Datenschutz

Datenschutzerklaerung rmp.eu (Neufassung - Freigabefassung)

Stand: 03.06.2026

1. Verantwortlicher

Verantwortlich fuer die Datenverarbeitung auf rmp.eu (einschliesslich des integrierten Bereichs rmp.eu/login) ist:

RMP germany GmbH
Schelder Au 1
35687 Dillenburg
Telefon: +49 175 5823304
E-Mail: [email protected]

Geschaeftsfuehrung: Daniele Gianella

Datenschutzbeauftragter (extern):
Thomas Heimhalt
DATENSCHUTZ perfect e.K.
E-Mail: [email protected]

Regionale Lizenzpartner (u. a. fuer Oesterreich, Schweiz und Nordics) koennen in nachgelagerten Geschaeftsprozessen als eigenstaendig Verantwortliche auftreten, wenn personenbezogene Daten in deren eigenen Vertrags-/Betreuungskontext uebergehen. Fuer Direktkauf-, Registrierungs- und Vertragsprozesse, die unmittelbar ueber rmp.eu abgewickelt werden, ist die oben genannte verantwortliche Stelle zustaendig. Der Zugriff und die Nutzung des Dashboards rmp.eu/login fallen ebenfalls in den Verantwortungsbereich der RMP germany GmbH, auch wenn ein Profil zuvor im Landespartnerkontext erstellt wurde. Fuer eigenstaendige Prozesse im jeweiligen Landespartnerkontext ausserhalb des rmp.eu/login-Bereichs gilt der Verantwortungsbereich des betreffenden Partners.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulaessig ist. Die Verarbeitung erfolgt je nach Vorgang insbesondere auf Grundlage von:

     
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Massnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Paragraf 25 Abs. 1 TDDDG (Einwilligung fuer nicht notwendige Endgeraetezugriffe, z. B. Cookies/Tracking)
  • Paragraf 25 Abs. 2 TDDDG (Ausnahmen fuer technisch erforderliche Endgeraetezugriffe)
    •  

Sofern eine Einwilligung die Rechtsgrundlage ist, kann diese jederzeit mit Wirkung fuer die Zukunft widerrufen werden. Die Rechtmaessigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberuehrt.

Wir geben personenbezogene Daten nur weiter, wenn eine Rechtsgrundlage besteht (z. B. zur Vertragserfuellung, auf Grundlage einer Einwilligung, wegen gesetzlicher Pflichten oder auf Basis eines Auftragsverarbeitungsvertrags).

Soweit Anbieter ausserhalb der EU/des EWR eingesetzt werden, beachten wir die Anforderungen der Art. 44 ff. DSGVO. Naehere Informationen zu Empfaengern, Drittlandbezug und Garantien stehen in den jeweiligen Fachabschnitten dieser Datenschutzerklaerung.

Die konkreten Verarbeitungen sind in dieser Neufassung bereichsbezogen getrennt dargestellt:

     
  • Homepage auf rmp.eu (oeffentlicher Bereich)
  • Login/Kundendashboard auf rmp.eu/login (integrierter Bereich)
    •  

Soweit personenbezogene Daten direkt bei betroffenen Personen erhoben werden, ist die Bereitstellung bestimmter Daten fuer Vertragserfuellung, Support oder sicherheitsrelevante Plattformfunktionen erforderlich. Ohne diese Daten koennen einzelne Leistungen ggf. nicht oder nur eingeschraenkt bereitgestellt werden.

Eine ausschliesslich automatisierte Entscheidungsfindung mit rechtlicher oder vergleichbar erheblicher Wirkung im Sinne von Art. 22 DSGVO findet derzeit im Rahmen der hier beschriebenen Web-/Dashboard-Verarbeitungen nicht statt.

3. Hosting und Server-Logfiles

Zur technischen Bereitstellung von rmp.eu und rmp.eu/login nutzen wir Hosting- und Infrastrukturdienste.

3.1 Hosting

Der produktive Hostingpfad fuer Website, Dashboard und zugeordnete E-Mail-Dienste erfolgt ueber All-inkl auf Basis eines Auftragsverarbeitungsvertrags. Historische Infrastrukturbezuege zu Hetzner werden intern als Alt-Nachweis gefuehrt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (sicherer und stabiler Betrieb der Website) sowie - soweit einschlaegig - Art. 6 Abs. 1 lit. b DSGVO (vertraglich erforderliche Bereitstellung). Mit eingesetzten Dienstleistern bestehen Auftragsverarbeitungsvertraege.

3.2 Server-Logfiles

Beim Aufruf unserer Seiten werden technisch erforderliche Verbindungsdaten in Server-Logfiles verarbeitet. Dazu gehoeren insbesondere:

     
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Zeitpunkt der Anfrage
  • IP-Adresse
    •  

Die Verarbeitung erfolgt zur Gewaehrleistung von IT-Sicherheit, Stabilitaet, Fehleranalyse und Missbrauchserkennung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Eine Zusammenfuehrung dieser Logdaten mit anderen Datenquellen erfolgt nicht ohne gesonderte Rechtsgrundlage.

3.3 Speicherdauer (Hosting/Logs)

Server-Logdaten werden nur so lange gespeichert, wie dies fuer die genannten Zwecke erforderlich ist. Danach werden sie geloescht oder - soweit erforderlich und rechtlich zulaessig - pseudonymisiert bzw. anonymisiert, sofern keine laengere Aufbewahrung zur Rechtsverfolgung, Abwehr von Angriffen oder wegen gesetzlicher Pflichten notwendig ist.

4. Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen (z. B. per Formular, E-Mail oder Telefon), verarbeiten wir Ihre Angaben zur Bearbeitung Ihres Anliegens. Bei Telefonkontakt kann ein KI-gestuetzter Telefonassistent (fonio.ai) eingesetzt werden; Terminvereinbarungen koennen ueber Cal.com abgewickelt werden. Der operative Betrieb dieses Telefon-/Terminpfads erfolgt im RMP-Verbund via Reiss Motivation Profile Switzerland GmbH (Schweiz).

