Datenschutz
Hier finden Sie unsere Datenschutzerklärung. Bitte lesen Sie sich diese Erklärung durch. Gerne können Sie uns jederzeit bei Fragen hierzu kontaktieren.
Datenschutz ist uns besonders wichtig:
Die Vimmera AI Solutions GmbH i.G. setzt noch weitreichendere Maßnahmen zum Datenschutz und der Datensicherheit um, als gesetzlich erforderlich. -Unternehmensdaten und personenbezogene Daten sind sensibel und müssen unbedingt geschützt werden. Wir setzen daher auf Verschlüsselung und zusätzliche Sicherheitsmaßnahmen zur Datenübertragung und Datenspeicherung (wenn wir Daten überhaupt speichern).
Sprechen Sie uns gern an, wenn Sie auch hierzu Fragen haben.
Per eMail ist eine vollständig verschlüsselte und vertrauliche Kommunikation mit uns möglich. -Wir nutzen dazu OpenPGP. Die öffentlichen Schlüssel zur Verschlüsselung finden Sie auf den entsprechenden Schlüsselservern.
Datenschutzerklärung
Vimmera AI Solutions GmbH i.G., Löwestrasse 66, 14612 Falkensee, Deutschland
1. Allgemeine Hinweise zum Datenschutz
Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie allen weiteren einschlägigen Datenschutzvorschriften.
Mit den nachfolgenden Informationen möchten wir Ihnen als betroffene Person einen umfassenden Überblick darüber geben, welche personenbezogenen Daten wir erheben, verarbeiten und speichern, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage die Verarbeitung erfolgt und welche Rechte Ihnen zustehen.
Personenbezogene Daten werden von uns nur verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Erbringung unserer Leistungen, zur Vertragserfüllung, zur Kommunikation oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Ergänzung (Herkunft bei indirekter Datenerhebung, Art. 14 DSGVO):
Sofern personenbezogene Daten nicht direkt bei der betroffenen Person erhoben werden, stammen diese aus öffentlich zugänglichen Quellen, aus Geschäftsbeziehungen, von Geschäftspartnern, Dienstleistern, Vermittlern, Plattformen oder aus bestehenden Vertragsverhältnissen. In diesen Fällen informieren wir die betroffene Person nach Maßgabe der gesetzlichen Vorgaben, insbesondere gemäß Art. 14 DSGVO, über die Verarbeitung ihrer personenbezogenen Daten, sofern keine gesetzliche Ausnahme greift.
Ergänzung (Pflicht zur Bereitstellung und Folgen, Art. 13 Abs. 2 lit. e DSGVO):
Die Bereitstellung personenbezogener Daten kann gesetzlich oder vertraglich vorgeschrieben sein oder für den Abschluss eines Vertrages bzw. die Durchführung vorvertraglicher Maßnahmen erforderlich sein. In diesen Fällen kann eine Nichtbereitstellung der Daten dazu führen, dass wir eine Anfrage nicht bearbeiten, keinen Vertrag schließen oder eine Leistung nicht erbringen können. Soweit Daten freiwillig bereitgestellt werden, ergeben sich bei Nichtbereitstellung grundsätzlich keine nachteiligen Folgen, sofern die jeweilige Verarbeitung nicht zwingend für den gewünschten Zweck erforderlich ist.
2. Begriffsbestimmungen
Diese Datenschutzerklärung verwendet die in Art. 4 DSGVO definierten Begriffe. Dazu gehören insbesondere:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.
Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, insbesondere das Erheben, Erfassen, Speichern, Verwenden, Offenlegen, Übermitteln oder Löschen.
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten zur Bewertung persönlicher Aspekte einer natürlichen Person.
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass diese ohne zusätzliche Informationen nicht mehr einer bestimmten Person zugeordnet werden können.
Verantwortlicher ist die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung entscheidet.
