Datenschutzerklärung

Zuletzt aktualisiert: 20. Juni 2026

1. Verantwortlicher

Dorn & Terpelle GbR
Georg-Schwarz-Straße 157
04179 Leipzig
E-Mail: info@true-code.de

2. Zweck und Rechtsgrundlage

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der Europäischen Datenschutz-Grundverordnung (DSGVO) und für legitime Geschäftszwecke. Unsere Rechtsgrundlagen sind:

  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrages (Nutzung der TrueCode-Plattform)
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (optionale Profile, Cookies, Newsletter)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Systemsicherheit, Betriebssicherheit, Missbrauchserkennung)

3. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

  • Systemnutzung: Registrierung, Login, Profilverwaltung und Zugriff auf die TrueCode-Plattform
  • Profil-Erstellung: Erstellung individueller und organisatorischer Profile basierend auf Human Design, Gene Keys, Big Five, Werteentwicklung, Kommunikationsstil und Resilienzindex
  • KI-gestützte Analyse: Bereitstellung von Coaching, Mustererkennung und personalisierten Handlungsempfehlungen
  • Kundensupport: Kundenservice, Fehlerdiagnose und technische Unterstützung
  • Vertragsabwicklung: Rechnungsstellung und Zahlungsprozesse
  • Kommunikation: E-Mail, Systemnachrichten und optionale Messaging-Funktionen
  • Analyse & Optimierung: Fehleranalyse, Systemsicherheit und Verbesserung unserer Angebote

4. Kategorien personenbezogener Daten

Wir verarbeiten insbesondere:

  • Stammdaten: Name, E-Mail, Unternehmen (falls zutreffend)
  • Zugangsdaten: Login, Passwort-Hash, Rollen und Organisationszugehörigkeit
  • Technische Daten: IP-Adresse, Browser-Informationen, Gerätetyp, Cookies und Logfiles
  • Nutzungsdaten: Interaktionen, Navigation, Antworten in Fragebögen und User-Verhalten
  • Profildaten: Human Design Daten, Gene Keys Profile, Big Five Werte, Werteprofile, Verhaltens- und Kommunikationsstil, Resilienzindex und Teamdaten

Wichtiger Hinweis: TrueCode verarbeitet keine Gesundheitsdaten, keine medizinischen Diagnostiken und tätigt keine medizinischen Aussagen.

5. Psychologische Modelle & Eigeninterpretation

TrueCode nutzt verschiedene etablierte und eigene Modelle in eigener Interpretation. Die verwendeten Modelle sind:

  • Human Design (eigene Interpretation)
  • Gene Keys (eigene Interpretation)
  • Werteentwicklung basierend auf Spiral Dynamics (frei verwendbar)
  • Big Five (wissenschaftlich etabliert, frei nutzbar)
  • Verhaltensstil (DISC-inspiriert, keine kommerziellen DiSC®-Produkte)
  • Eigenes Stärken- und Potenzialmodell von TrueCode
  • TrueCode Resilience Index (eigene Entwicklung)

6. KI-Verarbeitung & Automatisierte Entscheidungen

TrueCode nutzt KI-Modelle zur Unterstützung von Reflexion, Coaching und Analyse. Dies geschieht ausschließlich als Assistenzsystem – Sie bleibst die Entscheiderin oder der Entscheider.

KI wird eingesetzt für:

  • Profilinterpretation und personalisierte Insights
  • Konflikt- und Kommunikationsanalyse
  • Teamanalysen und Dynamiken
  • Stress- und Mustererkennung
  • Verhaltensprognosen zur Reflexion

Wichtiger Datenschutz-Standard:

  • Es gibt keine automatisierten Entscheidungen mit rechtlicher Wirkung
  • Sie haben das Recht auf Erklärung der eingesetzten KI-Logik
  • Sie haben das Recht auf menschliche Überprüfung gegen KI-Auswertungen
  • Sie können jederzeit Widerspruch gegen KI-Auswertung einlegen

Hinweis gemäß EU AI Act Art. 52: Einige Inhalte dieser Plattform — insbesondere im Bereich Personality Report und Reframe — werden mithilfe KI-gestützter Systeme generiert oder unterstützt. Diese Inhalte sind als Reflexionsangebot und Gesprächsgrundlage zu verstehen. Die finale Bewertung und Einordnung obliegt stets Ihnen selbst.