4.1 Verarbeitete Daten

     
  • Stammdaten und Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer)
  • Inhaltsdaten der Anfrage (Nachricht, Betreff, Anhang)
  • Technische Metadaten (z. B. Zeitpunkt, IP-Adresse, Kanal)
    •  

4.2 Zwecke

     
  • Bearbeitung und Beantwortung von Anfragen
  • Vertragsanbahnung und Vertragsdurchfuehrung
  • Qualitaetssicherung und Nachvollziehbarkeit von Kommunikationsvorgaengen
    •  

4.3 Rechtsgrundlagen

     
  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf Vertrag oder vorvertragliche Massnahmen gerichtet ist
  • Art. 6 Abs. 1 lit. f DSGVO fuer effiziente und sichere Kommunikationsprozesse
  • Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung im Einzelfall eingeholt wurde
    •  

4.4 Empfaenger

     
  • Interne zustaendige Stellen (z. B. Support, Vertrieb, Fachabteilung)
  • Eingesetzte Kommunikationskanaele (z. B. E-Mail, Telefon und interne Bearbeitungsprozesse)
  • fonio.ai (KI-Telefonassistent) und Cal.com (Terminbuchung), soweit im Telefonprozess genutzt (siehe Abschnitt 4.6)
    •  

4.5 Speicherdauer

Anfragedaten werden nur solange gespeichert, wie dies fuer die Bearbeitung und Nachbearbeitung erforderlich ist. Danach erfolgt Loeschung, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Nachweisinteressen entgegenstehen.

4.6 Telefonkontakt: KI-Assistent (fonio.ai) und Terminbuchung (Cal.com)

Wenn Sie uns telefonisch kontaktieren, kann Ihr Anruf von einem KI-gestuetzten Telefonassistenten der fonio.ai (fonio) entgegengenommen und verarbeitet werden. Auf Wunsch oder im Gespraechsverlauf koennen Termine ueber Cal.com vereinbart werden. Der Betrieb dieses Pfads erfolgt im RMP-Verbund via Reiss Motivation Profile Switzerland GmbH (Schweiz).

4.6.1 Verarbeitete Daten

     
  • Telefonnummer und Anrufmetadaten (z. B. Zeitpunkt, Dauer, Rufstatus)
  • Sprach- und Gespraechsdaten (Audio) sowie Transkripte/Zusammenfassungen des Gespraechs
  • Von Ihnen im Gespraech genannte Kontakt- und Inhaltsdaten (z. B. Name, Anliegen, Terminwunsch)
  • Bei Terminbuchung ueber Cal.com: Buchungsdaten (z. B. Name, E-Mail-Adresse, Telefonnummer, gewuenschter Termin, Kalenderbezug)
    •  

4.6.2 Zwecke

     
  • Entgegennahme und Bearbeitung telefonischer Anfragen
  • Weiterleitung, Rueckruforganisation oder Terminvereinbarung
  • Qualitaetssicherung und Nachvollziehbarkeit des Telefonkontakts
    •  

4.6.3 Rechtsgrundlagen

     
  • Art. 6 Abs. 1 lit. b DSGVO, soweit der Anruf der Vertragsanbahnung oder -durchfuehrung dient
  • Art. 6 Abs. 1 lit. f DSGVO fuer effiziente, erreichbare Kommunikation per Telefon
  • Art. 6 Abs. 1 lit. a DSGVO, soweit im Einzelfall eine Einwilligung erforderlich ist (z. B. optionale Zusatzverarbeitung)
    •  

4.6.4 Empfaenger / Auftragsverarbeiter

     
  • Reiss Motivation Profile Switzerland GmbH als Betriebsstelle im RMP-Verbund fuer den Telefon-/Terminprozess
  • fonio (fonio.ai) als Auftragsverarbeiter fuer den KI-Telefonassistenten
  • Cal.com, Inc. als Auftragsverarbeiter fuer die Terminbuchung, soweit im Prozess genutzt
  • Interne zustaendige Stellen bei RMP germany GmbH
    •  

Fonio verarbeitet im RMP-Telefonprozess auf Basis der fonio-AVV (Art. 28 DSGVO); Server laut Anbieter in Nuernberg (Deutschland). Fuer eingesetzte Unterauftragsverarbeiter (u. a. Telefonie, LLM, Logging) gelten die im fonio-Anhang dokumentierten Transfergrundlagen (SCC und/oder EU-US Data Privacy Framework). Cal.com wird fuer Terminbuchungen auf Basis eines gegengezeichneten DPA eingesetzt; moegliche Drittlandbezuege (insbesondere USA) sind dort vertraglich adressiert. Details siehe Abschnitt 10.

4.6.5 Speicherdauer

Gespraechs- und Buchungsdaten werden nur so lange gespeichert, wie dies fuer die Bearbeitung des Anliegens, Terminabwicklung und Nachweis erforderlich ist. Konkrete Fristen richten sich nach den vertraglichen Vorgaben mit fonio und Cal.com sowie unseren internen Loeschregeln (typisch analog Kontakt-/Supportdaten, sofern nicht gesetzlich laenger erforderlich).

Wenn anrufende Personen der Aufzeichnung nicht zustimmen, wird das Gespraech beendet; der betroffene Anruf wird gemaess Prozessvorgabe geloescht.

4.6.6 Hinweis zur KI-Verarbeitung

Der Telefonassistent verarbeitet Eingaben automatisiert. Im Betriebsprozess ist eine nicht ueberspringbare Ansage vorgesehen, dass es sich um eine Telefon-KI handelt und das Gespraech aufgezeichnet wird. Sie koennen jederzeit die Weiterleitung an eine natuerliche Ansprechperson verlangen, soweit im Betrieb vorgesehen.

5. Cookies und Consent-Management

Unsere Website nutzt Cookies und vergleichbare Technologien. Dabei unterscheiden wir zwischen technisch erforderlichen Technologien und einwilligungspflichtigen Technologien.

5.1 Technisch erforderliche Technologien

Technisch erforderliche Cookies/Endgeraetezugriffe werden eingesetzt, um Kernfunktionen der Website und des integrierten Login-/Dashboard-Bereichs bereitzustellen (z. B. Session, Sicherheit, Consent-Status, Seitenauslieferung).

Rechtsgrundlagen:

     
  • Art. 6 Abs. 1 lit. f DSGVO
  • Paragraf 25 Abs. 2 TDDDG
    •  

5.2 Einwilligungspflichtige Technologien

Analyse-, Marketing- und Drittinhalte werden nur nach wirksamer Einwilligung geladen.

