Datenschutz­erklärung

 

Verantwortlicher

vierviertel – Agentur für Kommunikationsdesign GmbH, Arndtstr. 10 50676 Köln, Datenschutzbeauftragter: René Reichert

Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer ausschließlich zu festgelegten, eindeutigen und legitimen Zwecken. Diese umfassen insbesondere:

1. Erbringung des Dienstes

Verarbeitung der vom Nutzer eingegebenen Informationen (z. B. Branche, Geschäftsmodell, Stilpräferenzen), um über unseren KI-basierten Assistenten geeignete Namensvorschläge zu generieren.

2. Durchführung automatisierter Prüfungen

Übermittlung von Daten an externe Dienste zur Durchführung automatisierter Recherchen zur Domainverfügbarkeit, zur (oberflächlichen) Prüfung möglicher markenrechtlicher Konflikte und/oder zur Durchführung KI-gestützter Marktforschung.

2a. Nutzung KI-gestützter Sprachverarbeitung durch externe Modelle

Für die Verarbeitung und Beantwortung von Nutzereingaben setzen wir über unseren technischen Dienstleister HybridAI UG (haftungsbeschränkt) automatisierte Sprachmodelle (Large Language Models, LLMs) ein, die durch externe Anbieter wie OpenAI (USA), Google (USA) und Mistral (Frankreich) bereitgestellt werden. Die Datenverarbeitung erfolgt ausschließlich zur Durchführung der gewünschten Interaktion, z. B. zur Generierung von Namensvorschlägen und deren Analyse. Eine darüber hinausgehende Nutzung der Daten durch diese Anbieter erfolgt nicht. Eine Übermittlung erfolgt nur, wenn Sie dem Einsatz dieser Dienste zuvor ausdrücklich zugestimmt haben.

3. Nutzerverwaltung und Kommunikation

Registrierung, Login, Speicherung individueller Ergebnisse im Nutzerkonto, Kommunikation mit Nutzern (z. B. Supportanfragen, Statusinformationen).

4. Nutzerbezogene Auswertung und Optimierung

Auswertung der eingegebenen Daten zur Verbesserung der KI-Modelle, zur Weiterentwicklung des Dienstes und zur internen Analyse (z. B. Nutzungsverhalten, Interessenanalyse), sofern eine entsprechende Einwilligung vorliegt.

5. Sicherstellung der Systemsicherheit und -stabilität

Verarbeitung technischer Daten (z. B. IP-Adresse, Logdaten), um den störungsfreien Betrieb, die Sicherheit und die Verfügbarkeit des Dienstes zu gewährleisten.

6. Erfüllung rechtlicher Verpflichtungen

Beispielsweise zur Einhaltung steuerrechtlicher, handelsrechtlicher oder aufsichtsrechtlicher Vorgaben.

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage der nachstehenden Rechtsgrundlagen, abhängig vom jeweiligen Verarbeitungszweck:

1. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie uns aktiv Ihre Einwilligung erteilen (z. B. bei der Nutzung unseres KI-Dienstes, der Speicherung Ihrer Eingaben, dem Einsatz von Analyse- oder Drittanbieterdiensten), erfolgt die Verarbeitung auf dieser Basis. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

2. Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

Wenn Sie sich registrieren oder unseren Dienst nutzen, verarbeiten wir Ihre Daten zur Bereitstellung der vertraglich geschuldeten Leistungen (z. B. Generierung von Namensvorschlägen, Nutzerkonto-Funktionalität).

3. Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

In bestimmten Fällen sind wir gesetzlich verpflichtet, bestimmte Daten zu speichern oder weiterzugeben, z. B. nach handels- oder steuerrechtlichen Vorschriften.

4. Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten Daten auch zur Wahrung unserer berechtigten Interessen, sofern Ihre Interessen oder Grundrechte dem nicht entgegenstehen. Dies betrifft insbesondere:

  • die technische Stabilität und Sicherheit unserer Systeme,
  • die Missbrauchserkennung und -prävention,
  • die Weiterentwicklung und Verbesserung unseres Dienstes (wenn keine Einwilligung erforderlich ist),
  • interne administrative Zwecke.

Hinweis: In Fällen, in denen mehrere Rechtsgrundlagen gleichzeitig greifen, stützen wir die Verarbeitung auf alle anwendbaren Grundlagen.

Empfänger personenbezogener Daten

Im Rahmen unserer Leistungserbringung kann es erforderlich sein, personenbezogene Daten an Dritte weiterzugeben. Empfänger personenbezogener Daten können insbesondere folgende Kategorien von Stellen sein:

1. IT- und Hosting-Dienstleister

Zur technischen Bereitstellung und Wartung unserer Webanwendung setzen wir externe IT- und Hosting-Dienstleister ein, die personenbezogene Daten ausschließlich in unserem Auftrag und gemäß den Vorgaben eines Auftragsverarbeitungsvertrags verarbeiten.

2. Technologie- und KI-Dienstleister

Für bestimmte Funktionen unseres Angebots (z. B. automatisierte Analyse, Generierung von Vorschlägen) binden wir spezialisierte Technologieanbieter ein. Dabei kann es zur Übermittlung von nutzerseitig eingegebenen Daten kommen, sofern dies für die Nutzung der betreffenden Funktion erforderlich ist.

