Der Schutz personenbezogener Daten und der verantwortungsvolle Umgang mit den Informationen, die Sie uns anvertrauen, ist uns, der Claid Technologies UG (haftungsbeschränkt) - nachfolgend „wir“ - ein wichtiges und ernstes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Vorschriften, insbesondere der Verordnung (EU) 2016/679 (Datenschutzgrundverordnung, „DSGVO“) und des Bundesdatenschutzgesetzes (BDSG).
Diese Datenschutzerklärung informiert Sie gemäß den Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten und Ihre Rechte als Betroffener bei
Darüber hinaus informieren wir Sie an dieser Stelle über den Schutz Ihrer Privatsphäre auf dem von Ihnen genutzten Endgerät im Sinne des § 25 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Unsere Webapp ermöglicht Ihnen, verschiedene KI-Modelle datenschutzfreundlich zu nutzen – unabhängig davon, ob diese selbst DSGVO-konform sind oder nicht. Durch den Einsatz einer innovativen Datenschutztechnologie gewährleisten wir einen sicheren und DSGVO-konformen Zugang zu fortschrittlichen KI-Services wie Chatmodellen (z. B. ChatGPT).
Ein speziell entwickelter Privacy Layer erkennt automatisch personenbezogene Daten in Ihren Eingaben und Dokumenten. Sie haben die volle Kontrolle darüber, welche Daten entfernt werden sollen und können diese vor dem Senden überprüfen.
Anschließend werden die bereinigten und anonymisierten Daten an externe KI-Dienste weitergeleitet, die häufig selbst nicht DSGVO-konform arbeiten. Die Antwort wird an unsere Server zurückgeschickt, wo Ihre ursprünglichen Daten sicher und zuverlässig wieder eingefügt werden.
Ihre persönlichen Daten werden ausschließlich auf unseren Servern in Deutschland gespeichert und Sie können selbst bestimmen, wie lange dies geschieht. Wir garantieren, dass die von uns erfassten oder manuell hinzugefügten personenbezogenen Daten nur für den vorgesehenen Zweck verarbeitet und nicht an Dritte weitergegeben werden. Sie haben jederzeit die volle Kontrolle über Ihre Daten und können diese einsehen, ändern oder löschen.
Verantwortlich für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen sind wir, die Claid Technologies UG (haftungsbeschränkt), Lemsahler Bargweg 16, 22397 Hamburg, Deutschland. Sie erreichen uns per E-Mail unter hello@claid.tech und unter privacy@claid.tech.
Als Betroffener der Datenverarbeitung durch uns haben Sie unter den entsprechenden gesetzlichen Voraussetzungen folgende Rechte:
Im Falle einer Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 Buchst. e oder f DSGVO, können Sie außerdem unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO Widerspruch gegen die betreffende Verarbeitung erheben.
Der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung können Sie jederzeit und ohne Angabe von Gründen mit Wirkung für die Zukunft widersprechen (Art. 21 Abs. 2 DSGVO).
Beruht die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO oder Art. 9 Abs. 2 Buchst. a DSGVO, so können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Sie haben außerdem das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden (Art. 77 DSGVO).
Wenn Sie Fragen oder Beschwerden zum Datenschutz bei uns haben oder eines Ihrer Betroffenenrechte ausüben möchten, können Sie sich jederzeit unter den oben angegebenen Kontaktdaten an unseren Datenschutzbeauftragten wenden.
Wir löschen Ihre personenbezogenen Daten,
Sofern und solange einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen, beschränken wir die Verarbeitung Ihrer Daten auf diesen Archivierungszweck (sog. Datensperre) und löschen Ihre Daten nach Ablauf der Aufbewahrungsfrist. Typische Aufbewahrungsfristen nach deutschem Handels- und Steuerrecht sind sechs Jahre zum Jahresende für Geschäftsbriefe (einschließlich E-Mails) und zehn Jahre zum Jahresende für buchführungsrelevante Daten.
Bitte beachten Sie, dass wir Ihnen im Falle der Löschung Ihrer personenbezogenen Daten unter Umständen bestimmte Dienstleistungen, die eine Verarbeitung dieser Daten voraussetzen, nicht mehr erbringen können. Für diesbezügliche Rückfragen steht Ihnen unser Datenschutzbeauftragter jederzeit unter den oben genannten Kontaktdaten zur Verfügung.
