Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt 'Hinweis zur Verantwortlichen Stelle' in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Sie können sich jederzeit mit weiteren Fragen zum Datenschutz an uns wenden.
2. Hosting
Externes Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unsere Server-Funktionen werden in der Region Frankfurt (EU) ausgeführt; statische Inhalte können über das weltweite Content-Delivery-Netzwerk des Anbieters ausgeliefert werden. Vercel ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend bestehen EU-Standardvertragsklauseln.
Anbieter:
Vercel Inc.
440 N Barranca Avenue #4133
Covina, CA 91723, United States
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) für die Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
RD MindMedia Ltd
Anemonis 218c
8560 Paphos, Zypern
E-Mail: info@kontiqo.io
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben; in einem solchen Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Konkrete Aufbewahrungsfristen
Folgende automatisierte Aufbewahrungsfristen gelten:
- IP-Adressen und Browser-Kennungen aus Einwilligungs-Nachweisen (AGB-Zustimmung, Avatar-Einwilligung): 90 Tage, danach automatische Anonymisierung
- Zahlungs-Webhook-Daten (Stripe): 90 Tage, danach automatische Löschung
- Nutzungsprotokolle: 365 Tage, danach automatische Löschung
- KI-Lern- und Feedback-Daten (Bewertungen, Nutzungs-Signale und Bild-Feedback zur Stil-Personalisierung): 365 Tage, danach automatische Löschung; das aggregierte Stil-Profil bleibt bis zur Account-Löschung erhalten
- Post-Analyse-Daten (eigene Beiträge, Statistiken, LinkedIn-Insights): 730 Tage (2 Jahre), danach automatische Löschung
- Temporäre Telegram-Eingabedaten: 4 Stunden, danach automatische Löschung
- Daten Dritter aus LinkedIn-Kommentaren: Kommentartexte 48 Stunden, Namens-/Profilangaben 24 Stunden, danach automatische Anonymisierung (Vorgabe der LinkedIn-Plattform)
- Verschlüsselte Backups (Storage-Dateien): 30 tägliche, 4 wöchentliche, 12 monatliche und 8 jährliche Sicherungen. Einzelne Datensätze können aus technischen Gründen nicht aus verschlüsselten Backups entfernt werden. Backups laufen automatisch nach den Retention-Fristen aus. Bei einer Wiederherstellung aus einem älteren Backup werden zuvor gelöschte personenbezogene Daten unverzüglich erneut entfernt.
- Kontodaten: Bis zur Account-Löschung durch den Nutzer
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Staaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem 'EU-US Data Privacy Framework' (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Informationen zu Übermittlungen an Drittstaaten einschließlich der Datenempfänger finden Sie in dieser Datenschutzerklärung.
Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO). WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Da unser Unternehmen in Zypern ansässig ist, ist die zuständige Aufsichtsbehörde: Commissioner for Personal Data Protection (Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα), Iasonos 1, 1082 Nicosia, Zypern, http://www.dataprotection.gov.cy. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen: Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, wenn die Verarbeitung unrechtmäßig ist, wenn wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen brauchen, oder wenn Sie Widerspruch eingelegt haben.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von 'http://' auf 'https://' wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Verschlüsselter Zahlungsverkehr auf dieser Website
Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt. Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
4. Datenerfassung auf dieser Website
Cookies
Unsere Internetseiten verwenden so genannte 'Cookies'. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.
Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen). Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Sofern weitere Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dies dieser Datenschutzerklärung entnehmen.
Übersicht der verwendeten Cookies und lokalen Speicher
| Name / Kennung | Zweck | Speicherdauer | Typ |
|---|
sb-*-auth-token | Authentifizierung (Login-Session) | 30 Tage | Cookie (Supabase) |
i18n_locale | Spracheinstellung (DE/EN) | 1 Jahr | Cookie (Erstanbieter) |
cf_clearance | Bot-Schutz (Cloudflare Turnstile) | 30 Minuten | Cookie (Cloudflare) |
__cf_bm | Bot-Erkennung (Cloudflare) | 30 Minuten | Cookie (Cloudflare) |
Zusätzlich verwenden wir den lokalen Speicher Ihres Browsers (localStorage) für UI-Einstellungen wie Dashboard-Layout und ähnliche Präferenzen. Diese Daten verlassen Ihren Browser nicht und dienen ausschließlich der Funktionalität.
