Datenschutz

Hier finden Sie unsere Datenschutzerklärung. Bitte lesen Sie sich diese Erklärung durch. Gerne können Sie uns jederzeit bei Fragen hierzu kontaktieren.

Datenschutz ist uns besonders wichtig:

Die Vimmera AI Solutions GmbH setzt noch weitreichendere Maßnahmen zum Datenschutz und der Datensicherheit um, als gesetzlich erforderlich. -Unternehmensdaten und personenbezogene Daten sind sensibel und müssen unbedingt geschützt werden. Wir setzen daher auf Verschlüsselung und zusätzliche Sicherheitsmaßnahmen zur Datenübertragung und Datenspeicherung (wenn wir Daten überhaupt speichern).

Sprechen Sie uns gern an, wenn Sie auch hierzu Fragen haben.

Per eMail ist eine vollständig verschlüsselte und vertrauliche Kommunikation mit uns möglich. -Wir nutzen dazu OpenPGP. Die öffentlichen Schlüssel zur Verschlüsselung finden Sie auf den entsprechenden Schlüsselservern.

PDF Download

Datenschutzerklärung

Vimmera AI Solutions GmbH, Löwestrasse 66, 14612 Falkensee, Deutschland

1. Allgemeine Hinweise zum Datenschutz

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir behandeln personenbezogene Daten vertraulich und verarbeiten sie ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, vormals TTDSG) sowie weiteren einschlägigen Datenschutzvorschriften.

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, wie und zu welchen Zwecken wir diese verarbeiten, auf welcher Rechtsgrundlage die Verarbeitung erfolgt, wie lange wir Daten speichern und welche Rechte Ihnen als betroffene Person zustehen.

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, insbesondere zur Bereitstellung einer funktionsfähigen Website, zur Kommunikation, zur Anbahnung und Durchführung von Vertragsverhältnissen, zur Erbringung unserer Leistungen, zur Sicherheits- und Missbrauchsabwehr sowie zur Erfüllung gesetzlicher Pflichten.

Erheben wir personenbezogene Daten nicht direkt bei Ihnen, stammen diese – soweit einschlägig – aus öffentlich zugänglichen Quellen, aus Geschäftsbeziehungen, von Geschäftspartnern, Dienstleistern, Vermittlern, Plattformen oder aus bestehenden Vertragsverhältnissen. In diesen Fällen informieren wir Sie nach Maßgabe der gesetzlichen Vorgaben, insbesondere gemäß Art. 14 DSGVO, sofern keine gesetzliche Ausnahme greift.

Die Bereitstellung personenbezogener Daten kann gesetzlich oder vertraglich vorgeschrieben sein oder für den Abschluss eines Vertrages bzw. die Durchführung vorvertraglicher Maßnahmen erforderlich sein. Eine Nichtbereitstellung kann dazu führen, dass wir Anfragen nicht bearbeiten, keine Verträge schließen oder Leistungen nicht erbringen können. Soweit Daten freiwillig bereitgestellt werden, ergeben sich bei Nichtbereitstellung grundsätzlich keine nachteiligen Folgen, sofern die jeweilige Verarbeitung nicht zwingend für den gewünschten Zweck erforderlich ist.

2. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die in Art. 4 DSGVO definierten Begriffe. Dazu gehören insbesondere:

  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.
  • Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, insbesondere das Erheben, Erfassen, Speichern, Verwenden, Offenlegen, Übermitteln oder Löschen.
  • Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  • Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten zur Bewertung persönlicher Aspekte einer natürlichen Person.
  • Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass diese ohne zusätzliche Informationen nicht mehr einer bestimmten Person zugeordnet werden können.
  • Verantwortlicher ist die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung entscheidet.
  • Auftragsverarbeiter ist eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Empfänger ist eine Stelle, der personenbezogene Daten offengelegt werden.
  • Dritter ist jede andere Stelle als betroffene Person, Verantwortlicher oder Auftragsverarbeiter.
  • Einwilligung ist jede freiwillige, informierte und unmissverständliche Willensbekundung der betroffenen Person.

3. Verantwortlicher

Vimmera AI Solutions GmbH

vertreten durch den Geschäftsführer: Rasmus Abromeit
Löwestrasse 66
14612 Falkensee
Deutschland

Telefon: +49 (0)163 8353802 oder +49 (0)3322 8310939
E-Mail: info@vimmera.de
Website: www.vimmera.de

4. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO aktuell nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte an die oben genannten Kontaktdaten.

