Datenschutzerklärung

1. Verantwortlicher

2. Überblick

Als Experte für lokale KI-Lösungen leben wir Datenschutz nicht nur als gesetzliche Verpflichtung, sondern als Kernbestandteil unserer Unternehmensphilosophie. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website.

3. Ihre Rechte als betroffene Person

Nach der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht über gespeicherte Daten (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung unter bestimmten Umständen (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• WIDERSPRUCH (ART. 21 DSGVO) – Sie haben das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, insbesondere bei Direktwerbung, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 Abs. 1 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter den oben genannten Kontaktdaten.

4. Datenverarbeitung beim Websitebesuch

4.1 Technisch erforderliche Daten

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erfasst:

Verarbeitete Daten:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite/URL
• Übertragene Datenmenge
• Browser-Typ und -Version
• Betriebssystem
• Referrer-URL (vorherige Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Zweck: Technische Bereitstellung der Website, Gewährleistung der Systemsicherheit
Speicherdauer: 7 Tage, danach automatische Löschung

4.2 Cloudflare-Hosting

Wir hosten unsere Website über die Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA).

Diese Daten werden verarbeitet:

• IP-Adresse
• Browser-Informationen (User-Agent, Sprache, Version)
• Aufgerufene URLs und Zeitstempel
• Technische Metadaten zur Verbindung (TLS-Handshake, ASN)

Zweck der Verarbeitung:
Bereitstellung und Aufrechterhaltung der Website-Funktionalität, Schutz vor DDoS-Angriffen und Bots, Beschleunigung der Auslieferung über das globale CDN, Sicherstellung der Systemstabilität.

Rechtsgrundlage der Verarbeitung:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – die Datenverarbeitung ist erforderlich, um die Website überhaupt bereitzustellen.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – Schutz der Infrastruktur vor Angriffen und Performanceoptimierung.

Speicherdauer: Logdaten werden bei Cloudflare typischerweise nicht länger als notwendig zur Erkennung und Abwehr von Angriffen gespeichert; siehe Cloudflare-Datenschutzrichtlinie für Details.

Weitergabe der Daten: Eine Weitergabe an Dritte erfolgt nur im Rahmen gesetzlicher Verpflichtungen (z. B. behördliche Auskunftspflichten).

Datenübermittlung in Drittländer: Es findet eine Übermittlung personenbezogener Daten in die USA statt. Cloudflare ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert und stellt damit ein angemessenes Datenschutzniveau sicher. Zusätzlich werden EU-Standardvertragsklauseln (SCC) eingesetzt.

Datenschutzvereinbarung: Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/

4.3 Cookies

Bei Cookies handelt es sich um kleine Textdateien, die auf dem jeweiligen Endgerät gespeichert werden und die eine Wiedererkennung des Browsers ermöglichen.

Technisch notwendige Cookies sind für den Betrieb der Website unerlässlich und ermöglichen grundlegende Funktionen wie Navigation, Sicherheit und Zugang zu geschützten Bereichen. Sie werden auf dem Endgerät des Nutzers gespeichert.

Optionale Cookies (z. B. Analyse, Marketing) würden nur mit ausdrücklicher Einwilligung verwendet. Sofern solche Cookies eingesetzt würden, fänden sich nähere Informationen im weiteren Verlauf dieser Erklärung.

Die Cookie-Einstellungen können jederzeit im Browser angepasst oder, sofern wir ein Consent-Tool (Cookie-Banner) einsetzen, darüber verwaltet werden. Dabei ist zu beachten, dass die Deaktivierung bestimmter Cookies die Funktionalität der Website einschränken kann.

Wir selbst setzen ausschließlich technisch notwendige Cookies ein. Aus diesem Grund verwenden wir derzeit kein Cookie-Banner. Schriftarten und sonstige eingebundene Ressourcen werden so weit wie möglich lokal von unserem Server bzw. Cloudflare-Edge ausgeliefert; eine Übermittlung an Drittanbieter zu Tracking-Zwecken findet hierbei nicht statt.

Konkret eingesetzte Cookies:

• Cloudflare-Cookies (z. B. __cf_bm, cf_clearance): Dienen der Sicherheit (Bot-Schutz, Schutz vor DDoS-Angriffen) und Performanceoptimierung.
• Session-Cookies (falls erforderlich durch unsere Server- oder Chatbot-Technik): Speichern temporäre Sitzungsinformationen und werden nach Schließen des Browsers automatisch gelöscht.

Keine Verwendung von: Marketing-Cookies, Analyse-/Tracking-Cookies, Social-Media-Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und funktionalen Bereitstellung der Website) i. V. m. § 25 Abs. 2 TTDSG (unbedingt erforderliche Cookies).

