Datenschutzerklärung
1. Verantwortlicher und Kontakt
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die
Acamendo GmbH, Torstraße 49, 10119 Berlin, Deutschland
E-Mail: datenschutz@acamendo.com
Allgemeine Kontakt: hallo@acamendo.com
Für Anfragen zur Ausübung Ihrer Betroffenenrechte (Abschnitt 10) können Sie sich zur schnelleren Bearbeitung ausdrücklich an datenschutz@acamendo.com wenden.
2. Allgemeine Grundsätze und Zweckbindung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Leistungen (Acamendo Software-as-a-Service, „SaaS“), zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder auf Grundlage Ihrer Einwilligung sowie — soweit erforderlich — zur Wahrung unserer berechtigten Interessen erforderlich ist. Eine weitergehende Nutzung erfolgt grundsätzlich nicht, es sei denn, Sie haben eingewilligt oder eine gesetzliche Regelung erlaubt die Verarbeitung ausdrücklich.
3. Hosting, technische Infrastruktur und Server-Logfiles
Unsere Website und die SaaS-Anwendung werden auf Servern betrieben, die sich in der Europäischen Union oder einem anderen Staat des Europäischen Wirtschaftsraums befinden, sofern nicht im Einzelfall — unter Einhaltung der datenschutzrechtlichen Vorgaben — eine Verarbeitung in einem Drittland erfolgt (siehe Abschnitt 9).
Beim rein informatorischen Aufruf unserer Website erfasst der Server automatisch Informationen, die Ihr Browser übermittelt (z. B. Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse). Die Verarbeitung dient der technischen Bereitstellung der Seite, der Stabilität und Sicherheit (z. B. Erkennung und Abwehr von Angriffen) sowie der Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen Bereitstellung). Soweit die Verarbeitung der Einleitung oder Durchführung eines Vertragsverhältnisses dient, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig.
Logdaten werden nach Wegfall des Zwecks oder nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht oder anonymisiert, soweit keine längere Aufbewahrung zu Beweiszwecken im berechtigten Interesse erforderlich ist.
4. Nutzung von Acamendo als SaaS (Vertragskonto, Inhalte, Nutzungsdaten)
4.1 Registrierung und Authentifizierung (Keycloak)
Für Registrierung und Anmeldung setzen wir die Identitäts- und Zugriffsverwaltung Keycloak ein (Betrieb durch uns oder durch einen von uns beauftragten Hosting-Dienstleister im Auftrag). Dabei werden insbesondere Ihre E-Mail-Adresse, technische Identifikatoren, Zeitstempel der Anmeldung sowie sicherheitsrelevante Metadaten verarbeitet. Passwörter werden als sichere Hash-Werte gespeichert; eine Klartextspeicherung erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag über die Nutzung von Acamendo) sowie Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsprävention, IT-Sicherheit).
4.2 Vertrags- und Abrechnungsdaten (Stripe)
Zahlungen für Abonnements und nutzungsabhängige Entgelte werden über den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, bzw. verbundene Stripe-Unternehmen abgewickelt. Dabei verarbeitet Stripe insbesondere Zahlungsdaten (z. B. Zahlungsmittelinformationen in von Stripe bereitgestellten Eingabemasken), Transaktionsdaten sowie Daten zur Betrugsprävention. Wir erhalten von Stripe begrenzte Informationen zum Zahlungsstatus und zur Vertragsabwicklung (z. B. gekürzte Kartendaten, Rechnungsadresse soweit erforderlich).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung) sowie Art. 6 Abs. 1 lit. c DSGVO (steuer- und handelsrechtliche Aufbewahrungspflichten für Rechnungsdaten).
Nähere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.
