Datenschutzhinweise

Die Crafthunt GmbH (im Folgenden: "wir", "uns") freut sich über Ihren Besuch auf unserer Website www.crafthunt.app (im Folgenden: "Website"). 

Unser Grundsatz ist es, nur das zu sammeln, was wir brauchen, und diese Informationen ausschließlich zu verarbeiten, um Ihnen den Service zu bieten, den Sie erwarten. 

1. Verantwortlicher 

Der für die Verarbeitung personenbezogener Daten auf unserer Website Verantwortliche im Sinne der Datenschutzgrundverordnung (im Folgenden: „DSGVO") ist: 

Crafthunt GmbH
Leopoldstrasse 18
80802 München
Tel.: +49 89 215427120

Für datenschutzbezogene Anfragen oder zur Geltendmachung Ihrer Betroffenenrechte können Sie sich jederzeit per E-Mail an privacy@crafthunt.app wenden.

2. Datenschutzbeauftragter 

Unser ernannter Datenschutzbeauftragter ist: 

Kertos GmbH
Briennerstraße 41
80333 München
Deutschland
E-Mail: dsb@kertos.io 

3. Was sind personenbezogene Daten? 

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen z. B. Informationen wie Ihr Name, Alter, Adresse, Telefonnummer, Geburtsdatum, E-Mail-Adresse oder IP-Adresse. Informationen, bei denen wir keinen (oder nur mit unverhältnismäßigem Aufwand) einen Bezug zu Ihrer Person herstellen können, z. B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung personenbezogener Daten (z.B. das Erheben, Abfragen, Nutzen, Speichern oder Übermitteln) bedarf immer einer Rechtsgrundlage wie Ihrer Einwilligung. 

4. Datenverarbeitungen zur Bereitstellung und Nutzung der Website

a. Umfang und Zweck der Datenverarbeitung 

Wir nutzen Ihre persönlichen Daten nur, wenn es nötig ist, um unsere Website und Dienste bereitzustellen.

Wenn Sie unsere Website besuchen, sendet Ihr Browser automatisch personenbezogene Daten an unseren Server, wo sie in einer Logdatei gespeichert werden.

Diese Informationen sammeln wir ohne Ihr Zutun und speichern sie, bis sie automatisch gelöscht werden:

  • die IP-Adresse Ihres Computers,

  • Datum und Uhrzeit Ihres Zugriffs,

  • der Name und die URL der Datei, die Sie abrufen,

  • die Website, von der Sie kommen (Referrer URL),

  • Ihr Browser, eventuell das Betriebssystem Ihres Computers und der Name Ihres Internetanbieters.

Wir verarbeiten diese Daten, um:

  • eine reibungslose Verbindung zur Website sicherzustellen,

  • eine komfortable Nutzung unserer Website zu ermöglichen,

  • die IT-Sicherheit zu gewährleisten.

b. Rechtsgrundlage 

Wir verarbeiten diese Daten auf der Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Die genannten Daten müssen verarbeitet werden, um die Website bereitzustellen und ihre sichere sowie komfortable Nutzung zu ermöglichen. Dies liegt im berechtigten Interesse unseres Unternehmens.

c. Speicherdauer und Datenlöschung 

Die erhobenen Daten werden gelöscht, sobald sie für die Website nicht mehr benötigt werden. Das geschieht spätestens nach 30 Tagen. Die Datenerhebung und -speicherung sind notwendig, um die Website zu betreiben. Deshalb kann der Nutzer nicht widersprechen. In bestimmten Fällen speichern wir Daten länger, wenn es gesetzlich vorgeschrieben ist.

5. Internationale Datenübertragung

Wir verarbeiten Ihre Daten hauptsächlich in der EU und dem EWR. Einige Dienstleister befinden sich jedoch in sogenannten „Drittländern". Die DSGVO stellt hohe Anforderungen an die Datenübermittlung in diese Länder. Alle Empfänger müssen diese Anforderungen erfüllen. Bevor Daten an einen Dienstleister in einem Drittland gesendet werden, prüfen wir dessen Datenschutzniveau. Er wird nur ausgewählt, wenn er ein angemessenes Datenschutzniveau zeigen kann. Unabhängig vom Standort muss jeder Dienstleister einen Vertrag zur Auftragsverarbeitung mit uns abschließen. Für Dienstleister außerhalb des EWR gelten zusätzliche Anforderungen. Gemäß Art. 44 ff. DSGVO können Daten an Dienstleister übermittelt werden, die mindestens eine der folgenden Bedingungen erfüllen:

  • Die EU-Kommission hat entschieden, dass das Drittland ein angemessenes Schutzniveau bietet.

