Datenschutzerklärung

Stand: Mai 2026

Wir freuen uns über Ihr Interesse an TrueCode. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich über den Umgang mit Ihren Daten gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO).

---

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist die Dorn & Terpelle GbR, betrieben gemeinschaftlich von:

Melanie Dorn Georg-Schwarz-Straße 157 04179 Leipzig, Deutschland

Ingo Terpelle Uhlandstraße 2 04442 Zwenkau, Deutschland

E-Mail: info@true-code.de

Weitere Angaben entnehmen Sie unserem Impressum.

2. Ansprechpartner für den Datenschutz

Wir haben keinen gesetzlich zu benennenden Datenschutzbeauftragten (Art. 37 DSGVO, § 38 BDSG — Benennungspflicht erst ab 20 Personen ständiger automatisierter Datenverarbeitung). Als freiwillig benannter Ansprechpartner für alle datenschutzrechtlichen Fragen steht Ihnen zur Verfügung:

Ingo Terpelle E-Mail: datenschutz@true-code.de

3. Allgemeines zur Datenverarbeitung

3.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nach Einwilligung der Nutzer oder zur Erfüllung eines Vertrags.

3.2 Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. besondere Datenkategorien, optionale Telemetrie, Newsletter).
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen (Bereitstellung der Plattform, Konto, kostenpflichtige Leistungen).
• Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. IT-Sicherheit, Missbrauchsabwehr, Fehler-Monitoring).
• Art. 9 Abs. 2 lit. a DSGVO — ausdrückliche Einwilligung bei besonderen Kategorien personenbezogener Daten (siehe Abschnitt 9).

3.3 Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, wenn dies gesetzlich vorgeschrieben ist (z. B. § 257 HGB, § 147 AO — Aufbewahrungsfristen von 6 bzw. 10 Jahren für steuer- und handelsrechtlich relevante Unterlagen). Konkrete Speicherfristen sind bei den jeweiligen Verarbeitungen unten genannt.

4. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen des aufrufenden Geräts (Browsertyp/-version, Betriebssystem, Referrer-URL, Hostname, Uhrzeit der Anfrage, IP-Adresse).

• Zweck: Auslieferung der Website, Gewährleistung der Systemsicherheit, technische Administration.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem fehlerfreien, sicheren Betrieb).
• Speicherdauer: Logfiles werden nach spätestens 30 Tagen gelöscht oder anonymisiert.

5. Hosting

Unsere Plattform wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Die Server stehen in Rechenzentren innerhalb Deutschlands. Hetzner verarbeitet personenbezogene Daten ausschließlich weisungsgebunden in unserem Auftrag; ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen, sicheren Bereitstellung) bzw. Art. 6 Abs. 1 lit. b DSGVO.

6. Registrierung und Nutzerkonto

Für die Nutzung von TrueCode ist die Anlage eines Nutzerkontos erforderlich. Die Anmeldung erfolgt passwortlos über einen sogenannten Magic-Link: Sie geben Ihre E-Mail-Adresse an und erhalten einen einmaligen Anmeldelink.

• Verarbeitete Daten: E-Mail-Adresse, Anzeigename, Anmelde- und Nutzungszeitpunkte, ggf. von Ihnen ergänzte Profilangaben.
• Zweck: Bereitstellung des Kontos, Authentifizierung, Zuordnung Ihrer Inhalte.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Speicherdauer: für die Dauer des Nutzungsverhältnisses; nach Kontolöschung siehe Abschnitt 14.

Anmeldung über Drittanbieter (Single Sign-On)

Sofern Sie sich über einen Drittanbieter (z. B. Google) anmelden, erhalten wir von diesem die zur Authentifizierung erforderlichen Daten (z. B. E-Mail-Adresse, Name). Maßgeblich ist insoweit auch die Datenschutzerklärung des jeweiligen Anbieters.

7. Kostenpflichtige Leistungen und Zahlungsabwicklung

Für kostenpflichtige Leistungen verarbeiten wir die zur Vertragsabwicklung erforderlichen Daten (Bestelldaten, Rechnungsdaten). Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., Irland). Ihre Zahlungsdaten (z. B. Kartendaten) werden unmittelbar an Stripe übermittelt und von uns nicht gespeichert.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), für gesetzliche Aufbewahrung Art. 6 Abs. 1 lit. c DSGVO.
• Speicherdauer: Rechnungsrelevante Daten 10 Jahre (§ 147 AO).
• Es gilt ergänzend die Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

8. E-Mail-Versand

Für den Versand von Transaktions-E-Mails (z. B. Magic-Link, Bestätigungen, Service-Mitteilungen) nutzen wir den Dienst Resend (Resend, Inc., USA). Hierbei werden Ihre E-Mail-Adresse sowie der Inhalt der jeweiligen Nachricht verarbeitet.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO.
• Drittlandübermittlung: Resend verarbeitet Daten in den USA. Mit Resend besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO einschließlich der EU-Standardvertragsklauseln; Resend ist zudem unter dem EU-US Data Privacy Framework zertifiziert (siehe Abschnitt 15).
• Speicherdauer: E-Mail-Versanddaten werden nur so lange verarbeitet, wie es für den Versand und die Zustellprüfung erforderlich ist.