Rechtsgrundlagen:

     
  • Art. 6 Abs. 1 lit. a DSGVO
  • Paragraf 25 Abs. 1 TDDDG
    •  

5.3 Consent-Tool

Zur Einholung, Verwaltung und Dokumentation von Einwilligungen wird ein Consent-Management-Tool eingesetzt (derzeit Cookiebot/Cybot). Ueber dieses Tool koennen Einwilligungen erteilt, abgelehnt und widerrufen werden.

5.4 Widerruf und Aenderung

Einwilligungen koennen jederzeit mit Wirkung fuer die Zukunft geaendert oder widerrufen werden. Die Rechtmaessigkeit der bis dahin erfolgten Verarbeitung bleibt unberuehrt.

5.5 Nachweis- und Laufzeitabgleich

Die technische Wirksamkeit der Consent-Logik wird ueber Webreports und Laufzeitnachweise abgesichert. Fuer authentifizierte Dashboard-Innerflows erfolgt ein zusaetzlicher Abgleich der tatsaechlich geladenen Skripte und Schnittstellen.

6. Analyse- und Trackingdienste

Wir setzen Dienste zur Analyse, Reichweitenmessung und Marketingsteuerung ein. Diese werden - soweit nicht technisch erforderlich - erst nach Einwilligung aktiviert.

6.1 Typische Dienstkategorien

     
  • Tag- und Skriptverwaltung (z. B. Google Tag Manager)
  • Webanalyse und Conversion-Messung (z. B. Google- und Meta-Dienste)
  • Marketing-/Retargeting-Tags und Pixel (weitere Tags koennen ueber Tag-Management nachgeladen werden; ein fester Meta-Pixel ist im aktuellen produktiven Code nicht mehr hinterlegt)
  • Drittinhalte und externe Skripte mit Marketingbezug (z. B. Stripe-Skript fuer bestimmte Flows)
    •  

Zusatznachweis Laufzeit (Cloudflare-Skriptliste, Stand 2026-04-23):

     
  • Cookiebot (uc.js, cd.js, cdreport.js, widgetIcon.min.js, state.js)
  • Google Tag Manager (gtm.js)
  • Google Analytics (analytics.js)
  • Google Ads Conversion (googleads.g.doubleclick.net/pagead/viewthroughconversion/...)
  • Meta-/Facebook-Dienste nur bei aktiver Einbindung ueber Tag-Management (im aktuellen produktiven Code kein fester Pixel hinterlegt)
  • Cloudflare Utility-Skript (cdn-cgi/.../email-decode.min.js)
  • lokales TYPO3-Merge-Skript (typo3temp/assets/compressed/...)
    •  

6.2 Verarbeitete Daten

     
  • Nutzungsdaten (Seitenaufrufe, Ereignisse, Interaktionen)
  • Online-Kennungen (Cookie-IDs, Pixel-IDs, Werbe-IDs)
  • Geraete-/Browserdaten, IP-Adresse, Referrer, Zeitstempel
    •  

6.3 Zwecke

     
  • Reichweitenmessung und Verbesserung von Inhalten
  • Kampagnensteuerung und Erfolgsmessung
  • Zielgruppenbildung, Retargeting und Marketingoptimierung
    •  

6.4 Rechtsgrundlagen

     
  • Art. 6 Abs. 1 lit. a DSGVO und Paragraf 25 Abs. 1 TDDDG fuer einwilligungspflichtige Analyse-/Marketingtechnologien
  • Art. 6 Abs. 1 lit. f DSGVO nur dort, wo einzelne technische Komponenten als unbedingt erforderlich einzuordnen sind
    •  

6.5 Drittlandbezug

Bei einzelnen Analyse-/Marketingdiensten kann eine Uebermittlung in Drittländer (insbesondere USA) nicht ausgeschlossen werden. Solche Uebermittlungen erfolgen nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss oder geeignete Garantien).

6.6 Nachweis- und Laufzeitabgleich

Die benannten Analyse-/Trackingverarbeitungen werden regelmaessig mit dem tatsaechlichen Laufzeitverhalten abgeglichen (oeffentliche Bereiche ueber Web-/Cookie-Scans; authentifizierte Dashboard-Innerflows ueber gesonderte Laufzeitpruefungen). Abweichungen zwischen Laufzeit und Rechtstext werden intern nachgefuehrt und bereinigt.

7. Homepage auf rmp.eu (oeffentlicher Bereich)

Die oeffentlich erreichbaren Seiten von rmp.eu werden als eigener Verarbeitungsbereich gefuehrt. Dieser Bereich umfasst insbesondere Informationsseiten, Kontaktwege, Marketing-/Analyse-Einbindungen sowie vorvertragliche Kaufanbahnungen.

7.1 Zweck

     
  • Bereitstellung und technische Auslieferung der Website
  • Darstellung von Inhalten, Services und Kontaktmoeglichkeiten
  • Bearbeitung von Anfragen und vorvertraglicher Kommunikation
  • Reichweitenmessung und Optimierung der Website (soweit zulaessig bzw. eingewilligt)
  • Marketing- und Kampagnensteuerung (soweit eingewilligt)
  • Missbrauchserkennung, Verfuegbarkeit und IT-Sicherheit
    •  

7.2 Datenkategorien

     
  • Verbindungs- und Geraetedaten: IP-Adresse, User-Agent, Datum/Uhrzeit, Referrer, angefragte URL
  • Nutzungsdaten: Seitenaufrufe, Interaktionen, Ereignisdaten (je nach aktivierten Diensten)
  • Cookie- und Consentdaten: Einwilligungsstatus, technische Cookie-IDs, Praeferenzen
  • Kommunikationsdaten: Angaben aus Kontaktformularen, E-Mails, Telefonaten (inkl. Transkripte) oder sonstigen Anfragen
  • Kaufanbahnungs-/Shopbezug: produktbezogene Eingaben und Interaktionen vor Vertragsabschluss
    •  