5. Kontaktaufnahme

5.1 Kontaktformular / E-Mail

Verarbeitete Daten:

• Name
• E-Mail-Adresse
• Telefonnummer (optional)
• Unternehmen (optional)
• Nachrichteninhalt
• Zeitpunkt der Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zur Kommunikation)
Zweck: Bearbeitung Ihrer Anfrage, Kommunikation
Speicherdauer: 3 Jahre nach Abschluss der Kommunikation, bei Vertragsabschluss gelten gesetzliche Aufbewahrungsfristen

6. Chatbot (AnythingLLM)

6.1 Lokaler KI-Chatbot

Sofern auf unserer Website ein Chatbot eingebunden ist, dient er der Information über lokale KI-Lösungen und PRODOC Digital. Der Chatbot basiert auf AnythingLLM und wird vollständig auf unseren eigenen Servern in Deutschland betrieben. Aktuell kann der Chatbot temporär deaktiviert sein; in diesem Fall werden über diesen Kanal keine Daten erhoben.

Verarbeitete Daten:

• Chat-Nachrichten und Gesprächsinhalte
• Zeitstempel der Nachrichten
• Session-ID (anonyme Sitzungskennung)
• IP-Adresse (nur zur technischen Bereitstellung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zur Bereitstellung von Support und Information)
Zweck: Information über unsere Dienstleistungen, Beantwortung von Fragen zu lokalen KI-Lösungen
Speicherort: Ausschließlich auf unseren deutschen Servern
Speicherdauer: 12 Monate, danach automatische Löschung

7. Telefonbot (fonio.ai)

7.1 DSGVO-konformer Telefonbot

Für telefonische Anfragen und Terminvereinbarungen nutzen wir den DSGVO-konformen Service von fonio.ai.

Verarbeitete Daten:

• Telefonnummer des Anrufers
• Sprachaufzeichnungen während des Gesprächs
• Gesprächsinhalte und -protokolle
• Terminwünsche und Kontaktdaten
• Zeitpunkt und Dauer des Anrufs

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse für Kundenservice)
• Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bei Terminvereinbarung)

Zweck:

• Information über unsere Dienstleistungen
• Terminvereinbarung für Beratungsgespräche
• Vereinbarung von Rückrufen
• Kundensupport

Auftragsverarbeiter: fonio.ai GmbH, Deutschland
Datenschutz: fonio.ai ist vollständig DSGVO-konform und verarbeitet alle Daten ausschließlich in Deutschland
Speicherdauer: 24 Monate für Terminvereinbarungen, 12 Monate für allgemeine Anfragen

8. Terminbuchung (Cal.com)

Für die Buchung von Erstgesprächen und Beratungsterminen nutzen wir den externen Dienst Cal.com, betrieben durch die Cal.com, Inc. (2261 Market Street #4382, San Francisco, CA 94114, USA). Der Buchungslink lautet cal.com/stefan-weimar/strategiegespraech.

Diese Daten werden verarbeitet:

• Name
• E-Mail-Adresse
• Telefonnummer (optional)
• Gewählter Terminslot, Zeitzone
• Zusätzliche Angaben im Buchungsformular
• Technische Informationen zur Verbindung (IP-Adresse, Browser)

Zweck der Verarbeitung:
Terminvereinbarung und -verwaltung, Versand von Bestätigungs- und Erinnerungs-E-Mails, Kalender-Synchronisation.

Rechtsgrundlage der Verarbeitung:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / vorvertragliche Maßnahme).
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminorganisation).

Speicherdauer: Buchungsdaten werden 24 Monate nach dem Termin gespeichert oder bis zum Widerruf; bei Vertragsabschluss gelten gesetzliche Aufbewahrungsfristen.

Weitergabe der Daten: Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragsabwicklung erforderlich ist oder gesetzliche Verpflichtungen bestehen.

Datenübermittlung in Drittländer: Es findet eine Übermittlung personenbezogener Daten in die USA statt. Die Übermittlung erfolgt auf Basis des EU-US Data Privacy Framework (DPF) und des Angemessenheitsbeschlusses der EU-Kommission. Zusätzlich werden Standardvertragsklauseln (SCC) eingesetzt.

Datenschutzvereinbarung: Mit Cal.com besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Weitere Informationen: https://cal.com/privacy

9. LinkedIn

Wir betreiben eine Unternehmenspräsenz auf LinkedIn, einer Plattform der LinkedIn Ireland Unlimited Company (Wilton Park House, Wilton Place, Dublin 2, Irland). Zusätzlich verlinken wir LinkedIn-Profile aus unserer Website (z. B. im Footer).