9. Human-Design-Analysen und besondere Datenkategorien

Kern unseres Dienstes ist die Erstellung von Human-Design-Auswertungen. Hierfür verarbeiten wir von Ihnen angegebene Geburtsdaten (Geburtsdatum, Geburtszeit, Geburtsort).

Geburtsdaten dienen der Berechnung Ihrer individuellen Auswertung. Soweit aus Ihren Angaben oder den erstellten Auswertungen Rückschlüsse auf besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO möglich sind, verarbeiten wir diese ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Sie erteilen diese Einwilligung gesondert und können sie jederzeit mit Wirkung für die Zukunft widerrufen.

• Zweck: Erstellung der Human-Design-Charts, Reports und darauf aufbauender Coaching-Inhalte.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO.
• Speicherdauer: für die Dauer des Nutzungsverhältnisses bzw. bis zum Widerruf der Einwilligung.

10. Einsatz Künstlicher Intelligenz

TrueCode setzt KI-gestützte Verfahren ein, um Auswertungen, Texte und Coaching-Inhalte zu erstellen sowie den dialogbasierten Assistenten „Kalia" zu betreiben.

10.1 Transparenzhinweis

Inhalte und Antworten, die mit Hilfe Künstlicher Intelligenz erzeugt werden, sind als solche gekennzeichnet. Wenn Sie mit dem Assistenten „Kalia" interagieren, interagieren Sie mit einem KI-System und nicht mit einem Menschen. Dieser Hinweis erfolgt in Erfüllung der Transparenzpflichten nach Art. 50 der Verordnung (EU) 2024/1689 (EU AI Act).

10.2 Verarbeitung über unseren LLM-Proxy

KI-Anfragen werden über einen von uns betriebenen LLM-Proxy an die KI-Modelle weitergeleitet. Als Modellanbieter setzen wir OVHCloud (OVH SAS, Frankreich) und Mistral AI (Mistral AI SAS, Frankreich) ein. Die KI-Verarbeitung findet auf Infrastruktur innerhalb der Europäischen Union statt. Mit den Anbietern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

• Datenminimierung: Wir übermitteln an die KI-Modelle nur die für die jeweilige Auswertung erforderlichen Daten. Eingaben und Ausgaben werden nicht zum Training der Modelle der Anbieter verwendet.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); bei besonderen Datenkategorien Art. 9 Abs. 2 lit. a DSGVO.
• Protokollierung: Zur Nachvollziehbarkeit und zur Erfüllung gesetzlicher Pflichten protokollieren wir KI-Verarbeitungen (Zeitpunkt, Zweck, eingesetztes Modell) in einem KI-Verarbeitungsprotokoll. Inhalte werden dabei datenminimiert (als Hashwerte) gespeichert.

11. Fehler-Monitoring

Zur Erkennung und Behebung technischer Fehler setzen wir die selbst betriebene, quelloffene Monitoring-Software GlitchTip ein. GlitchTip läuft auf unserer eigenen Infrastruktur (Hetzner, Deutschland); es findet keine Übermittlung von Fehlerdaten an einen externen Anbieter statt.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Dienst).

12. Recruiting- und Team-Funktionen

Sofern Sie TrueCode im Rahmen einer Organisation für Recruiting- oder Team-Analysen nutzen, verarbeiten wir Daten von Bewerberinnen und Bewerbern sowie Teammitgliedern.

KI-gestützte Bewertungen von Bewerberinnen und Bewerbern erfolgen unterstützend; die Letztentscheidung trifft stets ein Mensch. Bewertungsergebnisse werden als KI-gestützt gekennzeichnet und sind erst nach menschlicher Prüfung abschließend verwertbar.

