← Zurück zur Startseite

Datenschutzerklärung

Stand: 3. April 2026

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten wir beim Betrieb von quereinstieg.com erheben, verarbeiten und nutzen, auf welcher Rechtsgrundlage dies geschieht und welche Rechte Ihnen als betroffener Person zustehen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der DSGVO sowie den anwendbaren nationalen Datenschutzvorschriften.

2. Verantwortlicher (Art. 4 Abs. 7 DSGVO)

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Marcel Reperich
Kamerstücken 32
Deutschland
Telefon: +49 1575 485 9337
E-Mail: info@quereinstieg.com

Ein gesonderter Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte direkt an die oben genannte Kontaktadresse.

3. Hosting und Infrastruktur

Diese Website wird gehostet bei Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA. Vercel verarbeitet als Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten in unserem Auftrag.

Bei jedem Aufruf der Website werden durch Vercel automatisch folgende Daten in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem sowie der Name des Access-Providers

Die vorübergehende Speicherung dieser Daten ist technisch erforderlich, um die Auslieferung der Website an den Browser zu ermöglichen. Die Speicherung in Server-Logfiles erfolgt, um die Sicherheit und Stabilität des Systems zu gewährleisten. Eine Zusammenführung mit anderen Datenbeständen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit der Website). Logfiles werden nach spätestens 30 Tagen gelöscht. Da Vercel ein US-amerikanisches Unternehmen ist, können Daten in die USA übermittelt werden. Vercel hat Standard-Vertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Weitere Informationen: vercel.com/legal/privacy-policy

4. Datenverarbeitung bei der Nutzung der Web-App

Bei der aktiven Nutzung der Anwendung – insbesondere der Durchführung des Persönlichkeitstests und der Anzeige von Berufsprofilen – verarbeiten wir folgende Datenkategorien:

  • Testergebnisse und Persönlichkeitsdaten: Ihre Antworten auf die Testfragen sowie die daraus berechneten Persönlichkeitsdimensionen (MBTI-Typ). Diese Daten werden ausschließlich zur Erbringung des Dienstes (Ergebnisanzeige und Berufsprofilabgleich) verarbeitet.
  • Interaktionsdaten: Klicks, Navigationsverhalten und App-Nutzungsdaten – sofern Sie der Analyse zugestimmt haben (siehe Abschnitt 8).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). Für die Verarbeitung von Testergebnissen, die als besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO eingestuft werden könnten, stützen wir uns ergänzend auf Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) durch die freiwillige Nutzung des Tests.

5. Registrierung und Nutzerkonto

Für die Nutzung bestimmter Funktionen der Plattform können Sie ein Nutzerkonto erstellen. Die Authentifizierung erfolgt über Supabase Auth ausschließlich mittels:

  • Magic Link (passwortloser Login): Sie erhalten einen Einmal-Link an Ihre E-Mail-Adresse, der Sie nach Klick authentifiziert. Dabei wird Ihre E-Mail-Adresse gespeichert.
  • Google OAuth: Bei der Anmeldung über Google werden die von Google bereitgestellten Profildaten (insbesondere E-Mail-Adresse, Name) übermittelt. Es gilt die Datenschutzerklärung von Google LLC.

Eine Registrierung mit Passwort ist nicht möglich. Im Nutzerkonto werden gespeichert: E-Mail-Adresse, Authentifizierungstoken, Testergebnisse sowie Ihre Berufsprofilpräferenzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer der Kontoexistenz gespeichert und bei Kontolöschung gelöscht.

6. E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails (insbesondere Magic-Link-E-Mails zur Authentifizierung sowie systembezogene Benachrichtigungen) setzen wir den Dienst Resend ein.

  • Anbieter: Resend Inc., 185 Berry Street, Suite 550, San Francisco, CA 94107, USA
  • Verarbeitete Daten: E-Mail-Adresse des Empfängers, Versandzeitpunkt, Zustellstatus
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Drittstaatentransfer: USA; Resend hat Standard-Vertragsklauseln (SCC) nach Art. 46 DSGVO abgeschlossen.
  • Datenschutzerklärung: resend.com/legal/privacy-policy

7. Verarbeitung von Sprachdaten (Speech Services)

Soweit die Anwendung Sprachein- oder -ausgabefunktionen anbietet, nutzen wir externe Speech-API-Dienste zur Verarbeitung von Audioeingaben (Speech-to-Text). Bei Nutzung dieser Funktion werden folgende Daten verarbeitet:

  • Audioeingabe (Sprachaufnahme über das Mikrofon des Endgeräts)
  • Transkribierter Text
  • Technische Metadaten (z. B. Zeitstempel, Sprachkennzeichnung)