7.3 Rechtsgrundlagen

     
  • Art. 6 Abs. 1 lit. f DSGVO fuer Betrieb, Stabilitaet, Sicherheit und Optimierung der Website
  • Art. 6 Abs. 1 lit. b DSGVO fuer vorvertragliche Anfragen und vertraglich veranlasste Kommunikation
  • Art. 6 Abs. 1 lit. a DSGVO i. V. m. Paragraf 25 Abs. 1 TDDDG fuer einwilligungsbeduerftige Cookies/Technologien
  • Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen
    •  

7.4 Empfaenger

     
  • Interne Stellen mit zustaendiger Funktion (Betrieb, Marketing, Support)
  • Hosting- und Infrastrukturprovider gemaess AVV
  • Technische Dienstleister fuer Consent, Analyse, Marketing und Einbindungen (je nach aktiver Konfiguration)
  • Kommunikations- und Versanddienste bei Kontakt- oder Kampagnenprozessen (inkl. fonio.ai, Cal.com bei Telefon-/Terminprozessen)
    •  

7.5 Drittlandtransfer

     
  • Soweit Dienste Anbieter ausserhalb der EU/des EWR einsetzen, erfolgt eine Uebermittlung nur unter den Voraussetzungen der Art. 44 ff. DSGVO
  • Als Transfermechanismen kommen insbesondere Angemessenheitsbeschluesse oder geeignete Garantien (z. B. Standardvertragsklauseln) in Betracht
  • Dienstspezifische Drittlandangaben werden in den jeweiligen Anbieterabschnitten konkretisiert
    •  

7.6 Speicherdauer

     
  • Server- und Sicherheitsprotokolle werden nur fuer den erforderlichen Zeitraum zur Gewaehrleistung von Betrieb und Sicherheit vorgehalten
  • Consent-Informationen werden entsprechend der gueltigen Nachweis- und Widerrufsanforderungen gespeichert
  • Kommunikationsdaten werden entsprechend Zweck, Bearbeitungsdauer und gesetzlichen Fristen geloescht oder archiviert
  • Marketing-/Analyserohdaten werden nach den jeweiligen Konfigurations- und Loeschregeln verarbeitet
    •  

7.7 Betroffenenrechte

Betroffene Personen haben im Homepage-Bereich dieselben Rechte wie in allen anderen Verarbeitungsbereichen (insbesondere Auskunft, Berichtigung, Loeschung, Einschraenkung, Datenuebertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen).

7.8 Technische Einbindung / Consent

     
  • Technisch notwendige Funktionen werden ohne gesonderte Einwilligung betrieben, sofern rechtlich zulaessig
  • Optionale Analyse-, Marketing- und Drittinhalte werden erst nach wirksamer Einwilligung geladen
  • Die Einwilligung kann jederzeit ueber das Consent-Tool angepasst oder widerrufen werden
  • Cloudflare-Geoblocking/VPN-Blocking wird im Homepage-Kontext ausschliesslich als Schutzmassnahme fuer kaufbezogene Pfade eingesetzt
  • Im produktiven Betrieb wird Cloudflare auf rmp.eu zusaetzlich fuer WAF-/OWASP-Schutz, selektive Login-Ausnahmen zur Vermeidung von False Positives und Brute-Force-Abwehr auf Login-POST-Pfaden eingesetzt
    •  

8. Login/Kundendashboard auf rmp.eu/login (integrierter Bereich)

Der Login- und Dashboard-Bereich ist technisch in rmp.eu eingebunden, enthaelt jedoch eigenstaendige Verarbeitungen (Authentifizierung, Sessionverwaltung, Profilfunktionen, Assessment, Sharing und Zahlungsprozesse). Daher wird dieser Bereich innerhalb dieser gemeinsamen Datenschutzerklaerung gesondert beschrieben.

8.1 Zweck

     
  • Anmeldung und Authentifizierung von Nutzern
  • Bereitstellung von Dashboard-Funktionen und personalisierten Inhalten
  • Durchfuehrung und Auswertung von Assessments
  • Teilen und Entziehen von Profilfreigaben
  • Abwicklung von Kaufvorgaengen (z. B. Profilkauf/Zusatzmodule)
  • Versand transaktionsbezogener E-Mails (z. B. Registrierungs- oder Geschenkprozess)
  • Verarbeitung und Dokumentation vorgelagerter Bestaetigungen im Kauf-/Registrierungsprozess (z. B. AGB-Zustimmung, Erklaerung zum vorzeitigen Leistungsbeginn, Wohnsitzbestaetigung)
  • Plausibilitaets- und Zugangspruefungen im Registrierungsprozess (z. B. Volljaehrigkeitspruefung ueber Altersvalidierung)
    •  

8.2 Datenkategorien

     
  • Login- und Kontaktdaten: E-Mail-Adresse, Passwort (Eingabe beim Login), ggf. Name
  • Session- und Zugriffsdaten: Sessioninformationen, Loginstatus, API-Token
  • Account- und Profildaten: Benutzerstammdaten, Assessment-IDs, Profil- und Auswertungsdaten
  • Interaktionsdaten: eingegebene Antworten im Assessment, Share-/Unshare-Aktionen
  • Kauf- und Transaktionsdaten: checkout-bezogene Daten, Steuerangaben, Transaktionsstatus
  • Kommunikationsdaten: transaktionsbezogene E-Mail-Inhalte und Versandmetadaten
  • Betriebs- und Protokolldaten: technische Request-/Response-Metadaten zur Fehleranalyse und Systemsicherheit
  • Fragebogen-Einstiegsdaten:
  • als Pflichtangaben im gezeigten Einstieg: Geschlecht, Alter, Land des Wohnsitzes
  • als optionale statistische Angaben: Funktion, Karrierestufe, Groesse des Unternehmens, Branche, Jahre im Betrieb
  • Einwilligungs-/Bestaetigungsdaten vor Fragebogenstart (z. B. gesetzte Checkboxen inkl. Zeit-/Statusbezug)
  • Kauf-/Vertragsbestaetigungsdaten (z. B. gesetzte Checkboxen zu AGB, vorzeitigem Leistungsbeginn, Wohnsitzangabe/Landeskontext)
  • Validierungsdaten im Registrierungsflow (z. B. Alterspruefregel mit Mindestalter >=18 im gezeigten Laufzeitbeispiel)
  • Zustimmungsdaten zu urheberrechtlichen Nutzungsbedingungen (IDS-Hinweise), soweit im jeweiligen Laufzeitflow aktiv angefordert
    •  

Hinweis zur technischen Umsetzung:

Zur Sessionstabilisierung kann im Login-/Dashboard-Kontext ein Login-Kontext (u. a. E-Mail und Passwort) temporaer in der Frontend-Session verarbeitet werden, um bei ungueltigem Token eine erneute Authentifizierung auszufuehren. Dieser Mechanismus ist auf den Funktionszweck begrenzt und wird im Hardening-Track weiter minimiert.