5. Zuständige Datenschutzaufsichtsbehörde

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
Deutschland

E-Mail: poststelle@lda.brandenburg.de
Website: https://www.lda.brandenburg.de

6. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage von

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Unsere berechtigten Interessen bestehen insbesondere in der Bereitstellung einer funktionsfähigen Website und IT-Infrastruktur, der Bereitstellung moderner KI-gestützter Funktionen, der Kommunikation mit Kunden, Interessenten und Partnern, der Optimierung und Weiterentwicklung unseres Angebots sowie der Sicherheits- und Missbrauchsabwehr.

Widerruf von Einwilligungen allgemein:
Soweit wir personenbezogene Daten auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Empfänger/Kategorien von Empfängern, Art. 13 Abs. 1 lit. e DSGVO:
Je nach Zweck der Verarbeitung können personenbezogene Daten an Empfänger oder Kategorien von Empfängern übermittelt werden, insbesondere an Hostinganbieter, IT- und Cloud-Dienstleister, Kommunikationsdienstleister, Support- und Wartungsdienstleister, Dienstleister für Newsletterversand (sofern eingesetzt), sowie an Behörden und öffentliche Stellen, soweit wir hierzu gesetzlich verpflichtet sind. Soweit Auftragsverarbeiter eingesetzt werden, erfolgt dies auf Grundlage von Verträgen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

7. Datenerfassung auf unserer Website

7.1 Server-Logfiles

Beim Aufruf unserer Website werden automatisch folgende Daten verarbeitet

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten und Dateien
  • Referrer-URL
  • Browsertyp und Version
  • verwendetes Betriebssystem
  • Internet-Service-Provider

Diese Daten werden verarbeitet zur technischen Bereitstellung, Systemsicherheit, Cyberabwehr, Fehleranalyse und statistischen Auswertung.
Eine Zusammenführung mit anderen personenbezogenen Daten findet nicht statt.

Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer maximal 14 Tage, sofern keine sicherheitsrelevante Notwendigkeit besteht.

Hosting erfolgt bei der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin.
Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Die Verarbeitung erfolgt ausschließlich in EU-Rechenzentren mit zertifizierten Sicherheitsstandards.

7.2 Cookies, Local Storage und ähnliche Technologien

Unsere Website kann Technologien einsetzen, die auf Ihrem Endgerät Informationen speichern oder auslesen (z. B. Cookies, Local Storage), um die Website technisch bereitzustellen, sicher zu betreiben und Funktionen zu ermöglichen.

Technisch notwendige Technologien:
Soweit Cookies/ähnliche Technologien für den Betrieb der Website erforderlich sind (z. B. Sicherheitsfunktionen), erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO sowie auf Grundlage der einschlägigen Vorgaben des TDDDG.

Einwilligungspflichtige Technologien:
Soweit wir Cookies/ähnliche Technologien zu Analyse- oder Marketingzwecken einsetzen, erfolgt dies nur nach Ihrer vorherigen Einwilligung. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO i. V. m. TDDDG. Sie können eine erteilte Einwilligung jederzeit für die Zukunft widerrufen, z. B. über Ihre Browsereinstellungen oder ein ggf. eingesetztes Consent-Tool.

Hinweis: Sofern auf unserer Website aktuell Analyse- oder Marketing-Cookies eingesetzt werden, werden wir dies entsprechend im jeweiligen Consent-Banner bzw. in den Cookie-Einstellungen transparent ausweisen.

8. Feedback-Formulare und sonstige Formulare

Auf unserer Website stellen wir Formulare zur Verfügung, über die Nutzerinnen und Nutzer Rückmeldungen geben oder Informationen übermitteln können (z. B. Feedback zu Veranstaltungen, Bewertungen, Anregungen oder sonstige Hinweise). Unsere Formulare sind – soweit nicht ausdrücklich anders angegeben – so gestaltet, dass keine personenbezogenen Daten abgefragt werden.

Keine Eingabe personenbezogener Daten

Personenbezogene Daten sind für die Nutzung dieser Formulare grundsätzlich weder erforderlich noch vorgesehen. In den Formularen weisen wir ausdrücklich darauf hin, dass keine personenbezogenen Daten (z. B. Name, Kontaktdaten oder konkrete Personenbezüge) eingegeben werden sollen.