Diese Daten werden verarbeitet:

• Standortdaten, technische Informationen zum Gerät
• Profildaten, Daten des Netzwerkens, Nutzungsdaten
• Interaktionen mit unserer Unternehmensseite (Beiträge, Likes, Kommentare)

Zweck der Verarbeitung:
Verbesserung der Benutzererfahrung, Analyse des Nutzerverhaltens und Optimierung unserer Unternehmenspräsenz auf der Plattform.

Rechtsgrundlage der Verarbeitung:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Die Datenverarbeitung erfolgt auf Grundlage der Einwilligung, die beim Besuch der Social-Media-Seite über das Cookie-Banner des Dienstleisters oder durch die Interaktion mit der Seite gegeben wurde.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Wir haben ein berechtigtes Interesse daran, unsere Präsenz auf der Plattform zu optimieren, Interaktionen mit Nutzern zu analysieren und den Service auf Grundlage der erhobenen Daten zu verbessern.

Speicherdauer: Die Daten werden so lange gespeichert, wie es für die Erfüllung der genannten Zwecke erforderlich ist und anschließend gelöscht, sofern kein Widerruf der Einwilligung erfolgt oder keine längeren gesetzlichen Aufbewahrungsfristen bestehen.

Weitergabe der Daten: Der Dienstleister kann die erhobenen Daten an verbundene Unternehmen und Dienstleister weitergeben, die bei der Bereitstellung der Dienste unterstützen. Zudem kann eine Weitergabe an staatliche Stellen erfolgen, sofern gesetzliche Verpflichtungen bestehen.

Datenübermittlung in Drittländer: Der Dienstleister übermittelt personenbezogene Daten in die USA auf Basis des EU-US Data Privacy Framework (DPF) und des Angemessenheitsbeschlusses der EU-Kommission. Zusätzlich werden Standardvertragsklauseln (SCC) eingesetzt.

Datenschutzvereinbarung: LinkedIn stellt ein Joint Controller Addendum gemäß Art. 26 DSGVO bereit, das die Verantwortlichkeiten für Verarbeitungstätigkeiten im Rahmen der Page-Insights regelt. Dieses Abkommen wird automatisch akzeptiert, wenn Nutzer unsere Unternehmensseite besuchen. Betroffene können ihre Datenschutzrechte sowohl bei uns als auch beim Dienstleister geltend machen.

Weitere Informationen:

• https://www.linkedin.com/legal/privacy-policy
• https://de.linkedin.com/legal/l/dpa
• https://legal.linkedin.com/pages-joint-controller-addendum

10. Microsoft Teams

Für Online-Beratungsgespräche, Webinare und Workshops nutzen wir Microsoft Teams, einen Dienst der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA) bzw. der Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland).

Diese Daten werden verarbeitet:

• IP-Adresse, technische Informationen zum Gerät
• Profildaten, Inhaltsdaten (Audio, Video, Chat, geteilte Dateien)
• Nutzungsdaten (Teilnahmedauer, Verbindungs-Metadaten)

Zweck der Verarbeitung:
Durchführung von Online-Meetings, Konferenzen und Webinaren sowie Verbesserung der Benutzererfahrung.

Rechtsgrundlage der Verarbeitung:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Die Datenverarbeitung erfolgt auf Grundlage der Einwilligung, die beim Beitritt zum Meeting oder durch die Nutzung des Dienstes gegeben wurde.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Datenverarbeitung ist erforderlich, um die Funktionalität und den Betrieb unserer Videokonferenz-Angebote sicherzustellen.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Es besteht ein berechtigtes Interesse an einer effizienten und sicheren Kommunikation mit Kunden und Partnern.

Speicherdauer: Die Daten werden so lange gespeichert, wie es für die Erfüllung der genannten Zwecke erforderlich ist und anschließend gelöscht, sofern kein Widerruf der Einwilligung erfolgt oder keine längeren gesetzlichen Aufbewahrungsfristen bestehen.

Weitergabe der Daten: Der Dienstleister kann die erhobenen Daten an verbundene Unternehmen und Subprozessoren weitergeben, die bei der Bereitstellung der Dienste unterstützen. Zudem kann eine Weitergabe an staatliche Stellen erfolgen, sofern gesetzliche Verpflichtungen bestehen.

Datenübermittlung in Drittländer: Der Dienstleister übermittelt personenbezogene Daten in die USA auf Basis des EU-US Data Privacy Framework (DPF) und des Angemessenheitsbeschlusses der EU-Kommission. Zusätzlich werden Standardvertragsklauseln (SCC) eingesetzt.