  • Standardvertragsklauseln wurden in den Vertrag mit dem Datenempfänger aufgenommen.

  • Weitere Garantien gemäß Art. 46 DSGVO sind vorhanden.

  • In besonderen Ausnahmefällen gemäß Art. 49 DSGVO

6. Empfänger von personenbezogenen Daten 

Innerhalb unseres Unternehmens haben nur diejenigen Personen Zugriff auf Ihre personenbezogenen Daten, die diese für die jeweils angegebenen Zwecke benötigen. Ihre personenbezogenen Daten werden nur dann an externe Empfänger weitergegeben, wenn wir dazu gesetzlich berechtigt sind oder wenn Sie eingewilligt haben. Nachfolgend finden Sie eine Übersicht über die jeweiligen Empfänger: 

a. Dienste zur Bereitstellung der Website

Google - Fonts

Zweck: Darstellung der Inhalte unserer Website 

Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google, LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google")

Mögliche verarbeitete Daten: 

  • IP-Adresse 

  • Referrer-URL

  • Betriebssystem

  • Browsertyp

  • Bildschirmauflösung

  • Spracheinstellung des Browsers

Rechtsgrundlage: berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt in der angemessenen Darstellung unsere Inhalte. 

Speicherdauer: Die Daten werden gelöscht, sobald der Zweck der Darstellung erreicht ist. 

Drittlandübermittlung: Es kann zu einer Datenübermittlung an Server in den USA kommen. „Google“ ist innerhalb EU-U.S. DPF zertifiziert, weshalb solche Übermittlungen auf der Rechtsgrundlage nach Artikel 45 GDPR beruhen. Zusätzlich wurden mit Google sogenannte Standardvertragsklauseln (SCC) abgeschlossen.

Weitere Informationen: https://policies.google.com/privacy.

HubSpot CRM

Zweck: Bereitstellung und Betrieb der Website, Verwaltung von Website-Inhalten, Nutzerinteraktion sowie Analyse von Website-Nutzung zur Optimierung der Benutzererfahrung

Empfänger: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA; gegebenenfalls HubSpot-Affiliates und autorisierte Sub-Prozessoren gemäß aktueller Liste (abrufbar unter: https://legal.hubspot.com/sub-processors-page)

Mögliche verarbeitete Daten:

  • Kontakt- und Kommunikationsdaten (z. B. Name, E-Mail-Adresse)

  • Nutzungsdaten (z. B. IP-Adresse, Zugriffszeitpunkte)

  • Browser- und Gerätedaten (z. B. Betriebssystem, Browsertyp)

  • Inhaltsdaten aus Webformularen (z. B. Nachrichten, Bewerbungen)

  • Cookie- und Trackinginformationen (z. B. Sitzungs-ID, Consent-Status)

Rechtsgrundlage: berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bereitstellung der Website. 

Speicherdauer: Personenbezogene Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr erforderlich sind.

Drittlandtransfer: Es kann nicht ausgeschlossen werden, dass Daten in die USA übertragen werden. HubSpot ist im Rahmen des EU-U.S. DPF zertifiziert, weshalb Übertragungen auf Grund des Angessenheitsbeschlusses erfolgen können. Zusätzlich wurden mit HubSpot Regelungen zum Schutz Ihrer Daten (SCC) abgeschlossen. 