Reichweitenmessung mit Umami (selbst gehostet)
Wir nutzen die Open-Source-Analyse-Software Umami in einer selbst betriebenen Instanz (gehostet bei Vercel, Funktions-Region Frankfurt/EU), um die Nutzung unserer Website statistisch auszuwerten (z. B. Seitenaufrufe, Herkunftsland, Browsertyp). Umami setzt keine Cookies und legt keine Kennungen auf Ihrem Endgerät ab; IP-Adressen werden nicht gespeichert, sondern nur fluechtig zur Verarbeitung des Seitenaufrufs genutzt. Die erhobenen Daten lassen keine Identifizierung einzelner Besucher zu. Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO); § 25 TDDDG ist mangels Zugriffs auf Ihr Endgerät nicht einschlägig.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen verarbeitet. Die Übermittlung erfolgt per E-Mail an unser Support-Postfach; eine darüber hinausgehende Speicherung in unserer Datenbank findet nicht statt. Zum Schutz vor automatisierten Eingaben setzen wir auf dem Formular Cloudflare Turnstile ein (siehe Abschnitt 8). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt; im Übrigen auf Grundlage unseres berechtigten Interesses an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Die E-Mail-Korrespondenz verbleibt bei uns, bis der Zweck der Speicherung entfällt; zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar. Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben unberührt.
Registrierung auf dieser Website
Sie können sich auf dieser Website registrieren, um den Dienst zu nutzen. Die dazu eingegebenen Daten (E-Mail-Adresse, Passwort) verwenden wir nur zum Zwecke der Nutzung des Dienstes. Bei der Registrierung dokumentieren wir Ihre Zustimmung zu den AGB (Zeitpunkt, Version sowie - für 90 Tage - IP-Adresse und Browser-Kennung als Nachweis). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die bei der Registrierung erfassten Daten werden gespeichert, solange Ihr Konto besteht; bei Kontolöschung werden sie unwiderruflich entfernt, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
Anmeldung mit LinkedIn (Sign in with LinkedIn)
Statt der Registrierung per E-Mail können Sie sich über Ihr LinkedIn-Konto anmelden (OpenID Connect). Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Dabei erhalten wir von LinkedIn die zur Kontoerstellung erforderlichen Profildaten (Name, E-Mail-Adresse, Profilbild-URL, LinkedIn-Kennung). Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); die Übermittlung zwischen Ihnen und LinkedIn unterliegt den Datenschutzhinweisen von LinkedIn (https://www.linkedin.com/legal/privacy-policy). LinkedIn ist nach dem EU-US Data Privacy Framework zertifiziert.
5. LinkedIn-Integration (Veröffentlichung und Insights)
Verbindung Ihres LinkedIn-Kontos
Kern unseres Dienstes ist die Verbindung mit Ihrem LinkedIn-Konto bzw. Ihrer Unternehmensseite über die offiziellen LinkedIn-Schnittstellen (Community Management API). Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland; LinkedIn ist nach dem EU-US Data Privacy Framework zertifiziert. Bei der Verbindung speichern wir die von Ihnen autorisierten Zugriffstoken (AES-256-verschlüsselt), Ihre LinkedIn-Kennung sowie Name/E-Mail Ihres LinkedIn-Profils. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Veröffentlichung in Ihrem Auftrag
Beiträge, Bilder und Kommentare, die Sie in der Plattform freigeben, übermitteln wir in Ihrem Auftrag an LinkedIn. Eine automatische Veröffentlichung ohne Ihre vorherige Freigabe findet nicht statt.
