Stand: 06/2026
Verantwortlich für die Datenverarbeitung auf dieser Website und im Dienst „Bankreif" ist:
Provimedia GmbH
Weidenweg 12, 74321 Bietigheim-Bissingen, Deutschland
Geschäftsführer: Alexander Weipprecht
Telefon: +49 (0)7142-3442727 · E-Mail: info@provimedia.de
Bankreif ist ein digitaler Dienst, der mithilfe künstlicher Intelligenz aus den Eingaben des Nutzers einen Businessplan inklusive Finanzplan erstellt. Verarbeitet werden im Wesentlichen Geschäfts- und Vorhabensdaten des Nutzers selbst (z. B. Geschäftsidee, Umsatz-/Kostenannahmen). Personenbezogene Daten Dritter werden hierfür grundsätzlich nicht benötigt und sollten nicht eingegeben werden.
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| Kontodaten (E-Mail, Name) | Kontoerstellung, passwortloser Login (Magic-Link), Kommunikation | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
| Projekt-/Eingabedaten (Geschäftsidee, Finanzannahmen, Gründerprofil) | Erstellung des Businessplans und Finanzmodells | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
| Zahlungsdaten | Abwicklung des Kaufs über den Zahlungsdienstleister | Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (gesetzl. Aufbewahrung) |
| Rechnungs-/Buchungsdaten | Erfüllung handels- und steuerrechtlicher Pflichten | Art. 6 Abs. 1 lit. c DSGVO |
| Server-Logs, technische Daten (IP, Zeitpunkt, Browser) | Bereitstellung, Sicherheit und Stabilität des Dienstes | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
Sensible Projektdaten werden verschlüsselt gespeichert.
Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bestehen:
Zahlungen werden über Stripe Payments Europe, Ltd. (Irland) bzw. Stripe, Inc. (USA) abgewickelt. Zahlungs- und Kartendaten werden ausschließlich von Stripe verarbeitet; wir speichern keine vollständigen Zahlungsdaten. Datenschutzhinweise: stripe.com/de/privacy.
Zur Generierung der Inhalte werden die Eingabedaten an Anthropic, PBC (USA) übermittelt und dort durch das Sprachmodell verarbeitet. Anthropic nutzt über die kommerzielle API übermittelte Daten standardmäßig nicht zum Training seiner Modelle. Die Übermittlung in die USA erfolgt auf Grundlage geeigneter Garantien (EU-Standardvertragsklauseln gem. Art. 46 DSGVO bzw. EU-US Data Privacy Framework). Datenschutzhinweise: anthropic.com/legal/privacy.
Der Dienst wird bei einem Hosting-Dienstleister innerhalb der EU betrieben; der Versand von E-Mails (z. B. Zugangslink, Benachrichtigungen) erfolgt über einen Versanddienstleister. Verarbeitet werden hierbei die zur Zustellung erforderlichen Daten.
Wir binden Schriftarten („Fonts") ausschließlich selbst gehostet von unserem eigenen Server ein. Es besteht keine Verbindung zu Google Fonts oder anderen Drittanbieter-Servern; Ihre IP-Adresse wird beim Laden der Schriften nicht an Google übermittelt.
Wir verwenden ausschließlich technisch notwendige Cookies (insbesondere ein Session-Cookie zur
Aufrechterhaltung des Logins). Diese sind für den Betrieb erforderlich (Art. 6 Abs. 1 lit. f DSGVO,
§ 25 Abs. 2 TDDDG). Tracking- oder Marketing-Cookies setzen wir ohne Einwilligung nicht ein.
Über unseren Cookie-Hinweis können Sie Ihre Auswahl bestätigen; Ihre Entscheidung speichern wir in
einem technisch notwendigen Cookie (cookie_consent) für zwölf Monate.
Konto- und Projektdaten werden gespeichert, solange ein Konto besteht bzw. solange dies zur Bereitstellung des Dienstes erforderlich ist. Nach Löschung des Kontos werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechnungs- und Buchungsbelege werden gemäß § 257 HGB / § 147 AO bis zu 10 Jahre aufbewahrt.
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Zur Ausübung genügt eine Nachricht an die oben genannten Kontaktdaten.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist u. a. der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
Die Übertragung erfolgt verschlüsselt (TLS/HTTPS). Sensible Projektdaten werden zusätzlich verschlüsselt gespeichert. Wir treffen angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO.
Hinweis: Sorgfältig erstellter Entwurf – vor dem Live-Gang eine abschließende anwaltliche/DSB-Prüfung empfohlen, insbesondere zu Drittlandübermittlungen.