Datenschutzhinweise gemäß Art. 13 DSGVO

Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

PhoenixOne AI UG
Rathenaustraße 23
04179 Leipzig

E-Mail: info@phoenixone.ai

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage im Datenschutzhinweis nicht genau genannt wird, gilt Folgendes:

Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO. Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie zur Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO. Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Wir halten uns an die Grundsätze der Datenminimierung gem. Art. 5 Abs. 1 lit. c DSGVO und Speicherbegrenzung gem. Art. 5 Abs. 1 lit. e DSGVO. Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Aufbewahrungsfristen vorsehen. Nach Wegfall des jeweiligen Zwecks bzw. nach Ablauf dieser Aufbewahrungsfristen werden die entsprechenden Daten schnellstmöglich gelöscht.

Diese Webseite kann Links zu Webseiten Dritter bzw. zu anderen Webseiten in unserer Verantwortung enthalten. Folgen Sie einem Link zu einer der Webseiten außerhalb unserer Verantwortung, beachten Sie bitte, dass diese Webseiten über ihre eigenen Datenschutzinformationen verfügen. Für diese fremden Webseiten und deren Datenschutzhinweise übernehmen wir keine Verantwortung oder Haftung. Überprüfen Sie daher vor Nutzung dieser Webseiten, ob Sie mit den dortigen Datenschutzerklärungen einverstanden sind.

Externe Links erkennen Sie entweder daran, dass sie farblich etwas abgesetzt vom restlichen Text oder unterstrichen dargestellt werden. Ihr Cursor zeigt Ihnen externe Links an, wenn Sie diesen über einen solchen Link bewegen. Erst wenn Sie auf einen externen Link klicken, werden Ihre personenbezogenen Daten zum Ziel des Links übertragen. Dabei erhält der Betreiber der anderen Webseite insbesondere Ihre IP-Adresse, den Zeitpunkt, zu dem Sie den Link angeklickt haben, die Seite, auf der Sie den Link angeklickt haben, sowie weitere Informationen, die Sie in den Datenschutzhinweisen des jeweiligen Anbieters finden.

Bitte beachten Sie auch, dass einzelne Links zu einer Datenübermittlung außerhalb des europäischen Wirtschaftsraums führen können. Hierdurch könnten ausländische Behörden Zugriff auf Ihre Daten erhalten. Möglicherweise stehen Ihnen keine Rechtsbehelfe gegen diese Datenzugriffe zu. Wenn Sie nicht möchten, dass Ihre personenbezogenen Daten zum Linkziel übertragen werden oder gar unerwünscht dem Zugriff ausländischer Behörden ausgesetzt werden, klicken Sie bitte keine Links an.

Als Betroffener im Sinne der DSGVO haben Sie die Möglichkeit verschiedene Rechte geltend zu machen. Die sich aus der DSGVO ergebenden Betroffenenrechte sind das Auskunftsrecht (Artikel 15), das Recht auf Berichtigung (Artikel 16), das Recht auf Löschung (Artikel 17), das Recht auf Einschränkung der Verarbeitung (Artikel 18), das Widerspruchsrecht (Artikel 21), das Recht der Beschwerde bei einer Aufsichtsbehörde und das Recht auf Datenübertragbarkeit (Artikel 20).

Einige Datenverarbeitungen können nur mit Ihrer ausdrücklichen Einwilligung erfolgen. Sie haben jederzeit die Möglichkeit Ihre erteilte Einwilligung zu widerrufen. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf wird durch diesen allerdings nicht berührt.

Beruht die Verarbeitung auf Art. 6 Absatz 1 lit. e oder f DSGVO, können Sie als Betroffener, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten widersprechen. Dieses Recht steht Ihnen auch bei auf diese Bestimmungen gestütztem Profiling iSd Art. 4 Z 4 DSGVO zu. Sofern wir kein berechtigtes Interesse für die Verarbeitung nachweisen können, welches Ihre Interessen, Rechte und Freiheiten überwiegen oder eine Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, werden wir die Verarbeitung Ihrer Daten nach Widerspruch unterlassen.

