Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Logic Joe GmbH
Vorsetzen 53
20459 Hamburg
Deutschland

Telefon: +49 40 1802425-00
E-Mail: hello@aviyate.app

Vertretungsberechtigte Geschäftsführer: Jan Ditze, Oliver Zils

2. Datenschutzbeauftragter

Bei Fragen zum Datenschutz erreichen Sie unseren Datenschutzbeauftragten unter:

E-Mail: datenschutz@aviyate.app
Postanschrift: Logic Joe GmbH, z.Hd. Datenschutzbeauftragter, Vorsetzen 53, 20459 Hamburg

3. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)
  • Inhaltsdaten (z.B. Checklisten, Flugbucheinträge, Flugzeugdaten)
  • Nutzungsdaten (z.B. besuchte Seiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)

Kategorien betroffener Personen

  • Nutzer (z.B. Webseitenbesucher, App-Nutzer)
  • Kunden und Interessenten
  • Kommunikationspartner

Zwecke der Verarbeitung

  • Bereitstellung unseres Onlineangebots und unserer App
  • Erbringung vertraglicher Leistungen und Kundenservice
  • Kontaktanfragen und Kommunikation
  • Sicherheitsmaßnahmen
  • Verwaltung und Beantwortung von Anfragen
  • Synchronisation von Daten zwischen Geräten
  • Authentifizierung und Autorisierung

4. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

  • SSL/TLS-Verschlüsselung: Alle Datenübertragungen zwischen Ihrem Gerät und unseren Servern erfolgen verschlüsselt über HTTPS.
  • Verschlüsselte Datenspeicherung: Sensible Daten werden verschlüsselt in unserer Datenbank gespeichert.
  • Sichere Authentifizierung: Passwörter werden mit modernen Hash-Verfahren (bcrypt) gespeichert und niemals im Klartext abgelegt.
  • Zugriffskontrolle: Der Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter beschränkt, die diese für ihre Aufgaben benötigen.
  • Serverstandort EU: Alle Server, auf denen Ihre Daten gespeichert werden, befinden sich in der Europäischen Union (Frankfurt, Deutschland).
  • Regelmäßige Sicherheitsupdates: Unsere Systeme werden regelmäßig aktualisiert, um bekannte Sicherheitslücken zu schließen.

6. Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden.

Kategorien von Empfängern

  • Hosting-Dienstleister: Für das Hosting unserer Server und Datenbanken nutzen wir Dienstleister mit Serverstandort in der Europäischen Union. Unser Hosting-Anbieter (Render) ist ein US-Unternehmen, das unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist (siehe Abschnitt "Datenübermittlung in Drittländer").
  • E-Mail-Dienstleister: Für den Versand von E-Mails (z.B. Registrierung, Passwort-Reset) nutzen wir Resend, ein US-Unternehmen, das unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist.
  • Zahlungsdienstleister: Bei kostenpflichtigen Funktionen werden Zahlungsdaten an unseren Zahlungsdienstleister übermittelt.
  • KI-Dienstleister (OpenAI): Bei Nutzung der KI-Import-Funktion werden hochgeladene Dokumente (PDF/Bilder) zur Analyse an OpenAI übermittelt (siehe Abschnitt 16).

Datenübermittlung in Drittländer

Wir setzen Dienstleister mit Sitz in den USA ein. Diese sind unter dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch die Datenübermittlung auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023 zulässig ist (Art. 45 DSGVO):

  • Render (Hosting) – Server in Frankfurt, Deutschland
  • Resend (E-Mail-Versand)
  • OpenAI (KI-gestützte Checklisten-Analyse)

EU-US Data Privacy Framework: Die EU-Kommission hat mit dem DPF festgestellt, dass die USA für unter dem DPF zertifizierte Unternehmen ein angemessenes Datenschutzniveau bieten. Sie können die Zertifizierung unserer Dienstleister auf der offiziellen Website dataprivacyframework.gov überprüfen.