Verarbeitete Datenkategorien

Wir verarbeiten ausschließlich die von Ihnen eingegebenen Inhalte (z. B. Freitext, Bewertungen, Auswahlfelder). Sofern Sie entgegen des Hinweises personenbezogene oder sensible Angaben übermitteln, verarbeiten wir diese nur insoweit, wie dies zur Sichtung und Entfernung solcher Inhalte erforderlich ist.

Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zu dem jeweils angegebenen Zweck, insbesondere zur Auswertung, Qualitätssicherung und Verbesserung von Angeboten, Leistungen oder Veranstaltungen.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Qualitätssicherung, Auswertung und Optimierung unserer Angebote gemäß Art. 6 Abs. 1 lit. f DSGVO.

Empfänger / Weitergabe

Eine Weitergabe der Inhalte erfolgt nur, soweit dies zur Erreichung des jeweiligen Zwecks erforderlich ist, insbesondere an verantwortliche Stellen oder Organisatorinnen und Organisatoren (z. B. bei Veranstaltungsfeedback). Vor einer Weitergabe sichtet geschultes, unterwiesenes und zur Vertraulichkeit verpflichtetes Personal die eingegangenen Inhalte. Dabei entfernen wir personenbezogene Daten oder sensible Inhalte, sofern diese entgegen der Hinweise eingegeben wurden.

Zugriffsbeschränkung und Vertraulichkeit

Auf die Formulardaten haben nur berechtigte Personen Zugriff (Need-to-know-Prinzip). Der Zugriff ist durch geeignete Berechtigungs- und Zugriffskonzepte geschützt.

Speicherdauer und Löschung

Wir speichern Formulardaten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist, und löschen sie anschließend. Bei Feedback zu Veranstaltungen erfolgt die Löschung spätestens innerhalb von 3 Monaten nach der jeweiligen Veranstaltung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Freiwilligkeit

Die Nutzung der Formulare ist freiwillig. Es entstehen keine Nachteile, wenn Sie ein Formular nicht nutzen.

Technische Hinweise (sofern zutreffend)

Bei der Nutzung der Website und ihrer Formulare können technisch bedingt Server-Logdaten (z. B. IP-Adresse, Zeitpunkt des Abrufs, Browser-/Geräteinformationen) anfallen, um Sicherheit und Betrieb der Website zu gewährleisten. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO und unterliegt den allgemeinen Regelungen dieser Datenschutzrichtlinie zu Server-Logs.

9. Kontaktaufnahme

Wenn Sie mit uns per E-Mail, telefonisch oder über ein Kontaktformular in Verbindung treten, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen.

Dabei verarbeiten wir je nach Kontaktweg insbesondere folgende Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Nachrichteninhalt

Zweck der Verarbeitung

Bearbeitung Ihrer Anfrage, Kommunikation sowie ggf. Anbahnung oder Durchführung eines Vertragsverhältnisses.

Rechtsgrundlagen

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bearbeitung von Anfragen und Kommunikation).

Speicherdauer

Wir speichern die im Rahmen der Kontaktaufnahme verarbeiteten Daten grundsätzlich bis zur abschließenden Bearbeitung Ihrer Anfrage. Darüber hinaus speichern wir Daten nur, soweit gesetzliche Aufbewahrungspflichten bestehen oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Folgen der Nichtbereitstellung

Die Bereitstellung der als erforderlich gekennzeichneten Daten ist notwendig, um Ihre Anfrage bearbeiten oder einen Vertrag anbahnen bzw. durchführen zu können. Ohne diese Angaben ist eine Bearbeitung Ihrer Anfrage regelmäßig nicht möglich.

10. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir im Rahmen der Anmeldung und des Newsletterversands folgende Daten: E-Mail-Adresse sowie technische Nachweisdaten (z. B. IP-Adresse, Datum und Uhrzeit der Anmeldung und Bestätigung).

Wir verwenden das Double-Opt-In-Verfahren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Widerruf: jederzeit mit Wirkung für die Zukunft möglich (z. B. über den Abmeldelink).
Speicherdauer: bis zum Widerruf Ihrer Einwilligung.

Der Newsletterversand erfolgt derzeit über unsere eigenen Systeme bzw. über die hierfür eingesetzten technischen Dienste innerhalb unserer IT-Infrastruktur.

11. Bewerbungsverfahren

Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre Bewerbungsdaten zur Durchführung des Bewerbungsverfahrens.

