DATENSCHUTZERKLÄRUNG

Datenschutzerklärung gemäß der Datenschutz-Grundverordnung (DSGVO)

1. VERANTWORTLICHER

Verantwortlicher im Sinne der DSGVO ist:

act! consulting GmbH
Neddendorf 70c
39356 Walbeck
Deutschland

Telefon +49(0)172 4057153
E-Mail: info @ act-consulting.de

2. ERHOBENE DATEN UND TECHNISCHE ERFASSUNG

Wir erheben und verarbeiten personenbezogene Daten, um Ihnen die Demo-Plattform sicher und funktionsfähig bereitzustellen. Dabei werden folgende Kategorien unterschieden:

1. Anmeldedaten
   Für die Erstellung und Verwaltung Ihres Demo-Zugangs verarbeiten wir die von Ihnen im Rahmen der Registrierung angegebenen Daten:
   Name und E-Mail-Adresse.
2. Logdaten (Server-Logfiles)
   Bereits beim Aufruf unserer Login-Seite sowie während der gesamten Nutzung der Plattform erfassen wir automatisch Informationen, die Ihr Browser an uns übermittelt. Diese Logdaten umfassen insbesondere:

• IP-Adresse des Besuchers;
• Datum und Uhrzeit des Zugriffs;
• Aufgerufene Seite/URL;
• Browser-Typ und Version sowie das Betriebssystem (User-Agent);
• Referrer-URL (die zuvor besuchte Seite);
• HTTP-Statuscode (z. B. 200, 404).

3. Technisch notwendige Cookies

   Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und durch die bestimmte Informationen an uns fließen. Wir setzen Cookies ausschließlich für authentifizierte (eingeloggte) Nutzer ein.

   Dabei handelt es sich ausschließlich um technisch notwendige Cookies (sog. „Essential Cookies“). Diese sind zwingend erforderlich, um:

• Sie während Ihrer Sitzung zu authentifizieren und als angemeldeten Nutzer zu erkennen;
• Eine sichere Navigation zwischen den Unterseiten zu ermöglichen, ohne dass Ihre vorherigen Aktionen verloren gehen;
• Die Sicherheit der Plattform und eine optimale Lastverteilung zu gewährleisten.
  Es werden meist sogenannte Session-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Wir setzen keine Marketing-Cookies oder Drittanbieter-Pixel zu Werbezwecken ein.
  Da diese Cookies für den Betrieb der Demo-Plattform technisch zwingend erforderlich sind, ist eine Nutzung der Demo ohne diese Cookies nicht möglich. Sie können die Speicherung von Cookies zwar in Ihren Browsereinstellungen jederzeit deaktivieren, die Funktionalität der Demo-Version ist dann jedoch nicht mehr gewährleistet.

4. Nutzungsdaten
   Zusätzlich erfassen wir Informationen über Ihre Interaktionen mit der Plattform (z. B. genutzte Funktionen und Zugriffszeiten), um die Funktionalität der Demo-Version zu analysieren und stetig zu verbessern.
5. Interaktionsdaten (EA Assistent)
   Bei der Nutzung des EA Assistenten werden die von Ihnen eingegebenen Fragen sowie die generierten Antworten gespeichert. Diese Daten werden Ihrem Benutzerkonto zugeordnet, damit Ihnen Ihre Chat-Historie für spätere Sitzungen zur Verfügung steht. Die Inhalte der Chats werden zur Verarbeitung an OpenAI übermittelt (siehe Ziffer 7). Wir löschen diese Verläufe spätestens mit der Deaktivierung Ihres Demo-Zugangs oder auf Ihre ausdrückliche Aufforderung hin, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3. RECHTSGRUNDLAGEN DER VERARBEITUNG

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen:

1. Anmeldedaten (Name, E-Mail): Art. 6 Abs. 1 lit. b DSGVO – Die Verarbeitung ist erforderlich zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung des Demo-Nutzungsvertrags.
2. IP-Adressen und Nutzungsdaten: Art. 6 Abs. 1 lit. f DSGVO – Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen an der Sicherstellung der technischen Funktionsfähigkeit, der IT-Sicherheit und der Verbesserung unserer Dienste. Ihr Interesse am Schutz Ihrer Daten überwiegt diese Interessen nicht, da die Datenverarbeitung auf das erforderliche Minimum beschränkt ist.