Datenschutzvereinbarung: Mit der Nutzung erfolgt der Abschluss eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO durch die Zustimmung zu den Microsoft Online Services Terms (OST). Diese beinhalten das Data Protection Addendum (DPA), das die Verarbeitung personenbezogener Daten durch Microsoft regelt. Microsoft verpflichtet sich darin, personenbezogene Daten ausschließlich auf Weisung des Verantwortlichen zu verarbeiten und angemessene technische sowie organisatorische Maßnahmen zum Schutz dieser Daten zu implementieren.

Weitere Informationen:

• https://privacy.microsoft.com/de-de/privacystatement
• https://www.microsoft.com/licensing/docs/view/Microsoft-Product-and-Services-Data-Protection-Addendum-DPA

11. tl;dv (Gesprächsaufzeichnung & Transkription)

Für die Aufzeichnung, Transkription und Zusammenfassung von Beratungsgesprächen setzen wir tl;dv ein, einen Dienst der tldv Inc. (San Francisco, USA) mit Datenverarbeitung in der Europäischen Union. Die Aufzeichnung erfolgt nur, nachdem alle Gesprächsteilnehmer ausdrücklich darüber informiert wurden und der Aufzeichnung zugestimmt haben.

Diese Daten werden verarbeitet:

• Audio- und Videoaufzeichnungen des Gesprächs
• Automatisierte Transkripte und KI-generierte Zusammenfassungen
• Teilnehmername, E-Mail-Adresse
• Gesprächs-Metadaten (Dauer, Zeitpunkt, Plattform)

Zweck der Verarbeitung:
Nachvollziehbare Dokumentation von Beratungsgesprächen, Erstellung von Gesprächsprotokollen und Aufgabenlisten, interne Qualitätssicherung sowie Bereitstellung von Inhalten an die teilnehmenden Personen auf Wunsch.

Rechtsgrundlage der Verarbeitung:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Die Aufzeichnung erfolgt ausschließlich nach ausdrücklicher Einwilligung aller Teilnehmer, die jederzeit für die Zukunft widerrufen werden kann.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Vertragserfüllung): Die Verarbeitung dient der Dokumentation und Nachbereitung von Beratungsleistungen.

Speicherdauer: Aufzeichnungen und Transkripte werden bis zum Widerruf der Einwilligung gespeichert, längstens jedoch bis zum Wegfall des Zwecks. Auf Wunsch der Teilnehmer erfolgt eine vorzeitige Löschung.

Weitergabe der Daten: Eine Weitergabe an Dritte erfolgt nicht, außer in gesetzlich vorgeschriebenen Fällen. Die teilnehmenden Personen erhalten auf Wunsch Zugriff auf das Transkript ihres Gesprächs.

Datenübermittlung in Drittländer: Die Verarbeitung der Aufzeichnungen erfolgt in der Europäischen Union. Sofern eine Übermittlung an Subprozessoren in die USA stattfindet (z. B. für die KI-gestützte Transkription), erfolgt diese auf Basis des EU-US Data Privacy Framework (DPF) und/oder EU-Standardvertragsklauseln (SCC).

Datenschutzvereinbarung: Mit tl;dv besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Weitere Informationen: https://tldv.io/privacy

12. Hedy AI (Gesprächsanalyse & Coaching-Notizen)

Ergänzend zur Gesprächsdokumentation nutzen wir Hedy AI, einen Dienst der Hedy AI, Inc. (USA), für die KI-gestützte Echtzeit-Analyse und Notizenerstellung während Beratungsgesprächen. Der Einsatz erfolgt nur nach ausdrücklicher Information und Einwilligung aller Teilnehmer.

Diese Daten werden verarbeitet:

• Audio-Streams des Gesprächs (in Echtzeit)
• Automatisch generierte Notizen, Zusammenfassungen, Aufgaben
• Teilnehmername, E-Mail-Adresse
• Gesprächs-Metadaten

Zweck der Verarbeitung:
KI-gestützte Echtzeit-Notizen während Beratungsgesprächen, automatische Generierung von Gesprächsprotokollen und Coaching-Hinweisen, Steigerung der Effizienz und Nachvollziehbarkeit von Kundengesprächen.

Rechtsgrundlage der Verarbeitung:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Der Einsatz erfolgt nur nach ausdrücklicher Einwilligung der Gesprächsteilnehmer; ein Widerruf für die Zukunft ist jederzeit möglich.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Vertragserfüllung): Die Verarbeitung dient der Dokumentation und Nachbereitung der Beratungsleistung.