Verarbeitete Daten: Kontaktdaten, Bewerbungsunterlagen, Qualifikationsdaten, Kommunikationsdaten.

Rechtsgrundlagen: § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer:
Bei Absage löschen wir Bewerbungsdaten spätestens nach 6 Monaten, sofern keine längere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Bei Einstellung überführen wir die Daten in die Personalakte.

Bereitstellungspflicht:
Die Bereitstellung der Bewerbungsdaten ist erforderlich, um das Bewerbungsverfahren durchführen zu können.

12. Social Media

12.1 Unternehmensprofile auf Social-Media

Wir betreiben Unternehmensprofile auf LinkedIn, XING, Facebook, Instagram und GitHub. Wenn Sie unsere Social-Media-Profile besuchen, verarbeiten die jeweiligen Plattformbetreiber personenbezogene Daten eigenverantwortlich. Es gelten die Datenschutzbestimmungen der jeweiligen Anbieter. Dabei kann es zu Datenübertragungen in Drittländer kommen.

Soweit wir über die Plattformen statistische Auswertungen (z. B. Seiten-Insights) erhalten, kann eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO mit dem jeweiligen Plattformbetreiber bestehen. Die wesentlichen Inhalte der Vereinbarungen stellen die Plattformbetreiber in ihren Datenschutz-/Insights-Informationen bereit.

Rechtsgrundlage unserer Verarbeitung im Zusammenhang mit dem Betrieb der Profile: Art. 6 Abs. 1 lit. f DSGVO (Öffentlichkeitsarbeit, Information und Kommunikation).

12.2 Social Media / Social Plugins auf unserer Webseite

Die Social Plugins von den auf unserer Webseite eingebundenen Social Media Diensten haben wir über die sogenannte „Zwei-Klick-Lösung“ eingebunden. Hierbei handelt es sich um die Plugins folgender Anbieter:

  • Facebook, welches durch Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland betrieben wird („Facebook“)
  • LinkedIn, welches von LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland betrieben wird („LinkedIn“)
  • Twitter, welches von Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland betrieben wird („Twitter“)
  • Pinterest, welches von Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland betrieben wird („Pinterest“)
  • YouTube, welches durch Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland betrieben wird („YouTube“)
  • XING, welches von XING, Produkt von New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland betrieben wird („XING“)

„Zwei-Klick-Lösung“ bedeutet, dass bei Besuch unserer Webseite und bei Anklicken des Social Plugins des jeweiligen Social Media Dienstes keine automatisierte Datenübertragung an den Social Media Anbieter beginnt, sondern erst nach einem nochmaligen Klick auf den Link, der sich öffnet und Sie auf die Seite des Social Media Anbieters weiterleitet. Bitte beachten Sie, dass für die Datenverarbeitung auf der Seite des Social Media Dienstes die Datenschutzerklärung des jeweiligen Social Media Anbieters gilt.

12.3 Erhobene Daten, Zweck der Datenverarbeitung, Rechtsgrundlage:

Wir verarbeiten Ihre bei dem jeweiligen Social Media Dienst eingegebenen Daten, insbesondere Ihren Nutzernamen und die unter ihrem Account veröffentlichten Inhalte insofern, als wir Ihre Beiträge gegebenenfalls kommentieren oder in unseren Beiträgen auf Ihren Auftritt verweisen. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO). Die so von Ihnen in dem Social Media Dienst veröffentlichten Daten werden von uns in unser Angebot einbezogen und unseren Followern/Fans und Abonnenten zugänglich gemacht.

13. KI-Systeme, Microsoft Azure und OpenAI

Auf unserer Website sowie im Rahmen unserer digitalen Dienste können Funktionen eingesetzt werden, die auf Künstlicher Intelligenz (KI) basieren. Hierzu kann insbesondere ein KI-gestützter Website-Chat gehören, über den Nutzerinnen und Nutzer allgemeine Informationen zu unserem Unternehmen, unseren Leistungen, unseren Angeboten, zu Inhalten unserer Website sowie zu weiteren bereitgestellten Informationen erhalten können.

Der KI-gestützte Chat dient der nutzerfreundlichen Bereitstellung von Informationen, der Unterstützung bei allgemeinen Anfragen, der Verbesserung der Auffindbarkeit von Inhalten sowie der effizienten Kommunikation mit Nutzerinnen und Nutzern.