4. SPEICHERDAUER

Ihre personenbezogenen Daten werden wie folgt gespeichert:

1. Anmeldedaten: Werden nach Ablauf des Demo-Zeitraums zuzüglich 30 Tagen gelöscht.
2. IP-Adressen: Werden nach Ablauf des Demo-Zeitraums zuzüglich 30 Tagen gelöscht.
3. Nutzungsdaten: Werden nach Ablauf des Demo-Zeitraums zuzüglich 30 Tagen gelöscht oder anonymisiert.

Eine frühere Löschung erfolgt auf Ihren Wunsch, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. IHRE RECHTE ALS BETROFFENE PERSON

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

1. Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
2. Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
3. Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern die gesetzlichen Voraussetzungen vorliegen.
4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
6. Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
7. Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info @ act-consulting.de

6. AUFTRAGSVERARBEITER UND UNTERAUFTRAGSVERARBEITER

Wir setzen folgende Auftragsverarbeiter ein:

• IONOS SE Elgendorfer Str. 57 56410 Montabaur - Hosting der Demo-Plattform
• OpenAI OpCo, LLC, 1455 3rd Street, San Francisco, CA 94158 - Verarbeitung von Benutzereingaben im EA Assisstant, um mithilfe der API von OpenAI ein KI-gestütztes Antwortsystem (Retrival Augmented Generation) bereitzustellen, wobei die Daten auch an Server außerhalb der EU übermittelt werden können.
• Cloudflare, Inc, 101 Townsend Street, San Francisco, CA 94107 - Absicherung der Website (insbesondere zum Schutz vor DDoS-Angriffen), wobei technische Daten wie IP-Adressen verarbeitet werden können.

Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

7. INTERNATIONALE DATENÜBERMITTLUNGEN

1. Personenbezogene Daten, die von uns verarbeitet werden, können außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden. Dies betrifft insbesondere die Nutzung des KI-gestützten Antwortsystems (OpenAI), bei dem die von Ihnen in den Chat der „Toolbox“ eingegebenen Daten zur Analyse und Antwortgenerierung an Server in den USA übertragen werden können.
2. Für die Übermittlung personenbezogener Daten, auf die EU-Datenschutzrecht oder UK-Datenschutzrecht anwendbar ist, außerhalb des EWR oder des Vereinigten Königreichs (UK), kann eine internationale Datenübermittlung unter einem Angemessenheitsbeschluss im Sinne von Art. 45 (1) DSGVO und Art. 45 (1) UK GDPR (z. B. das EU-U.S. Data Privacy Framework) stattfinden.
3. Für jede solche Übermittlung personenbezogener Daten, für die kein Angemessenheitsbeschluss anwendbar ist, werden wir sicherstellen, dass eine solche Übermittlung den Anforderungen der Art. 44 ff. DSGVO und Art. 44 ff. UK GDPR entspricht (z. B. durch den Einsatz von Standardvertragsklauseln).
4. Wir können auch eine internationale Datenübermittlung durchführen, wenn die Übermittlung für den Abschluss oder die Erfüllung eines von uns im Interesse der jeweiligen betroffenen Person geschlossenen Vertrags erforderlich ist (Rechtsgrundlage: Art. 49 (1) lit. c DSGVO / UK GDPR). Dies gilt insbesondere für die Bereitstellung der spezifischen KI-Funktionalitäten der Toolbox.
5. Wir können ferner eine internationale Datenübermittlung verarbeiten, wenn die Übermittlung für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage: Art. 49 (1) lit. e DSGVO / UK GDPR).
6. Wir weisen Sie ausdrücklich darauf hin, im Chat der „Toolbox“ keine sensiblen persönlichen Daten einzugeben, da diese systembedingt zur Verarbeitung an Drittstaaten-Server übertragen werden

Stand: 14.04.2025