8.3 Rechtsgrundlagen

     
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung und vorvertragliche Massnahmen), insbesondere fuer Login, Profilbereitstellung, Assessment und Zahlungsabwicklung
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), soweit Aufbewahrungs- und Nachweispflichten bestehen
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen), insbesondere fuer Missbrauchspraevention, Systemsicherheit, Fehleranalyse und stabile Bereitstellung der Plattformfunktionen
  • Art. 6 Abs. 1 lit. a DSGVO i. V. m. Paragraf 25 Abs. 1 TDDDG, soweit im Dashboard optionale Technologien auf Einwilligungsbasis eingesetzt werden
  • Art. 6 Abs. 1 lit. a DSGVO, soweit vor dem Fragebogenstart zusaetzliche Einwilligungen/Bestaetigungen aktiv abgegeben und dokumentiert werden
  • Art. 6 Abs. 1 lit. c DSGVO, soweit Nachweis-/Dokumentationspflichten zu vertraglichen Erklaerungen (z. B. Widerrufs-/Leistungsbeginnbezogene Bestaetigungen) bestehen
    •  

8.4 Empfaenger

     
  • Interne Stellen mit zustaendiger Funktion (z. B. Betrieb, Support, Abrechnung)
  • RMP API, betrieben durch POLYGEN Schwyz AG, Gartenlaubenstrasse 17, 6430 Schwyz, Schweiz, als Auftragsverarbeiter (Art. 28 DSGVO) fuer Authentifizierung sowie die Verarbeitung von Login-/Account-/Assessment-/Profil-/Sharing- und checkout-nahen Daten
  • Zahlungsdienstleister Stripe fuer die technische Zahlungsabwicklung
  • E-Mail-Infrastruktur fuer transaktionsbezogene Nachrichten
  • Auftragsverarbeiter fuer Hosting und technischen Betrieb gemaess Auftragsverarbeitungsvertraegen
    •  

8.5 Drittlandtransfer

     
  • Sofern Daten im Rahmen von Zahlungs-, Tracking- oder Plattformdiensten ausserhalb der EU/des EWR verarbeitet werden, erfolgt dies nur auf Grundlage der gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO (insbesondere Angemessenheitsbeschluss oder geeignete Garantien wie Standardvertragsklauseln)
  • Details zu einzelnen Drittlanduebermittlungen werden in den jeweiligen Dienstabschnitten dieser Datenschutzerklaerung ergaenzt
    •  

8.6 Speicherdauer

     
  • Sessiondaten werden nur so lange gespeichert, wie dies fuer die jeweilige Sitzung und Funktionserbringung erforderlich ist
  • Login-Kontextdaten fuer Token-Revalidierung werden nur fuer die laufende Sitzungslogik vorgehalten und bei Logout bzw. Sessionende entfernt
  • Account-, Profil- und Assessmentdaten werden entsprechend Vertragszweck und betrieblichen Loeschkonzepten gespeichert
  • Transaktions- und abrechnungsrelevante Daten werden nach den geltenden handels- und steuerrechtlichen Fristen aufbewahrt
  • Protokoll- und Betriebsdaten werden zweckgebunden, minimiert und nach definierten Fristen geloescht oder - soweit erforderlich und rechtlich zulaessig - pseudonymisiert bzw. anonymisiert
    •  

8.7 Betroffenenrechte

Fuer den Login-/Dashboard-Bereich gelten dieselben Betroffenenrechte wie fuer den restlichen Webauftritt (insbesondere Auskunft, Berichtigung, Loeschung, Einschraenkung, Datenuebertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen).

8.8 Technische Einbindung / Consent

     
  • Login-, Session-, Sicherheits- und Kern-Dashboardfunktionen werden als technisch erforderlich behandelt
  • Optionale Analyse-/Marketingtechnologien werden nur nach wirksamer Einwilligung aktiviert
  • Consent-Einstellungen koennen ueber das Consent-Tool angepasst oder widerrufen werden
  • Bei integrierten Kaufprozessen werden nur die fuer die Zahlungsabwicklung erforderlichen Daten an den Zahlungsdienstleister uebermittelt
  • Sicherheits- und Fehlerprotokollierung wird auf erforderliche technische Inhalte begrenzt; Zugriff und Aufbewahrung erfolgen rollenbasiert nach dem Need-to-know-Prinzip
  • Fuer den Login-/Auth-Betrieb werden Cloudflare-Sicherheitsfunktionen aktuell auf rmp.eu genutzt (u. a. WAF-Regeln, Brute-Force-Schutz und risikobasierte Zugriffspruefungen); der Liveserver platform-auth.rmp-online.com ist derzeit noch nicht auf Cloudflare umgestellt.
  • Der KI-Chatbot RMP Buddy ist im Dashboard-Kontext auf rmp.eu/login eingebunden.
  • Der Zugriff von RMP Buddy auf Profil-/Assessmentdaten ist technisch derzeit ausgeschlossen.
  • Im Fragebogenfluss ist vor dem Start ein vorgelagerter Bestaetigungs-/Einwilligungsschritt per Checkboxen vorgesehen (u. a. Datenschutzerklaerung, Datenverarbeitung/Weitergabe, urheberrechtliche Nutzungsbedingungen).
  • Im gezeigten Kauf-/Registrierungsflow sind zusaetzliche Checkbox- und Plausibilitaetsschritte sichtbar (AGB-/Widerruf-/Wohnsitzbestaetigungen sowie Mindestalter-Validierung >=18); diese werden als vorgelagerte Vertrags-/Compliance-Schritte vor der eigentlichen Leistungserbringung verarbeitet.
    •  