Unsere Website verwendet ausschließlich funktionale Cookies zur Sicherstellung der Anmeldung und Sitzungssteuerung. Diese Cookies sind gemäß Art. 6 Abs. 1 f DSGVO von der Einwilligungspflicht ausgenommen, da sie für den grundlegenden Betrieb der Website technisch notwendig sind. Die Cookies speichern lediglich eine anonymisierte Session-ID, um Ihnen einen reibungslosen Login-Prozess zu ermöglichen. Die gespeicherten Daten werden nicht an Dritte weitergegeben und dienen ausschließlich der Gewährleistung der Websitefunktionalität. Die Deaktivierung dieser Cookies würde die Funktionsfähigkeit unserer Webapp vollständig beeinträchtigen und eine Nutzung praktisch unmöglich machen.
Wenn Sie unsere Webseite aufrufen nutzen, verarbeiten die folgenden personenbezogenen Daten:
Wenn Sie unsere Webapp nutzen, verarbeiten wir zusätzlich folgende personenbezogene Daten:
Bei unerwarteten technischen Fehlern in unserer Webapp erfassen wir folgende unpersönliche Daten:
Diese Kategorie umfasst personenbezogene und persönlich identifizierbare Daten, die im Zusammenhang mit der Nutzung der Webapp erstellt oder gespeichert werden und einen hohen Schutzbedarf haben:
Diese Kategorie umfasst alle Daten, die für die Abwicklung von Zahlungen und Rechnungen erforderlich sind. Dazu gehören:
Diese Daten sind mit einer Person verbunden, aber weniger sensibel, werden automatisch beim Aufruf der Webapp oder Webseite erfasst und sind technisch notwendig für den Betrieb und die Sicherheit der Webapp.
Diese Daten haben keinen Bezug zu einzelnen Nutzern und werden für allgemeine Analysen oder Optimierungen genutzt:
Alle diese technischen Dienstleister verarbeiten Ihre Daten ausschließlich auf Grundlage von Auftragsverarbeitungsverträgen, sofern diese nötig sind, gemäß Art. 28 DSGVO und handeln streng nach unseren Weisungen.
Eine Weitergabe Ihrer personenbezogenen Daten an sonstige Dritte erfolgt nur, wenn wir hierzu gesetzlich verpflichtet sind oder eine anderweitige rechtliche Grundlage besteht.
Eine Übermittlung Ihrer vertraulichen und sensible Daten an Empfänger außerhalb Deutschlands erfolgt nicht. Diese Daten verbleiben ausschließlich auf unseren hochsicheren Servern in Deutschland und werden nach den höchsten Datenschutzstandards verarbeitet. Auch wenn unsere Webapp externe KI-Dienste nutzt, werden nur anonymisierte Daten übermittelt, die keinen Rückschluss auf Ihre Person zulassen. Damit gewährleisten wir, dass Ihre vertraulichen und sensible Daten jederzeit sicher und vollständig innerhalb Deutschlands geschützt bleiben.
Wir können Ihre persönlichen, aber nicht personenbezogenen Metadaten sowie Anonyme und nicht-personenbezogene Daten an Empfänger in Staaten außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraumes, insbesondere in die Vereinigten Staaten von Amerika („USA“) übermitteln. Sofern das dortige Datenschutzniveau nicht dem Datenschutzniveau innerhalb der EU entspricht, stellen wir geeignete Garantien im Sinne des Art. 46 DSGVO sicher. Hierzu können die Vereinbarung von Standardvertragsklauseln der EU-Kommission und gegebenenfalls zusätzlich erforderlicher Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus zählen. In Einzelfällen machen wir die Übermittlung in Drittstaaten davon abhängig, dass Sie in diesen Datentransfer gemäß Art. 49 Abs. 1 S. 1 Buchst. a DSGVO einwilligen.
Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung Ihrer Daten beruhen und die Ihnen gegenüber eine rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO).
