Datenschutzerklärung

1. Webhosting durch Vercel

Unsere Website wird über Vercel gehostet. Beim Zugriff auf unsere Website werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches. Sie werden insbesondere zu folgenden Zwecken verarbeitet: Zur technisch fehlerfreien Darstellung und Optimierung der Website, zur Sicherstellung der Systemsicherheit und Missbrauchserkennung. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Allerdings behalten wir uns vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website sowie der Sicherstellung der Systemsicherheit und Missbrauchserkennung. Empfänger: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, nur für die notwendige Zeit gespeichert (maximal 30 Tage), es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z. B. ein DDoS-Angriff). Im Falle eines solchen Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert. Die erhobenen Daten werden in die USA übertragen. Vercel bietet angemessene Datenschutzgarantien durch das EU-US Data Privacy Framework.

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

2. Kontaktaufnahme

Eine Kontaktaufnahme ist über die bereitgestellten E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Hierzu zählen Datum und Uhrzeit des E-Mailversands, E-Mailadresse, IP-Adressen sowie Informationen zu den an der E-Mail-Kommunikation beteiligten Servern.

Sie können über die bereitgestellten Telefonnummern Kontakt zu uns aufnehmen. Hierbei erheben wir Protokolldaten, die Ihre Telefonnummer und die Dauer des Gesprächs beinhalten. Unabhängig von der gewählten Kommunikationsart erheben wir den Inhalt Ihrer Anfrage. Ihre Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert.

Die Verarbeitung der Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse an der Verarbeitung Ihrer Daten ist die Ermöglichung einer unkomplizierten Kontaktaufnahme. Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der Daten zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.

Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen. Diese betragen grundsätzlich 6 oder 10 Jahre aus Gründen der ordnungsmäßigen Buchführung und steuerrechtlichen Anforderungen. Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns die erforderlichen Daten und den Grund der Anfrage mitteilen.

3. E-Mail-Versand über IONOS

Für den Versand von E-Mails nutzen wir die Dienste der IONOS SE. Dabei werden folgende Daten verarbeitet: E-Mail-Adressen der Empfänger und Absender, E-Mail-Inhalte und Anhänge, Zeitstempel des Versands, IP-Adressen, Server-Logdaten. Die Verarbeitung erfolgt zur Erfüllung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Empfänger: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. E-Mails werden entsprechend unserer Aufbewahrungsfristen gespeichert (siehe Speicherdauer unter «Kontaktaufnahme»). IONOS fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag wurde abgeschlossen.

4. Report-Erstellung und -Versand

Für die Zustellung unserer E-Mails zum Report erheben wir personenbezogene Daten, die über eine Eingabemaske an uns übermittelt werden. Die Report-Erstellung erfolgt mittels verschiedener technischer Dienstleister zur Automatisierung und KI-basierten Analyse. Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) übersenden wir Ihnen den Report per E-Mail an Ihre angegebene E-Mail-Adresse und verarbeiten Ihre Daten für die Report-Erstellung.

Wir setzen für den Versand der E-Mail und die Erstellung eines Reports folgende technische Dienstleister ein, die als Auftragsverarbeiter tätig werden: Make.com (siehe unten), OpenAI (siehe unten). Die Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne bestehende Einwilligung können wir Ihnen unsere Report-Auswertung nicht zusenden.

Die Einwilligung zur Speicherung und Verarbeitung Ihrer persönlichen Daten und ihrer Nutzung für den Report-Versand können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Es wird Ihnen nur einmalig eine Mail für den angeforderten Report geschickt, evtl. könnte es zu technischen Problemen kommen, die einen erneuten Versand erfordern.

5. Automatisierung mit Make.com

Wir nutzen Make.com (ehemals Integromat) zur Automatisierung von Geschäftsprozessen, insbesondere für: Verknüpfung verschiedener Anwendungen und Services, automatisierte Datenübertragung zwischen Systemen, Workflow-Automatisierung für Report-Erstellung, Koordination der verschiedenen Services für die Report-Generierung.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an effizienten Geschäftsprozessen (Art. 6 Abs. 1 lit. f DSGVO) bzw. auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Empfänger: Make.com, Inc., 1 Montgomery Street, Suite 2500, San Francisco, CA 94104, USA; Celonis SE, Theresienstraße 6, 80333 München, Deutschland (EU-Niederlassung). Daten können in die USA übermittelt werden. Make.com bietet angemessene Datenschutzgarantien durch Standardvertragsklauseln. Die Speicherdauer richtet sich nach den jeweiligen Automatisierungsworkflows und unseren Aufbewahrungsfristen. Make.com fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag wurde abgeschlossen.

6. OpenAI API-Nutzung (GPT-4o mit Websuche)

Zur Bereitstellung unserer Report-Auswertung nutzen wir die OpenAI API (GPT-4o mit Websuche-Funktionalität). Dabei werden Ihre eingegebenen Daten an OpenAI übermittelt, um eine KI-basierte Analyse und Auswertung zu erstellen. Die Verarbeitung umfasst: Übermittlung Ihrer Eingabedaten an OpenAI, KI-basierte Analyse und Textgenerierung, Websuche zur Anreicherung der Ergebnisse, Rückübermittlung der generierten Inhalte.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Empfänger: OpenAI L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. Ihre Daten werden in die USA übermittelt. OpenAI ist nach dem EU-US Data Privacy Framework zertifiziert und bietet angemessene Datenschutzgarantien. OpenAI speichert API-Eingaben standardmäßig für 30 Tage zur Missbrauchserkennung. Nach Ablauf dieser Frist werden die Daten gelöscht, es sei denn, sie sind erforderlich für die Einhaltung gesetzlicher Verpflichtungen oder zur Verbesserung der Services (nur bei expliziter Einwilligung). Details finden Sie in der Datenschutzerklärung von OpenAI. OpenAI fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs

Bitte richten Sie Ihren Widerspruch an die im Abschnitt «Verantwortlicher» genannten Kontaktdaten.