Weitere Informationen: https://legal.hubspot.com/privacy-policy

b. E-Mail-Newsletter

c. Drittanbieter-Anwendungen

Um verschiedene Funktionen auf der Plattform bereitzustellen, bedienen wir uns verschiedener Anwendungen von Drittanbietern:

HubSpot Forms

Zweck: Erstellung von Online-Formularen und Umfragen

Empfänger: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA 

Mögliche verarbeitete Daten:

  • Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt des Auftretens von Fehlern)

  • Ereignisdaten (z. B. Absturzberichte, Fehler-Logs)

  • Nutzungsdaten (z. B. allgemeine Nutzungsstatistiken, Seitenaufrufe zum Fehlerzeitpunkt)

  • Geräteinformationen (z. B. Gerätetyp, Betriebssystem)

  • Browserdaten (z. B. verwendeter Browser, Version)

  • Standortdaten (z. B. Land – basierend auf IP-Adresse)

Rechtsgrundlage: berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt in der Bereitstellung von Formularen zur effizienten Kommunikation. 

Speicherdauer: Die Daten werden nach der Übermittlung gespeichert und können von uns jederzeit gelöscht werden. Die Daten werden jedoch mit Zweckerreichung gelöscht.

Drittlandübermittlung: Es kann nicht ausgeschlossen werden, dass die Daten an einen HubSpot-Server in den USA weitergeleitet und dort gespeichert werden. Google hat sich dem EU-US Data Privacy Framework unterworfen und ist entsprechend zertifiziert. Daher beruhen solche Datenübermittlungen auf der Rechtsgrundlage von Art. 45 DSGVO.

Weitere Informationen: https://legal.hubspot.com/de/privacy-policy

d. Consent Management System

Cookiebot

Zweck: Verwaltung der Einwilligungen für die Verwendung von Cookies 

Empfänger: Usercentrics A/S, Havnegade 39, 1058 Copenhagen, Dänemark.

Mögliche verarbeitete Daten:

  • Gerätedaten (z. B. IP-Adresse, Gerätetyp)

  • Ereignisdaten (z.B. Präferenzeinstellung, Interaktion mit eingebundenem Skripten)

Rechtsgrundlage: berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt im Nachweis Ihrer Einwilligung.

Speicherdauer: bis zu 180 Tage.

Weitere Informationen:https://www.cookiebot.com/de/privacy-policy/ 

e. Analyse und Tracking

Unsere Website nutzt verschiedene Trackingtechnologien. Diese erfassen Informationen, indem sie Cookies setzen oder Gerätedaten kombinieren (Device Fingerprinting). 

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung zur Verarbeitung und Übermittlung an Drittstaaten jederzeit widerrufen. Die Rechtmäßigkeit der bisherigen Verarbeitung wird dadurch nicht berührt.  

Google – Tag Manager

Zweck: Verwaltung und Auslösung von Website-Tags über eine einheitliche Oberfläche

Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Mögliche verarbeitete Daten:

  • Zugriffsdaten (z. B. Zeitpunkt des Seitenaufrufs, Referrer-URL) 

  • Gerätedaten (z. B. IP-Adresse, Gerätetyp)

  • Browserdaten (z. B. verwendeter Browser, Spracheinstellungen)

  • Ereignisdaten (z. B. Tag-Auslösung, Interaktionen mit eingebundenen Skripten) 

  • Standortdaten (z. B. Land, Stadt – basierend auf IP-Adresse)

Speicherdauer: Eine Speicherung der Cookies erfolgt für bis zu 90 Tage.

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) sowie zusätzlicher Standardvertragsklauseln (SCCs)

Weitere Informationen: https://policies.google.com/privacy

HubSpot Analytics

Zweck: Monitoring der Website sowie Unterstützung und Optimierung digitaler Marketingmaßnahmen

Empfänger: HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA.

Mögliche verarbeitete Daten:

  • Identifikationsdaten (z. B. eindeutiger Benutzer-Token, Benutzerkennung im Cookie „hubspotutk“)

  • Zugriffsdaten (z. B. Datum und Uhrzeit des Besuchs, Domain der Website)

  • Sitzungsdaten (z. B. Anzahl der Sitzungen, Dauer einzelner Besuche)

  • Gerätedaten (z. B. Gerätetyp, Betriebssystem)

  • Browserdaten (z. B. verwendeter Browser, Spracheinstellungen)

  • Nutzungsdaten (z. B. aufgerufene Seiten, wiederkehrende Besuche) 

Speicherdauer: Eine Speicherung der Cookies erfolgt für bis zu 90 Tage.