Statistiken und Kommentare (Insights)
Auf Ihren Wunsch rufen wir Statistiken zu Ihren eigenen Beiträgen (Impressionen, Reaktionen, Follower-Entwicklung) sowie Kommentare unter Ihren Beiträgen ab. Dabei verarbeiten wir auch personenbezogene Daten der Kommentierenden (Name, LinkedIn-Kennung, Kommentartext). Diese Drittdaten unterliegen strengen, von LinkedIn vorgegebenen Speicherfristen, die wir automatisiert durchsetzen: Namens- und Profilangaben werden nach 24 Stunden, Kommentartexte nach 48 Stunden anonymisiert. Ihre eigenen Antworten und die zugehörigen Statistiken bleiben erhalten. Rechtsgrundlage ist die Vertragserfüllung Ihnen gegenüber (Art. 6 Abs. 1 lit. b DSGVO) sowie hinsichtlich der Drittdaten unser beiderseitiges berechtigtes Interesse an der Verwaltung Ihrer LinkedIn-Präsenz (Art. 6 Abs. 1 lit. f DSGVO). Eingehende Kommentare können auf Ihren Wunsch automatisiert nach Stimmung und Kategorie eingeordnet werden, um Ihnen die Beantwortung zu erleichtern; der Wortlaut fremder Kommentare wird dabei nicht zur KI-gestützten Texterstellung verwendet.
6. KI-Funktionen
Überblick und Grundsätze
Unser Dienst erstellt auf Ihre Anweisung Texte und Bilder mithilfe von KI-Modellen externer Anbieter. Dabei übermitteln wir die von Ihnen eingegebenen Inhalte (z. B. Ideen, Texte, Stilbeispiele, Bilder) an den jeweiligen Anbieter, soweit dies für die angeforderte Funktion erforderlich ist. Mit allen KI-Anbietern bestehen Auftragsverarbeitungsverträge; Ihre Inhalte werden von den Anbietern vertragsgemäß nicht zum Training von KI-Modellen verwendet. KI-generierte Entwürfe sind in der Anwendung als solche gekennzeichnet und werden erst nach Ihrer Prüfung und Freigabe veröffentlicht. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Anthropic (Texterstellung und -analyse)
Für Texterstellung, Stil-Analyse (Brand Voice), den KI-Chat und die Bildbeschreibung nutzen wir Claude von Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA. Die Übermittlung in die USA stützen wir auf EU-Standardvertragsklauseln im Auftragsverarbeitungsvertrag. Anthropic verwendet API-Inhalte vertragsgemäß nicht zum Modell-Training und ist u. a. nach ISO 27001 und ISO 42001 zertifiziert.
OpenAI (Bildanalyse, Sprachtranskription, Einbettungen)
Für die Analyse hochgeladener Bilder (Vision), die Transkription von Sprachnachrichten (Whisper, z. B. aus der Telegram-Anbindung) und semantische Einbettungen nutzen wir Dienste von OpenAI (OpenAI, L.L.C., San Francisco, USA bzw. OpenAI Ireland Ltd für den EWR). Es besteht ein Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln; API-Inhalte werden standardmäßig nicht zum Training verwendet und nach den Vertragsbedingungen von OpenAI maximal 30 Tage zu Missbrauchskontrollzwecken vorgehalten.
Replicate (KI-Bildgenerierung)
Für die Generierung von Beitragsbildern nutzen wir die Modell-Plattform Replicate (Replicate, Inc., San Francisco, USA). Übermittelt werden die Bild-Anweisungen sowie ggf. von Ihnen bereitgestellte Referenzbilder. Die Übermittlung in die USA stützen wir auf einen Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln.
Bilder von Ihnen (biometrienahe Verarbeitung, Art. 9 DSGVO)
Optional können Sie Portraitfotos von sich hochladen, um daraus neue, fotorealistische Bilder von sich in gewünschten Szenen generieren zu lassen. Da hierbei Ihre Gesichtsmerkmale verarbeitet werden, behandeln wir diese Funktion als Verarbeitung besonderer Kategorien personenbezogener Daten und führen sie ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung durch (Art. 9 Abs. 2 lit. a DSGVO), die Sie vor der ersten Nutzung erteilen und jederzeit in den Einstellungen widerrufen können (Art. 7 Abs. 3 DSGVO; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt). Zur Generierung übermitteln wir Ihre Referenzfotos an Replicate (Bildmodell) und ggf. an Anthropic (Bildbeschreibung) - jeweils auf Basis von Auftragsverarbeitungsverträgen, ohne Nutzung für Modell-Training. Erteilung und Widerruf der Einwilligung dokumentieren wir mit Zeitstempel und Version; die dabei erfassten IP-/Browser-Angaben werden nach 90 Tagen anonymisiert. Generierte Bilder erscheinen in Ihrer Bildbibliothek und können von Ihnen jederzeit gelöscht werden.
