Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher für die Datenverarbeitung
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
AiZ Tech GmbH
Speditionstraße 15
40221 Düsseldorf (Medienhafen)
Deutschland
E-Mail: info@aiz-tech.de
Telefon: +49 (0)211 843090
2. Zwecke der Datenverarbeitung und Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken:
- Kontaktformular auf unserer Website: Beantwortung Ihrer Anfrage und Kontaktaufnahme (Rechtsgrundlage: Artikel 6 Abs. 1 f DSGVO – berechtigtes Interesse)
- Newsletter (sofern abonniert): Versand von Informationen über neue Services, Updates und Angebote (Rechtsgrundlage: Artikel 7 DSGVO – Einwilligung)
- Vertragsabwicklung: Erfüllung von Verträgen mit Ihrem Unternehmen (Rechtsgrundlage: Artikel 6 Abs. 1 b DSGVO)
- Rechtliche und sicherheitsbezogene Pflichten: Compliance, Fraud-Prevention, Sicherheit (Rechtsgrundlage: Artikel 6 Abs. 1 c und f DSGVO)
- Website-Analyse und -Optimierung: Verbesserung unserer Dienste (Rechtsgrundlage: Artikel 6 Abs. 1 f DSGVO – berechtigtes Interesse)
3. Kategorien von personenbezogenen Daten
Wir verarbeiten folgende Kategorien personenbezogener Daten:
- Kontaktinformationen: Name, Unternehmensname, E-Mail, Telefonnummer, Postadresse
- Kommunikationsdaten: Inhalt von E-Mails, Kontaktformularen, Anfragen und Rückfragen
- Technische Daten: IP-Adresse, Browser-Typ, Betriebssystem, Besuchszeit, besuchte Seiten (via Cookies und Logfiles, pseudonymisiert)
- Vertragsdaten: Projektbeschreibungen, Leistungsvereinbarungen, Abrechnungsinformationen
- Besondere Kategorien (bei rechtsanwaltlichen Mandanten): Im Rahmen von Softwareentwicklungs- und Integrationsprojekten können vertrauliche berufliche Informationen verarbeitet werden. Diese unterliegen strenger Vertragsgeheimnis- und DSGVO-Konformitätsverpflichtung.
4. Empfänger und Weitergabe von Daten
Personenbezogene Daten werden nicht an Dritte weitergegeben, es sei denn:
- Sie haben explizit eingewilligt
- Dies ist gesetzlich erforderlich (z.B. auf Basis einer richterlichen Anordnung)
- Dies ist notwendig zur Vertragserfüllung (z.B. Zahlungsdienstleister)
- Subunternehmer/Auftragsverarbeiter im Rahmen von Projektarbeit, die strikte Vertraulichkeitsverpflichtungen eingegangen sind
Alle Auftragsverarbeiter (z.B. Hosting-Provider, E-Mail-Service) sind vertraglich an die DSGVO gebunden.
5. Internationale Datenübertragung
Daten werden grundsätzlich in der Europäischen Union / dem Europäischen Wirtschaftsraum (EWR) verarbeitet und gespeichert. Sofern eine Übertragung in Drittländer notwendig ist, erfolgt dies nur unter Beachtung der DSGVO (z.B. via Standard-Vertragsklauseln oder Adequacy-Beschlüsse).
6. Dauer der Speicherung
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Erfüllung der genannten Zwecke erforderlich ist oder wie es durch das Gesetz vorgeschrieben ist:
- Kontaktanfragen: 12 Monate nach Beantragung
- Vertragsdaten: 10 Jahre gemäß Handelsrecht (HGB) und Steuerrecht (AO)
- Cookies: siehe Abschnitt 7
- Website-Logfiles: bis zu 30 Tage
Löschfristen können sich bei rechtlichen Anforderungen (z.B. strafrechtliche Ermittlungen) oder berechtigten Interessen verlängern.
7. Cookies und Tracking-Technologien
Unsere Website verwendet Cookies und ähnliche Technologien:
7.1 Funktionale Cookies (essentiell)
Diese Cookies sind technisch notwendig für die Funktionalität unserer Website (z.B. Navigation, Sicherheit, Formularverarbeitung). Sie werden ohne explizite Einwilligung gespeichert.