Dient die Verarbeitung von personenbezogenen Daten der Betreibung von Direktwerbung, so haben Sie auch das Recht, jederzeit Widerspruch zu erheben. Dasselbe gilt für Profiling, welches mit Direktwerbung in Verbindung steht. Auch hier werden wir personenbezogene Daten nicht mehr verarbeiten, sobald Sie Widerspruch erheben.

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu.

Werden Ihre Daten aufgrund einer Einwilligung oder Erfüllung eines Vertrages automatisiert verarbeitet, haben Sie das Recht, diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, die Übertragung und Bereitstellung der Daten an einen anderen Verantwortlichen zu fordern, soweit dies technisch umsetzbar ist.

Sie haben das Recht, Auskunft über Ihre verarbeiteten personenbezogenen Daten bezüglich des Zwecks der Datenverarbeitung, der Kategorien, der Empfänger sowie der Dauer der Speicherung zu erhalten. Bei Fragen zu diesem Thema oder auch zu anderen Themen bezüglich personenbezogener Daten können Sie sich selbstverständlich über die im Impressum angegebenen Kontaktmöglichkeiten an uns wenden.

Sie können jederzeit die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten geltend machen. Dazu müssen Sie eine der folgenden Voraussetzungen erfüllen:

• Sie bestreiten die Richtigkeit der personenbezogenen Daten. Für die Dauer der Überprüfung der Richtigkeit haben Sie das Recht, eine Einschränkung der Verarbeitung zu verlangen.
• Ist die Verarbeitung unrechtmäßig, so können Sie alternativ zur Löschung die Einschränkung der Nutzung der Daten beantragen.
• Sollten wir Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigen, Sie aber die Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, können Sie alternativ zur Löschung die Einschränkung der Verarbeitung beantragen.
• Legen Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO ein, wird eine Abwägung zwischen Ihren und unseren Interessen durchgeführt. Bis diese Abwägung erfolgt ist, haben Sie das Recht, die Einschränkung der Verarbeitung zu beantragen.

Eine Einschränkung der Verarbeitung hat zur Folge, dass die personenbezogenen Daten, abgesehen von der Speicherung, nur mit Ihrer Einwilligung oder zur Geltendmachung, zur Ausübung bzw. Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses des betreffenden Mitgliedstaates verarbeitet werden dürfen.

Unsere Webseite wird gehostet von:

Lovable Labs Incorporated, Attn: Privacy
1111b South Governors Avenue, Dover, DE 19904, USA
Datenschutzverantwortlicher (DPO): dpo@lovable.dev
Allgemeine Datenschutzanfragen: privacy@lovable.dev

Wenn Sie unsere Webseite aufrufen, erheben und speichern wir automatisch Informationen in sogenannten Server-Logfiles. Diese Informationen übermittelt Ihr Browser automatisch an unseren Server bzw. an den Server unseres Hostingunternehmens. Dies sind:

• IP-Adresse des Endgerätes des Webseitenbesuchers
• Verwendetes Gerät
• Hostname des zugreifenden Rechners
• Betriebssystem des Besuchers
• Browsertyp und Version
• Name der abgerufenen Datei
• Zeitpunkt der Serveranfrage
• Menge der Daten
• Information, ob der Abruf der Daten erfolgreich war

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die technisch fehlerfreie Darstellung und Optimierung dieser Webseite. Sofern die Webseite aufgerufen wird, um mit uns in Vertragsverhandlungen zu gehen oder einen Vertrag abzuschließen, dient als weitere Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Für den Fall, dass wir ein Hostingunternehmen beauftragt haben, besteht ein Vertrag über Auftragsverarbeitung mit diesem Dienstleister.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Unsere Webseite verwendet Local Storage Items, Session Storage Items und/oder Cookies. Beim Local Storage handelt es sich um einen Mechanismus, welcher die Speicherung von Daten innerhalb des Browsers auf Ihrem Endgerät ermöglicht. Diese Daten beinhalten meist Benutzerpräferenzen, wie beispielsweise den „Tag-" oder „Nachtmodus" einer Webseite, und bleiben so lange erhalten, bis Sie die Daten manuell löschen. Session Storage ist dem Local Storage sehr ähnlich, wohingegen die Speicherdauer nur während der aktuellen Sitzung, also bis zum Schließen des aktuellen Tabs andauert. Danach werden die Session Storage Items von Ihrem Endgerät gelöscht. Bei Cookies handelt es sich um Informationen, welche ein Webserver (Server, der Webinhalte bereitstellt) auf Ihrem Endgerät ablegt, um dieses Endgerät identifizieren zu können. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) und nach Ende Ihres Besuchs einer Webseite gelöscht oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Diese Objekte können auch von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Requests). Dadurch wird es uns als Betreiber und Ihnen als Besucher dieser Webseite ermöglicht, bestimmte Dienstleistungen von Dritten, die auf dieser Webseite installiert sind, in Anspruch zu nehmen.

