1. Verantwortlicher Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist: STRATIQ CONSULTING GmbH Breite Str. 22 40213 Düsseldorf Deutschland Geschäftsführer: Manuel Hoffmann E-Mail: info@stratiq.consulting Weitere Angaben siehe Impressum. 2. Datenschutzbeauftragte/r Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen hierfür (Art. 37 DSGVO, § 38 BDSG) bei uns nicht vorliegen. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den Verantwortlichen unter info@stratiq.consulting. 3. Allgemeine Hinweise & Zweck der Verarbeitung Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Hauptzweck dieser Website ist die Durchführung des kostenlosen STRATIQ IT Checks – eines Online-Self-Assessments zur Standortbestimmung der IT-Reife – sowie die anschließende Bereitstellung individualisierter Auswertungen, Handlungsempfehlungen und (auf Wunsch) die Kontaktaufnahme zu Beratungszwecken. Rechtsgrundlagen der Verarbeitung sind je nach Vorgang Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertrag bzw. vorvertragliche Maßnahmen), lit. c (rechtliche Verpflichtung) oder lit. f (berechtigte Interessen). 4. Hosting & Server-Logfiles Diese Website wird auf Servern unseres Hosting-Dienstleisters innerhalb der Europäischen Union betrieben. Beim Aufruf der Website werden durch Ihren Browser automatisch Informationen an den Server übermittelt und temporär in Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit der Anfrage, Inhalt der Anforderung, Zugriffsstatus, übertragene Datenmenge, Referrer-URL, Browser und Betriebssystem. Zweck: Bereitstellung der Website, Gewährleistung der Stabilität und Sicherheit, Abwehr von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: in der Regel 7 Tage; bei sicherheitsrelevanten Vorfällen länger, bis zur Klärung. 5. Cookies & Einwilligungs­management Wir verwenden Cookies und vergleichbare Technologien (z. B. Local Storage) in drei Kategorien, die identisch im Cookie-Banner und in den Einstellungen abgebildet sind: Essentiell – erforderlich für den Betrieb der Website, Sicherheit und das Speichern Ihrer Cookie-Auswahl. Aktuell genutzt: Local-Storage-Eintrag stratiq_cookie_consent (Speicherung Ihrer Auswahl, max. 12 Monate). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Diese Kategorie kann nicht deaktiviert werden. Statistik / Analyse – pseudonyme Reichweiten­messung zum Verständnis der Nutzung unseres Angebots. Derzeit sind keine Analyse-Dienste aktiv. Sollten wir künftig einen Dienst einsetzen, erfolgt dies ausschließlich nach Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Marketing – Personalisierung von Werbung und Retargeting auf externen Plattformen. Derzeit sind keine Marketing-Dienste aktiv. Ein Einsatz erfolgt nur nach Ihrer ausdrücklichen Einwilligung (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen anpassen oder widerrufen. 6. Durchführung des STRATIQ IT Checks Im Rahmen des IT Checks erheben und verarbeiten wir folgende Daten, die Sie aktiv eingeben: Vor- und Nachname geschäftliche E-Mail-Adresse Unternehmen / Organisation Branche, Mitarbeitenden- und Umsatzgrößenklasse Ihre Antworten auf die Assessment-Fragen sowie der berechnete IT-Reifegrad technische Metadaten (IP-Adresse, Zeitstempel) zum Schutz vor Missbrauch Zwecke: Berechnung Ihres individuellen STRATIQ Intelligence Scores, Erstellung der personalisierten Auswertung inkl. Branchen-Benchmark, Versand des Ergebnisberichts (PDF), Bereitstellung von Handlungsempfehlungen, Schutz vor automatisierten Eingaben (Captcha, Rate-Limiting) sowie – sofern Sie zustimmen – die anschließende Kontaktaufnahme durch unser Beratungsteam. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in den Erhalt von Beratungsangeboten) sowie Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch, IT-Sicherheit). Speicherdauer: Lead- und Assessment-Daten werden spätestens 12 Monate nach Erhebung automatisch gelöscht, sofern keine darüber hinausgehende Geschäftsbeziehung entsteht oder gesetzliche Aufbewahrungspflichten greifen. 7. Auswertung Zur Erstellung der textlichen Zusammenfassung Ihrer Ergebnisse setzen wir ein KI-Sprachmodell über einen vorgeschalteten EU-Gateway ein. An den Dienst werden ausschließlich aggregierte, nicht personen­bezogene Score- und Branchen­informationen übermittelt; Name, E-Mail oder Unternehmens­name werden nicht weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der angefragten Auswertung) sowie Art. 6 Abs. 1 lit. f DSGVO (Verbesserung des Angebots). 8. Kontaktaufnahme & E-Mail Wenn Sie uns über Formulare oder per E-Mail kontaktieren, werden Ihre Angaben zum Zweck der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragenbearbeitung). Die Daten werden gelöscht, sobald sie für den Zweck der Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungs­pflichten entgegenstehen. 9. Webanalyse / Reichweitenmessung Derzeit setzen wir keine Webanalyse- oder Tracking-Dienste ein. Sollten wir künftig pseudonyme Reichweiten­messung einsetzen, geschieht dies ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Sie können eine erteilte Einwilligung jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen. 10. Empfänger / Auftragsverarbeiter Zur Bereitstellung unserer Website und Leistungen setzen wir sorgfältig ausgewählte Dienstleister ein. Mit diesen haben wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Kategorien von Empfängern sind insbesondere: Hosting- und Datenbank-Infrastruktur (EU-Region) Anbieter unseres Customer-Relationship-Management-Systems (Pipedrive) zur Verwaltung von Kontaktanfragen E-Mail-Versanddienstleister KI-Gateway zur Generierung der Auswertungstexte IT-Wartungs- und Sicherheitsdienstleister Eine Übermittlung an sonstige Dritte erfolgt nur, wenn dies gesetzlich zulässig oder durch Ihre Einwilligung gedeckt ist. 11. Datenübermittlung in Drittländer Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR findet nur statt, soweit dies erforderlich ist und ein angemessenes Datenschutz­niveau gewährleistet ist – insbesondere durch EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), Angemessenheits­beschluss (Art. 45 DSGVO) oder Ihre ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO). 12. Speicherdauer Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungs­pflichten (insbesondere aus Handels- und Steuerrecht, regelmäßig 6 bzw. 10 Jahre) bestehen. Lead- und Assessment-Daten werden – soweit keine weitere Geschäfts­beziehung entsteht – spätestens nach 12 Monaten automatisiert gelöscht. 13. Ihre Rechte als Betroffene/r Ihnen stehen folgende Rechte zu: Auskunft über die Verarbeitung Ihrer Daten (Art. 15 DSGVO) Berichtigung unrichtiger Daten (Art. 16 DSGVO) Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO) Einschränkung der Verarbeitung (Art. 18 DSGVO) Datenübertragbarkeit (Art. 20 DSGVO) Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@stratiq.consulting. 14. Widerruf der Einwilligung Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. 15. Beschwerderecht bei der Aufsichtsbehörde Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Zuständig für uns ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf. 16. Automatisierte Entscheidungs­findung Eine ausschließlich automatisierte Entscheidungs­findung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO findet nicht statt. Der berechnete IT-Reifegrad dient ausschließlich Informations- und Beratungs­zwecken. 17. Aktualität & Änderungen Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Stand: 11. Mai 2026