Audiodaten werden ausschließlich zur Transkription an den jeweiligen Speech-API-Anbieter übermittelt und nach Verarbeitung nicht dauerhaft gespeichert, sofern dies nicht ausdrücklich für eine Funktion erforderlich ist. Die Nutzung der Spracheingabe setzt die vorherige Erteilung der Mikrofonberechtigung durch Sie voraus und ist stets freiwillig.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung der Funktion und Freigabe des Mikrofons). Soweit Daten in Drittstaaten übermittelt werden, erfolgt dies auf Basis geeigneter Garantien gemäß Art. 46 DSGVO (Standard-Vertragsklauseln). Sie können die Funktion jederzeit durch Widerruf der Mikrofonberechtigung in Ihrem Browser deaktivieren.

8. Analyse- und Trackingtools (PostHog)

Zur Analyse der Nutzung unserer Web-App und zur kontinuierlichen Verbesserung unseres Angebots setzen wir – ausschließlich nach Ihrer ausdrücklichen Einwilligung – den Dienst PostHog ein.

Was PostHog verarbeitet:

  • Aufgerufene Seiten und Navigation innerhalb der App
  • Klick- und Interaktionsereignisse (Event Tracking)
  • Nutzungsdauer und -häufigkeit
  • Geräteinformationen (Browsertyp, Betriebssystem, Bildschirmauflösung)
  • Gekürzte IP-Adresse (zur Geolokalisierung auf Länderebene)
  • Session Recordings / Screen Recordings: Mit Ihrer Einwilligung können Bildschirmaufzeichnungen Ihrer Sitzung erstellt werden, um Usability-Probleme zu identifizieren. Diese Aufzeichnungen können Interaktionen mit Formularfeldern und Navigationsabläufen enthalten. Eingaben in Passwortfelder werden dabei technisch grundsätzlich ausgeblendet.

PostHog wird erst nach Erteilung Ihrer Einwilligung initialisiert. Bei Widerruf der Einwilligung wird das Tracking unmittelbar beendet. Die gesammelten Daten werden nicht mit Ihrem Nutzerkonto verknüpft, sofern Sie nicht eingeloggt sind. Eine individuelle Identifizierung einzelner Nutzer durch uns findet nicht statt.

  • Anbieter: PostHog Inc., 965 Mission St, Suite 200, San Francisco, CA 94103, USA
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Drittstaatentransfer: USA; Standard-Vertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Datenschutzerklärung PostHog: posthog.com/privacy

Sie können Ihre Einwilligung für PostHog jederzeit widerrufen, indem Sie auf im Footer klicken.

9. Live-Chat und Supportsystem (Crisp)

Für die Bereitstellung eines Live-Chat-Supports nutzen wir den Dienst Crisp. Über das Chat-Widget können Sie direkt Kontakt mit unserem Support aufnehmen.

Verarbeitete Daten:

  • Inhalte Ihrer Chat-Nachrichten (einschließlich freiwillig übermittelter personenbezogener Daten)
  • E-Mail-Adresse (sofern von Ihnen im Chat angegeben)
  • Chatverläufe (werden zur Bearbeitung Ihres Anliegens gespeichert)
  • IP-Adresse, Browser und Gerätedaten (technische Metadaten)
  • Besuchte Seiten der Website zum Zeitpunkt des Chat-Starts (Kontextdaten)

Bitte teilen Sie im Chat keine sensiblen personenbezogenen Daten (z. B. Passwörter, Bankdaten) mit. Chatverläufe werden für die Dauer der Support-Beziehung sowie zur Qualitätssicherung gespeichert und nach Zweckerfüllung gelöscht.

  • Anbieter: Crisp IM S.A.S., 2 rue Paul Vaillant Couturier, 92300 Levallois-Perret, Frankreich
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektivem Support)
  • Datenverarbeitung innerhalb der EU; ein Drittstaatentransfer findet grundsätzlich nicht statt. Bitte prüfen Sie im Einzelfall die aktuelle Datenschutzerklärung von Crisp.
  • Datenschutzerklärung Crisp: crisp.chat/en/privacy

10. Datenbank und Backend (Supabase)

Als Backend-Infrastruktur und Datenbank nutzen wir Supabase. Supabase speichert und verwaltet alle in der Anwendung anfallenden Daten, darunter:

  • Nutzerkonten und Authentifizierungsdaten (E-Mail-Adresse, Tokens)
  • Testergebnisse und Persönlichkeitsdimensionen
  • Berufsprofile, Lernpfade und Nutzerpräferenzen
  • Applikationsbezogene Metadaten (z. B. Zeitstempel von Aktionen)

Supabase ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Ein entsprechender Auftragsverarbeitungsvertrag (AVV) liegt vor. Der Datenbankserver kann in der EU oder in den USA betrieben werden; bei US-Hosting ist ein Drittstaatentransfer auf Basis von Standard-Vertragsklauseln gemäß Art. 46 DSGVO möglich.