Sind sie notwendig für den Betrieb der Webseite und zur Bereitstellung bestimmter Funktionen gedacht oder dienen zur Optimierung der Webseite, dann erfolgt ihr Einsatz auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Webseitenbetreiber haben wir ein berechtigtes Interesse an der Speicherung von Local Storage Items, Session Storage Items und Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. In allen anderen Fällen erfolgt die Speicherung von Local Storage Items, Session Storage Items und Cookies nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Auf unserer Webseite sind externe Dienste im Einsatz. Externe Dienste sind Dienste von Drittanbietern, die auf unserer Webseite eingesetzt werden. Dies kann aus unterschiedlichen Gründen erfolgen, beispielsweise für das Einbetten von Videos oder zur Sicherheit der Webseite. Bei der Benutzung dieser Dienste werden personenbezogene Daten auch an die jeweiligen Anbieter dieser externen Dienste weitergegeben. Wenn wir kein berechtigtes Interesse am Einsatz dieser Dienste haben, holen wir vor der Verwendung Ihre jederzeit widerrufbare Einwilligung als Besucher unserer Webseite ein (Art. 6 Abs. 1 lit. a DSGVO).

Wir nutzen ein Content Delivery Network (CDN), um die Performance und Verfügbarkeit unserer Webseite zu optimieren. Anbieter des Dienstes ist die BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien. Weitere Informationen finden Sie unter: https://bunny.net/privacy. Wir stützen diese Verarbeitung auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Zur Analyse des Nutzerverhaltens können wir personenbezogene Daten der Webseitenbesucher verarbeiten. Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner) einwilligen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Google Analytics · Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenübertragung in die USA möglich (EU-U.S. Data Privacy Framework zertifiziert). policies.google.com/privacy

Google Conversion-Tracking · Anbieter Google Ireland Limited (siehe oben).

LinkedIn Insight Tag · Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. linkedin.com/legal/privacy-policy

Microsoft Clarity · Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (EU-U.S. Data Privacy Framework zertifiziert). privacy.microsoft.com

Meta-Pixel & Facebook Conversion API · Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Daten werden auch in die USA und in andere Drittländer übertragen. Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO mit Meta für die Erfassung der Daten und deren Weitergabe. Vereinbarung: facebook.com/legal/controller_addendum

TikTok Pixel · Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Standardvertragsklauseln der EU-Kommission gestützt.

Wir nutzen auf unserer Webseite den Dienst Google Maps. Anbieter des Dienstes ist die Google Ireland Limited (siehe oben). Datenübertragung in die USA möglich (EU-U.S. Data Privacy Framework). Rechtsgrundlage: Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Um datenschutzrechtlichen Anforderungen zu entsprechen, haben wir auf unserer Webseite ein Consent-Management-Tool im Einsatz. Anbieter: Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland. ccm19.de/datenschutzerklaerung. Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

Anbieter Google Ireland Limited (siehe oben). Standardvertragsklauseln der EU-Kommission. Rechtsgrundlage: Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Anbieter Google Ireland Limited (siehe oben). Datenübertragung in die USA möglich (EU-U.S. Data Privacy Framework).

Wir nutzen auf unserer Webseite den Dienst Leadconnector. Anbieter: HighLevel Inc., 400 North Saint Paul St., Suite 920, Dallas, Texas 75201, USA. Datenübertragung in die USA möglich (EU-U.S. Data Privacy Framework zertifiziert). gohighlevel.com/privacy-policy

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Webfonts. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer optisch ansprechenden Website).

Font Awesome · Anbieter: Fonticons Inc., 307 S Main St Bentonville, Arkansas 72712, USA.

Google Fonts · Anbieter: Google Ireland Limited (siehe oben).