Auftragsverarbeiter ist eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger ist eine Stelle, der personenbezogene Daten offengelegt werden.
Dritter ist jede andere Stelle als betroffene Person, Verantwortlicher oder Auftragsverarbeiter.
Einwilligung ist jede freiwillige, informierte und unmissverständliche Willensbekundung der betroffenen Person.
3. Verantwortlicher
Vimmera AI Solutions GmbH i.G.
Löwestrasse 66
14612 Falkensee
Deutschland
Telefon: +49 (0)163 8353802 oder +49 (0)3322 4298170
E-Mail: info@vimmera.de
Website: www.vimmera.de
4. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO aktuell nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte an die oben genannten Kontaktdaten.
5. Zuständige Datenschutzaufsichtsbehörde
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
Deutschland
E-Mail: poststelle@lda.brandenburg.de
Website: https://www.lda.brandenburg.de
6. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf Grundlage von
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen)
Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Unsere berechtigten Interessen bestehen insbesondere in der Bereitstellung einer funktionsfähigen Website und IT-Infrastruktur, der Bereitstellung moderner KI-gestützter Funktionen, der Kommunikation mit Kunden, Interessenten und Partnern, der Optimierung und Weiterentwicklung unseres Angebots sowie der Sicherheits- und Missbrauchsabwehr.
Ergänzung (Widerruf von Einwilligungen allgemein):
Soweit wir personenbezogene Daten auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
Ergänzung (Empfänger/Kategorien von Empfängern, Art. 13 Abs. 1 lit. e DSGVO):
Je nach Zweck der Verarbeitung können personenbezogene Daten an Empfänger oder Kategorien von Empfängern übermittelt werden, insbesondere an Hostinganbieter, IT- und Cloud-Dienstleister, Kommunikationsdienstleister, Support- und Wartungsdienstleister, Dienstleister für Newsletterversand (sofern eingesetzt), sowie an Behörden und öffentliche Stellen, soweit wir hierzu gesetzlich verpflichtet sind. Soweit Auftragsverarbeiter eingesetzt werden, erfolgt dies auf Grundlage von Verträgen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
7. Datenerfassung auf unserer Website (Server-Logfiles)
Beim Aufruf unserer Website werden automatisch folgende Daten verarbeitet
IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Seiten und Dateien
Referrer-URL
Browsertyp und Version
verwendetes Betriebssystem
Internet-Service-Provider
Diese Daten werden verarbeitet zur technischen Bereitstellung, Systemsicherheit, Cyberabwehr, Fehleranalyse und statistischen Auswertung.
Eine Zusammenführung mit anderen personenbezogenen Daten findet nicht statt.
Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer maximal 14 Tage, sofern keine sicherheitsrelevante Notwendigkeit besteht.
Hosting erfolgt bei der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin.
Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Die Verarbeitung erfolgt ausschließlich in EU-Rechenzentren mit zertifizierten Sicherheitsstandards.
8. Verwendung von Cookies
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.
a) Technisch notwendige Cookies
Diese Cookies sind erforderlich, um grundlegende Funktionen der Website bereitzustellen.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO
b) Einwilligungspflichtige Cookies
Sofern weitere Cookies (z. B. Analyse- oder Marketingcookies) eingesetzt werden, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Sie können Ihre Cookie-Einstellungen jederzeit ändern oder widerrufen.
9. Kontaktaufnahme
Bei Kontaktaufnahme per E-Mail, Telefon oder Formular verarbeiten wir
Name
E-Mail-Adresse
Telefonnummer (optional)
Nachrichteninhalt
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlagen Art. 6 Abs. 1 lit. b und f DSGVO.
Speicherdauer bis zur abschließenden Bearbeitung bzw. Ablauf gesetzlicher Pflichten.
