Datenschutzerklärung

2.1 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.2 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3.1 Umfang der Datenverarbeitung

Folgende Daten werden hierbei erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

3.2 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung und technischen Optimierung einer funktionsfähigen und sicheren Website.

3.3 Auftragsverarbeitung

Wir haben mit unseren Hosting-Anbietern Auftragsverarbeitungsverträge (AVV) abgeschlossen, die den Schutz Ihrer Daten gemäß Art. 28 DSGVO sicherstellen.

4.1 Umfang der Datenverarbeitung

Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel auf einem Server von PostHog gespeichert. Dabei können folgende Daten verarbeitet werden:

• Anonymisierte IP-Adresse
• Informationen über den Browser und das Gerät
• Referrer-URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners (IP-Adresse)
• Uhrzeit der Serveranfrage
• Nutzungsverhalten auf der Website

4.2 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. a DSGVO, sofern der Nutzer hierzu seine Einwilligung gegeben hat (z.B. über unseren Cookie-Banner).

4.3 Widerruf und Beseitigungsmöglichkeit

Sie können der Erfassung der durch PostHog erzeugten und auf Ihre Nutzung der Website bezogenen Daten jederzeit widersprechen, indem Sie unseren Cookie-Banner nutzen und Ihre Cookie-Einstellungen anpassen.

5.1 Cookie-Banner

Wir bieten auf unserer Website einen Cookie-Banner an, über den Sie auswählen können, welche Arten von Cookies Sie akzeptieren möchten. Wesentliche Cookies, die für die Grundfunktionalität der Website erforderlich sind, werden immer gesetzt. Für Marketing-, Analyse- und Präferenz-Cookies holen wir Ihre Einwilligung ein.

5.2 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

6.1 Umfang der Datenverarbeitung

Wenn Sie unsere Dienste nutzen, können Daten wie Textinhalte, Eingaben und Informationen zu Ihrem Projekt an KI-Systeme zur Verarbeitung übertragen werden. Diese Daten dienen ausschließlich zur Bearbeitung Ihres spezifischen Anliegens.

6.2 Keine Verwendung für KI-Training

Wir möchten ausdrücklich betonen, dass wir Ihre Daten nicht zum Training von KI-Modellen verwenden. Auch haben wir mit unseren KI-Dienstleistern (wie OpenAI und Anthropic) Verträge abgeschlossen, die ausdrücklich vorsehen, dass diese Ihre Daten nicht zum Training ihrer Modelle verwenden dürfen. Diese Vereinbarungen umfassen in der Regel Auftragsverarbeitungsverträge (AVV) sowie spezifische Klauseln, die die Nutzung Ihrer Daten ausschließlich für die Bereitstellung des Dienstes für Sie beschränken.

6.3 Zusätzliche Schutzmaßnahmen

Um Ihre Daten bestmöglich zu schützen, treffen wir folgende zusätzliche Maßnahmen:

• Wir übermitteln nur die für die jeweilige Aufgabe notwendigen Daten an KI-Systeme
• Wir anonymisieren oder pseudonymisieren Daten wo immer möglich
• Wir verwenden, wo verfügbar, geschäftliche API-Tarife mit höheren Datenschutzstandards
• Wir überprüfen regelmäßig die Datenschutzrichtlinien und Nutzungsbedingungen unserer KI-Dienstleister

6.4 Risikotransparenz

Trotz aller Sorgfalt und vertraglicher Vereinbarungen möchten wir transparent darauf hinweisen, dass bei der Verwendung von KI-Diensten gewisse Restrisiken bestehen:

• Die Technologie und rechtliche Rahmenbedingungen für KI entwickeln sich ständig weiter
• Es besteht ein theoretisches Risiko, dass trotz vertraglicher Regelungen Daten in anonymisierter oder aggregierter Form zur Verbesserung der Dienste verwendet werden könnten
• Technische Sicherheitslücken könnten trotz aller Vorsichtsmaßnahmen nicht ausgeschlossen werden

Wir halten diese Risiken für vertretbar, arbeiten jedoch kontinuierlich daran, unsere Schutzmaßnahmen zu verbessern und anzupassen.