Hinweis auf KI-gestützte Interaktion

Sofern Nutzerinnen und Nutzer mit Funktionen der Vimmera AI Solutions GmbH interagieren, die auf Künstlicher Intelligenz basieren, wird ausdrücklich darauf hingewiesen, dass es sich um eine KI-gestützte Interaktion handelt und nicht um eine Kommunikation mit einer natürlichen Person.

Die Kennzeichnung der KI-Interaktion erfolgt für Nutzerinnen und Nutzer transparent und eindeutig, insbesondere durch entsprechende Hinweise in der Benutzeroberfläche, in den Systeminformationen, in den Nutzungsbedingungen sowie gegebenenfalls innerhalb des Dialogs selbst.

Die von der KI erzeugten Inhalte werden automatisiert generiert. Sie beruhen auf probabilistischen Modellen und können trotz sorgfältiger technischer Gestaltung fehlerhaft, unvollständig, veraltet oder missverständlich sein. Die ausgegebenen Inhalte stellen keine verbindlichen Aussagen, Bewertungen, Empfehlungen oder Entscheidungen dar und ersetzen keine rechtliche, steuerliche, medizinische, technische oder sonstige fachliche Beratung. Nutzerinnen und Nutzer sind verpflichtet, KI-Ergebnisse eigenverantwortlich zu prüfen, bevor sie diese weiterverwenden oder darauf beruhende Entscheidungen treffen.

Die Nutzung der KI erfolgt ausschließlich zu assistierenden und unterstützenden Zwecken. Es findet keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung für Nutzerinnen und Nutzer statt.

Transparenz nach dem AI Act

Die von uns eingesetzten KI-Systeme unterliegen, soweit einschlägig, den Transparenzanforderungen der Verordnung (EU) über Künstliche Intelligenz (AI Act). Wir informieren Nutzerinnen und Nutzer daher darüber, wenn sie mit einem KI-System interagieren oder KI-generierte Inhalte verwenden.

Nach derzeitiger Funktionsweise werden die eingesetzten Systeme als Systeme mit begrenztem Risiko bzw. als assistierende KI-Systeme eingeordnet. Die Systeme dienen der Unterstützung bei Information, Kommunikation und Bearbeitung allgemeiner Anliegen. Sie sind nicht darauf ausgelegt, eigenständig rechtsverbindliche Entscheidungen über Nutzerinnen und Nutzer zu treffen.

Wir erfüllen die einschlägigen Transparenz-, Dokumentations- und Sorgfaltspflichten, insbesondere in Bezug auf die Information der Nutzerinnen und Nutzer, Zweckbindung, Nachvollziehbarkeit sowie verantwortungsvolle Gestaltung und Nutzung der eingesetzten KI-Systeme. Die entsprechenden Transparenzinformationen werden regelmäßig überprüft und bei Änderungen des Funktionsumfangs, der eingesetzten Systeme, der Rechtslage oder der regulatorischen Rahmenbedingungen angepasst.

Verarbeitete Daten bei Nutzung von KI-Funktionen

Bei der Nutzung KI-gestützter Funktionen können insbesondere folgende Daten verarbeitet werden:

  • die von Nutzerinnen und Nutzern eingegebenen Inhalte,
  • etwaige in der Eingabe enthaltene personenbezogene Daten,
  • technische Metadaten,
  • Kommunikationsdaten,
  • Chatverläufe bzw. Kommunikationsverläufe, soweit dies für Bereitstellung, Sicherheit, Fehleranalyse oder Nachvollziehbarkeit erforderlich ist,
  • Zeitpunkt der Nutzung,
  • Browser- und Geräteinformationen,
  • System- und Verbindungsinformationen,
  • IP-Adresse.

Die Eingabe personenbezogener Daten ist für die Nutzung des KI-gestützten Website-Chats grundsätzlich nicht erforderlich. Nutzerinnen und Nutzer sollten möglichst keine sensiblen personenbezogenen Daten, keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, keine vertraulichen Geschäftsgeheimnisse und keine Daten Dritter in den Chat eingeben, sofern dies für die jeweilige Anfrage nicht zwingend erforderlich ist.

Sollten Nutzerinnen und Nutzer dennoch personenbezogene oder sensible Informationen eingeben, werden diese nur im Rahmen der jeweiligen Anfrage und nach Maßgabe dieser Datenschutzerklärung verarbeitet.