Ergänzung (Pflichtangabe, Folgen bei Nichtbereitstellung):
Die Bereitstellung der als erforderlich gekennzeichneten Daten ist notwendig, um Ihre Anfrage bearbeiten oder einen Vertrag anbahnen bzw. durchführen zu können. Ohne diese Angaben ist eine Bearbeitung der Anfrage regelmäßig nicht möglich.
10. Newsletter
Bei Anmeldung werden E-Mail-Adresse, IP-Adresse, Datum und Uhrzeit gespeichert.
Double-Opt-In
Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO
Widerruf jederzeit möglich
Speicherdauer bis Widerruf
Der Versand erfolgt derzeit direkt über unsere eigenen Systeme.
11. Bewerbungsverfahren
Verarbeitet werden Kontaktdaten, Bewerbungsunterlagen, Qualifikations- und Kommunikationsdaten.
Rechtsgrundlage § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO.
Absage: Löschung spätestens nach 2 Monaten
Einstellung: Überführung in die Personalakte
Ergänzung (Pflichtangabe):
Die Bereitstellung der Bewerbungsdaten ist erforderlich, um das Bewerbungsverfahren durchführen zu können.
12. Social Media
Wir sind gemeinsam Verantwortliche mit den Plattformbetreibern im Sinne von Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarungen sind hier abrufbar:
Wir betreiben Profile auf LinkedIn, XING, Facebook, Instagram und GitHub.
Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.
Es gelten die Datenschutzbestimmungen der jeweiligen Plattformen.
Es kann zu Datenübertragungen in Drittländer kommen.
13. KI-Systeme, Microsoft Azure und OpenAI
Sofern Nutzer mit Funktionen der Vimmera AI Solutions GmbH i.G. interagieren, die auf Künstlicher Intelligenz (KI) basieren, wird ausdrücklich darauf hingewiesen, dass es sich um eine KI-gestützte Interaktion handelt und nicht um eine Kommunikation mit einer natürlichen Person.
Die Kennzeichnung der KI-Interaktion erfolgt für Nutzer transparent und eindeutig, unter anderem durch entsprechende Hinweise in der Benutzeroberfläche, in den Systeminformationen, in den Nutzungsbedingungen sowie gegebenenfalls innerhalb des Dialogs selbst.
Die von der KI erzeugten Inhalte werden automatisiert generiert, beruhen auf probabilistischen Modellen und können fehlerhaft, unvollständig oder missverständlich sein. Sie stellen keine verbindlichen Aussagen, Bewertungen, Empfehlungen oder Entscheidungen dar und ersetzen keine fachliche Beratung. Nutzer sind verpflichtet, KI-Ergebnisse eigenverantwortlich zu prüfen, bevor sie weiterverwendet werden.
Die von uns eingesetzten KI-Systeme unterliegen den Transparenzanforderungen der Verordnung (EU) über Künstliche Intelligenz (AI Act).
Wir informieren Nutzer daher darüber, wenn sie mit einem KI-System interagieren oder KI-generierte Inhalte verwenden. Die Nutzung der KI erfolgt ausschließlich zu assistierenden und unterstützenden Zwecken. Es finden keine automatisierten Entscheidungen mit rechtsverbindlicher Wirkung für Nutzer statt.
Nach derzeitiger Funktionsweise werden die eingesetzten Systeme als begrenztes Risiko eingeordnet.
Wir erfüllen die einschlägigen Transparenz-, Dokumentations- und Sorgfaltspflichten, insbesondere in Bezug auf Information der Nutzer, Zweckbindung, Nachvollziehbarkeit sowie verantwortungsvolle Gestaltung und Nutzung der Systeme.
Die Transparenzinformationen werden regelmäßig überprüft und bei Änderungen des Funktionsumfangs, der Rechtslage oder der regulatorischen Rahmenbedingungen angepasst.