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Weitere Informationen: https://legal.hubspot.com/de/privacy-policy

PostHog

Zweck: Analyse des Nutzerverhaltens zur Verbesserung der Benutzerfreundlichkeit und Funktionalität der Website.

Empfänger: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA.

Mögliche verarbeitete Daten:

  • Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt und Häufigkeit des Besuchs)

  • Nutzungsdaten (z. B. aufgerufene Seiten, Interaktionen mit Websitefunktionen)

  • Quellen- und Traffic-Daten (z. B. Referrer-URL, Einstiegsseiten)

  • Gerätedaten (z. B. Gerätetyp, Bildschirmauflösung)

  • Browserdaten (z. B. verwendeter Browser, Spracheinstellungen)

  • Ereignisdaten (z. B. Klickverhalten, Scrolltiefe, Formularinteraktionen)

  • Standortdaten (z. B. Land, Region – basierend auf IP-Adresse)

  • Trackingdaten (Cookies, Device Fingerprinting)

Speicherdauer: In der Regel bis zu 12 Monate 

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Weitere Informationen: https://posthog.com/privacy

Segment

Zweck: Sammlung, Vereinheitlichung und Weiterleitung von Nutzerdaten an Analysedienste zur Optimierung der Website und Verbesserung der Nutzererfahrung

Empfänger: Segment Inc., 100 California St., Suite 700, San Francisco, CA 94111, USA

Mögliche verarbeitete Daten:

  • Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt des Zugriffs)

  • Nutzungsdaten (z. B. besuchte Seiten, Verweildauer)

  • Interaktionsdaten (z. B. Klickverhalten, Scrollverhalten)

  • Quellen- und Traffic-Daten (z. B. Referrer-URL, Kampagnenparameter)

  • Geräteinformationen (z. B. Betriebssystem, Browsertyp)

  • Ereignisdaten (z. B. Formularnutzung, Navigation innerhalb der Website)

  • Standortdaten (z. B. Land, Region – basierend auf IP-Adresse)

Speicherdauer: Daten werden nach der Weiterleitung an Zielsysteme gelöscht

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Weitere Informationen: https://www.twilio.com/en-us/legal/privacy

Sentry

Zweck: Überwachung und Verbesserung der Stabilität und technischen Leistung der Website durch Fehlererkennung und -analyse

Empfänger: Functional Software, Inc. d/b/a Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA.

Mögliche verarbeitete Daten:

  • Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt des Auftretens von Fehlern)

  • Ereignisdaten (z. B. Absturzberichte, Fehler-Logs)

  • Nutzungsdaten (z. B. allgemeine Nutzungsstatistiken, Seitenaufrufe zum Fehlerzeitpunkt)

  • Geräteinformationen (z. B. Gerätetyp, Betriebssystem)

  • Browserdaten (z. B. verwendeter Browser, Version)

  • Standortdaten (z. B. Land – basierend auf IP-Adresse)

Speicherdauer: Daten werden für bis zu 90 Tage gespeichert und anschließend gelöscht oder anonymisiert

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Weitere Informationen: https://sentry.io/privacy/

f. Plugins

Unsere Präsenz in sozialen Netzwerken und Plattformen dient der aktiven Kommunikation mit unseren Kunden und Interessenten. Aus diesem Grund nutzen wir verschiedene Plugins, um Inhalte aus anderen Plattformen auf unserer Website einzubinden.

Google - Maps

Zweck: Einbindung von Karten-Skripten zur Darstellung interaktiver Karten.

Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google, LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Mögliche verarbeitete Daten: 

  • Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt des Auftretens von Fehlern)

  • Ereignisdaten (z. B. Absturzberichte, Fehler-Logs)

  • Nutzungsdaten (z. B. allgemeine Nutzungsstatistiken, Seitenaufrufe zum Fehlerzeitpunkt)

  • Geräteinformationen (z. B. Gerätetyp, Betriebssystem)

  • Browserdaten (z. B. verwendeter Browser, Version)

  • Standortdaten (z. B. Land – basierend auf IP-Adresse)

Rechtsgrundlage: Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO i.V.m. § 25 Abs. 1 TDDDG.

