ShapeFactor Logo

Datenschutzerklärung

ShapeFactor® ist eine Marke der BIO DROPS GmbH. Hier erfahren Sie transparent, wie personenbezogene Daten auf shapefactor.de verarbeitet werden.

Verantwortlicher

Stand: Februar 2026

ShapeFactor® ist eine Marke der BIO DROPS GmbH, Ernst-Böhme-Str. 20, 38112 Braunschweig, Deutschland, www.shapefactor.de. Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

BIO DROPS GmbH

Ernst-Böhme-Str. 20
38112 Braunschweig
Deutschland

1 Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

BIO DROPS GmbH
Ernst-Böhme-Str. 20
38112 Braunschweig
Tel.: 0531 60 99 30 60
E-Mail: info@shapefactor.de

Ansprechpartnerin für Datenschutz:

Marnon Fischer
c/o BIO DROPS GmbH
Ernst-Böhme-Str. 20
38112 Braunschweig
E-Mail: info@shapefactor.de

Eine gesetzliche Verpflichtung zur Benennung einer Datenschutzbeauftragten besteht nicht.

2 Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der DSGVO, dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TTDSG).

Die Verarbeitung erfolgt insbesondere zur:

  • Bereitstellung unserer Website
  • Durchführung des Online-Persönlichkeitstests „ShapeFactor®“
  • Vertragsabwicklung (B2B und B2C)
  • Kommunikation mit Interessenten und Kunden
  • Bereitstellung eines Kundenbereichs
  • Zahlungsabwicklung
  • Versand von Newslettern (bei Einwilligung)
  • Optimierung unseres Online-Angebots

Verarbeitete Datenarten:

  • Bestands- und Kontaktdaten
  • Nutzungs- und Logdaten
  • Testantworten und Testergebnisse
  • Vertrags- und Abrechnungsdaten

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag, Vertragsanbahnung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

3 Hosting und IT-Sicherheit

Unsere Website wird auf einer V-Server-Infrastruktur betrieben. Die Datenübertragung erfolgt SSL-/TLS-verschlüsselt.

Beim Aufruf der Website werden automatisch folgende Daten erhoben:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL

Die Verarbeitung erfolgt zur Gewährleistung von Sicherheit und Systemstabilität auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Server-Logfiles werden spätestens nach 7 Tagen gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung erforderlich machen.

4 Online-Persönlichkeitstest „ShapeFactor®“

4.1 Umfang der Verarbeitung

Im Rahmen des Tests verarbeiten wir: Name, E-Mail-Adresse, Testantworten und das Testergebnis (inklusive PDF-Auswertung). Die Testantworten betreffen ausschließlich arbeits- und persönlichkeitsbezogene Selbsteinschätzungen. Es werden keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO abgefragt oder systematisch verarbeitet.

4.2 Zweck

  • Berechnung und Bereitstellung der Auswertung
  • Persönlichkeitsentwicklung
  • Optionaler Einsatz im HR-Kontext

4.3 HR-Kontext (B2B)

Sofern der Test im Unternehmenskontext genutzt wird, erfolgt die Verarbeitung entweder auf Grundlage eines Vertrags mit dem jeweiligen Unternehmen (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage der freiwilligen Einwilligung der teilnehmenden Person (Art. 6 Abs. 1 lit. a DSGVO).

Wir übermitteln keine Testergebnisse eigenständig an Arbeitgeber oder Dritte. Die Weitergabe erfolgt ausschließlich durch die testende Person selbst, zum Beispiel per PDF-Download. Nach einer eigenständigen Weiterleitung liegt die weitere Verarbeitung in der Verantwortung des jeweiligen Empfängers.

4.4 Keine automatisierte Entscheidungsfindung

Die Testergebnisse dienen ausschließlich der Selbstreflexion und Persönlichkeitsentwicklung. Eine automatisierte Entscheidungsfindung mit rechtlicher oder vergleichbar erheblicher Wirkung im Sinne von Art. 22 DSGVO findet nicht statt.

5 Kundenbereich, Login

Registrierte Nutzer erhalten Zugang zu einem geschützten Kundenbereich.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Passwort-Hash
  • Registrierungsdatum
  • Testergebnisse

Die Speicherung erfolgt für die Dauer des aktiven Accounts. Bei Löschung des Accounts werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Werbung gegenüber Bestandskunden

Wenn Sie in unserem Online-Shop eine Bestellung tätigen, verarbeiten wir Ihre E-Mail-Adresse, um Sie über eigene ähnliche Produkte oder Dienstleistungen per E-Mail zu informieren.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG. Unser berechtigtes Interesse liegt in der Bewerbung unserer eigenen, ähnlichen Angebote gegenüber bestehenden Kunden.

