⭐️ Integrieren Sie KI in Ihre tägliche Arbeit und treffen Sie smartere Entscheidungen. Erfahren Sie mehr

Das kleingedruckte

Datenschutzbestimmungen

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Ihrer personenbezogenen Daten (im Folgenden auch "Daten" genannt) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Anwendungen und innerhalb externer Onlinepräsenzen, wie z.B. unseren Social-Media-Profilen (nachfolgend gemeinsam bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 24. November 2023

Inhaltsübersicht

  • Präambel
  • Controller
  • Überblick über die Verarbeitungsvorgänge
  • Einschlägige Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Übermittlung von personenbezogenen Daten
  • Internationale Datenübermittlung
  • Löschung von Daten
  • Rechte der betroffenen Personen
  • Verwendung von Cookies
  • Geschäftliche Dienstleistungen
  • Zahlungsabwicklung
  • Bereitstellung des Online-Angebots und Webhosting
  • Registrierung, Anmeldung und Benutzerkonto
  • Kontakt- und Anfrageverwaltung
  • Videokonferenzen, Online-Meetings, Webinare und Bildschirmfreigabe
  • Newsletter und elektronische Benachrichtigungen
  • Umfragen und Abstimmungen
  • Präsenz in sozialen Netzwerken (Social Media)
  • Verwaltungs-, Organisations- und Unterstützungstools
  • Änderung und Aktualisierung der Datenschutzpolitik
  • Definitionen der Begriffe

Verantwortlicher

creamlabs AI GmbH Amalienstraße 71, 2. RGB 80799 München

E-Mail Adresse:

jacques@creamai.de

Impressum:

https://jacquesalomo.notion.site/Impressum-4956932036134a7881bb99c8151fa555

Übersicht über die Verarbeitungsvorgänge

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltliche Daten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Prozessdaten.

Kategorien von betroffenen Personen

  • Kunden.
  • Interessierte Parteien.
  • Kommunikationspartner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.
  • Teilnehmer.
  • Abgebildete Personen.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen.
  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Direktmarketing.
  • Büro- und Organisationsabläufe.
  • Verwaltung und Beantwortung von Anfragen.
  • Rückmeldung.
  • Vermarktung.
  • Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.

Relevante Rechtsgrundlagen

Relevante Rechtsgrundlagen gemäß der GDPR: Nachstehend finden Sie eine Übersicht über die Rechtsgrundlagen der GDPR, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der GDPR nationale Datenschutzbestimmungen in Ihrem oder unserem Wohnsitz- oder Sitzland gelten können. Sollten im Einzelfall auch speziellere Rechtsgrundlagen gelten, werden wir Sie in der Datenschutzerklärung darüber informieren.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) GDPR) - Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen bestimmten Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b ) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 Satz 1 lit. c) GD PR) - Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzbestimmungen in Deutschland: Neben den Datenschutzbestimmungen der DSGVO gelten in Deutschland auch nationale Datenschutzbestimmungen. Dazu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz - BDSG). Das BDSG enthält insbesondere spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Darüber hinaus können Landesdatenschutzgesetze der einzelnen Bundesländer Anwendung finden.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Bestimmungen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Gefährdung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und der Trennung der Daten. Darüber hinaus haben wir Verfahren eingerichtet, die die Ausübung der Rechte der Betroffenen, die Löschung von Daten und die Reaktion auf Datenbedrohungen gewährleisten. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung und Auswahl von Hardware, Software und Prozessen nach dem Prinzip des Datenschutzes, durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

TLS/SSL-Verschlüsselung (https): Zum Schutz der über unser Online-Angebot übertragenen Nutzerdaten setzen wir eine TLS/SSL-Verschlüsselung ein. Secure Sockets Layer (SSL) ist die Standardtechnologie zur Sicherung von Internetverbindungen durch Verschlüsselung der zwischen einer Website oder App und einem Browser (oder zwischen zwei Servern) übertragenen Daten. Transport Layer Security (TLS) ist eine aktualisierte und sicherere Version von SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt, wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten können die Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder diesen gegenüber offengelegt werden. Empfänger dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten sein, die in eine Website eingebunden werden. In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern Ihrer Daten ab, die dem Schutz Ihrer Daten dienen.