3. Funktionale Drittanbieter

Je nach Nutzung bestimmter Funktionen (z. B. Prüfung von Domainverfügbarkeit, Recherche in öffentlichen Registern oder Auswertung relevanter Marktinformationen) kann eine Datenübermittlung an funktionale Drittanbieter erfolgen. Diese Verarbeitung erfolgt ausschließlich zweckgebunden und nur auf Ihre aktive Anfrage hin.

4. Interne Empfänger

Innerhalb unseres Unternehmens haben nur solche Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer Aufgaben benötigen, etwa in der technischen Entwicklung, im Kundenservice oder im administrativen Bereich.

5. Behörden und staatliche Stellen

Eine Weitergabe erfolgt nur, soweit wir rechtlich dazu verpflichtet sind, z. B. zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten oder aufgrund behördlicher Anfragen.

6. KI-Dienstleister und Sprachmodell-Anbieter

Im Rahmen der Bereitstellung unseres KI-gestützten Assistenten greifen wir auf den Dienst „HybridAI“ der HybridAI UG (haftungsbeschränkt), Im Mediapark 5, 50670 Köln, zurück. HybridAI verwendet zur Bereitstellung des Chatbots verschiedene Sprachmodelle von Drittanbietern (OpenAI, Google, Mistral). Dabei kann es zur Weiterleitung Ihrer Eingaben an diese Anbieter kommen.

Die Anbieter sind:
– OpenAI, L.L.C., USA
– Google LLC, USA
– Mistral AI, Frankreich

Die Weitergabe erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Verarbeitung erfolgt in technisch notwendigem Umfang zur Durchführung der jeweiligen Anfrage.

Übermittlung in Drittländer

Im Rahmen der Nutzung externer Sprachmodelle (z. B. OpenAI, Google) kann es zu einer Übermittlung personenbezogener Daten in Drittländer außerhalb der EU, insbesondere in die USA, kommen. Für diese Übermittlungen bestehen datenschutzrechtliche Risiken, insbesondere aufgrund möglicher Zugriffe durch US-Behörden und eingeschränkter Rechtsdurchsetzungsmöglichkeiten.

Die Übermittlung erfolgt nur, wenn Sie zuvor ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO). Zur Absicherung der Datenübermittlung stützen sich die Anbieter auf EU-Standardvertragsklauseln (SCCs) sowie – soweit möglich – auf ergänzende technische und organisatorische Maßnahmen.
Für OpenAI und Google besteht zusätzlich eine Zertifizierung im Rahmen des EU-U.S. Data Privacy Framework (DPF).

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung der jeweils verfolgten Zwecke erforderlich ist, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

Die konkreten Speicherfristen richten sich nach folgenden Kriterien:

  • Nutzungsdaten und Eingaben im Rahmen des KI-Dienstes: Speicherung erfolgt bis zur Löschung Ihres Kontos oder Widerruf der Einwilligung.
  • Kommunikationsdaten: Speicherung, solange sie für die Bearbeitung und Nachweispflichten erforderlich sind.
  • Vertrags- und buchhalterische Daten: Aufbewahrungspflichten zwischen 6 und 10 Jahren gemäß § 147 AO, § 257 HGB.

Nach Ablauf der jeweiligen Aufbewahrungsfristen oder bei Wegfall der Zweckbindung werden die Daten gelöscht oder anonymisiert.

Ihre Rechte als betroffene Person

Als betroffene Person im Sinne der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

1. Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, können Sie Auskunft über diese Daten und weitere Informationen zur Verarbeitung verlangen.

2. Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die wir über Sie gespeichert haben, berichtigen zu lassen.

3. Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)

Sie können verlangen, dass wir personenbezogene Daten löschen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt (z. B. Wegfall des Zwecks, Widerruf der Einwilligung).

4. Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen einzuschränken (z. B. bei Streit über die Richtigkeit der Daten oder während der Prüfung eines Widerspruchs).

5. Datenübertragbarkeit (Art. 20 DSGVO)

Wenn die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt, können Sie verlangen, die bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder direkt an einen anderen Verantwortlichen übertragen zu lassen.

6. Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Bei Widerspruch verarbeiten wir die Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

7. Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.

8. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde Ihres Wohnorts oder unseres Unternehmenssitzes.

Wie Sie Ihre Rechte geltend machen können

Sie können Ihre datenschutzbezogenen Rechte jederzeit formlos geltend machen – z. B. per E-Mail, Brief oder über ein von uns bereitgestelltes Kontaktformular.

Bitte richten Sie Ihre Anfrage möglichst unter Angabe Ihres Namens, Ihrer E-Mail-Adresse und – falls vorhanden – Ihres Nutzerkontos an:

vierviertel – Agentur für Kommunikationsdesign GmbH
René Reichert
Arndtstr. 10, 50676 Köln
E-Mail: info@vierviertel.com

Zur Bearbeitung Ihrer Anfrage und zum Schutz Ihrer Daten behalten wir uns vor, einen geeigneten Nachweis Ihrer Identität zu verlangen (z. B. durch Rückfrage über das registrierte Nutzerkonto oder durch Vorlage eines Identitätsnachweises bei sensiblen Anfragen).

Wir bemühen uns, Ihre Anfrage schnellstmöglich zu bearbeiten. Gesetzlich sind wir verpflichtet, innerhalb eines Monats zu antworten. Bei komplexen Sachverhalten kann diese Frist einmalig um zwei weitere Monate verlängert werden. In diesem Fall erhalten Sie eine Zwischennachricht.