Drittlandtransfer: Für Datenübermittlungen in die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission, den EU-U.S. Data Privacy Framework. "Google" ist innerhalb dieses Rahmens zertifiziert, weshalb solche Übermittlungen auf der Rechtsgrundlage von Art. 45 DSGVO beruhen.  

Weitere Informationen: https://policies.google.com/privacy

YouTube Images

Zweck: Einbindung von Vorschaubildern (Thumbnails) aus YouTube-Videos.

Empfänger Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. 

Mögliche verarbeitete Daten

  • Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt des Auftretens von Fehlern)

  • Nutzungsdaten (z. B. allgemeine Nutzungsstatistiken, Seitenaufrufe zum Fehlerzeitpunkt)

  • Geräteinformationen (z. B. Gerätetyp, Betriebssystem)

  • Browserdaten (z. B. verwendeter Browser, Version)

  • Standortdaten (z. B. Land – basierend auf IP-Adresse)

Rechtsgrundlage: Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO i.V.m. § 25 Abs. 1 TDDDG.

Drittlandtransfer: Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert, wodurch Datenübertragungen in die USA gemäß Art. 45 DSGVO erfolgen können. Zusätzlich wurden Standardvertragsklauseln (SCCs) abgeschlossen, um ein angemessenes Datenschutzniveau zu gewährleisten.

Weitere Informationen: https://www.youtube.com/howyoutubeworks/privacy/.

7. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Inhalt Ihrer Nachricht) ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens. Rechtsgrundlage dafür ist in der Regel unser berechtigtes Interesse an der Kommunikation mit Ihnen gem. Art. 6 Abs. 1 lit. f DSGVO oder – sofern sich Ihre Anfrage auf den Abschluss oder die Erfüllung eines Vertrages bezieht – die Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nur so lange gespeichert, wie es für die Bearbeitung Ihres Anliegens erforderlich ist. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, wir sind rechtlich dazu verpflichtet oder es ist für die Bearbeitung Ihrer Anfrage zwingend erforderlich.

8. Bewerbung per E-Mail

Sie können uns Ihre Bewerbung per E-Mail schicken. Dabei erfassen wir Ihre E-Mail-Adresse und die Daten, die Sie in der E-Mail angeben, wie:

  • Vorname, Nachname

  • E-Mail Adresse

  • Geburtsdatum

  • Adresse

  • Aufenthalt

  • Telefonnummer

  • Foto

Wir verarbeiten Ihre personenbezogenen Daten aus der Bewerbungs-E-Mail, um Ihre Bewerbung zu bearbeiten.

Die rechtliche Grundlage für die Verarbeitung Ihrer Daten ist die Vertragsanbahnung gemäß Art. 6 Abs. 1 lit. b DSGVO und § 26 Abs. 1 BDSG. Wir speichern Ihre personenbezogenen Daten bis zum Abschluss des Bewerbungsverfahrens. Wenn wir Ihre Bewerbung nicht berücksichtigen, bewahren wir Ihre Daten noch sechs Monate nach unserer Mitteilung auf. Bei einem Rechtsstreit behalten wir Ihre Daten bis zur Klärung. Wenn wir Sie einstellen, speichern wir Ihre Bewerbungsdaten in Ihrer Personalakte bis zum Ende des Arbeitsverhältnisses.

Sie können jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen. In diesem Fall berücksichtigen wir Ihre Bewerbung nicht mehr und löschen alle gespeicherten Daten. 