Internationale Datenübermittlung

Datenverarbeitung in Drittstaaten: Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur nach Maßgabe der gesetzlichen Bestimmungen. Wurde das Datenschutzniveau im Drittland durch einen Angemessenheitsbeschluss (Art. 45 DSGVO) anerkannt, dient dieser als Grundlage für die Datenübermittlung. Ansonsten erfolgt eine Datenübermittlung nur, wenn das Datenschutzniveau anderweitig sichergestellt ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) GDPR), ausdrückliche Einwilligung oder im Falle einer vertraglichen oder gesetzlich vorgeschriebenen Übermittlung (Art. 49 Abs. 1 GDPR). Darüber hinaus werden wir Sie über die Grundlagen für Drittlandübermittlungen bei den einzelnen Anbietern aus dem Drittland informieren, wobei die Angemessenheitsbeschlüsse Vorrang haben. Informationen zu Drittlandübermittlungen und bestehenden Angemessenheitsbeschlüssen finden Sie in den Informationen der EU-Kommission:[https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.](https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de)

Transatlantischer Datenschutzrahmen EU-USA: Im Rahmen des sogenannten "Data Privacy Framework" (DPF) hat die EU-Kommission mit dem Angemessenheitsbeschluss vom 10.07.2023 das Datenschutzniveau auch für bestimmte Unternehmen aus den USA als sicher anerkannt. Die Liste der zertifizierten Unternehmen und weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/. Im Rahmen der Datenschutzhinweise informieren wir Sie, welche von uns eingesetzten Dienstleister nach dem Data Privacy Framework zertifiziert sind.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Bestimmungen gelöscht, sobald die Einwilligung zur Verarbeitung widerrufen wird oder andere Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfällt oder sie für den Zweck nicht mehr erforderlich sind). Werden die Daten nicht gelöscht, weil sie für andere, gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere Informationen zur Löschung und Aufbewahrung von Daten geben, die sich speziell auf die jeweiligen Verarbeitungsvorgänge beziehen.

Rechte der betroffenen Personen

Rechte der betroffenen Personen nach der DSGVO: Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Artikeln. 15 bis 21 GDPR ergeben:

  • Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Recht auf Widerruf der Einwilligung: Sie haben das Recht, eine von Ihnen erteilte Einwilligung jederzeit zu widerrufen.
  • Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen.
  • Recht auf Berichtigung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen die Vervollständigung der Sie betreffenden Daten oder die Berichtigung unrichtiger Daten zu verlangen, die Sie betreffen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, oder alternativ zu verlangen, dass die Verarbeitung der Daten nach Maßgabe der gesetzlichen Bestimmungen eingeschränkt wird.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format entsprechend den gesetzlichen Vorgaben zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Beschwerde bei der Aufsichtsbehörde: Nach Maßgabe der gesetzlichen Bestimmungen und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen auch das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere bei einer Aufsichtsbehörde des Mitgliedstaats, in dem Sie Ihren gewöhnlichen Aufenthalt haben, bei der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Verwendung von Cookies

Cookies sind kleine Textdateien oder andere Speichermedien, die Informationen auf Endgeräten speichern und Informationen von den Endgeräten lesen. Zum Beispiel, um den Login-Status in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem E-Shop, die aufgerufenen Inhalte oder die genutzten Funktionen in einem Online-Angebot zu speichern. Cookies können auch zu verschiedenen Zwecken eingesetzt werden, z.B. um die Funktionalität, die Sicherheit und den Komfort von Online-Diensten zu gewährleisten und um Besucherströme zu analysieren.

Hinweise zur Einwilligung: Wir setzen Cookies im Rahmen der gesetzlichen Bestimmungen ein. Wir holen daher vorher die Zustimmung der Nutzer ein, es sei denn, dies ist gesetzlich nicht vorgeschrieben. Eine Einwilligung ist insbesondere dann nicht erforderlich, wenn das Speichern und Auslesen von Informationen, einschließlich Cookies, zwingend erforderlich ist, um dem Nutzer einen von ihm ausdrücklich gewünschten Telemediendienst (d.h. unser Online-Angebot) zur Verfügung zu stellen. Zu den zwingend notwendigen Cookies gehören in der Regel Cookies mit Funktionen, die der Darstellung und Bedienbarkeit des Online-Angebots, dem Lastausgleich, der Sicherheit, der Speicherung von Nutzerpräferenzen und Auswahlmöglichkeiten oder ähnlichen Zwecken im Zusammenhang mit der Bereitstellung der vom Nutzer gewünschten Haupt- und Nebenfunktionen des Online-Angebots dienen. Die widerrufliche Einwilligung wird den Nutzern deutlich mitgeteilt und enthält Informationen über die jeweilige Verwendung von Cookies.