Sofern wir weitere Dienstleister aus Drittländern einsetzen sollten, erfolgt dies nur, wenn ein angemessenes Datenschutzniveau vorliegt (z.B. durch DPF-Zertifizierung oder Angemessenheitsbeschluss) oder geeignete Garantien (z.B. EU-Standardvertragsklauseln) bestehen.

7. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Speicherdauer nach Datenkategorien

  • Kontodaten: Bis zur Löschung des Nutzerkontos, danach für die Dauer der gesetzlichen Aufbewahrungspflichten (bis zu 10 Jahre für steuerrelevante Daten).
  • Flugbucheinträge: Bis zur Löschung des Nutzerkontos oder auf Anfrage des Nutzers. Aufgrund der luftrechtlichen Relevanz empfehlen wir eine dauerhafte Aufbewahrung.
  • Checklisten und Flugzeugdaten: Bis zur Löschung des Nutzerkontos oder bis zur Löschung durch den Nutzer.
  • Server-Logs: Maximal 30 Tage.
  • Vertragsunterlagen: 10 Jahre nach Vertragsende (gesetzliche Aufbewahrungspflicht).

8. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht (Art. 21 DSGVO):

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO):

Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

Auskunftsrecht (Art. 15 DSGVO):

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung (Art. 16 DSGVO):

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung (Art. 17, 18 DSGVO):

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO):

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO):

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 20459 Hamburg
Telefon: 040 / 428 54 - 4040
E-Mail: mailbox@datenschutz.hamburg.de

9. Cookies und Local Storage

Wir setzen Cookies und vergleichbare Technologien ein, um unser Angebot bereitzustellen und zu verbessern.

Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Sie ermöglichen es, bestimmte Informationen zu speichern, die für die Funktionalität der Website oder App erforderlich sind.

Arten der verwendeten Cookies

  • Notwendige Cookies: Diese Cookies sind für die Grundfunktionen der Website erforderlich (z.B. Anmeldestatus, Spracheinstellungen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Session-Cookies: Diese werden nach dem Schließen des Browsers automatisch gelöscht.

Local Storage in der App

Unsere App nutzt den lokalen Speicher (Local Storage) Ihres Geräts, um Daten offline verfügbar zu machen. Dies ermöglicht die Nutzung der App auch ohne Internetverbindung. Die lokal gespeicherten Daten umfassen:

  • Checklisten und deren Fortschritt
  • Flugbucheinträge
  • Flugzeugdaten
  • Anmeldedaten (verschlüsselt)

Diese Daten werden bei bestehender Internetverbindung mit unseren Servern synchronisiert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Bereitstellung des Onlineangebots und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von Hosting-Anbietern in Anspruch.

Erhebung von Zugriffsdaten und Server-Logfiles

Bei jedem Zugriff auf unsere Server werden automatisch folgende Daten erfasst und in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Geräts (anonymisiert nach 30 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Verwendeter Browser und Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung des Angebots und der Fehleranalyse).

Speicherdauer: Die Server-Logfiles werden maximal 30 Tage aufbewahrt und danach automatisch gelöscht.

11. Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage vertraglicher Pflichterfüllung verarbeitet.

Verarbeitete Daten bei der Registrierung

  • E-Mail-Adresse (Pflichtfeld)
  • Passwort (wird nur als Hash gespeichert)
  • Optional: Name, Vorname
  • Zeitpunkt der Registrierung

Authentifizierung

Wir bieten verschiedene Anmeldemöglichkeiten an:

  • E-Mail und Passwort
  • Magic Link per E-Mail (passwortlose Anmeldung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Löschung des Nutzerkontos

Sie können Ihr Nutzerkonto jederzeit in den Einstellungen selbst löschen oder uns zur Löschung kontaktieren. Mit der Löschung des Nutzerkontos werden alle zugehörigen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12. App-spezifische Datenverarbeitung

Unsere App "Aviyate" verarbeitet zusätzlich folgende Daten für ihre Kernfunktionalitäten:

Checklisten-Funktion

  • Selbst erstellte und angepasste Checklisten
  • Fortschritt bei der Abarbeitung von Checklisten
  • Zeitstempel der Checklist-Nutzung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Digitales Flugbuch

  • Flugdaten: Start- und Zielflugplatz, Datum, Zeiten
  • Block-Zeit und Flugzeit
  • Verwendetes Flugzeug
  • Optionale Notizen und Bemerkungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Hinweis zur automatischen Zeiterfassung: Die App kann optional Takeoff- und Landezeiten automatisch erfassen. Diese Funktion erfordert keine Standortdaten; sie basiert ausschließlich auf manueller Eingabe oder Sensorik des Geräts (sofern vom Nutzer aktiviert).

Flugzeugverwaltung

  • Flugzeugkennung und -typ
  • V-Speeds und technische Daten
  • Zugeordnete Checklisten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Team- und Sharing-Funktionen

Wenn Sie Flugzeuge oder Checklisten mit anderen Nutzern teilen oder einer Organisation beitreten, werden folgende Daten mit den berechtigten Teammitgliedern geteilt:

  • Ihr Name (sofern angegeben) oder Ihre E-Mail-Adresse
  • Von Ihnen erstellte oder bearbeitete Checklisten
  • Flugzeugdaten, die Sie freigegeben haben

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch das aktive Teilen)

Offline-Funktion und Synchronisation

Die App speichert Daten lokal auf Ihrem Gerät, um eine Offline-Nutzung zu ermöglichen. Bei bestehender Internetverbindung werden diese Daten mit unseren Servern synchronisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

13. Plattformanbieter (App Store)

Unsere App wird über den Apple App Store vertrieben. Beim Download und bei der Nutzung der App erhebt Apple Inc. als Plattformanbieter eigenständig bestimmte Daten. Hierzu gehören unter anderem:

  • Apple-ID und Kontoinformationen
  • Geräteinformationen (Gerätetyp, Betriebssystemversion)
  • Nutzungsstatistiken und Interaktionsdaten
  • Kaufhistorie und Transaktionsdaten
  • Diagnose- und Absturzdaten (sofern vom Nutzer aktiviert)

Hinweis: Diese Datenverarbeitung durch Apple erfolgt in deren eigener datenschutzrechtlicher Verantwortlichkeit. Wir als App-Anbieter haben auf diese Datenerhebung durch Apple keinen Einfluss und erhalten diese Daten nicht oder nur in aggregierter, anonymisierter Form (z.B. als Nutzungsstatistiken im App Store Connect).

App-Datenschutzlabel (Privacy Nutrition Label): Im App Store finden Sie unser Datenschutzlabel, das transparent aufzeigt, welche Daten unsere App selbst erhebt und wie diese verwendet werden.

Weitere Informationen zum Datenschutz bei Apple finden Sie unter: https://www.apple.com/de/privacy/

14. Push-Benachrichtigungen

Unsere App bietet die Möglichkeit, Push-Benachrichtigungen zu empfangen. Diese werden verwendet für:

  • Erinnerungen an Checklisten oder geplante Flüge
  • Wichtige Hinweise und Updates zur App
  • Benachrichtigungen zu Team- oder Sharing-Aktivitäten

Funktionsweise

Für den Versand von Push-Benachrichtigungen wird der Apple Push Notification Service (APNs) genutzt. Dabei wird auf Ihrem Gerät ein sogenanntes Push-Token generiert, das wir auf unseren Servern speichern, um Ihnen Benachrichtigungen senden zu können.

Verarbeitete Daten

  • Push-Token (gerätespezifische Kennung)
  • Zeitpunkt der Token-Registrierung
  • Gerätetyp und Betriebssystemversion

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Push-Benachrichtigungen werden nur nach Ihrer ausdrücklichen Zustimmung gesendet. Sie können die Einwilligung jederzeit in den Geräteeinstellungen oder in der App widerrufen.

Speicherdauer: Das Push-Token wird gelöscht, wenn Sie Push-Benachrichtigungen deaktivieren, die App deinstallieren oder Ihr Nutzerkonto löschen.

