kommerziell akzeptable Mittel zum Schutz Ihrer persönlichen Daten zu verwenden, können wir keine absolute Sicherheit garantieren.

11. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern oder zu aktualisieren. Änderungen werden auf dieser Seite mit Angabe des letzten Aktualisierungsdatums veröffentlicht. Wir empfehlen, diese Seite regelmäßig zu überprüfen, um über Änderungen informiert zu bleiben.

12. Kontakt

Bei Fragen oder Anfragen bezüglich dieser Datenschutzerklärung oder der Verarbeitung persönlicher Daten können Sie uns über das auf der Website verfügbare Kontaktformular erreichen.