  • Anbieter: Supabase Inc., 970 Toa Payoh N, #07-04, Singapur 318992
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Datenschutzerklärung Supabase: supabase.com/privacy

11. Cookies und Einwilligungsmanagement

Wir setzen Cookies und ähnliche Technologien ein. Technisch notwendige Cookies werden ohne Einwilligung gesetzt; sie sind für den Betrieb der Website und der Anwendung unbedingt erforderlich (z. B. Authentifizierungs-Session-Cookies von Supabase).

Alle nicht notwendigen Cookies – insbesondere für Analyse und Tracking (PostHog) – werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert. Ihre Einwilligungsentscheidung wird in Ihrem Browser gespeichert (Consent-Cookie).

Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen oder anpassen, indem Sie auf im Footer klicken.

Rechtsgrundlage für nicht notwendige Cookies:Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

12. Weitergabe von Daten an Dritte

Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen an Dritte weiter:

  • Auftragsverarbeiter: An die in dieser Datenschutzerklärung genannten Dienstleister (Vercel, Supabase, Resend, PostHog, Crisp) ausschließlich auf Basis von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.
  • Gesetzliche Verpflichtungen: Wenn wir zur Offenlegung gesetzlich verpflichtet sind oder behördliche Anordnungen dies erfordern (Art. 6 Abs. 1 lit. c DSGVO).
  • Rechtsverteidigung: Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, sofern ein berechtigtes Interesse besteht (Art. 6 Abs. 1 lit. f DSGVO).

Eine Weitergabe an Dritte zu Werbezwecken oder ein Verkauf Ihrer Daten findet nicht statt.

13. Drittstaatentransfers (Art. 44 ff. DSGVO)

Folgende von uns eingesetzte Dienste haben ihren Sitz außerhalb der EU/des EWR und können Daten in Drittstaaten übermitteln. In allen Fällen haben wir geeignete Garantien gemäß Art. 46 DSGVO getroffen:

DienstEmpfängerlandGarantie
VercelUSAStandard-Vertragsklauseln (SCC)
PostHogUSAStandard-Vertragsklauseln (SCC)
ResendUSAStandard-Vertragsklauseln (SCC)
SupabaseSingapur / ggf. USAStandard-Vertragsklauseln (SCC)
Speech ServicesGgf. USAStandard-Vertragsklauseln (SCC) / Einwilligung

Wir weisen darauf hin, dass in den USA kein dem EU-Recht gleichwertiges Datenschutzniveau besteht. Trotz bestehender Standard-Vertragsklauseln können US-Behörden auf die übermittelten Daten zugreifen.

14. Speicherdauer und Löschfristen

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Nutzerkontodaten und Testergebnisse: Für die Dauer des aktiven Nutzerkontos. Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen endgültig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Server-Logfiles: Bis zu 30 Tage; danach automatische Löschung.
  • Authentifizierungs-Tokens: Für die Dauer der Sitzung bzw. bis zum Ablauf des Tokens (Magic Links sind kurzlebig und nach einmaliger Nutzung ungültig).
  • Chatverläufe (Crisp): Für die Dauer der aktiven Support-Beziehung; danach Löschung auf Anfrage oder nach spätestens 24 Monaten.
  • Analysedaten (PostHog): Gemäß den Einstellungen Ihres PostHog-Projekts, in der Regel nicht länger als 24 Monate.
  • Audiodaten / Sprachdaten: Werden nach Transkription nicht dauerhaft gespeichert; Löschung unmittelbar nach Verarbeitung.
  • E-Mails (Resend): Versandprotokolle für bis zu 90 Tage; danach Löschung.

15. Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten, deren Herkunft, Empfänger und Verarbeitungszweck verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Voraussetzungen nach Art. 17 DSGVO vorliegen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format verlangen, soweit die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestützt wird.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Verarbeitung bleibt davon unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@quereinstieg.com. Wir bearbeiten Ihr Anliegen schnellstmöglich, spätestens jedoch innerhalb eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO).

16. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen gemäß Art. 77 DSGVO das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständig ist die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. Eine Übersicht aller deutschen Datenschutzaufsichtsbehörden finden Sie unter: bfdi.bund.de

17. Aktualität und Änderungen dieser Erklärung

Diese Datenschutzerklärung hat den Stand vom 3. April 2026. Wir behalten uns vor, diese Erklärung bei Änderungen der rechtlichen Rahmenbedingungen, bei Einsatz neuer Technologien oder bei Änderungen unseres Angebots zu aktualisieren. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.