7. E-Mail-Versand und Kundeninformationen
Transaktions-E-Mails (Resend)
Für den Versand von System-E-Mails (z. B. Registrierungsbestätigung, Passwort-Reset, Abo- und Support-Benachrichtigungen) nutzen wir Resend (Resend, Inc., 2261 Market Street #4103, San Francisco, CA 94114, USA). Verarbeitet werden E-Mail-Adresse, Name und der jeweilige Nachrichteninhalt. Resend ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend besteht ein Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Newsletterversand an Bestandskunden
Wenn Sie Waren oder Dienstleistungen bei uns bestellen und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese E-Mail-Adresse in der Folge durch uns für den Versand von Newslettern verwendet werden, sofern wir Sie vorab hierüber informieren. In einem solchen Fall wird über den Newsletter nur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Die Zusendung dieses Newsletters kann von Ihnen jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Rechtsgrundlage für den Versand des Newsletters ist in diesem Fall Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG.
8. Weitere Dienstleister und Tools
Google Fonts (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Supabase (Datenbank, Authentifizierung, Dateispeicher)
Wir nutzen Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992) für Authentifizierung, Datenbank und Dateispeicher. Ihre Daten werden in der EU-Region (Irland) gespeichert. Wir haben einen Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln geschlossen; Supabase ist SOC 2 Type II zertifiziert. Details: https://supabase.com/privacy
Sentry (Fehlerüberwachung)
Zur Fehlererkennung nutzen wir Sentry (Functional Software, Inc., 132 Hawthorne St, San Francisco, CA 94107, USA) mit EU-Datenresidenz (Verarbeitung der Fehlerdaten in Frankfurt). Erfasst werden technische Daten (Browser, Betriebssystem, Fehlerdetails); Cookies, Anfrage-Parameter und Kennungen werden vor der Übermittlung entfernt, IP-Adressen nicht gespeichert. Bei Auftreten eines Fehlers wird eine vollständig maskierte Session-Aufzeichnung erstellt (alle Texte, Eingaben und Medien ausgeblendet); normale Sitzungen werden nicht aufgezeichnet. Sentry ist DPF-zertifiziert; es besteht ein Auftragsverarbeitungsvertrag. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (stabiler und sicherer Betrieb).
Cloudflare Turnstile (Bot-Schutz)
Zum Schutz vor automatisierten Angriffen und Spam nutzen wir Cloudflare Turnstile (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) auf dem Kontaktformular und bei der Registrierung. Dabei werden die Cookies 'cf_clearance' und '__cf_bm' gesetzt. Es werden keine personenbezogenen Daten an Cloudflare übermittelt; die Prüfung erfolgt ohne sichtbares CAPTCHA. Die Rechtsgrundlage ist § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch). Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Details: https://www.cloudflare.com/privacypolicy/
Upstash / Vercel KV (Rate-Limiting & Caching)
Zum Schutz vor Missbrauch und zur Leistungsoptimierung nutzen wir Upstash (Upstash, Inc., San Francisco, CA, USA) als serverless Redis-Datenbank, bereitgestellt über Vercel KV. Dabei werden pseudonymisierte Anfragezähler (basierend auf gehashten IP-Adressen oder Benutzer-IDs) temporär gespeichert. Diese Daten werden automatisch nach kurzer Zeit (wenige Minuten bis Stunden) gelöscht. Es werden keine Klartextdaten personenbezogener Art gespeichert. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch). Wir haben einen Auftragsverarbeitungsvertrag (DPA) mit Upstash geschlossen. Details: https://upstash.com/trust/privacy
Hostinger (Verschlüsseltes Backup)