8.9 Profiling-/Assessment-Transparenz

     
  • Assessment-Antworten werden zu Profil- und Ergebnisdarstellungen verarbeitet, um vertraglich geschuldete Auswertungen im Nutzerkonto bereitzustellen.
  • Fuer die technische Scoring-/Normauswertung wird ein externer Auswertungsdienst der IDS Publishing Corporation (USA) eingesetzt. Dabei werden nur ein minimiertes Feldset uebermittelt (u. a. Alter, Geschlecht, Land, Antwortwerte, technische Test-ID); Klarnamen (Vorname, Nachname, E-Mail) werden nicht uebermittelt. Details zum Drittlandtransfer siehe Abschnitt 10; die urheberrechtliche IDS-Nutzungszustimmung wird im jeweiligen Laufzeitflow gesondert abgefragt.
  • Die Auswertung dient der Anzeige und Interpretation von Motiv-/Profilauspraegungen im Dashboard; sie wird nicht fuer eine ausschliesslich automatisierte Entscheidung mit rechtlicher oder vergleichbar erheblicher Wirkung gegenueber betroffenen Personen eingesetzt.
  • Widerrufen Nutzer eine ggf. erteilte Einwilligung fuer optionale Komponenten, wirkt dies fuer die Zukunft; bereits auf anderer Rechtsgrundlage durchgefuehrte vertraglich erforderliche Verarbeitungsschritte bleiben hiervon unberuehrt.
  • Profil-/Assessmentdaten werden grundsaetzlich bis zur Kontoloeschung gespeichert, soweit keine entgegenstehenden gesetzlichen Pflichten bestehen; Betroffene koennen die gesetzlichen Rechte auf Auskunft, Berichtigung, Loeschung, Einschraenkung und Widerspruch geltend machen.
    •  

8.10 Mobile Apps (iOS/Android) im Nutzerkontext

     
  • Fuer mobile Anwendungen im Nutzerkontext (iOS/Android, u. a. App-Store-Eintrag Reiss Motivation Profile® und Google-Play-Eintrag RMP) gilt dieselbe Verantwortungszuordnung wie fuer den Direktkauf-/Dashboardkontext auf rmp.eu und rmp.eu/login (RMP germany GmbH).
  • Die mobilen Funktionen fuer Profilkauf, Profilerstellung, Profileinsicht und Profilfreigabe werden datenschutzseitig als mobiler Zugriff auf denselben fachlichen Verarbeitungskontext behandelt.
  • Im mobilen Kanal werden zusaetzlich Drittanbieter fuer App-Betrieb/Kommunikation eingesetzt, insbesondere:
  • Microsoft Application Insights (Crash-Reporting, Diagnostik, App-Leistungs- und Interaktionsanalyse),
  • GPT Trainer (KI-gestuetzter Chatbot, Verarbeitung nutzergenerierter Chatinhalte).
  • Fuer Microsoft Application Insights sind DPF/SCC/DPA-Grundlagen oeffentlich belegbar; die konkrete App-/Tenant-/Region-Konfiguration ist im Nachweisbestand zu dokumentieren.
  • Fuer GPT Trainer gilt: Betrieb und Bereitstellung erfolgen ueber POLYGEN Schwyz AG; innerhalb der Subprozessor-/Transferkette koennen unterschiedliche LLM-Anbieter genutzt werden (derzeit insbesondere OpenAI/ChatGPT-Modelle und Google/Gemini-Modelle; optional Anthropic/Claude-Modelle, soweit aktiviert). DeepSeek wird im aktuellen RMP-Betrieb nicht genutzt. Die vertragliche Abdeckung erfolgt ueber den dokumentierten DPA-/Transferpfad (inkl. POLYGEN-Bestaetigung 21.05.2026). Chatdaten werden controllerseitig mit 90-Tage-Automation geloescht; Betroffenenrechte sind im Runbook dokumentiert.
  • Soweit diese Dienste Daten ausserhalb der EU/des EWR verarbeiten, erfolgt die Uebermittlung nur unter den Voraussetzungen der Art. 44 ff. DSGVO (insbesondere geeignete Garantien wie SCC und/oder Angemessenheitsbeschluss, soweit einschlaegig).
  • App-spezifische Pflichtangaben in den Stores (Apple App Privacy Label / Google Play Data Safety) muessen mit dieser Datenschutzerklaerung und den tatsaechlich eingesetzten App-SDKs konsistent gehalten werden.
  • Bei Abweichungen zwischen Store-Angaben und tatsaechlicher Laufzeit-/SDK-Nutzung werden die Angaben und diese Datenschutzerklaerung nachgefuehrt.
    •  

9. Empfaenger und Auftragsverarbeiter

Wir uebermitteln personenbezogene Daten nur, wenn dies fuer die jeweiligen Zwecke erforderlich und rechtlich zulaessig ist.

9.1 Empfaengerkategorien

     
  • Interne Stellen innerhalb der verantwortlichen Organisation (z. B. Betrieb, Support, Vertrieb, Abrechnung)
  • IT- und Hosting-Dienstleister fuer Betrieb, Wartung und Sicherheit
  • Kommunikations-, Analyse-, Marketing- und Zahlungsdienstleister je nach aktivierten Funktionen
  • Regionale Lizenzpartner (z. B. fuer Oesterreich, Schweiz, Nordics), soweit Daten zur konkreten Vertragsanbahnung, Vertragsdurchfuehrung oder Betreuung im jeweiligen Laenderkontext erforderlich uebermittelt werden
  • Oeffentliche Stellen und Behoerden, soweit eine gesetzliche Verpflichtung besteht
    •  

9.2 Auftragsverarbeiter

Sofern Dienstleister Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage von Art. 28 DSGVO mit entsprechendem Auftragsverarbeitungsvertrag (AVV/DPA). Die Dienstleister sind an unsere Weisungen gebunden und duerfen Daten nicht zu eigenen, nicht vereinbarten Zwecken verarbeiten.