Eine Nutzung der eingegebenen Inhalte zu Trainingszwecken erfolgt nicht ohne ausdrückliche Vereinbarung, ausdrückliche Einwilligung oder gesonderte Information der betroffenen Nutzerinnen und Nutzer.

Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten im Zusammenhang mit KI-gestützten Funktionen erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung und Betrieb KI-gestützter Funktionen,
  • Bereitstellung und Betrieb des KI-gestützten Website-Chats,
  • Beantwortung allgemeiner Nutzeranfragen,
  • Unterstützung bei der Navigation und Informationssuche auf unserer Website,
  • Verbesserung der Nutzerfreundlichkeit unserer digitalen Angebote,
  • technische Bereitstellung, Stabilität und Sicherheit der Systeme,
  • IT-Sicherheit, Missbrauchserkennung und Missbrauchsvermeidung,
  • Fehleranalyse, Wartung und technische Verbesserung,
  • Nachvollziehbarkeit von Systemfunktionen, soweit erforderlich,
  • Erfüllung gesetzlicher Dokumentations-, Sicherheits- oder Nachweispflichten, soweit einschlägig.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten im Zusammenhang mit KI-gestützten Funktionen erfolgt, soweit die Nutzung der allgemeinen Information und Kommunikation dient, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der nutzerfreundlichen Bereitstellung von Informationen, der Verbesserung der Kommunikation, der effizienten Bearbeitung allgemeiner Anfragen, der Sicherstellung des technischen Betriebs sowie der Gewährleistung der IT-Sicherheit.

Soweit eine Anfrage auf die Anbahnung oder Durchführung eines Vertragsverhältnisses gerichtet ist, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Soweit für bestimmte Funktionen eine Einwilligung erforderlich ist oder die Nutzung ausdrücklich freiwillig und einwilligungsbasiert erfolgt, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Eingesetzte technische Dienstleister und Infrastruktur

Für den Betrieb KI-gestützter Funktionen setzen wir technische Dienstleister ein. Hierzu gehören insbesondere Hostinganbieter, Cloud- und KI-Infrastrukturdienstleister, IT-Dienstleister, Wartungs- und Supportdienstleister sowie Anbieter technischer Sicherheits- und Protokollierungsfunktionen.

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage entsprechender Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Dienstleister verarbeiten personenbezogene Daten in diesem Fall nur nach unserer Weisung und nur zu den jeweils vereinbarten Zwecken.

Für die technische Bereitstellung KI-gestützter Funktionen können insbesondere folgende Infrastrukturen und Dienstleister eingesetzt werden:

Microsoft Azure
Microsoft Ireland Operations Limited, Dublin, Irland.
Die Verarbeitung erfolgt, soweit möglich, in Rechenzentren innerhalb der Europäischen Union. Microsoft Azure stellt hierfür zertifizierte Sicherheits- und Cloud-Infrastrukturen bereit. Soweit Microsoft personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

OpenAI
OpenAI Ireland Limited, Dublin, Irland.
Soweit Dienste oder Modelle von OpenAI eingesetzt werden und hierbei personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung nach Maßgabe der europäischen Rechtsstruktur und der jeweils geltenden vertraglichen Datenschutzregelungen. Eine Übermittlung personenbezogener Daten in ein Drittland erfolgt nur, sofern die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

Die Verarbeitung erfolgt nach Möglichkeit innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums. Interne Systeme, wie beispielsweise Kalender- oder Verwaltungssysteme, werden auf eigenen oder vertraglich gebundenen Servern innerhalb der Europäischen Union betrieben.

Drittlandübermittlung und geeignete Garantien

Sofern es im Einzelfall zu einer Übermittlung personenbezogener Daten in ein Drittland außerhalb des Europäischen Wirtschaftsraums (EWR) kommt, erfolgt dies ausschließlich unter Einhaltung der Anforderungen der Art. 44 ff. DSGVO.

Dabei werden, soweit erforderlich, geeignete Garantien eingesetzt. Hierzu gehören insbesondere Angemessenheitsbeschlüsse der Europäischen Kommission, EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) oder vergleichbare Mechanismen, sofern diese nach den jeweiligen Umständen erforderlich und zulässig sind.