4.3 Inhalte, die Sie in Acamendo eingeben („Nutzerinhalte“)
Sie können im Rahmen der Produktfunktionen Texte, Briefings, Kampagnendaten, Dateien und ähnliche Inhalte hochladen oder eingeben. Diese Daten verarbeiten wir zur Erbringung der vertraglich geschuldeten Leistungen, einschließlich Speicherung, Verarbeitung in der Anwendungslogik und — soweit aktiviert — zur Nutzung der KI-Funktionen (siehe Abschnitt 5).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Soweit besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO in Ihren freiwilligen Eingaben enthalten sein könnten, erfolgt die Verarbeitung nur, soweit Sie diese Daten bewusst einstellen; in diesem Fall stützen wir uns auf Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) bzw. — bei rein beruflicher Dokumentation — auf Art. 9 Abs. 2 lit. b oder f DSGVO, sofern einschlägig. Bitte vermeiden Sie die Eingabe unnötiger Gesundheits-, Religions- oder sonstiger sensibler Daten, sofern dies für die Nutzung nicht erforderlich ist.
4.4 Nutzungs-, Telemetrie- und Supportdaten
Zur Sicherstellung des Betriebs, zur Produktverbesserung, zur Abrechnung nutzungsabhängiger Komponenten und zur Bearbeitung von Supportanfragen können wir technische Nutzungsdaten verarbeiten (z. B. API-Aufrufe, aggregierte Nutzungsstatistiken, Fehlerprotokolle in pseudonymisierter oder anonymisierter Form, soweit möglich).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Abrechnung) sowie Art. 6 Abs. 1 lit. f DSGVO (sichere und effiziente Plattform, Missbrauchserkennung). Soweit nicht erforderlich, setzen wir datensparsame Verfahren ein und kürzen oder anonymisieren Daten frühzeitig.
5. KI-gestützte Funktionen (KI-Marketing-Funktionen)
Acamendo bietet Funktionen zur KI-gestützten Erstellung und Bearbeitung von Marketingtexten, Strukturvorschlägen und verwandten Inhalten. Hierfür übermitteln wir die von Ihnen im jeweiligen Arbeitskontext bereitgestellten Eingaben und notwendigen Metadaten an von uns ausgewählte KI-Dienstleister als Auftragsverarbeiter oder — soweit technisch erforderlich — an Unterauftragsverarbeiter dieser Dienstleister.
Derzeit kommen insbesondere Dienste der OpenAI, L.L.C., 3180 18th Street, Suite 100, San Francisco, CA 94110, USA, zum Einsatz. Die Übermittlung in die USA erfolgt auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSGVO, insbesondere dem EU-Standardvertragsklauseln-Regime und ergänzender technischer und organisatorischer Maßnahmen, soweit erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erbringung der vertraglich vereinbarten KI-Funktionen). Soweit wir darüber hinaus Modelle testen oder Produktfunktionen analysieren, kann Art. 6 Abs. 1 lit. f DSGVO (Produktentwicklung in datensparsamer Form) einschlägig sein; hierbei bevorzugen wir anonymisierte oder aggregierte Auswertungen.
Hinweis: KI-generierte Ausgaben können fehlerhaft oder unvollständig sein. Es obliegt Ihnen, Inhalte vor Verwendung zu prüfen und rechtlich zu bewerten (z. B. Wettbewerbs- und Markenrecht, Pflichtangaben in Werbung). Details zu Haftung und Nutzung finden Sie in unseren AGB.
6. E-Mail-Kommunikation und Bewerbungen
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Geschäftskommunikation).
Bewerbungsdaten verarbeiten wir zur Durchführung des Bewerbungsverfahrens. Rechtsgrundlage ist § 26 BDSG i. V. m. Art. 88 DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO. Bewerbungsdaten werden spätestens sechs Monate nach Abschluss des Verfahrens gelöscht, sofern keine längere Aufbewahrung aufgrund Ihrer Einwilligung oder berechtigter Interessen (z. B. Beweisführung) erforderlich ist.
