Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die oben genannte Stelle.

2. Hosting

Diese Website wird gehostet bei:

Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AV-Vertrag) gemäß Art. 28 DSGVO. Der Server-Standort befindet sich in Deutschland.

Beim Aufruf unserer Website werden automatisch folgende Daten durch den Hosting-Provider erhoben (sogenannte Server-Logfiles):

• IP-Adresse des anfragenden Systems
• Datum und Uhrzeit des Zugriffs
• Angeforderte URL
• Übertragene Datenmenge
• Referrer-URL
• Browser-Typ und Version

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Sicherheit der Website).

3. Authentifizierung

Für die Anmeldung im Kundenportal verwenden wir den Authentifizierungsdienst von:

Verarbeitete Daten:

• E-Mail-Adresse
• Login-Zeitpunkte
• Session-Daten

Zweck: Bereitstellung eines sicheren Anmeldeverfahrens (Magic Link und E-Mail/Passwort).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Kundenportals).

Datenübermittlung in die USA: Die Datenübermittlung an Supabase in den USA erfolgt auf Basis von EU-Standard-Vertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Supabase hat sich zur Einhaltung der europäischen Datenschutzstandards verpflichtet.

4. KI-Agent / Chatbot

Auf unserer Website und im Kundenportal setzen wir einen KI-gestützten Chatbot / Agenten ein, der Kundenanfragen automatisiert bearbeitet.

Verarbeitete Daten:

• Chatnachrichten und Gesprächsverlauf
• Übermittelte Kontaktdaten (Name, E-Mail, Telefon)

Zweck: Automatisierte Bearbeitung von Kundenanfragen und Lead-Generierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Kundenanfragen).

5. Kundendashboard

Verarbeitete Daten:

• Firmenname und Firmenprofil
• E-Mail-Adressen der Nutzer
• Generierte Leads (Name, E-Mail, Nachricht, Quelle)
• Agent-Statistiken (Nachrichtenanzahl, Antwortzeiten)
• Agent-Konfiguration (Name, Begrüßungsnachricht)

Zweck: Bereitstellung des gebuchten Dienstes — Verwaltung und Monitoring des KI-Agenten sowie der generierten Leads.

Speicherung: Die Daten werden in einer Supabase PostgreSQL-Datenbank gespeichert. Die Daten sind verschlüsselt (at rest und in transit).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies:

• Supabase Auth Session-Cookie: Speichert die Anmelde-Session im Kundenportal. Dieser Cookie ist für die Funktionalität des Portals erforderlich.

Es werden keine Tracking-Cookies, Analytics-Cookies, Marketing-Cookies oder Werbe-Cookies eingesetzt.

Es findet keine Reichweitenmessung und kein Tracking durch Drittanbieter statt.

Da ausschließlich technisch notwendige Cookies verwendet werden, ist gemäß der DSGVO und der ePrivacy-Richtlinie kein Cookie-Consent-Banner erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung der Website).

7. SSL-Verschlüsselung

Diese Website nutzt SSL/TLS-Verschlüsselung (HTTPS) für die sichere Übertragung aller Daten. Die SSL-Zertifikate werden über Let's Encrypt bereitgestellt.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in der Browserzeile.

8. Betroffenenrechte

Sie haben gemäß DSGVO folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO) — Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Recht auf Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO basiert.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: contact@apicsolution.com

9. Recht auf Beschwerde bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

10. Aufbewahrungsfristen

Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sofern gesetzliche Aufbewahrungsfristen bestehen (z.B. handels- oder steuerrechtliche Pflichten nach HGB oder AO), werden die betroffenen Daten nach Ablauf der jeweiligen Frist gelöscht.

Daten, die im Rahmen der Vertragserfüllung gespeichert wurden, werden nach Beendigung des Vertragsverhältnisses gelöscht, sofern keine weiteren Aufbewahrungspflichten bestehen.

11. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Der eingesetzte KI-Agent dient ausschließlich der Beantwortung von Anfragen und der Lead-Generierung. Er trifft keine automatisierten Entscheidungen mit rechtlicher Wirkung.