Speicherdauer: Notizen und Aufzeichnungen werden bis zum Widerruf der Einwilligung gespeichert, längstens jedoch bis zum Wegfall des Zwecks. Auf Wunsch der Teilnehmer erfolgt eine vorzeitige Löschung.

Weitergabe der Daten: Eine Weitergabe an Dritte erfolgt nicht, außer in gesetzlich vorgeschriebenen Fällen.

Datenübermittlung in Drittländer: Der Dienstleister hat seinen Sitz in den USA. Die Übermittlung personenbezogener Daten erfolgt auf Basis des EU-US Data Privacy Framework (DPF) – soweit der Anbieter zertifiziert ist – und ergänzend auf Basis von EU-Standardvertragsklauseln (SCC).

Datenschutzvereinbarung: Mit Hedy AI besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Weitere Informationen: https://www.hedy.ai/privacy

13. SSL-/TLS-Verschlüsselung

Unsere Website nutzt eine SSL-/TLS-Verschlüsselung für alle Datenübertragungen. Sie erkennen dies am „https://" in der Adresszeile und dem Schloss-Symbol in Ihrem Browser.

Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

14. Datenweitergabe

Ihre personenbezogenen Daten werden nur in folgenden Fällen an Dritte weitergegeben:

• Auftragsverarbeiter mit entsprechenden Auftragsverarbeitungsverträgen (AVV) gemäß Art. 28 DSGVO: Cloudflare (Hosting), fonio.ai (Telefonbot), Cal.com (Terminbuchung), Microsoft (Teams), tl;dv und Hedy AI (Gesprächsaufzeichnung und -analyse, jeweils nur nach Einwilligung).
• Gemeinsam Verantwortliche: LinkedIn (Joint Controller Addendum nach Art. 26 DSGVO im Rahmen der Page-Insights).
• Gesetzliche Verpflichtung: Bei rechtlichen Anforderungen durch Behörden.
• Einwilligung: Nur mit Ihrer ausdrücklichen Zustimmung.

Eine Weitergabe zu Werbezwecken erfolgt nicht.

15. Datensicherheit

Als Experte für lokale KI-Lösungen setzen wir höchste Sicherheitsstandards um:

Technische Maßnahmen:

• SSL-Verschlüsselung aller Datenübertragungen
• Regelmäßige Sicherheitsupdates
• Firewall-Schutz
• Sichere Server-Konfiguration

Organisatorische Maßnahmen:

• Zugriffsberechtigungskonzept
• Regelmäßige Mitarbeiterschulungen
• Dokumentierte Datenschutzprozesse
• Incident-Response-Verfahren

16. Löschung personenbezogener Daten

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Übersicht typischer Löschfristen:

• Vertrags-/Kommunikationsdaten: 3 Jahre nach Abschluss (gesetzliche Aufbewahrungsfristen bleiben unberührt)
• Cal.com-Buchungsdaten: 24 Monate nach Termin oder bis zum Widerruf
• Telefonbot-Daten (fonio.ai): 12 bzw. 24 Monate
• Chatbot-Daten (AnythingLLM): 12 Monate
• Aufzeichnungen aus Beratungsgesprächen (tl;dv, Hedy AI): bis zum Widerruf der Einwilligung bzw. Wegfall des Zwecks
• Technische Logfiles: 7 Tage

17. Internationale Datentransfers

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der EU/EWR. Ausnahmen mit Drittlandbezug (insbesondere USA) sind in den jeweiligen Abschnitten dieser Erklärung gekennzeichnet, namentlich:

• Cloudflare-Hosting (Abschnitt 4.2)
• Cal.com Terminbuchung (Abschnitt 8)
• LinkedIn-Unternehmenspräsenz (Abschnitt 9)
• Microsoft Teams (Abschnitt 10)
• tl;dv – soweit Subprozessoren in den USA eingebunden werden (Abschnitt 11)
• Hedy AI (Abschnitt 12)

In allen Fällen erfolgt die Übermittlung auf Basis des EU-US Data Privacy Framework (DPF), des Angemessenheitsbeschlusses der EU-Kommission und/oder ergänzender EU-Standardvertragsklauseln (SCC).

Die eigenbetriebenen Dienste AnythingLLM und fonio.ai verarbeiten Daten ausschließlich in Deutschland.

18. Automatisierte Entscheidungsfindung

Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO. Unsere KI-Chatbots dienen ausschließlich der Information und treffen keine automatisierten Entscheidungen über Sie.

19. Mindestalter

Unsere Website richtet sich nicht an Personen unter 16 Jahren. Wir verarbeiten nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren.

20. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder bei Änderungen unserer Leistungen anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand dieser Datenschutzerklärung: 12.05.2026

21. Kontakt bei Datenschutzfragen