Datenschutzerklärung

1. Verantwortlicher

[TODO: Name, Anschrift, E-Mail – identisch mit Impressum]

2. Hosting

Diese Website wird über Cloudflare Pages (Cloudflare, Inc., USA) gehostet und über das globale CDN von Cloudflare ausgeliefert. Beim Aufruf der Website verarbeitet Cloudflare technisch notwendige Daten (z. B. IP-Adresse, Zeitpunkt des Abrufs) in Server-Logfiles. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Drittlandübermittlung (USA): auf Grundlage des EU-US Data Privacy Framework und/oder der EU-Standardvertragsklauseln. [TODO: vollständige Anschrift von Cloudflare, DPF-Zertifizierungsstatus und Log-Speicherdauer bestätigen; Cloudflare-DPA referenzieren]

3. Chat-Assistent (KI)

Auf dieser Website kann ein KI-gestützter Chat-Assistent genutzt werden. Wenn Sie den Chat aktiv öffnen und nutzen, werden Ihre Eingaben zur Beantwortung an unseren Hosting-Dienstleister Railway (Server in den Niederlanden, Region europe-west4) und von dort an den KI-Dienstleister Groq, Inc. (USA) übermittelt.

• Hosting des Dienstes: Railway Corp. (US-Vertragspartner; Verarbeitung in der EU-Region europe-west4, Niederlande).
• KI-Dienstleister: Groq, Inc., 400 Castro Street, Suite 600, Mountain View, CA 94041, USA (Generierung der Textantworten).
• Drittlandübermittlung: Die Übermittlung an Groq, Inc. (USA) sowie an den US-Vertragspartner Railway Corp. erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914.
• Speicherung: Chat-Verläufe werden nicht dauerhaft gespeichert. Beim KI-Dienstleister Groq werden Ihre Eingaben in einer Konfiguration ohne Datenspeicherung („Zero Data Retention“) verarbeitet; sie werden dort nicht über die Generierung der Antwort hinaus gespeichert und nicht zum Training von KI-Modellen verwendet. Dauerhaft gespeichert werden ausschließlich nicht personenbezogene Nutzungsmetriken je Sitzung (z. B. Anzahl der Nachrichten, Token-Verbrauch, Sitzungsdauer sowie technische Fehler- und Latenzwerte) – ohne Nachrichteninhalte und ohne Sie identifizierende Angaben (insbesondere ohne Name, Telefonnummer, E-Mail-Adresse oder IP-Adresse). Diese Metriken werden längstens zwölf Monate aufbewahrt und danach automatisiert gelöscht.
• Rechtsgrundlage: [TODO: vom Anwalt festlegen, z. B. Art. 6 Abs. 1 lit. b/f DSGVO]
• Fehler-Monitoring: Zur Stabilität des Dienstes wird ein Fehler-Monitoring (Sentry, EU-Datenregion) eingesetzt. Dabei werden ausschließlich technische Fehlerdaten ohne Nachrichteninhalte und ohne Sie identifizierende Angaben (insbesondere ohne IP-Adresse) verarbeitet.

Bitte geben Sie im Chat keine sensiblen Daten (z. B. Gesundheitsdaten) ein.

4. Kontaktanfragen über den Chat (Lead-Funktion)

Wenn Sie über den Chat eine Anfrage stellen, erheben wir die von Ihnen angegebenen Daten (z. B. Name, Telefonnummer, Anliegen) und übermitteln diese per E-Mail an den jeweiligen Betrieb. Für den E-Mail-Versand nutzen wir Mailjet (Mailjet SAS, Frankreich; Serverstandort EU). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung).

5. Keine Cookies, kein Tracking

Diese Website setzt keine Tracking-Cookies und keine auf Wiedererkennung von Besuchern gerichteten Analyse-Tools ein. Für den Chat-Assistenten werden ausschließlich nicht personenbezogene Nutzungsmetriken erhoben (siehe Abschnitt 3); eine Wiedererkennung einzelner Besucher findet nicht statt. Zum technisch erforderlichen Sitzungsspeicher des Chat-Assistenten siehe Abschnitt 6.

6. Sitzungsspeicher des Chat-Assistenten (Session Storage)

Wenn Sie den Chat-Assistenten aktiv öffnen und nutzen, hält der Dienst Ihren aktuellen Gesprächsverlauf vorübergehend im Sitzungsspeicher (sessionStorage) Ihres Browsers, damit das Gespräch beim Wechsel zwischen Seiten erhalten bleibt. Dieser Eintrag ist auf den aktuellen Browser-Tab beschränkt, verlässt Ihren Browser nicht und wird beim Schließen des Tabs automatisch gelöscht. Eine seitenübergreifende Wiedererkennung oder ein Tracking findet nicht statt.

Diese Speicherung ist technisch unbedingt erforderlich, um den von Ihnen ausdrücklich aufgerufenen Chat-Dienst bereitzustellen, und erfolgt daher ohne Einwilligung gemäß § 25 Abs. 2 Nr. 2 TDDDG. Die Verarbeitung der dabei anfallenden Daten erfolgt zur Vertragserfüllung bzw. -anbahnung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Wahrung des berechtigten Interesses an einer technisch stabilen Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO). [TODO: Einordnung als „unbedingt erforderlich“ (§ 25 Abs. 2 Nr. 2 TDDDG) vom Anwalt bestätigen lassen.]

7. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch (Art. 15–21 DSGVO) und das Recht auf Beschwerde bei einer Aufsichtsbehörde. Zuständig ist [TODO: zuständige Landesdatenschutzbehörde benennen, z. B. Sächsische Datenschutz- und Transparenzbeauftragte].

8. Stand

Diese Datenschutzerklärung hat den Stand [TODO: Datum nach Anwaltsfreigabe].