Zur Sicherung der Datenverfügbarkeit und für Disaster Recovery erstellen wir tägliche verschlüsselte Backups aller in Supabase Storage gespeicherten Dateien (Bilder, Dokumente, Anhänge) auf einem dedizierten Server von Hostinger (Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern) am Standort Frankfurt (EU). Die Backups werden mit AES-256-CTR-Verschlüsselung und Poly1305 MAC (via restic) gesichert. Unverschlüsselte Daten werden nach dem Backup automatisch gelöscht. Die Aufbewahrungsfristen betragen: 30 tägliche, 4 wöchentliche, 12 monatliche und 8 jährliche Sicherungen. Bei einer Wiederherstellung aus einem älteren Backup werden zuvor gelöschte personenbezogene Daten unverzüglich erneut entfernt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Datensicherung und Betriebskontinuität). Wir haben einen Auftragsverarbeitungsvertrag (DPA) mit Hostinger abgeschlossen. Details: https://www.hostinger.com/privacy-policy
Telegram-Bot (optionale Anbindung)
Optional können Sie unseren Telegram-Bot mit Ihrem Konto verbinden, um Ideen per Nachricht oder Sprachnachricht zu erfassen und Beiträge freizugeben. Anbieter des Messengers ist Telegram (Telegram FZ-LLC, Dubai, VAE); nach Angaben von Telegram werden Daten von Nutzern aus dem EWR in Rechenzentren in den Niederlanden gespeichert, als Vertreter in der EU gemäß Art. 27 DSGVO ist die EDPO (Avenue Huart Hamoir 71, 1030 Brüssel, Belgien) benannt. Bitte beachten Sie, dass für die Übermittlung an Telegram kein Angemessenheitsbeschluss der EU-Kommission besteht; die Nutzung des Bots ist freiwillig und erfolgt auf Ihre Veranlassung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Inhalte, die Sie dem Bot senden, verarbeiten wir wie Eingaben in der Web-Anwendung; Sprachnachrichten werden zur Transkription an OpenAI (Whisper) übermittelt (siehe Abschnitt 6). Temporäre Eingabedaten des Bots löschen wir nach 4 Stunden.
Google Meet / Google Calendar (Geschäftskommunikation)
Für Video-Termine mit Kunden und Interessenten (z. B. Demos, Support-Gespräche) nutzen wir Google Meet und Google Calendar. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Verarbeitet werden die von Ihnen mitgeteilten Termindaten (Name, E-Mail-Adresse, Terminzeitpunkt) sowie bei Konferenzen die üblichen Verbindungs-Metadaten. Diese Dienste sind nicht in unsere Website eingebunden; eine Verarbeitung findet nur statt, wenn Sie mit uns einen Termin vereinbaren. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Terminabstimmung auf Ihre Anfrage) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Geschäftskommunikation).
Pexels (Stock-Foto-Suche)
Zur Auswahl kostenloser Stockfotos für Ihre Beiträge nutzen wir die Programmierschnittstelle (API) von Pexels, einer Marke der Canva Germany GmbH (Pappelallee 78/79, 10437 Berlin, Deutschland). Die Suchanfrage stellen wir serverseitig; dabei wird unsere Server-IP an Pexels übermittelt, nicht Ihre. Die Vorschaubilder der Suchergebnisse werden jedoch direkt von den Servern des Pexels-Bild-Netzwerks (images.pexels.com) in Ihren Browser geladen; hierbei kann Ihre IP-Adresse an Pexels übermittelt werden. Wählen Sie ein Foto aus, laden wir es serverseitig herunter und speichern es in unserem Dateispeicher, damit es Ihrem Beitrag zugeordnet werden kann. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an der Bereitstellung passender Bildinhalte (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: https://www.pexels.com/privacy-policy/
9. eCommerce und Zahlungsabwicklung
Verarbeiten von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf steuerrechtlicher Aufbewahrungsfristen gelöscht.
Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Zahlungsdienstleister
Die gesamte Zahlungsabwicklung (Kreditkarte und weitere Zahlarten) erfolgt über Stripe. Wenn Sie einen Kauf tätigen, werden Ihre Zahlungsdaten vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet; wir selbst erhalten und speichern keine vollständigen Zahlungsdaten. Der Einsatz erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines reibungslosen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO).
Stripe
Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden 'Stripe'). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://stripe.com/de/privacy und https://stripe.com/de/guides/general-data-protection-regulation.
Zuletzt aktualisiert: 2026-06-05