7. Cookies und ähnliche Technologien
Wir verwenden Cookies und vergleichbare Technologien, soweit dies technisch notwendig ist oder — bei optionalen Cookies — auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Details zu einzelnen Cookies, Speicherdauer und Widerrufsmöglichkeiten finden Sie in unserer Cookie-Richtlinie und — soweit eingesetzt — im Cookie-Banner Ihrer Sitzung.
8. Empfänger, Auftragsverarbeitung und interne Zugriffe
Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Daten, die dies zur Erfüllung ihrer Aufgaben benötigen. Externe Dienstleister werden nur im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO eingesetzt, soweit sie in unserem Auftrag personenbezogene Daten verarbeiten. Hierzu gehören insbesondere Hosting-Anbieter, E-Mail-Infrastruktur, Zahlungsdienstleister (Stripe), Authentifizierung (Keycloak-Betrieb) und KI-Dienstleister (z. B. OpenAI) im beschriebenen Rahmen.
Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Eine aktuelle Übersicht der wesentlichen Kategorien von Auftragsverarbeitern können Sie auf Anfrage unter datenschutz@acamendo.com anfordern.
9. Datenübermittlung in Drittländer
Sofern Daten in ein Land außerhalb des EU/EWR übermittelt werden (z. B. USA), stellen wir — sofern keine Angemessenheitsbeschluss der EU-Kommission vorliegt — geeignete Garantien nach Art. 46 DSGVO sicher, insbesondere durch den Abschluss der EU-Standardvertragsklauseln und zusätzliche technische Schutzmaßnahmen (Verschlüsselung, Zugriffsbeschränkungen), soweit erforderlich. Kopien der relevanten Garantien können Sie im Rahmen Ihrer Betroffenenrechte anfordern.
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Maßgeblich sind insbesondere handels- und steuerrechtliche Aufbewahrungsfristen (regelmäßig 6 bis 10 Jahre für bestimmte Geschäftsunterlagen). Nach Ablauf werden Daten gelöscht oder anonymisiert, es sei denn, eine eingeschränkte Aufbewahrung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen im berechtigten Interesse erforderlich (Art. 6 Abs. 1 lit. f DSGVO).
Kontodaten werden in der Regel für die Dauer des Vertragsverhältnisses zuzüglich einer angemessenen Übergangsphase gespeichert und danach gelöscht, soweit keine Aufbewahrungspflichten entgegenstehen.
11. Ihre Rechte
Sie haben — jeweils unter den gesetzlichen Voraussetzungen — folgende Rechte:
- Auskunft gemäß Art. 15 DSGVO über die von uns verarbeiteten Daten,
- Berichtigung gemäß Art. 16 DSGVO,
- Löschung gemäß Art. 17 DSGVO,
- Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
- Datenübertragbarkeit gemäß Art. 20 DSGVO, soweit anwendbar,
- Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO, soweit wir uns auf berechtigte Interessen stützen,
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO.
Zudem steht Ihnen das Recht zu, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere die für uns zuständige Behörde in Berlin:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219, 10969 Berlin
Telefon: +49 30 13889-0 · E-Mail: mailbox@datenschutz-berlin.de · Web:
https://www.datenschutz-berlin.de/
12. Pflicht zur Bereitstellung von Daten
Für den Abschluss und die Durchführung des Nutzungsvertrags sind die im Bestell- bzw. Registrierungsprozess als erforderlich gekennzeichneten Angaben verpflichtend. Ohne diese Daten ist eine Vertragsanbahnung oder -erfüllung nicht möglich.
13. Automatisierte Entscheidungsfindung einschließlich Profiling
Wir setzen keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in vergleichbarer Weise erheblich beeinträchtigt. KI-Funktionen dienen der inhaltlichen Unterstützung; sie ersetzen keine eigenständige Prüfung durch Sie.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen abbildet. Für erneute Besuche gilt die jeweils aktuelle Fassung mit dem angegebenen Standdatum.