9.3 Vertrags- und Nachweisgrundlagen

     
  • Hosting/Infra: All-inkl (produktiver Betriebspfad, AVV); Hetzner als historischer Alt-Nachweis
  • Plattform/API: POLYGEN Schwyz AG als Auftragsverarbeiter fuer RMP-API- und Plattformfunktionen
  • Im produktiven Betrieb (je nach Konfiguration): Cookiebot, Google Tag Manager, Google Analytics, LinkedIn Tag, Stripe, Cloudflare, fonio.ai (Telefon-KI), Cal.com (Terminbuchung), IDS Publishing Corporation (Scoring/Auswertung)
  • App-Kanal: Microsoft Application Insights, GPT Trainer (ueber POLYGEN; DPA und 90-Tage-Loeschautomation dokumentiert)
  • Vertrags-, Subprozessor- und Transfernachweise (DPA/AVV/SCC je Dienst) werden intern je Verarbeitungspfad gefuehrt und regelmaessig mit der technischen Laufzeit abgeglichen
    •  

9.4 Einordnung regionaler Lizenzpartner

Regionale Lizenzpartner (u. a. in Oesterreich, der Schweiz und den Nordics) sind nicht pauschal gemeinsame Verantwortliche fuer alle Verarbeitungen auf rmp.eu/rmp.eu/login. Direktkauf- und unmittelbar ueber rmp.eu abgewickelte Vertragsprozesse sowie der Zugriff und die Nutzung des Dashboards rmp.eu/login laufen im Verantwortungsbereich der RMP germany GmbH. Soweit Daten in einen eigenstaendigen regionalen Vertrags- oder Betreuungsvorgang ausserhalb des rmp.eu/login-Bereichs uebergehen (z. B. Einladung/Betreuung durch einen Landespartner), erfolgt die weitere Verarbeitung im jeweiligen Verantwortungsbereich des betreffenden Partners.

10. Drittlanduebermittlungen

Eine Uebermittlung personenbezogener Daten in Staaten ausserhalb der EU/des EWR erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfuellt sind.

10.1 Rechtsmechanismen

Als geeignete Uebermittlungsgrundlagen kommen insbesondere in Betracht:

     
  • Angemessenheitsbeschluss der EU-Kommission
  • Standardvertragsklauseln (SCC) samt ggf. erforderlicher Zusatzmassnahmen
  • in Ausnahmefaellen ausdrueckliche Einwilligung gemaess Art. 49 DSGVO
    •  

10.2 Praktische Relevanz im Web-/Dashboard-Kontext

Bei einzelnen Analyse-, Marketing-, Kommunikations- oder Zahlungsdiensten kann ein Drittlandbezug (insbesondere USA) bestehen. Die konkrete Grundlage wird je Anbieter dokumentiert (DPF und/oder SCC) und regelmaessig auf Aktualitaet geprueft.

Die dienstspezifische Zuordnung von Empfaengerrollen und Transfermechanik wird intern dokumentiert und regelmaessig mit der technischen Laufzeit abgeglichen.

Dies betrifft insbesondere folgende Dienste:

     
  • Cookiebot (Consent-Management): Drittlandbezug je Anbieterstruktur moeglich; Transferabsicherung ueber DPF und/oder SCC
  • Google Tag Manager, Google Analytics, Google Ads/DoubleClick: USA-/Drittlandbezug moeglich; Transferabsicherung ueber DPF und/oder SCC
  • Meta/Facebook-Dienste: nur bei aktiver Einbindung ueber Tag-Management; im aktuellen produktiven Code kein fester Pixel hinterlegt; bei Aktivierung USA-/Drittlandbezug moeglich mit Transferabsicherung ueber DPF und/oder SCC
  • LinkedIn Tag: Drittlandbezug moeglich; Transferabsicherung ueber DPF und/oder SCC
  • Stripe (Zahlungsabwicklung): Drittlandbezug moeglich; Transferabsicherung ueber DPF und/oder SCC; Zahlungsdiensterolle ist pro Prozess gesondert einzuordnen
  • Cloudflare (Sicherheits-/Utility-Funktionen aktuell auf rmp.eu; platform-auth.rmp-online.com noch nicht umgestellt): Drittlandbezug moeglich; Transferabsicherung ueber DPF und SCC
  • Microsoft Application Insights (App-Kanal): Drittlandbezug moeglich; Transferabsicherung ueber Microsoft DPF/SCC/DPA, konkrete App-/Tenant-/Region-Konfiguration nachzuweisen
  • GPT Trainer/Paladin Max (App-Chatbot): Drittlandbezug moeglich; Betrieb/Bereitstellung ueber POLYGEN; innerhalb des Pfads koennen Modelle von OpenAI (ChatGPT), Google (Gemini) und optional Anthropic (Claude) eingesetzt werden; DeepSeek wird im aktuellen RMP-Betrieb nicht genutzt; Subprozessor-/Transferkette dokumentiert (DPA signiert, SCC/DPF je Anbieterpfad); 90-Tage-Loeschautomation fuer Chat-Sessions
  • IDS Publishing Corporation (Scoring/Auswertung im Assessment-Pfad, USA): Uebermittlung nur minimierter Felder ohne Klarnamen; Transferabsicherung ueber SCC und vertragliche Pflichten; Hosting-Subprozessor GoDaddy (USA)
  • fonio.ai (KI-Telefonassistent): Betrieb im RMP-Verbund via Reiss Motivation Profile Switzerland GmbH; Auftragsverarbeitung auf Basis der fonio-AVV (Vertragspartner RMP Germany GmbH); Server laut Anbieter in Deutschland (Nuernberg); moegliche Drittlandpfade ueber genehmigte Unterauftragsverarbeiter (u. a. LLM-/Telefonie-Dienste) mit Transferabsicherung ueber Standardvertragsklauseln und/oder EU-US Data Privacy Framework, soweit einschlaegig; Unterauftragsverarbeiter- und TOM-Informationen sind bei fonio vertraglich geregelt und intern dokumentiert
  • Cal.com (Terminbuchung): USA-/Drittlandbezug moeglich; Data Processing Agreement mit Cal.com unterzeichnet und gegengezeichnet (Nachweis 20.05.2026); Transferabsicherung ueber DPA/SCC (und ggf. DPF)
    •  

10.3 Transparenz- und Pruefpflicht

Wir fuehren einen laufenden Abgleich zwischen technischer Laufzeit, Vertragsgrundlagen und Textdarstellung durch. Abweichungen werden intern nachgefuehrt, bereinigt und dokumentiert.

11. Speicherdauer

Sofern in dieser Datenschutzerklaerung keine speziellere Frist genannt ist, speichern wir personenbezogene Daten nur so lange, wie dies fuer den jeweiligen Verarbeitungszweck erforderlich ist.