Wenn Sie unsere Präsenzen in sozialen Medien besuchen und mit uns darüber in Kontakt treten (z.B. durch Nachrichten, Kommentare oder andere Interaktionen), verarbeiten wir die zur Beantwortung Ihrer Anfragen und zur Interaktion erforderlichen personenbezogenen Daten. Dies können – abhängig von der von Ihnen gewählten Art der Kontaktaufnahme – Ihr Benutzername, Ihr vollständiger Name, Ihre E-Mail-Adresse und ggf. weitere personenbezogene Daten sein, die Sie uns im Rahmen Ihrer Anfrage oder Interaktion übermitteln.
Die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist unser berechtigtes Interesse an der Verarbeitung Ihrer Daten, da wir sonst Ihre Anfrage oder Interaktion nicht bearbeiten bzw. beantworten könnten (Art. 6 Abs. 1 Buchst. f DSGVO).
Bitte beachten Sie, dass die jeweiligen sozialen Netzwerke selbst Verantwortliche für die Datenverarbeitung auf ihren Plattformen sind und dass deren Datenschutzrichtlinien gelten. Weitere Informationen über die Datenverarbeitung durch die jeweiligen sozialen Netzwerke sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre können Sie den Datenschutzhinweisen der jeweiligen Dienstleister entnehmen.
Neue gesetzliche Vorgaben, betriebliche Entscheidungen oder technische Weiterentwicklungen können Änderungen unserer Datenschutzerklärung erfordern. In diesen Fällen wird die Datenschutzerklärung entsprechend angepasst. Die jeweils aktuelle Version finden Sie auf unserer Website.
Wir hosten die Inhalte unserer Website und unserer Webapp bei den nachfolgenden Anbietern:
Mehr Informationen hierzu in Absatz 15 Amazon Web Services (A).
Anbieter ist die Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin (nachfolgend „Strato“). Wenn Sie unsere Webseiten und Webapp besuchen, erhebt Strato verschiedene Logfiles einschließlich Ihrer IP-Adresse.
Weitere Informationen finden Sie in der Datenschutzerklärung von Strato: https://www.strato.de/datenschutz/.
Die Verwendung von Strato erfolgt auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. https://www.strato.de/agb/avv/
Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend „Ionos“). Wenn Sie unsere Webseiten und Webapp besuchen, erhebt Ionos verschiedene Logfiles einschließlich Ihrer IP-Adresse.
Weitere Informationen finden Sie in der Datenschutzerklärung von Ionos: https://www.ionos.de/terms-gtc/datenschutzerklaerung/.
Die Verwendung von Ionos erfolgt auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. https://www.ionos.de/terms-gtc/avv
Zur Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.
Bei der Zahlungsabwicklung werden folgende personenbezogene Daten übermittelt:
Stripe verarbeitet diese Daten eigenverantwortlich im Rahmen der Zahlungsabwicklung
Wir haben keinen weisungsabhängigen Zugriff auf die Datenverarbeitung
Die Datenverarbeitung erfolgt ausschließlich zum Zweck der Zahlungsabwicklung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Weitere Informationen zum Datenschutz finden Sie in den Datenschutzbestimmungen von Stripe unter: https://stripe.com/de/privacy
Wir verwenden Azure von Microsoft zur temporären Verarbeitung von Textdaten, welche vertrauliche und sensible Daten enthalten. Diese Verarbeitung erfolgt ausschließlich in Rechenzentren in Deutschland und entspricht den Anforderungen der Datenschutz-Grundverordnung (DSGVO). Die Textdaten werden nur für den unmittelbaren Verarbeitungszweck genutzt und nach Abschluss der Analyse vollständig gelöscht.
Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 Buchst. b DSGVO, da die Verarbeitung Ihrer Daten der Erfüllung eines Vertrages dient oder im Rahmen der Anbahnung eines Vertragsverhältnisses erfolgt.
Die Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, ist im Rahmen des EU-US-Privacy-Shield-Abkommens selbst zertifiziert (siehe https://www.privacyshield.gov/list).
Weitere Informationen zur Microsoft Azure Cloud können Sie der Datenschutzerklärung von Microsoft entnehmen: https://www.microsoft.com/de-de/trust-center.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA
Wir nutzen AWS zum Hosting, zur Datenverarbeitung und -speicherung. Dabei werden alle Daten in Deutschland, Frankfurt am Main gespeichert.