Information über datenschutzrechtliche Rechtsgrundlagen: Die datenschutzrechtliche Rechtsgrundlage, auf der wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir die Nutzer um ihre Einwilligung bitten. Erteilen die Nutzer ihre Einwilligung, so ist die Rechtsgrundlage für die Verarbeitung ihrer Daten die erteilte Einwilligung. Andernfalls erfolgt die Verarbeitung der Daten mit Hilfe von Cookies auf der Grundlage unserer berechtigten Interessen (z. B. am wirtschaftlichen Betrieb unseres Online-Angebots und an der Verbesserung seiner Benutzerfreundlichkeit) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen geschieht, wenn die Verwendung von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist. Zu welchen Zwecken wir Cookies verarbeiten, werden wir im Rahmen dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsverfahren erläutern.

Dauer der Speicherung: Im Hinblick auf die Speicherdauer wird zwischen folgenden Arten von Cookies unterschieden

  • Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens dann gelöscht, wenn ein Nutzer einen Online-Dienst verlassen und sein Endgerät (z.B. Browser oder mobile Anwendung) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So kann z.B. der Login-Status gespeichert werden oder bevorzugte Inhalte direkt beim erneuten Besuch einer Website angezeigt werden. Die mit Hilfe von Cookies erhobenen Nutzerdaten können auch zur Reichweitenmessung verwendet werden. Wenn wir die Nutzer nicht ausdrücklich über die Art und die Speicherdauer von Cookies informieren (z.B. bei der Einholung einer Einwilligung), sollten die Nutzer davon ausgehen, dass Cookies dauerhaft sind und bis zu zwei Jahre gespeichert werden können.

Allgemeine Informationen über Widerruf und Widerspruch (sog. "Opt-out"): Die Nutzer können ihre erteilte Einwilligung jederzeit widerrufen und der Verarbeitung gemäß den gesetzlichen Bestimmungen widersprechen. Unter anderem können die Nutzer die Verwendung von Cookies in ihren Browsereinstellungen einschränken (was allerdings auch zu Funktionseinschränkungen unseres Online-Angebots führen kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketingzwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden .

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) GDPR).

Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

  • Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Wir setzen ein Cookie-Einwilligungsmanagementverfahren ein, in dem die Einwilligung der Nutzer in die Verwendung von Cookies bzw. die im Cookie-Einwilligungsmanagementverfahren genannten Verarbeitungen und Anbieter eingeholt und verwaltet sowie von den Nutzern widerrufen werden kann. Die Einwilligungserklärung wird gespeichert, damit sie nicht erneut angefordert werden muss und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachgewiesen werden kann. Die Einwilligung kann auf dem Server und/oder in einem Cookie (sog. Opt-In-Cookie oder mit Hilfe vergleichbarer Technologien) gespeichert werden, um die Einwilligung einem Nutzer oder dessen Gerät zuordnen zu können. Vorbehaltlich individueller Informationen zu den Anbietern von Cookie-Management-Diensten gelten die folgenden Informationen: Die Einwilligung kann bis zu zwei Jahre lang gespeichert werden. Es wird eine pseudonyme Benutzerkennung erstellt und mit dem Zeitpunkt der Einwilligung, Informationen über den Umfang der Einwilligung (z.B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie den verwendeten Browser, das System und das Endgerät gespeichert; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) GDPR).

Geschäftliche Dienstleistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend "Vertragspartner" genannt) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen und damit verbundenen Maßnahmen sowie im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B. zur Beantwortung von Anfragen.

Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Rechtsbehelfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben und der Betriebsorganisation. Darüber hinaus verarbeiten wir die Daten auf der Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und effizienten Geschäftsabwicklung und an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Einschaltung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie von Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über andere Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Wir informieren die Vertragspartner vor oder bei der Datenerhebung, z.B. in Online-Formularen, durch besondere Kennzeichnung (z.B. Farben) oder Symbole (z.B. Sternchen o.ä.) oder persönlich, welche Daten für die vorgenannten Zwecke erforderlich sind.