7.2 Analyse-Cookies
Wir verwenden Analyse-Tools (z.B. Server-seitige Loganalyse) zur Verbesserung unserer Website-Leistung. Diese sind pseudonymisiert und erfordern Ihre Zustimmung. Sie können diese jederzeit widerrufen.
7.3 Marketing-Cookies
Diese Cookies ermöglichen personalisierte Inhalte und Werbung. Ihre explizite Einwilligung ist erforderlich.
Cookie-Verwaltung: Sie können Ihre Cookie-Einstellungen in Ihrem Browser verwalten oder jederzeit widerrufen. Das Deaktivieren einiger Cookies kann jedoch die Funktionalität einschränken.
8. Ihre Rechte als betroffene Person
Sie haben die folgenden Rechte gemäß DSGVO:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche Daten wir über Sie verarbeiten
- Berichtigungsrecht (Art. 16 DSGVO): Sie können unrichtige Daten korrigieren lassen
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten fordern, sofern keine rechtlichen Aufbewahrungspflichten bestehen
- Einschränkungsrecht (Art. 18 DSGVO): Sie können die Verarbeitung einschränken
- Datenportabilität (Art. 20 DSGVO): Sie können Ihre Daten in strukturiertem Format erhalten
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen
- Recht auf Beschwerde (Art. 77 DSGVO): Sie können sich bei der zuständigen Datenschutzbehörde beschweren
Zur Geltendmachung dieser Rechte kontaktieren Sie bitte: info@aiz-tech.de
9. Sicherheit
Wir setzen technische und organisatorische Maßnahmen um, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen:
- Verschlüsselte Übertragung (SSL/TLS)
- Regelmäßige Sicherheitsüberprüfungen
- Zugriffskontrolle und Authentifizierung
- Vertraulichkeitsverpflichtungen für Mitarbeiter
- Datenschutz-Impact-Assessments für kritische Verarbeitungen
Trotz dieser Maßnahmen können wir absolute Sicherheit nicht garantieren. Verwenden Sie sichere Passwörter und teilen Sie vertrauliche Informationen nur über sichere Kanäle mit.
10. Besonderheiten für Rechtsanwälte und Kanzleien
Anwaltliche Verschwiegenheitspflicht: Sofern AiZ Tech Software und Services für Rechtsanwälte, Kanzleien oder Rechtsdienstleister entwickelt, sollten Verträge ausdrücklich regeln, dass:
- Mandantendaten nach Anwaltsvorbehalt und Anwaltsgeheimnis behandelt werden
- AiZ Tech sich zur Verschwiegenheit verpflichtet (auch nach Projektende)
- Zugriff und Verarbeitung auf Grundlage von Verträgen und Weisungen erfolgen
- Daten nicht für andere Zwecke genutzt werden (insbes. nicht für KI-Training)
- Löschung nach Beendigung des Mandats vereinbart ist
In solchen Fällen unterliegen wir zusätzlich den Bestimmungen der Bundesrechtsanwaltsordnung (BRAO).
11. Besonderheiten für KI-Systeme und RAG
Bei der Entwicklung und dem Betrieb von KI-Lösungen und RAG-Systemen beachten wir:
- KI-Training: Personenbezogene Daten werden nicht für das Training von Sprachmodellen ohne explizite Einwilligung verwendet
- Datenschutz durch Technik: RAG-Systeme verwenden Datenschutz-freundliche Retrieval-Architekturen (lokale Embeddings, private Modelle)
- Transparenz: Wo KI in unsere Services integriert ist, teilen wir dies mit und informieren über Datenverarbeitung
- Nachvollziehbarkeit: KI-Ergebnisse basieren auf dokumentierten Quellen; „Halluzinationen" werden minimiert durch RAG und Kontrollen
12. Links zu externen Seiten
Diese Website enthält Links zu Websites von Drittanbietern. Wir haben keine Kontrolle über deren Datenschutzpraktiken und sind nicht für deren Datenschutzerklärungen verantwortlich. Bitte lesen Sie deren Datenschutzerklärungen, bevor Sie persönliche Daten übermitteln.
13. Beschwerden bei der Datenschutzbehörde
Datenschutzbehörde für Nordrhein-Westfalen (wo AiZ Tech ansässig ist):
Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) NRW
Platz des Landesbewusstseins 1
40221 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte rechtliche oder technische Gegebenheiten anzupassen. Änderungen werden auf dieser Seite veröffentlicht. Bitte überprüfen Sie regelmäßig diese Seite.