Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO.

⚠ PLATZHALTER — JURIST-PRÜFUNG AUSSTEHEND
Basistemplate. Vor Go-Live von einem Datenschutzbeauftragten / Jurist individualisieren lassen. Alle TODO-Marker ersetzen.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:
TODO: vollständige Adresse aus Impressum
E-Mail: [email protected]

2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

  • Stammdaten (Name, Firma, Anschrift, USt-ID)
  • Kontaktdaten (E-Mail, Telefon)
  • Nutzungsdaten (Login-Zeitpunkte, IP-Adressen, Browser)
  • Inhaltliche Daten (Dokumente, Audits, Prozesse, Aufgaben) — ausschließlich in Ihrer Organisation sichtbar
  • Zahlungsdaten (werden ausschließlich über Mollie verarbeitet; siehe Auftragsverarbeiter)

3. Zwecke der Verarbeitung

  • Erfüllung des Vertrags zur Bereitstellung der aqm3-Plattform (Art. 6 Abs. 1 lit. b DSGVO)
  • Kommunikation (Art. 6 Abs. 1 lit. b / f DSGVO)
  • Abrechnung und buchhalterische Aufbewahrung (Art. 6 Abs. 1 lit. c DSGVO, § 147 AO)
  • Sicherheit (Logs, Fehlerberichte) — Art. 6 Abs. 1 lit. f DSGVO

4. Auftragsverarbeiter und Weitergabe

Wir setzen folgende Dienstleister ein, mit denen wir Verträge zur Auftragsverarbeitung abgeschlossen haben:

  • Hetzner Online GmbH (Server, Deutschland) — Hosting
  • Mollie B.V. (Niederlande) — Zahlungsabwicklung
  • KAS All-Inkl. (Deutschland) — E-Mail-Versand
  • (nur ggf.) Cloudflare (USA) — DNS und Proxy; EU-Datenzentren

Eine Weitergabe Ihrer Daten an Dritte außerhalb dieser Auftragsverarbeiter erfolgt nicht. TODO: Liste final prüfen

5. KI-basierte Verarbeitung

aqm3 nutzt KI zur Analyse von Dokumenten und Transkription von Sprachnotizen. Diese Verarbeitung findet ausschließlich auf Servern in Deutschland statt (self-hosted Ollama, faster-whisper). Es erfolgt keine Übertragung an externe KI-Anbieter (OpenAI, Anthropic etc.).

6. Speicherdauer

Wir speichern personenbezogene Daten so lange, wie es für die oben genannten Zwecke erforderlich ist. Gesetzliche Aufbewahrungspflichten (z.B. 10 Jahre für Rechnungen) bleiben unberührt. Nach Vertragsende löschen wir Ihre Inhalts-Daten innerhalb von 90 Tagen, sofern kein Einspruch erfolgt.

7. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen richten Sie bitte an [email protected].

8. Cookies

Unsere Seite nutzt nur technisch notwendige 1st-Party-Cookies (Login-Session, CSRF-Schutz). Wir setzen keine Tracking- oder Werbe-Cookies. Eine Einwilligung ist daher nicht erforderlich.

9. Änderungen

Diese Erklärung wird bei wesentlichen Änderungen der Plattform angepasst. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.

Stand: TODO — Datum der letzten Änderung