Wir löschen die Daten nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbaren Pflichten, d.h. in der Regel nach 4 Jahren, es sei denn, die Daten werden in einem Kundenkonto gespeichert, z.B. solange sie aus gesetzlichen Archivierungsgründen aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt zehn Jahre für steuerrechtlich relevante Unterlagen sowie für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, die zum Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und Buchungsbelege sowie sechs Jahre für empfangene Handels- und Geschäftsbriefe und Vervielfältigungen von gesendeten Handels- und Geschäftsbriefen. Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem die letzte Eintragung in das Buch, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht erstellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt oder die Buchungsunterlage erstellt wurde, die Aufzeichnung vorgenommen oder die sonstigen Unterlagen erstellt wurden.

Soweit wir uns zur Erbringung unserer Leistungen Drittanbieter oder Plattformen bedienen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Vertragsgegenstandsdaten (z.Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitdaten, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kunden; interessierte Parteien. Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung von vertraglichen Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und Organisationsabläufe. Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b) GDPR); Gesetzliche Verpflichtung (Art. 6 Abs. 1 Satz 1 lit. c) GDPR). Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR).

Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

  • Kundenkonto: Kunden können innerhalb unseres Onlineangebotes ein Konto anlegen (z.B. Kunden- oder Nutzerkonto, kurz "Kundenkonto"). Wenn die Registrierung eines Kundenkontos erforderlich ist, werden die Kunden darüber und über die für die Registrierung erforderlichen Angaben informiert. Kundenkonten sind nicht öffentlich und können nicht von Suchmaschinen indexiert werden. Im Rahmen der Registrierung und der anschließenden Anmeldung und Nutzung des Kundenkontos speichern wir die IP-Adressen der Kunden zusammen mit den Zugriffszeiten, um die Registrierung nachweisen zu können und einen Missbrauch des Kundenkontos zu verhindern. Wurde das Kundenkonto gekündigt, werden die Daten des Kundenkontos nach dem Kündigungstermin gelöscht, es sei denn, sie werden zu anderen Zwecken als der Bereitstellung im Kundenkonto gespeichert oder müssen aus rechtlichen Gründen aufbewahrt werden (z.B. interne Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt in der Verantwortung des Kunden, seine Daten bei Beendigung des Kundenkontos zu sichern; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b) GDPR).
  • Angebot von Software und Plattformdiensten: Wir verarbeiten die Daten unserer Nutzer, registrierter Nutzer und etwaiger Testnutzer (nachfolgend einheitlich "Nutzer" genannt), um ihnen unsere vertraglichen Leistungen zur Verfügung stellen zu können und auf Grundlage berechtigter Interessen, um die Sicherheit unseres Angebots zu gewährleisten und dieses weiterentwickeln zu können. Die erforderlichen Angaben werden im Rahmen des Abschlusses des Auftrages, der Bestellung oder eines vergleichbaren Vertrages als solche gekennzeichnet und umfassen die für die Leistungserbringung und Abrechnung erforderlichen Angaben sowie Kontaktdaten, um etwaige Beratungen durchführen zu können; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b) GDPR).

Zahlungsmodalitäten

Im Rahmen von vertraglichen und sonstigen Rechtsverhältnissen, aufgrund gesetzlicher Verpflichtungen oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und bedienen uns neben Banken und Kreditinstituten weiterer Dienstleister (zusammenfassend "Zahlungsdienstleister").

Zu den von den Zahlungsdienstleistern verarbeiteten Daten gehören Bestandsdaten, wie Name und Anschrift, Bankdaten, wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen, sowie vertrags-, gesamt- und empfängerbezogene Informationen. Die Angaben sind für die Durchführung der Transaktionen erforderlich. Die eingegebenen Daten werden jedoch nur von den Zahlungsdienstleistern verarbeitet und von diesen gespeichert. Das bedeutet, dass wir keine konto- oder kreditkartenbezogenen Informationen erhalten, sondern nur Informationen mit Bestätigungs- oder Negativinformationen über die Zahlung. Unter Umständen werden die Daten von den Zahlungsdienstleistern an Wirtschaftsauskunfteien übermittelt. Zweck dieser Übermittlung ist die Identitäts- und Kreditwürdigkeitsprüfung. Bitte beachten Sie die Allgemeinen Geschäftsbedingungen und Datenschutzhinweise der Zahlungsdienstleister.

Der Zahlungsverkehr unterliegt den Geschäftsbedingungen und Datenschutzhinweisen der jeweiligen Zahlungsdienstleister, die auf den jeweiligen Webseiten oder Transaktionsanwendungen abrufbar sind. Auf diese verweisen wir auch für weitere Informationen und die Geltendmachung von Widerrufs-, Auskunfts- und sonstigen Rechten der betroffenen Personen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kunden. Interessierte Parteien.
  • Zwecke der Verarbeitung: Erbringung der vertraglichen Leistungen und Erfüllung der vertraglichen Pflichten.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) GDPR).

Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

  • Stripe: Zahlungsdienste (technische Anbindung von Online-Zahlungsmitteln); Dienstanbieter: Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b) GDPR); Website: https://stripe.com; Datenschutzerklärung: https://stripe.com/de/privacy. Grundlage für die Übermittlung in Drittstaaten: EU-US Data Privacy Framework (DPF).

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung zu stellen. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unseres Onlineangebotes an den Browser oder das Endgerät des Nutzers zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B. Eingaben in Online-Formularen).
  • Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten). Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit; informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server, etc.)). Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR).

Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

  • Bereitstellung eines Onlineangebotes über angemieteten Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR).
  • Erhebung von Zugriffsdaten und Logfiles: Die Zugriffe auf unser Online-Angebot werden in Form von sogenannten "Server-Logfiles" protokolliert. Die Server-Logfiles können die Adresse und den Namen der abgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, die Meldung über den erfolgreichen Abruf, den Browsertyp und die Browserversion, das Betriebssystem des Nutzers, die Referrer URL (die zuvor besuchte Seite) und in der Regel die IP-Adresse und den anfragenden Provider enthalten. Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und um die Auslastung der Server und deren Stabilität zu gewährleisten; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR). Löschung der Daten: Logfile-Informationen werden für maximal 30 Tage gespeichert und dann gelöscht oder anonymisiert. Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgeschlossen, bis der jeweilige Vorfall abschließend geklärt ist.
  • Amazon Web Services (AWS): Dienstleistungen im Bereich der Bereitstellung von informationstechnischer Infrastruktur und damit zusammenhängenden Diensten (z.B. Speicherplatz und/oder Rechenkapazität); Anbieter des Dienstes: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR); Website: https://aws.amazon.com/de/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/; Datenverarbeitungsvertrag: https://aws.amazon.com/de/compliance/gdpr-center/. Grundlage für Übermittlungen in Drittländer: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln(https://aws.amazon.com/service-terms/).
  • Hetzner: Dienstleistungen im Bereich der Bereitstellung von informationstechnischer Infrastruktur und damit verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR); Website: https://www.hetzner.com; Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz. Vereinbarung zur Datenverarbeitung: https: //docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.

Registrierung, Login und Benutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben gemacht und zum Zwecke der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Verpflichtungen verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Anmeldeinformationen (Benutzername, Passwort und eine E-Mail-Adresse).

Im Rahmen der Nutzung unserer Registrierungs- und Anmeldefunktionen und der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzeraktion. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen sowie der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung dazu.

Die Nutzer können per E-Mail über Vorgänge informiert werden, die für ihr Nutzerkonto relevant sind, wie z.B. technische Änderungen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Einträge in Online-Formularen); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen. Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b) GDPR). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR).

Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

  • Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden ihre Daten in Bezug auf das Nutzerkonto gelöscht, sofern eine gesetzliche Erlaubnis, Verpflichtung oder Einwilligung der Nutzer vorliegt; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b) GDPR).
  • Keine Pflicht zur Vorratsdatenspeicherung: Es liegt in der Verantwortung des Nutzers, seine Daten zu sichern, wenn er den Vertrag vorzeitig kündigt. Wir sind berechtigt, alle während der Vertragslaufzeit gespeicherten Nutzerdaten unwiederbringlich zu löschen; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b) GDPR).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage und für ggf. erforderliche Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Einträge in Online-Formularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Einholung von Feedback per Online-Formular). Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) GDPR).

Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

  • Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationskanäle mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b) GDPR), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR).

Videokonferenzen, Online-Meetings, Webinare und Screen-Sharing

Wir nutzen Plattformen und Anwendungen anderer Anbieter (nachfolgend "Konferenzplattformen") zur Durchführung von Video- und Audiokonferenzen, Webinaren und anderen Arten von Video- und Audiomeetings (nachfolgend zusammenfassend "Konferenz" genannt). Bei der Auswahl der Konferenzplattformen und ihrer Dienste beachten wir die gesetzlichen Vorgaben.