Eine Verwendung Ihrer E-Mail-Adresse zu diesem Zweck erfolgt nur, wenn:

  • wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben,
  • wir die E-Mail-Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwenden,
  • Sie der Verwendung nicht widersprochen haben,
  • und Sie bei Erhebung der Adresse sowie bei jeder Verwendung klar und deutlich darauf hingewiesen werden, dass Sie der Nutzung jederzeit widersprechen können.

Sie können der Verwendung Ihrer E-Mail-Adresse zu Werbezwecken jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Hierzu genügt eine Mitteilung in Textform (z. B. per E-Mail) an die im Impressum genannten Kontaktdaten oder die Nutzung des Abmeldelinks in jeder Werbe-E-Mail.

6 Zahlungsabwicklung

Zur Abwicklung kostenpflichtiger Leistungen setzen wir externe Zahlungsdienstleister ein.

6.1 Stripe

Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland.

Stripe verarbeitet unter anderem:

  • Name
  • Rechnungsadresse
  • Zahlungsdaten
  • IP-Adresse
  • Transaktionsdaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Stripe ist teilweise eigenständig Verantwortlicher. Soweit Stripe Daten in unserem Auftrag verarbeitet, besteht eine Datenverarbeitungsvereinbarung gemäß Art. 28 DSGVO.

Eine Übermittlung in die USA kann erfolgen auf Grundlage des EU-US Data Privacy Framework sowie Standardvertragsklauseln gemäß Art. 46 DSGVO.

Weitere Informationen: https://stripe.com/de/privacy

Ergänzende Hinweise zu Klarna

Sofern Sie als Zahlungsart „Klarna“ wählen, erfolgt die Zahlungsabwicklung ergänzend durch: Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden. Klarna ist eigenständig Verantwortlicher im Sinne der DSGVO. Klarna kann personenbezogene Daten zur Identitäts- und Bonitätsprüfung sowie zur Betrugsprävention verarbeiten und an Auskunfteien oder verbundene Unternehmen übermitteln.

Weitere Informationen: https://www.klarna.com/de/datenschutz/

6.2 PayPal

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22 bis 24 Boulevard Royal, L-2449 Luxemburg. PayPal ist eigenständig Verantwortlicher. Daten können zur Betrugsprävention und Bonitätsprüfung verarbeitet werden.

Weitere Informationen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

7 Kontaktformular und Kommunikation

Bei Kontaktaufnahme verarbeiten wir: Name, E-Mail-Adresse und Nachricht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: bis zu 12 Monate nach Abschluss der Bearbeitung.

8 Newsletter

Der Newsletterversand erfolgt nur nach ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Dabei wird die Anmeldung protokolliert, um die Einwilligung nachweisen zu können. Ein Widerruf ist jederzeit über den Abmeldelink oder per E-Mail möglich.

9 Cookies und Google Analytics

9.1 Technisch notwendige Cookies

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 TTDSG.

9.2 Google Analytics 4 (bei Einwilligung)

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Nutzung erfolgt ausschließlich nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG). Die IP-Adresse wird vor weiterer Verarbeitung gekürzt. Eine Übermittlung in die USA kann erfolgen auf Grundlage des EU-US Data Privacy Framework und Standardvertragsklauseln.

10 Social Media

Unsere Social-Media-Icons sind als reine Links ausgestaltet. Es erfolgt keine automatische Datenübertragung beim Aufruf der Website.

11 Aufbewahrungsfristen

Rechnungs- und Abrechnungsdaten 10 Jahre, § 147 AO, § 257 HGB
Testdaten und Ergebnisse 3 Jahre nach Testende, sofern kein aktiver Account besteht
Server-Logs maximal 7 Tage, bei Sicherheitsvorfällen länger

Nach Ablauf der Fristen erfolgt Löschung oder Anonymisierung.

12 Empfänger und Drittländer

Empfänger können sein:

  • Hosting-Dienstleister
  • Zahlungsdienstleister
  • Analyseanbieter (bei Einwilligung)

Eine Übermittlung in Drittländer erfolgt gemäß Art. 44 ff. DSGVO unter Verwendung von Standardvertragsklauseln und, sofern zertifiziert, des EU-US Data Privacy Framework.

13 Ihre Rechte

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beschwerderecht bei der Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
https://www.lfd.niedersachsen.de

Stand der Datenschutzerklärung: Februar 2026

Willkommen zurück

Bitte melden Sie sich an.