Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:

2. Erhebung und Speicherung personenbezogener Daten

Bei der Nutzung unserer Plattform erheben wir folgende personenbezogene Daten:

Registrierungsdaten:

• • Name (Vor- und Nachname)
• • E-Mail-Adresse
• • Unternehmenszugehörigkeit
• • Passwort (verschlüsselt gespeichert)

Nutzungsdaten:

• • Anmeldezeitpunkte
• • Genutzte Funktionen und Interaktionen
• • Hochgeladene Dokumente und erstellte Inhalte
• • Chat-Verläufe und KI-Anfragen

Technische Daten:

• • IP-Adresse
• • Browser-Typ und -Version
• • Betriebssystem
• • Gerätetyp

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten für folgende Zwecke:

• • Bereitstellung und Verbesserung unserer Dienste
• • Benutzerauthentifizierung und Kontosicherheit
• • Erbringung der vereinbarten KI-Dienstleistungen
• • Technischer Support und Kundenservice
• • Analyse und Optimierung der Plattformnutzung
• • Erfüllung rechtlicher Verpflichtungen
• • Abrechnung und Vertragsdurchführung
• • Produktinformationen und Updates: Wir verwenden Ihre E-Mail-Adresse, um Sie über Neuerungen, Verbesserungen und relevante Änderungen am Klaus AI Workspace zu informieren. Sie können dem Erhalt dieser Mitteilungen jederzeit widersprechen.

4. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:

• • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
• • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung
• • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung
• • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen

5. Datenspeicherung und -sicherheit

Alle Daten werden ausschließlich in EU-Rechenzentren verarbeitet und gespeichert. Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• • Verschlüsselung der Datenübertragung (TLS/SSL)
• • Verschlüsselung ruhender Daten
• • Regelmäßige Sicherheitsaudits
• • Zugriffskontrolle und Berechtigungsmanagement
• • Regelmäßige Backups
• • Physische Sicherheitsmaßnahmen in den Rechenzentren

6. KI-Verarbeitung und Unterauftragsverarbeiter

Bei der Nutzung unserer KI-Funktionen werden Ihre Anfragen und Eingaben verarbeitet, um Ihnen die gewünschten Ergebnisse zu liefern.

Zur Erbringung unserer KI-Dienste nutzen wir Schnittstellen (APIs) folgender Anbieter:

Wir nutzen ausschließlich Enterprise-Versionen und Business-APIs dieser Anbieter, bei denen vertraglich zugesichert ist, dass Ihre Daten nicht zum Training der KI-Modelle verwendet werden.

Im vertraulichen Modus (Confidential Mode):

• • Die Verarbeitung erfolgt vorrangig in EU-Rechenzentren (Hetzner DE)
• • Soweit US-basierte Dienste genutzt werden, erfolgt dies ausschließlich über verschlüsselte Schnittstellen und unter Einhaltung des EU-U.S. Data Privacy Frameworks
• • Ihre Anfragen werden nicht für das Training von KI-Modellen verwendet
• • Wir priorisieren EU-gehostete Modelle (Mistral, Azure EU, Google EU)

DRITTLANDTRANSFER:
Soweit Daten an Anbieter in den USA übertragen werden (OpenAI, Anthropic, Perplexity), erfolgt dies auf Grundlage des EU-U.S. Data Privacy Frameworks oder durch den Einsatz von EU-Standardvertragsklauseln (SCCs), um ein angemessenes Datenschutzniveau sicherzustellen. Mistral AI verarbeitet Daten ausschließlich in der EU (Frankreich).

7. Weitergabe von Daten

Wir geben Ihre personenbezogenen Daten nur weiter, wenn:

• • Sie ausdrücklich eingewilligt haben
• • Dies zur Vertragserfüllung erforderlich ist
• • Eine gesetzliche Verpflichtung besteht
• • Ein berechtigtes Interesse vorliegt und kein überwiegendes Interesse Ihrerseits entgegensteht

Dienstleister, die in unserem Auftrag Daten verarbeiten, sind vertraglich zur Einhaltung der DSGVO verpflichtet.

Aktuelle Liste der Unterauftragsverarbeiter:

• • Microsoft Azure (Cloud-Infrastruktur, EU-Rechenzentren)
• • OpenAI via Azure (KI-Modelle, EU-bevorzugt)
• • Anthropic (KI-Modelle, USA mit DPF-Zertifizierung)
• • Google Cloud (KI-Modelle, EU-Irland)
• • Mistral AI (KI-Modelle, Frankreich)
• • Perplexity AI (Websuche, USA mit SCCs)
• • Hetzner Online GmbH (Serverinfrastruktur, Deutschland)

Alle Unterauftragsverarbeiter haben Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen.

8. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

• • Kontodaten: Bis zur Löschung des Kontos
• • Chat-Verläufe: Gemäß Ihrer Einstellungen, maximal 12 Monate
• • Abrechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungsfrist)
• • Log-Daten: 90 Tage

Nach Ablauf der Speicherfristen werden die Daten gelöscht oder anonymisiert.

9. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• • Auskunftsrecht (Art. 15 DSGVO): Erfahren Sie, welche Daten wir über Sie speichern
• • Berichtigungsrecht (Art. 16 DSGVO): Lassen Sie unrichtige Daten korrigieren
• • Löschungsrecht (Art. 17 DSGVO): Verlangen Sie die Löschung Ihrer Daten
• • Einschränkungsrecht (Art. 18 DSGVO): Schränken Sie die Verarbeitung ein
• • Datenübertragbarkeit (Art. 20 DSGVO): Erhalten Sie Ihre Daten in maschinenlesbarem Format
• • Widerspruchsrecht (Art. 21 DSGVO): Widersprechen Sie der Verarbeitung
• • Widerrufsrecht: Widerrufen Sie erteilte Einwilligungen jederzeit

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter tristan@Klaus.legal.

10. Cookies und Tracking

Unsere Plattform verwendet folgende Arten von Cookies:

Notwendige Cookies:

• • Session-Cookies für die Authentifizierung
• • Sicherheits-Cookies

Optionale Cookies (mit Einwilligung):

• • Analyse-Cookies zur Verbesserung der Plattform
• • Präferenz-Cookies für Benutzereinstellungen

Sie können Cookies in Ihren Browsereinstellungen verwalten.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.