Von Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die unten aufgeführten personenbezogenen Daten der Teilnehmer. Der Umfang der Verarbeitung hängt davon ab, welche Daten im Rahmen einer bestimmten Konferenz benötigt werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche freiwilligen Angaben von den Teilnehmern gemacht werden. Neben der Verarbeitung zum Zweck der Durchführung der Konferenz können die Konferenzplattformen die Daten der Teilnehmer auch zu Sicherheitszwecken oder zur Serviceoptimierung verarbeiten. Zu den verarbeiteten Daten gehören personenbezogene Daten (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Informationen zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Informationen über die Endgeräte der Teilnehmer, deren Betriebssystem, den Browser und dessen technische und sprachliche Einstellungen, Informationen über den Inhalt der Kommunikationsvorgänge, d.h. Hierzu gehören Informationen über den Inhalt der Kommunikation, d.h. Einträge in Chats und Audio- und Videodaten, sowie die Nutzung anderer verfügbarer Funktionen (z.B. Umfragen). Die Inhalte der Kommunikation werden verschlüsselt, soweit dies von den Konferenzanbietern technisch vorgesehen ist. Sofern die Teilnehmer als Nutzer bei den Konferenzplattformen registriert sind, können weitere Daten gemäß der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

Protokollierung und Aufzeichnungen: Sofern Texteingaben, Teilnahmeergebnisse (z.B. aus Umfragen) und Video- oder Audioaufzeichnungen protokolliert werden, wird dies den Teilnehmerinnen und Teilnehmern im Vorfeld transparent kommuniziert und ggf. eine Einwilligung eingeholt.

Datenschutzmaßnahmen für Teilnehmer: Bitte informieren Sie sich in den Datenschutzhinweisen der Konferenzplattformen über die Verarbeitung Ihrer Daten durch die Konferenzplattformen und wählen Sie in den Einstellungen der Konferenzplattform die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie auch für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme für die Dauer einer Videokonferenz (z.B. durch Information der Mitbewohner, Verschließen der Türen und, soweit technisch möglich, Nutzung der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen und Zugangsdaten dürfen nicht an unbefugte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen: Wenn wir neben den Konferenzplattformen auch Daten von Nutzern verarbeiten und Nutzer um ihre Einwilligung zur Nutzung der Konferenzplattformen oder bestimmter Funktionen bitten (z.B. Einwilligung in die Aufzeichnung von Konferenzen), ist die Rechtsgrundlage für die Verarbeitung diese Einwilligung. Darüber hinaus kann die Verarbeitung zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich sein (z. B. bei Teilnehmerlisten, bei der Verarbeitung von Konferenzergebnissen usw.). Ansonsten erfolgt die Verarbeitung von Nutzerdaten auf der Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Online-Formularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner; Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten). Abgebildete Personen.
  • Zwecke der Verarbeitung: Erbringung von vertraglichen Leistungen und Erfüllung von vertraglichen Pflichten; Kontaktanfragen und Kommunikation. Büro- und Organisationsabläufe.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR).

Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

  • Discord: Chat, Audio- und Videoübertragungen, Instant Messaging und Community Management; Dienstanbieter: Discord, Inc, 444 De Haro St, Suite 200, San Francisco, California 94107, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR); Website: https://discordapp.com/; Datenschutzerklärung: https://discordapp.com/privacy. Grundlage für die Übermittlung in Drittländer: EU-US Data Privacy Framework (DPF).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und andere elektronische Benachrichtigungen (nachfolgend "Newsletter") nur mit der Einwilligung des Empfängers oder einer gesetzlichen Erlaubnis. Soweit bei der Anmeldung zum Newsletter dessen Inhalt konkret umschrieben wird, ist dieser für die Einwilligung des Nutzers maßgeblich. Ansonsten enthalten unsere Newsletter Informationen über unsere Dienstleistungen und uns.

Um unsere Newsletter zu abonnieren, genügt in der Regel die Angabe Ihrer E-Mail-Adresse. Wir können Sie jedoch bitten, einen Namen anzugeben, damit wir Sie im Newsletter persönlich ansprechen können, oder andere Informationen, wenn dies für die Zwecke des Newsletters erforderlich ist.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt immer in einem sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie gebeten werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldevorgang entsprechend den gesetzlichen Vorgaben nachweisen zu können. Dazu gehört die Speicherung des Zeitpunkts der Anmeldung und der Bestätigung sowie der IP-Adresse. Änderungen Ihrer beim Versanddienstleister gespeicherten Daten werden ebenfalls protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die abgemeldeten E-Mail-Adressen auf der Grundlage unserer berechtigten Interessen bis zu drei Jahre lang speichern, bevor wir sie löschen, um nachweisen zu können, dass zuvor eine Einwilligung erteilt wurde. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Antrag auf Löschung ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird. Für den Fall von Verpflichtungen zur dauerhaften Beachtung von Widersprüchen behalten wir uns vor, die E-Mail-Adresse ausschließlich zu diesem Zweck in einer Sperrliste zu speichern.