7. Speicherdauer

Wir speichern personenbezogene Daten wie folgt:

  • Nutzerkonto: Bis zur Löschung durch Sie selbst
  • Profildaten: Werden bei Kontolöschung oder Widerruf gelöscht
  • Logfiles: 30–180 Tage je nach Sicherheitsanforderungen
  • Newsletter-Daten: Können jederzeit über den Abmeldelink gelöscht werden

8. Weitergabe an Dritte & Dienstleister

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur in folgenden Fällen:

  • Zur Vertragserfüllung erforderlich (z.B. Zahlungsdienstleister, Hosting-Infrastruktur)
  • Nach Ihrer ausdrücklichen Einwilligung
  • Aufgrund einer gesetzlichen Verpflichtung

Unsere Dienstleister: Wir arbeiten ausschließlich mit DSGVO-konformen Dienstleistern zusammen (Hosting in der EU, E-Mail-Infrastruktur, Analyse-Tools mit Datenschutz-Zertifizierung).

Für organisationale Nutzung: Wenn Ihr Unternehmen TrueCode nutzt, erhalten Unternehmens-Administratoren nur Zugriff auf Daten, die Sie explizit freigegeben hast. Es gibt keine Leistungsüberwachung und keine Entscheidungen über Einstellung oder Kündigung basierend auf TrueCode-Profilen allein.

9. Datensicherheit & Verschlüsselung

Wir treffen umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • Hosting: EU-Hosting mit vollständiger Einhaltung der DSGVO
  • Verschlüsselung: TLS/SSL für Datenübertragung, Datenbankverschlüsselung, Hashing sensibler Daten
  • Zugriffsschutz: Rollen- und Rechtekonzepte, minimale Zugriffsprinzipien
  • Monitoring: Sicherheitsprotokollierung und Anomalieerkennung
  • Backup & Recovery: Regelmäßige Backups und Notfall-Recovery-Prozesse
  • Firewalls & Segmentierung: Netzwerk-Firewalls und Datensegmentierung

10. Cookies & Tracking

TrueCode setzt technisch notwendige Cookies bzw. lokale Speicher (Local Storage) für Sicherheit, Sitzungssteuerung und die Speicherung Ihrer Cookie-Einstellung ein. Diese sind für den Betrieb erforderlich (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG).

Optionale Statistik- und Marketing-Dienste werden ausschließlich nach Ihrer ausdrücklichen Einwilligung geladen (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Vor dem ersten Setzen erscheint ein Consent-Banner. Solange Sie nicht zustimmen, wird kein Analyse- oder Marketing-Tool geladen.

  • Reichweitenmessung – Matomo (Statistik): Wir nutzen die selbst gehostete Analyse-Software Matomo (matomo.oekotopia.com, gehostet in Deutschland) zur anonymisierten Reichweitenmessung. Die IP-Adresse wird vor der Speicherung gekürzt (IP-Anonymisierung). Eine Datenübermittlung an Dritte findet nicht statt. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Conversion-Messung – Meta Pixel (Marketing): Sofern Sie einwilligen und das Werbe-Tracking aktiv ist, messen wir den Erfolg von Anzeigen über den Meta-Pixel (Meta Platforms Ireland Ltd.). Hierbei können Daten in die USA (Drittland) übermittelt werden; die Übermittlung stützt sich auf das EU-US Data Privacy Framework. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – über den Link „Cookie-Einstellungen" im Seitenfuß (Art. 7 Abs. 3 DSGVO). Jede Entscheidung wird mit Zeitstempel und Version dieser Datenschutzerklärung in Ihrem Browser dokumentiert.