• Verantwortlichkeit: Im Beschäftigten- und Bewerberkontext ist regelmäßig die jeweilige Organisation (Arbeitgeber) Verantwortlicher; TrueCode handelt insoweit als Auftragsverarbeiter. Es gelten der zwischen TrueCode und der Organisation geschlossene Auftragsverarbeitungsvertrag sowie die Datenschutzhinweise der Organisation.
• Rechtsgrundlage (im Verhältnis Organisation ↔ betroffene Person): § 26 BDSG / Art. 88 DSGVO bzw. Einwilligung.
• Hinweis EU AI Act: TrueCode-Recruiting-Funktionen können nach EU AI Act Anhang III Nr. 4 als Hochrisiko-KI-System einzustufen sein. Die zugehörigen Konformitätspflichten werden bis zum Anwendungsbeginn am 02.08.2026 vorbereitet.

13. Ihre Rechte als betroffene Person

Sie haben gegenüber uns hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte:

• Auskunft (Art. 15 DSGVO) — Auskunft über die zu Ihrer Person verarbeiteten Daten.
• Berichtigung (Art. 16 DSGVO) — Berichtigung unrichtiger Daten.
• Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
• Widerspruch (Art. 21 DSGVO) — Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen.
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft.
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Zur Wahrnehmung Ihrer Rechte genügt eine formlose Mitteilung an datenschutz@true-code.de. Aus Sicherheitsgründen bestätigen wir Anträge auf Auskunft oder Löschung über einen an Ihre hinterlegte E-Mail-Adresse versandten Bestätigungslink, bevor wir sie ausführen. Wir beantworten Anträge unverzüglich, spätestens innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

Zuständige Aufsichtsbehörde

Die für den Verantwortlichen zuständige Datenschutz-Aufsichtsbehörde ist der Sächsische Datenschutzbeauftragte (Sitz der GbR-Verantwortlichkeit: Sachsen):

Der Sächsische Datenschutzbeauftragte Devrientstraße 5 01067 Dresden https://www.saechsdsb.de

14. Löschung des Nutzerkontos

Sie können die Löschung Ihres Kontos jederzeit beantragen. Mit der Löschung entfernen oder anonymisieren wir die Sie betreffenden personenbezogenen Daten — einschließlich Ihrer Human-Design-Charts, Auswertungen, Chat-Verläufe, Bewerber- und Coaching-Daten, erzeugter Reports sowie zugehöriger KI-Verarbeitungsdaten. Bestehende Anmelde-Sitzungen werden ungültig. Ausgenommen sind Daten, die wir aufgrund gesetzlicher Pflichten weiter aufbewahren müssen; diese werden für die weitere Verarbeitung gesperrt.

15. Empfänger und Auftragsverarbeiter

Wir geben Ihre Daten nur an sorgfältig ausgewählte Auftragsverarbeiter weiter, mit denen ein Vertrag nach Art. 28 DSGVO besteht. Eine aktuelle Übersicht der eingesetzten Auftragsverarbeiter (Subprozessoren) stellen wir auf Anfrage bzw. im Rahmen des Auftragsverarbeitungsvertrags für Organisationskunden bereit. Eingesetzt werden derzeit:

Übermittlung in Drittländer

Soweit Daten an Empfänger außerhalb der EU/des EWR übermittelt werden — derzeit betrifft dies Resend, Inc. (USA) und LeadConnector / HighLevel Inc. (USA) —, erfolgt dies auf Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und, soweit der jeweilige Empfänger zertifiziert ist, auf Grundlage des Angemessenheitsbeschlusses zum EU-US Data Privacy Framework (Art. 45 DSGVO). Resend ist unter dem EU-US Data Privacy Framework zertifiziert. Eine Kopie der jeweiligen Garantien stellen wir auf Anfrage zur Verfügung.

16. Cookies und Einwilligungsverwaltung

Wir verwenden technisch notwendige Cookies bzw. vergleichbare Technologien, die für den Betrieb der Plattform erforderlich sind (z. B. zur Authentifizierung). Rechtsgrundlage ist § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

Für nicht zwingend erforderliche Technologien holen wir Ihre Einwilligung über einen Einwilligungs-Banner ein (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Sie können eine erteilte Einwilligung jederzeit über die Einstellungen widerrufen.

17. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen nach dem Stand der Technik (Art. 32 DSGVO), um Ihre Daten gegen Verlust, Zerstörung, Manipulation und unbefugten Zugriff zu schützen — u. a. Transportverschlüsselung (TLS), Verschlüsselung sensibler Daten und protokollierte Zugriffskontrolle.

18. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Plattform oder aufgrund geänderter gesetzlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist unter https://true-code.de/datenschutz abrufbar.

---

Rechtsgrundlagen: Art. 6, 7, 9, 12–21, 28, 32, 46, 50 DSGVO; § 25 TDDDG; § 26 BDSG; § 38 BDSG; Verordnung (EU) 2024/1689 (EU AI Act) Art. 50; §§ 147, 257 AO/HGB.