Der Anmeldevorgang wird auf der Grundlage unserer berechtigten Interessen zum Nachweis der ordnungsgemäßen Durchführung protokolliert. Sofern wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf der Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versand.

Inhalte:

Informationen über uns, unsere Dienstleistungen, Werbeaktionen und Angebote.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder Post).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) GDPR).
  • Möglichkeit des Widerspruchs (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligung widerrufen oder dem weiteren Empfang widersprechen. Einen Link zum Abbestellen des Newsletters finden Sie entweder am Ende jedes Newsletters oder Sie können eine der oben genannten Kontaktmöglichkeiten nutzen, vorzugsweise per E-Mail.

Erhebungen und Umfragen

Wir führen Umfragen und Interviews durch, um Informationen für den mitgeteilten Zweck der Umfrage oder des Interviews zu sammeln. Die von uns durchgeführten Umfragen und Interviews (im Folgenden "Umfragen" genannt) werden anonym ausgewertet. Personenbezogene Daten werden nur insoweit verarbeitet, als dies für die Bereitstellung und technische Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers anzuzeigen oder um mit Hilfe eines Cookies die Wiederaufnahme der Umfrage zu ermöglichen).

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Einträge in Online-Formularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner. Teilnehmer.
  • Zwecke der Verarbeitung: Feedback (z.B. Sammlung von Feedback per Online-Formular).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR).

Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

Präsenz in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass Nutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Daraus können sich Risiken für die Nutzer ergeben, da z.B. die Durchsetzung von Nutzerrechten erschwert werden kann.

Darüber hinaus werden Nutzerdaten innerhalb sozialer Netzwerke in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. So können z. B. auf der Grundlage des Nutzerverhaltens und der daraus resultierenden Interessen der Nutzer Nutzerprofile erstellt werden. Die Nutzerprofile können wiederum genutzt werden, um z.B. innerhalb und außerhalb der Netzwerke Werbung zu schalten, die vermutlich den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf dem Rechner des Nutzers gespeichert, in denen das Nutzungsverhalten und die Interessen des Nutzers gespeichert werden. Darüber hinaus können Daten auch unabhängig von den von den Nutzern verwendeten Geräten in den Nutzerprofilen gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und dort eingeloggt sind).

Für eine detaillierte Beschreibung der jeweiligen Verarbeitungsformen und der Opt-Out-Möglichkeiten wird auf die Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke verwiesen.

Im Falle von Auskunftsersuchen und der Geltendmachung von Betroffenenrechten weisen wir zudem darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und direkt Auskunft erteilen. Sollten Sie dennoch Hilfe benötigen, können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Einträge in Online-Formularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammlung von Feedback über ein Online-Formular). Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR).

Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

  • Vimeo: Soziales Netzwerk und Videoplattform; Dienstanbieter: Vimeo Inc, Attention: Rechtsabteilung, 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR); Website: https://vimeo.com. Datenschutzrichtlinie: https://vimeo.com/privacy.

Verwaltungs-, Organisations- und Hilfstools

Wir nutzen Dienste, Plattformen und Software von anderen Anbietern (nachfolgend "Drittanbieter" genannt) zur Organisation, Verwaltung, Planung und Bereitstellung unserer Dienste. Bei der Auswahl von Drittanbietern und deren Dienstleistungen beachten wir die gesetzlichen Vorgaben.

In diesem Zusammenhang können personenbezogene Daten auf den Servern der Drittanbieter verarbeitet und gespeichert werden. Dies kann verschiedene Daten betreffen, die wir in Übereinstimmung mit dieser Datenschutzerklärung verarbeiten. Bei diesen Daten kann es sich insbesondere um Stamm- und Kontaktdaten der Nutzer, Daten über Transaktionen, Verträge, sonstige Vorgänge und deren Inhalte handeln.

Werden Nutzer im Rahmen von Kommunikations-, Geschäfts- oder sonstigen Beziehungen zu uns auf Drittanbieter bzw. deren Software oder Plattformen verwiesen, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten Sie daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Online-Formularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner; Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen. Büro- und Organisationsabläufe.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR).

Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Leistungen:

Änderung und Aktualisierung der Datenschutzrichtlinie

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzrichtlinie zu informieren. Wir werden die Datenschutzerklärung ändern, sobald Änderungen an der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine andere individuelle Mitteilung erfordern.

Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, beachten Sie bitte, dass sich die Adressen im Laufe der Zeit ändern können, und überprüfen Sie bitte die Informationen, bevor Sie sich an uns wenden.

Definitionen von Begriffen

Dieser Abschnitt gibt Ihnen einen Überblick über die in dieser Datenschutzrichtlinie verwendeten Begriffe. Soweit die Begriffe gesetzlich definiert sind, gelten ihre gesetzlichen Definitionen. Die folgenden Erläuterungen dienen jedoch in erster Linie dem besseren Verständnis.

  • Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. einem Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Verantwortlicher: Der Begriff "für die Verarbeitung Verantwortlicher" bezieht sich auf die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung:

Der Begriff "Verarbeitung" bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff ist weit gefasst und umfasst praktisch jeden Umgang mit Daten, sei es die Erhebung, Analyse, Speicherung, Übermittlung oder Löschung.

HÄUFIG GESTELLTE FRAGEN

Sie haben Fragen? Wir die Antworten…

chat icon

Unterstützt creamAI GPT-4?

Ja, wir unterstützen GPT4o, GPT4o mini, Claude 3.5, Google Gemini, Llama 3.1 und alle anderen erfolgreichen Sprachmodelle. Sie können sie alle nutzen und Ihren eigenen Standardmodus festlegen.

chat icon

Was macht creamAI DSGVO-konform?

creamAI stellt die DSGVO-Konformität sicher durch rechtmäßige, faire und transparente Datenverarbeitung, indem nur notwendige Daten gesammelt werden. Wir gewährleisten Datenrichtigkeit, begrenzen die Speicherdauer und setzen robuste Sicherheitsmaßnahmen um. Unsere Systeme werden in europäischen DSGVO-konformen SOC 2-zertifizierten Rechenzentren und DIN ISO/IEC 27001-zertifizierten Servern in Deutschland gehostet. Unser Hauptmodell GPT4o wird in Stockholm über Microsoft Azure gehostet, wobei Microsoft garantiert, dass die Daten gemäß der DSGVO behandelt werden und OpenAI keinen Zugriff darauf hat.

chat icon

In welchem Rechenzentrum wird creamAI betrieben?

Unsere Infrastruktur umfasst SOC 2-zertifizierte Rechenzentren in Europa und DIN ISO/IEC 27001-zertifizierte Rechenzentren in Deutschland. Bildgenerierung erfolgt in Europa und weltweit. In Kürze können Sie entscheiden, ob Sie ein europäisches oder ein weltweites Modell verwenden möchten. Unsere Entwicklungsteams sind in München, Deutschland, ansässig.

chat icon

Ist creamAI eine ChatGPT-Alternative?

Sowohl creamAI als auch ChatGPT nutzen GPT-4-Modelle, aber creamAI setzt auf in der EU gehostete GPT-4-Modelle - Ihre Daten verlassen also nicht die EU - und unterstützt Modelle von führenden Anbietern sowie Open-Source-Alternativen. creamAI bietet Ihnen Funktionen, um Ihre Effizienz zu steigern, die ChatGPT nicht bietet, wie Presets und Templates. Darüber hinaus verfügt es über eine eingebaute Prompt-Bibliothek und ermöglicht Team-Kollaboration.

chat icon

Welches LLM wird von creamAI verwendet?

Wir unterstützen über 50 LLMs, sodass Sie frei zwischen GPT4o, GPT4o mini, Claude 3.5, Google Gemini, Llama 3.1 und vielen anderen erfolgreichen LLMs wählen können.

chat icon

Bietet creamAI eine API an?

Eine standardisierte API ist in Arbeit. Für weitere Informationen stehen wir Ihnen jederzeit zur Verfügung.

Los geht's

Bereit, durchzustarten?

Buchen Sie einen Demo-Termin, um alle Ihre Fragen zur Integration von creamAI in Ihr Unternehmen zu beantworten.

Lass uns reden

FÜR ENTERPRISE

Sicherheit

Bei creamAI legen wir großen Wert auf Datensicherheit und gewährleisten den Schutz Ihrer Informationen durch modernste Sicherheitsmaßnahmen.

Lass uns reden