11.1 Allgemeine Loeschlogik

     
  • Zweckfortfall: Daten werden geloescht oder - soweit erforderlich und rechtlich zulaessig - pseudonymisiert bzw. anonymisiert, sobald sie fuer den urspruenglichen Zweck nicht mehr benoetigt werden
  • Einwilligungswiderruf: Verarbeitungen auf Einwilligungsbasis werden fuer die Zukunft beendet
  • Gesetzliche Pflichten: Aufbewahrung erfolgt, soweit handels-, steuer- oder sonstige gesetzliche Vorgaben dies verlangen
    •  

11.2 Typische Speicherklassen

     
  • Server-/Sicherheitslogs: in der Regel 30 Tage; bei sicherheitsrelevanten Vorfaellen ausnahmsweise bis 90 Tage
  • Consent-/Cookie-Nachweise: in der Regel 12 Monate
  • Kontakt-/Supportdaten: in der Regel 12 Monate nach Vorgangsabschluss; in Rechtsfaellen laenger im gesetzlich erforderlichen Umfang
  • Telefon-Transkripte/Anrufmetadaten (fonio) und Terminbuchungsdaten (Cal.com): analog Kontakt-/Supportdaten, sofern nicht vertraglich oder gesetzlich abweichend
  • Session- und Dashboarddaten: bis Logout/Sessionende; fuer Login-Sessionkontexte gilt keine laengere Speicherung als die Session-Lifetime
  • GPT-Trainer-/Paladin-Max-Chat-Conversations (soweit im Login-/App-Kontext eingesetzt): Loeschung automatisiert nach 90 Tagen ueber den Betriebsprozess
  • Consent-Nachweise zur Chat-Nutzung: getrennt im eigenen System, nicht Teil der externen Chat-Conversation-Loeschung
  • API-Betriebs-/Fehlerprotokolle: in der Regel 30 Tage; bei sicherheitsrelevanten Vorfaellen ausnahmsweise bis 90 Tage
  • Assessment- und Profildaten: grundsaetzlich bis zur Kontoloeschung durch den Nutzer, sofern keine entgegenstehenden gesetzlichen Pflichten bestehen
  • Vertrags-/Abrechnungsdaten: nach gesetzlichen Aufbewahrungsfristen (regelmaessig im Korridor 6 bis 10 Jahre, soweit einschlaegig)
    •  

11.3 Dokumentationsstand

Die genannten Fristen werden laufend mit technischen Laufzeiten, Betriebsprozessen und Rechtspruefung abgeglichen. Abweichungen werden nachgefuehrt, bereinigt und in der Nachweisdokumentation dokumentiert. Fuer externe KI-Anbieterpfade ist dokumentiert, dass anbieterseitig keine fixen Standardfristen gelten und Loeschung request-basiert erfolgt; deshalb wird die controllerseitige Loeschautomation als verbindliche Betriebsmassnahme gefuehrt und regelmaessig ueberprueft.

12. Kinder und Jugendliche

Unsere Angebote auf rmp.eu und im Bereich rmp.eu/login richten sich grundsaetzlich an volljaehrige Nutzerinnen und Nutzer bzw. an Personen, die im jeweiligen Nutzungskontext wirksam vertraglich handeln duerfen.

Wir verarbeiten personenbezogene Daten von Kindern und Jugendlichen nicht bewusst fuer eigenstaendige Vertragsabschluesse ohne die erforderlichen rechtlichen Voraussetzungen. Soweit im Einzelfall eine Einwilligung nach Art. 8 DSGVO erforderlich waere, darf diese nur unter den jeweils geltenden gesetzlichen Bedingungen (einschliesslich erforderlicher Zustimmung der Sorgeberechtigten) erfolgen.

Sofern bekannt wird, dass Daten ohne die erforderlichen Voraussetzungen uebermittelt wurden, werden die betreffenden Daten geprueft und im rechtlich gebotenen Umfang geloescht oder gesperrt.

13. Rechte betroffener Personen

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

     
  • Auskunft (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Loeschung (Art. 17 DSGVO)
  • Einschraenkung der Verarbeitung (Art. 18 DSGVO)
  • Datenuebertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung fuer die Zukunft (Art. 7 Abs. 3 DSGVO)
    •  

Zur Ausuebung Ihrer Rechte koennen Sie die im Abschnitt Verantwortlicher genannten Kontaktwege nutzen.

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstoesst, haben Sie zusaetzlich das Recht, sich bei einer Aufsichtsbehoerde zu beschweren.

14. Beschwerderecht bei Aufsichtsbehoerde

Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehoerde zu, insbesondere:

     
  • in dem Mitgliedstaat Ihres gewoehnlichen Aufenthalts,
  • in dem Mitgliedstaat Ihres Arbeitsplatzes, oder
  • am Ort des mutmasslichen Verstosses.
    •  

Zustaendige Aufsichtsbehoerde fuer die verantwortliche Stelle in Hessen ist der Hessische Beauftragte fuer Datenschutz und Informationsfreiheit (HBDI):
https://datenschutz.hessen.de/

15. Aktualisierung dieser Datenschutzerklaerung

Wir passen diese Datenschutzerklaerung an, sobald dies aufgrund technischer, organisatorischer, rechtlicher oder regulatorischer Aenderungen erforderlich ist.

Die jeweils aktuelle Fassung wird auf rmp.eu veroeffentlicht.

Wesentliche Aktualisierung dieser Fassung (Stand 03.06.2026):

     
  • Strukturierte Neufassung der Datenschutzhinweise fuer rmp.eu inklusive des integrierten Bereichs rmp.eu/login.
  • Praezisierung der Rollenverteilung zwischen RMP germany GmbH, Landespartnern und eingesetzten Dienstleistern.
  • Konkretisierung der Verarbeitungen in den Bereichen Registrierung/Login, Profil-/Assessmentfunktionen, Support, Sicherheit, Empfaenger und Drittlanduebermittlungen.
    •  

Bei wesentlichen Aenderungen informieren wir zusaetzlich ueber geeignete Kanaele (z. B. Hinweise auf der Website und/oder im Nutzerkontext des Dashboards).

Cookies (Erklärung)