11. Rechte der betroffenen Personen

Nach der Datenschutz-Grundverordnung (DSGVO) hast Sie jederzeit folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Sie können erfragen, welche Daten wir über Sie speichern
  • Berichtigung (Art. 16 DSGVO): Sie können unrichtige oder unvollständige Daten korrigieren lassen
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden")
  • Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung Ihrer Daten vorübergehend einschränken
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können eine Kopie Ihrer Daten in strukturiertem Format erhalten
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen

Um Ihre Rechte geltend zu machen, kontaktiere uns unter:
info@true-code.de

12. Newsletter & E-Mail-Marketing

Wenn Sie unseren Newsletter abonnierst, verwenden wir Ihre E-Mail-Adresse ausschließlich für den Versand von Newsletter-Inhalten. Jeder Newsletter enthält einen Abmeldelink, über den Sie Sie jederzeit austragen kannst. Der Abmeldeprozess ist kostenlos und wird schnellstmöglich durchgeführt.

13. Auftragsverarbeitung & Dienstleister

Für bestimmte Funktionen der TrueCode-Plattform nutzen wir zertifizierte Auftragsverarbeiter (Art. 28 DSGVO). Diese sind vertraglich verpflichtet, Ihre Daten vertraulich und ausschließlich nach unseren Anweisungen zu verarbeiten:

Dienstleister Standort Zweck Drittland
Hetzner Online GmbH Deutschland Hosting, Server, Datenbank, Backup Nein
OVHCloud (OVH SAS) Frankreich KI-Modell-Inferenz (LLM-Proxy) Nein
Mistral AI SAS Frankreich KI-Modell-Inferenz (LLM-Proxy) Nein
Resend, Inc. USA Transaktions-E-Mail-Versand Ja (SCCs)
Stripe Payments Europe Ltd. Irland Zahlungsabwicklung Nein
LeadConnector / HighLevel Inc. USA CRM- und Lead-Verwaltung Ja (SCCs)
GlitchTip (self-hosted) Deutschland (Hetzner) Fehler-Monitoring Nein

Bei Drittland-Transfers (USA) erfolgt die Übermittlung auf Basis von Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO.

14. Externe Links & externe Inhalte

Die Datenschutzerklärung bezieht sich auf die TrueCode-Website (true-code.de) und die TrueCode-Plattform. Für externe Websites, auf die wir verlinken, tragen wir keine Verantwortung. Bitte konsultiere die Datenschutzerklärung der jeweiligen externen Website.

14a. Eingebundene Videos (YouTube, „Click-to-load")

Auf einzelnen Seiten binden wir Videos der YouTube-Plattform ein (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Wir verwenden dafür ein datenschutzfreundliches „Click-to-load"-Verfahren: Solange Sie das Video nicht aktiv durch Klick starten, wird keine Verbindung zu YouTube oder Google hergestellt. Es werden vorab keine Cookies gesetzt und keine Daten an Google übertragen. Die Vorschaubilder (Poster) werden von unserem eigenen Server ausgeliefert, nicht von Google.

Erst wenn Sie auf den Abspiel-Button klicken, wird das Video über die Domain youtube-nocookie.com geladen. Dabei werden personenbezogene Daten (insbesondere Ihre IP-Adresse) an Google übermittelt; Google kann Daten in Drittländern, namentlich den USA, verarbeiten. Rechtsgrundlage für diese Übermittlung ist Ihre durch den Klick erteilte Einwilligung gem. § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a und Art. 49 Abs. 1 lit. a DSGVO. Auf den ausdrücklichen Hinweis zur Drittland-Übermittlung neben dem Video werden Sie vor dem Start aufmerksam gemacht. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Seite neu laden, ohne ein Video zu starten. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

15. Änderungen dieser Datenschutzerklärung

TrueCode behält sich vor, diese Datenschutzerklärung anzupassen, wenn sich die Gesetze, unsere Praktiken oder andere Gegebenheiten ändern. Wesentliche Änderungen werden wir Ihnen frühestmöglich mitteilen.

16. Kontakt für Datenschutzfragen

Wenn Sie Fragen zum Datenschutz oder zur Verarbeitung Ihrer Daten hast, kontaktiere bitte:

Ingo Terpelle
Ansprechpartner für den Datenschutz
TrueCode
info@true-code.de