15. Crash-Reporting und Analyse

Um die Stabilität und Qualität unserer App zu verbessern, nutzen wir Dienste zur Erfassung von Absturzberichten und zur Analyse der App-Performance.

Verarbeitete Daten

Bei einem App-Absturz oder technischen Fehler werden folgende Daten erfasst:

  • Technische Informationen zum Absturz (Stack-Trace, Fehlertyp)
  • Gerätetyp, Betriebssystemversion und App-Version
  • Zeitpunkt des Fehlers
  • Gerätezustand (z.B. verfügbarer Speicher, Netzwerkverbindung)
  • Pseudonymisierte Nutzerkennung (keine personenbezogenen Daten wie Name oder E-Mail)

Hinweis: Es werden keine personenbezogenen Nutzungsdaten (wie Flugbucheinträge, Checklisten-Inhalte oder persönliche Informationen) in Absturzberichten übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung und Qualitätsverbesserung der App). Sie können der Übermittlung von Absturzdaten in den Geräteeinstellungen widersprechen.

Speicherdauer: Absturzberichte werden maximal 90 Tage gespeichert und danach automatisch gelöscht.

16. KI-gestützte Funktionen (OpenAI)

Aviyate bietet die Möglichkeit, Checklisten automatisch aus PDF-Dokumenten oder Bildern zu importieren. Für diese Funktion nutzen wir Künstliche Intelligenz (KI) von OpenAI.

Funktionsweise

Wenn Sie die KI-Import-Funktion nutzen, wird das hochgeladene Dokument (PDF oder Bild) zur Analyse an die Server von OpenAI übermittelt. Die KI erkennt die Struktur des Dokuments und extrahiert die enthaltenen Checklisten-Daten (Phasen, Sektionen, Items, Geschwindigkeiten).

Verarbeitete Daten

Es werden ausschließlich die Bilddaten des hochgeladenen Dokuments an OpenAI übermittelt. Es werden keine weiteren Nutzerdaten (wie E-Mail-Adresse, Name, Nutzerkonto-Informationen oder andere personenbezogene Daten) an OpenAI weitergegeben.

  • Hochgeladene PDF- oder Bilddateien (als Bilddaten)
  • Keine Verknüpfung mit Ihrem Nutzerkonto bei der Übermittlung
  • Keine Speicherung der Daten bei OpenAI für Trainingszwecke (API-Nutzung)

Dienstleister

OpenAI, L.L.C.
3180 18th Street
San Francisco, CA 94110, USA

OpenAI ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO). Weitere Informationen: OpenAI Privacy Policy

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Die Verarbeitung ist erforderlich für die Bereitstellung der KI-Import-Funktion, die Bestandteil unseres Dienstes ist.

Speicherdauer

Die an OpenAI übermittelten Daten werden von OpenAI gemäß deren Data Retention Policy behandelt. Bei Nutzung der API werden die Daten nicht für das Training von KI-Modellen verwendet und nach maximal 30 Tagen gelöscht. Die extrahierten Checklisten-Daten werden in Ihrem Aviyate-Konto gespeichert und unterliegen den allgemeinen Speicherfristen (siehe Abschnitt 7).

Wichtiger Hinweis

Bitte laden Sie keine Dokumente mit persönlichen oder sensiblen Daten hoch. Die KI-Import-Funktion ist ausschließlich für Checklisten-Dokumente vorgesehen. Achten Sie darauf, dass die hochgeladenen Dokumente keine personenbezogenen Daten Dritter, vertrauliche Informationen oder sicherheitsrelevante Daten enthalten.

17. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per E-Mail oder Kontaktformular) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.

Verarbeitete Daten: Name, E-Mail-Adresse, Inhalt der Anfrage, Zeitpunkt der Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse bei sonstigen Anfragen)

Speicherdauer: Kontaktanfragen werden nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

18. Änderung und Aktualisierung dieser Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Stand: November 2025