Datenschutzerklärung

1. Allgemeine Hinweise und Pflichtinformationen

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der DSGVO ist:

Simeon Sonnauer
AutomaticProcess
Hartmutstr. 1
90459 Nürnberg
Deutschland

Telefon: +49 176 24308270
E-Mail: sonnauer@automaticprocess.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen nach § 257 HGB bzw. § 147 AO: bis zu 10 Jahre). Im letztgenannten Fall erfolgt die Löschung nach Wegfall dieser Gründe.

4. Allgemeine Hinweise zu den Rechtsgrundlagen

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.

5. Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Basis eines gültigen Auftragsverarbeitungsvertrags weiter.

6. Hosting: Vercel

Wir hosten unsere Website bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA (nachfolgend: Vercel).

Wenn Sie unsere Website besuchen, erfasst Vercel automatisch technisch notwendige Verbindungsdaten in sogenannten Server-Logfiles. Dabei werden folgende Daten erhoben:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
• Name Ihres Access-Providers

Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs der Website sowie zur Verbesserung unseres Angebots ausgewertet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Betrieb der Website). Vercel routet Anfragen aus Europa primär über europäische Edge-Server (z. B. Frankfurt).

Mit Vercel Inc. besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Vercel ist nach dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Weitere Informationen: vercel.com/legal/privacy-policy.

7. Domain-Verwaltung: Squarespace

Unsere Domain wird über Squarespace Ireland Limited, Le Pole House, Ship Street Great, Dublin 8, Irland verwaltet. Im Rahmen der technischen Domain-Verwaltung und DNS-Auflösung können technische Verbindungsdaten anfallen. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: squarespace.com/privacy.

8. Kontaktaufnahme

PER E-MAIL

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine Aufbewahrungspflichten entgegenstehen. Bei geschäftlicher Korrespondenz gelten handels- und steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren (§ 257 HGB, § 147 AO).

PER TELEFON

Wenn Sie uns telefonisch kontaktieren, können dabei personenbezogene Daten (Name, Telefonnummer, Gesprächsinhalt) anfallen. Diese werden ausschließlich zur Bearbeitung Ihres Anliegens verwendet und nicht ohne Ihre Einwilligung an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

9. Terminbuchung und Beratung via Google Meet

Für die Vereinbarung und Durchführung von Beratungsgesprächen nutzen wir Google Meet, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei werden folgende Daten verarbeitet:

• Name und E-Mail-Adresse (zur Terminorganisation)
• Bild- und Tonübertragung während des Gesprächs
• Ggf. geteilte Bildschirminhalte oder Dokumente
• Technische Verbindungsdaten (IP-Adresse, Gerätedaten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / -erfüllung). Meetings werden von uns grundsätzlich nicht aufgezeichnet, es sei denn, Sie haben ausdrücklich eingewilligt. Daten werden nach Abschluss des jeweiligen Gesprächs bzw. nach Beendigung des Vertragsverhältnisses und Ablauf steuerrechtlicher Aufbewahrungsfristen (bis zu 10 Jahre) gelöscht.

Google verarbeitet Daten ggf. auch in den USA. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutzinformationen von Google: policies.google.com/privacy.

10. Datenverarbeitung bei Vertragsschluss (Beratungsleistungen)

Im Rahmen unserer Beratungsleistungen verarbeiten wir personenbezogene Daten unserer Kunden (Kontaktdaten, Kommunikationsinhalte, projektbezogene Informationen) zur Durchführung des Vertragsverhältnisses. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Kundendaten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben. Die Daten werden nach vollständiger Abwicklung des Vertrags und Ablauf der gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre gemäß § 257 HGB / § 147 AO) gelöscht.

11. Übermittlung von Daten in Drittstaaten

Im Rahmen der Nutzung von Google-Diensten (Google Meet, Google Gemini API) und Vercel können personenbezogene Daten in die USA übermittelt werden. Dies umfasst insbesondere die Verarbeitung Ihrer Chateingaben durch die Google Gemini API zur Bereitstellung unseres KI-gestützten Kundenservice. Google LLC und Vercel Inc. sind nach dem EU-US Data Privacy Framework zertifiziert (Durchführungsbeschluss der EU-Kommission vom 10. Juli 2023), sodass ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO gewährleistet ist.

Für den Fall, dass das Datenschutzniveau in einem Drittland nicht durch einen Angemessenheitsbeschluss gesichert ist, stützen wir uns auf Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO als geeignete Garantien.

12. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden").
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: sonnauer@automaticprocess.de oder +49 176 24308270.

13. Zuständige Aufsichtsbehörde

Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
www.lda.bayern.de

14. Widerspruchsrecht gegen Direktwerbung (Art. 21 DSGVO)

Sofern wir personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr für den Zweck der Direktwerbung verwendet.

15. Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO ein.

16. Datensicherheit

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers „https://" anzeigt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung technische und organisatorische Maßnahmen (TOMs), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

17. Haftungsausschluss für externe Links

Unsere Website enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz der von uns erfassten Daten auf dem Laufenden zu bleiben.