6.5 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), je nach Art der Nutzung.

6.6 Datenübermittlung in Drittländer

Bei der Nutzung von KI-Diensten wie OpenAI oder Anthropic können Daten in die USA übertragen werden. Dies erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO und zusätzlichen technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten.

6.7 Ihre Wahlmöglichkeiten

Sollten Sie Bedenken bezüglich der Verarbeitung Ihrer Daten durch KI-Systeme haben, können Sie uns dies jederzeit mitteilen. In vielen Fällen können wir alternative Bearbeitungswege anbieten oder bestimmte Verarbeitungsschritte auf Ihren Wunsch hin ausschließen.

7.1 E-Mail-Kontakt

Bei der Kontaktaufnahme per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

7.2 Messenger-Dienste (WhatsApp, Telegram)

Wir bieten Ihnen die Möglichkeit, mit uns über Messenger-Dienste wie WhatsApp oder Telegram zu kommunizieren. Wenn Sie diese Dienste nutzen, werden Ihre Nachrichten und die damit verbundenen Metadaten (z.B. Zeitpunkt der Nachricht, Telefonnummer) entsprechend den Datenschutzbestimmungen des jeweiligen Dienstes verarbeitet.

7.3 Video-Konferenzen (Zoom, Microsoft Teams, Google Meet)

Für virtuelle Meetings und Kundengespräche nutzen wir verschiedene Videokonferenz-Tools wie Zoom, Microsoft Teams und Google Meet. Wenn Sie an einem solchen Meeting teilnehmen, werden je nach Tool verschiedene Daten verarbeitet:

• Angaben zum Benutzer: Name, E-Mail, Profilbild (optional)
• Meeting-Metadaten: Thema, Beschreibung, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
• Bei Aufzeichnungen (nur mit Ihrer Einwilligung): Video- und Audiodaten, Chatinhalte, Bildschirmfreigaben

Die Verarbeitung erfolgt zur Durchführung unserer vertraglichen Leistungen (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

8.1 Umfang der Datenverarbeitung

Bei Auswahl einer Zahlung über Stripe werden Sie zur Zahlung auf die Website von Stripe weitergeleitet. Stripe erhebt dabei personenbezogene Daten wie:

• Name, Adresse
• Kontakt- und Geräteinformationen
• Zahlungsinformationen
• Transaktionsdaten

8.2 Rechtsgrundlage für die Datenverarbeitung

Die Übermittlung der Daten ist erforderlich für die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Rechtsgrundlage für die Weitergabe der Daten ist Art. 6 Abs. 1 lit. a (Einwilligung) und/oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8.3 Datenempfänger und Drittlandtransfer

Anbieter ist Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (nachfolgend "Stripe"). Stripe kann Ihre Daten an verbundene Unternehmen in den USA übermitteln. Dies erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Details finden Sie in den Datenschutzbestimmungen von Stripe: https://stripe.com/de/privacy

9.1 Umfang der Datenverarbeitung

Bei Anfragen für Landingpages erheben wir folgende Daten:

• Kontaktdaten (Name, E-Mail, ggf. Telefonnummer)
• Unternehmensdaten
• Projektanforderungen und -details
• Kundenfeedback und Kommunikationsinhalte

9.2 Automatische Löschung

Wir haben ein automatisches Löschverfahren implementiert, das Ihre Daten entfernt, wenn es zu keinem Vertragsabschluss kommt. Dieses System stellt sicher, dass Ihre Daten nicht länger als nötig gespeichert werden.

9.3 Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung vorvertraglicher Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Kundenanfragen).

10.1 Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen gemäß Art. 15 DSGVO.

10.2 Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

10.3 Recht auf Löschung

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht aus anderen rechtlichen Gründen erforderlich ist.

10.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.

10.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln (Art. 20 DSGVO).

10.6 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen (Art. 21 DSGVO).

10.7 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

10.8 Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.