9. Anlegen eines Bewerberkontos

Im Rahmen der Anlage eines Bewerberkontos auf der Plattform „Crafthunt“ werden personenbezogene Daten zum Zweck der Vermittlung passender Stellen erhoben und verarbeitet. Zwingend erforderlich sind dabei Ihr Name und Vorname; darüber hinaus können Sie freiwillig Angaben zu Ihrem Geburtsdatum, Ihrem Beruf, Ihrer bevorzugten Sprache, Ihrer gewünschten Rolle sowie der Region machen. Rechtsgrundlage für die Verarbeitung dieser Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Daten werden dazu verwendet, Ihr Profil mit den auf unserer Plattform veröffentlichten Stellenangeboten der inserierenden Unternehmen automatisiert abzugleichen, um Ihnen gezielt passende Jobempfehlungen unterbreiten zu können. Eine Weitergabe der Daten an Arbeitgeber erfolgt ausschließlich im Rahmen der von Ihnen bestimmten Sichtbarkeitseinstellungen. Ihre Daten werden solange gespeichert, bis Sie Ihr Bewerberkonto löschen. Danach erfolgt eine Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Chatbot “BauGPT”

Bei Nutzung unseres Chatbots „BauGPT“ werden die von dir eingegebenen Inhalte einschließlich ggf. darin enthaltener personenbezogener Daten erfasst, verarbeitet und an die zugrundeliegende KI-API (ChatGPT) übermittelt. Die Verarbeitung erfolgt auf unseren eigenen, in der EU gehosteten AWS-Servern zum Zweck der Beantwortung deiner Anfragen und fortlaufenden Verbesserung des Chatbots. Bitte gib keine sensiblen Daten ein, die du nicht teilen möchtest.

11. Datensicherheit und Sicherheitsmaßnahmen 

Wir sorgen dafür, dass Ihre persönlichen Daten sicher und vertraulich bleiben. Um Datenmanipulation, Verlust oder Missbrauch zu verhindern, nutzen wir technische und organisatorische Sicherheitsmaßnahmen. Diese überprüfen und aktualisieren wir regelmäßig, um mit der Technik Schritt zu halten.

Denken Sie daran, dass im Internet andere Personen oder Institutionen die Datenschutzregeln missachten können. Besonders unverschlüsselte Daten, wie E-Mails, sind für Dritte zugänglich. Darauf haben wir keinen Einfluss. Schützen Sie Ihre Daten durch Verschlüsselung oder andere Maßnahmen, um Missbrauch zu vermeiden. 

12. Speicherung der Daten 

Personenbezogene Daten werden gelöscht oder gesperrt, wenn der Grund für ihre Speicherung entfällt. Die Speicherung kann fortgesetzt werden, wenn sie von europäischen oder nationalen Gesetzen verlangt wird. Daten werden auch gesperrt oder gelöscht, wenn die gesetzliche Speicherfrist endet, außer die Daten werden für einen Vertrag benötigt. 

13. Rechte der betroffenen Person 

Sie haben folgende Rechte bezüglich Ihrer persönlichen Daten:

  1. Auskunftsrecht: Sie können erfahren, ob wir Ihre persönlichen Daten nutzen. Falls ja, haben Sie das Recht zu wissen, welche Daten das sind, warum wir sie nutzen, wer sie bekommt und wie lange wir sie aufbewahren.

  2. Recht auf Berichtigung: Sie können verlangen, dass falsche Daten schnell korrigiert werden. Auch unvollständige Daten können Sie ergänzen lassen.

  3. Recht auf Löschung: Sie können verlangen, dass wir Ihre Daten löschen. Das gilt, wenn sie nicht mehr nötig sind, Sie Ihre Erlaubnis zurückziehen oder die Daten falsch genutzt wurden.

  4. Recht auf Einschränkung der Verarbeitung: Sie können fordern, dass wir die Nutzung Ihrer Daten einschränken, zum Beispiel wenn sie falsch sind.

  5. Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten.

  6. Widerspruchsrecht: Sie können jederzeit gegen die Nutzung Ihrer Daten widersprechen, besonders bei Werbung. Das gilt auch für Profiling bei Werbung.

  7. Recht auf Widerruf: Sie können Ihre Zustimmung zur Datennutzung jederzeit für die Zukunft zurückziehen. Die bisherige Nutzung bleibt aber zulässig.

  8. Beschwerde: Sie können sich bei einer Aufsichtsbehörde beschweren, wenn Sie sich in Ihren Rechten verletzt sehen. 

  1. Änderungshistorie 

Datum  

Version  

Grund der Änderung 

08.08.25

1.0 

Erste Fassung der überarbeiteten Datenschutzhinweise im neuen Format