Anbieter: Google Ireland Limited (siehe oben). Datenübertragung in die USA möglich (EU-U.S. Data Privacy Framework).

Auf unserer Webseite besteht die Möglichkeit, uns über ein Kontaktformular zu benachrichtigen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, wenn wir Ihre Anfrage abschließend beantwortet haben.

Auf den Wegen Telefon und E-Mail übermittelte Daten werden automatisch gespeichert, um entsprechende Anfragen bearbeiten oder die anfragende Person kontaktieren zu können. Rechtsgrundlage je nach Zweck: Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

Wir nutzen PhoenixOne auf dieser Website. Anbieter ist PhoenixOne by Max Kästner, Tanndorfer Fürstenweg 2, 04680 Colditz.

PhoenixOne ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten. Mit Hilfe von PhoenixOne sind wir in der Lage, Kundeninteraktionen per E-Mail, Social Media oder Telefon über verschiedene Kanäle hinweg zu erfassen, zu sortieren und zu analysieren. Die so erfassten personenbezogenen Daten können ausgewertet und für die Kommunikation mit dem potenziellen Kunden oder für Marketingmaßnahmen (z. B. Newslettermailings) verwendet werden.

Die Verwendung von PhoenixOne erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Im Rahmen der Workflow-Automatisierung werden weitere externe Dienstleister eingesetzt:

• Prozessautomatisierung: n8n GmbH, Harzer Straße 39, 12059 Berlin, Deutschland
• Sprach- und KI-basierte Dialogsysteme: Voiceflow Inc., 325 Front St W, Suite 400, Toronto, ON M5V 2Y1, Kanada. Datenübertragung nach Kanada auf Basis Angemessenheitsbeschluss der EU-Kommission.
• Sprach- und KI-Kommunikationsschnittstellen: Vapi, Inc., 548 Market St, PMB 72296, San Francisco, CA 94104-5401, USA. Standardvertragsklauseln der EU-Kommission.
• KI-Modelle: OpenAI, Inc., 3180 18th Street, San Francisco, CA 94110, USA. Standardvertragsklauseln der EU-Kommission.

Wir setzen Chatbots ein, um mit Ihnen zu kommunizieren. Chatbots sind in der Lage, ohne menschliche Hilfe auf Ihre Fragen und sonstigen Eingaben zu reagieren. Hierzu analysieren die Chatbots neben Ihren Eingaben weitere Daten, um passende Antworten zu geben (z. B. Namen, E-Mail-Adressen und sonstige Kontaktdaten, Kundennummern und sonstige Identifikatoren, Bestellungen und Chatverläufe). Ferner können über den Chatbot Ihre IP-Adresse, Logdateien, Standortinformationen und andere Metadaten erfasst werden. Diese Daten werden auf den Servern des Chatbot-Anbieters gespeichert.

Die von Ihnen im Rahmen der Kommunikation eingegebenen Daten verbleiben bei uns bzw. dem Chatbotbetreiber, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt.

Rechtsgrundlage für den Einsatz von Chatbots ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Chatbot zur Vertragsanbahnung oder im Rahmen der Vertragserfüllung eingesetzt wird. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Wir setzen den Chatbot von PhoenixOne ein.

Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir ebenfalls PhoenixOne. Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Für die Kommunikation mit unseren Kunden und sonstigen Dritten nutzen wir unter anderem den Instant-Messaging-Dienst WhatsApp. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer). WhatsApp erhält jedoch Zugriff auf Metadaten (z. B. Absender, Empfänger und Zeitpunkt). WhatsApp teilt nach eigener Aussage personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta. Datenübertragung in die USA gestützt auf Standardvertragsklauseln der EU-Kommission. Wir nutzen WhatsApp in der Variante „WhatsApp Business".

Wir binden Zahlungsdienste eines auf diese Dienste spezialisierten Unternehmens auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) an unseren Zahlungsdienstleister übermittelt und von diesem zum Zwecke der Zahlungsabwicklung verarbeitet. Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Klarna · Klarna Bank AB German Branch, Chausseestraße 117, 10115 Berlin, Deutschland. klarna.com/datenschutz

PayPal · PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449, Luxemburg.

Stripe · Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Standardvertragsklauseln der EU-Kommission. stripe.com/de/privacy