Anbieter ist Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend AWS).
Wenn Sie unsere Website oder Webapp nutzen, werden Ihre personenbezogenen auf den Servern von AWS verarbeitet. Dabei können persönliche, aber nicht personenbezogenen Metadaten Daten auch an die Muttergesellschaft von AWS in den USA übermittelt werden. Aber niemals vertraulichen und sensiblen Daten. Die Datenübermittlung in die USA erfolgt auf der Grundlage der EU-Standardvertragsklauseln. Einzelheiten finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.
Weitere Informationen finden Sie in der Datenschutzerklärung von AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr.
Die Nutzung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.
Das Unternehmen ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Das DPF ist ein Abkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA sicherstellen soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen erhalten Sie beim Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Zur Gewährleistung der technischen Stabilität unserer Webseite nutzen wir Sentry, einen Dienst zur Fehlererfassung und -analyse.
Wir erheben ausschließlich anonymisierte, technische Informationen:
Alle diese Daten werden ausschließlich in Rechenzentren in Frankfurt, Deutschland, gespeichert. Damit gewährleisten wir eine vollständige Einhaltung der europäischen Datenschutzbestimmungen.
Die erfassten Daten dienen ausschließlich der technischen Fehleranalyse und Systemverbesserung. Wir speichern keine personenbezogenen Daten und geben keine Informationen an Dritte weiter.
Die Datenverarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der Fehlerbehebung und Systemstabilität.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. https://sentry.io/legal/dpa/5.1.0/in-app/
Alle eingegebenen Daten, dazu zählen Dokumente und Texte werden im Folgenden unter dem Begriff „Input“ gebündelt. Auf Ihre Inputs erhalten Sie eine Antwort, nachfolgend „Output“ genannt.
Zur Erstellung der Outputs basierend auf Ihren Inputs nutzen wir OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland als externen Dienstleister. Wir möchten Sie darauf hinweisen, dass Sie vor dem Absenden Ihrer Eingaben in der aiguard Webapp die Möglichkeit haben, erkannte personenbezogene Daten zu überprüfen und sicherzustellen, dass keine persönlichen Informationen versehentlich mitgeschickt werden.
Daten, die Sie uns bei der Anmeldung oder durch anderweitige Nutzung anvertrauen, werden nicht an OpenAI übermittelt. OpenAI erhält von uns keine kontextuellen Informationen, die auf eine bestimmte Person schließen lassen oder einen übergreifenden Zusammenhang zwischen den Aufgaben bieten.
Die an OpenAI übermittelten Daten umfassen ausschließlich anonymisierte Eingaben, und Sie haben in den Einstellungen Ihrer Organisation die Kontrolle darüber, welche Daten herausgefiltert werden sollen und welche nicht. OpenAI erhält keine identifizierenden Informationen wie Nutzer-IDs, die Rückschlüsse auf den Kontext der jeweiligen Anfrage oder etwaige Nachfragen zulassen würden. Zudem werden alle Inputs und Outputs nicht von OpenAI verwendet, um deren Modelle zu trainieren.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Mehr Informationen finden Sie unter https://openai.com/policies/data-processing-addendum/
Wenn Sie mit uns Kontakt aufnehmen (z.B. per E-Mail, Telefon oder Kontaktformularen), verarbeiten wir die zur Beantwortung Ihrer Anfrage erforderlichen personenbezogenen Daten. Dies können - je nach Art der von Ihnen gewählten Kontaktaufnahme - Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihr vollständiger Name und ggf. weitere personenbezogene Daten sein, die Sie uns im Kontext Ihrer Anfrage übermitteln. Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist, sofern die Verarbeitung Ihrer Daten der Erfüllung eines Vertrages dient oder im Rahmen der Anbahnung eines Vertragsverhältnisses erfolgt, Art. 6 Abs. 1 Buchst. b DSGVO. Des Weiteren haben wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten, da wir andernfalls Ihre Anfrage nicht bearbeiten bzw. beantworten könnten (Art. 6 Abs. 1 Buchst. f DSGVO).
Stand Dezember 2024