Speicherung und Löschung

Nutzereingaben, Chatverläufe und zugehörige Protokolldaten werden nur so lange gespeichert, wie dies für die Bereitstellung der Funktion, die Bearbeitung der Anfrage, die technische Sicherheit, die Nachvollziehbarkeit, die Fehleranalyse, die Missbrauchsvermeidung oder die Erfüllung gesetzlicher Pflichten erforderlich ist.

Anschließend werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung entgegenstehen.

Server- und Sicherheitsprotokolle werden grundsätzlich nur für einen begrenzten Zeitraum gespeichert, soweit keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen, zur Missbrauchsabwehr oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Freiwilligkeit und alternative Kontaktmöglichkeiten

Die Nutzung KI-gestützter Funktionen und des KI-gestützten Website-Chats ist freiwillig. Nutzerinnen und Nutzer können uns alternativ über die in dieser Datenschutzerklärung bzw. im Impressum genannten Kontaktwege erreichen.

14. Weitergabe personenbezogener Daten

Eine Weitergabe personenbezogener Daten erfolgt nur, wenn hierfür eine Rechtsgrundlage besteht, insbesondere bei einer gesetzlichen Verpflichtung, zur Vertragserfüllung, im Rahmen einer Auftragsverarbeitung oder auf Grundlage Ihrer Einwilligung.

Eine Übermittlung in Drittländer (Staaten außerhalb der EU bzw. des EWR) erfolgt nur unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO, insbesondere bei Vorliegen eines Angemessenheitsbeschlusses, geeigneter Garantien (z. B. EU-Standardvertragsklauseln) oder einer ausdrücklichen Einwilligung.

15. Speicherdauer und Löschung

Wir löschen oder sperren personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Soweit in dieser Datenschutzerklärung keine konkreten Speicherfristen genannt sind, richtet sich die Speicherdauer nach dem Zweck der Verarbeitung sowie nach gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Aufbewahrungsfristen).

Beispiele:

  • Server-Logfiles: grundsätzlich maximal 14 Tage.
  • Bewerbungsdaten bei Absage: spätestens nach 3 Monaten.
  • Newsletterdaten: bis zum Widerruf der Einwilligung.
  • Vertrags- und Abrechnungsdaten: gemäß gesetzlichen Aufbewahrungspflichten, anschließend Löschung.

16. Rechte der betroffenen Personen

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO):
Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einlegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir weisen zwingende schutzwürdige Gründe nach oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

17. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, um personenbezogene Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung sowie gegen unbefugten Zugriff zu schützen. Dabei berücksichtigen wir den Stand der Technik, die Implementierungskosten, die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schweregrade der Risiken für die Rechte und Freiheiten natürlicher Personen.

Unsere Maßnahmen umfassen insbesondere:

SSL/TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung in der Adresszeile Ihres Browsers (z. B. „https://“) und am Schloss-Symbol. Daten, die Sie an uns übermitteln, können dadurch nicht von Dritten mitgelesen werden.

Zugriffsschutz und Berechtigungskonzepte

Der Zugriff auf personenbezogene Daten ist auf diejenigen Personen beschränkt, die diese zur Erfüllung ihrer Aufgaben benötigen (Need-to-know-Prinzip). Wir setzen rollenbasierte Berechtigungskonzepte und geeignete Authentifizierungsverfahren ein.

Integrität und Verfügbarkeit

Wir setzen Maßnahmen zur Sicherstellung der Integrität und Verfügbarkeit von Daten ein, insbesondere regelmäßige Backups, Protokollierung, sowie Schutzmechanismen gegen unbefugte Zugriffe und Angriffe.

Schulung und Vertraulichkeit

Unsere Mitarbeitenden werden regelmäßig zu Datenschutz und Datensicherheit geschult und sind zur Vertraulichkeit verpflichtet.

Kontinuierliche Verbesserung

Wir überprüfen und aktualisieren unsere Sicherheitsmaßnahmen regelmäßig, um sie an technische Entwicklungen und Risikolagen anzupassen.

18. Keine automatisierte Entscheidungsfindung

Kein Profiling gemäß Art. 22 DSGVO.

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt. Insbesondere werden personenbezogene Daten nicht dazu verwendet, Entscheidungen zu treffen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

19. Aktualisierung

Diese Datenschutzerklärung wird regelmäßig überprüft und angepasst.

20. Stand

Stand: 09. Juni 2026

Wenn sie uns kontaktieren möchten:
Telefon
info@vimmera.de
Frag Mera!