Verarbeitete Daten bei Nutzung von KI-Funktionen
Bei Nutzung KI-gestützter Funktionen können verarbeitet werden
Nutzereingaben (auch damit verbundene personenbezogene Daten)
technische Metadaten
Kommunikationsdaten
Eine Nutzung zu Trainingszwecken erfolgt nicht ohne ausdrückliche Vereinbarung.
Eingesetzte Infrastruktur
Microsoft Azure
Microsoft Ireland Operations Limited, Dublin, Irland
EU-Rechenzentren
zertifizierte Sicherheit
Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
OpenAI
OpenAI Ireland Limited, Dublin, Irland
Verarbeitung gemäß europäischer Rechtsstruktur
ggf. Drittlandtransfer nur nach Art. 44 ff. DSGVO
Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO
Art. 6 Abs. 1 lit. a DSGVO (bei freiwilliger Chat-Nutzung)
Hinweis: Nutzer sollten möglichst keine sensiblen personenbezogenen Daten eingeben. Die Verarbeitung erfolgt dennoch gemäß dieser Datenschutzerklärung.
Interne Systeme (z. B. Kalender) werden auf eigenen oder vertraglich gebundenen Servern innerhalb der EU betrieben.
Ergänzung (Drittlandübermittlung, geeignete Garantien):
Sofern es im Einzelfall zu einer Übermittlung personenbezogener Daten in ein Drittland außerhalb des Europäischen Wirtschaftsraums (EWR) kommt, erfolgt dies ausschließlich unter Einhaltung der Anforderungen der Art. 44 ff. DSGVO. Dabei werden – soweit erforderlich – geeignete Garantien eingesetzt, insbesondere EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) oder vergleichbare Mechanismen, sofern diese nach den jeweiligen Umständen erforderlich sind.
14. Weitergabe personenbezogener Daten
Eine Weitergabe erfolgt nur bei gesetzlicher Pflicht, Vertragserfüllung, Auftragsverarbeitung oder Einwilligung.
Drittlandübermittlung nur gemäß Art. 44 ff. DSGVO.
15. Speicherdauer und Löschung
Daten werden gelöscht oder gesperrt, sobald der Zweck entfällt oder gesetzliche Aufbewahrungsfristen enden.
Ergänzung (Kriterien und Beispiele zur Speicherdauer, Art. 13 Abs. 2 lit. a DSGVO):
Soweit in dieser Datenschutzerklärung keine konkreten Speicherfristen genannt sind, richtet sich die Speicherdauer nach dem Zweck der Verarbeitung sowie nach gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Aufbewahrungspflichten). Beispiele: Server-Logfiles werden grundsätzlich maximal 14 Tage gespeichert. Bewerbungsdaten werden bei Absage spätestens nach 2 Monaten gelöscht. Newsletterdaten werden bis zum Widerruf der Einwilligung gespeichert. Vertrags- und Abrechnungsdaten werden gemäß den gesetzlichen Aufbewahrungspflichten gespeichert und anschließend gelöscht.
16. Rechte der betroffenen Personen
Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf und Beschwerde.
Ergänzung (Ausgestaltung der Rechte, inkl. Art. 77 DSGVO):
Sie haben insbesondere das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO), unrichtige Daten berichtigen zu lassen (Art. 16 DSGVO), die Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO), die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO), der Verarbeitung zu widersprechen (Art. 21 DSGVO) sowie – soweit die gesetzlichen Voraussetzungen vorliegen – Datenübertragbarkeit zu verlangen, d. h. die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen (Art. 20 DSGVO).
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Zudem haben Sie das Recht, gemäß Art. 77 DSGVO Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen.
17. Datensicherheit
Technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO
SSL/TLS-Verschlüsselung
18. Keine automatisierte Entscheidungsfindung
Kein Profiling gemäß Art. 22 DSGVO.
Ergänzung (klare formale Aussage zu Art. 22 DSGVO):
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt.
19. Aktualisierung
Diese Datenschutzerklärung wird regelmäßig überprüft und angepasst.
20. Stand
Stand: Januar 2026