1. Allgemeine Hinweise Diese Datenschutzerklärung gilt sowohl für den Besuch unserer Website (www.aiestatehub.io) als auch für die Nutzung sämtlicher über diese Website erreichbaren Plattformen und Dienste. Dazu zählen insbesondere alle registrierungspflichtigen Bereiche, Webanwendungen, SaaS-Komponenten und sonstige digitale Funktionen und Angebote der AIESTATEHUB Growth Intelligence GmbH. Sie informiert über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen dieser Angebote. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Bitte beachten Sie ergänzend unsere Allgemeinen Geschäftsbedingungen (AGB), die weiterführende Informationen zu Nutzungsbedingungen und datenschutzrelevanten Regelungen im Rahmen unserer digitalen Angebote enthalten. 2. Verantwortliche Stelle AIESTATEHUB Growth Intelligence GmbH An den Platzäckern 56 55127 Mainz, Deutschland E-Mail: xo@aiestatehub.io 3. Hosting und Auftragsverarbeitung Hosting-Dienstleister: Netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde abgeschlossen. Rechtsgrundlage: - Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) Speicherdauer: Server-Logfiles werden in der Regel nach spätestens sieben Tagen gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. 4. Datenerfassung auf dieser Website Erfasste Daten (Logfiles): - IP-Adresse - Datum und Uhrzeit der Anfrage - Zeitzonendifferenz zur GMT - Inhalt der Anforderung (konkrete Seite) - Zugriffsstatus / HTTP-Statuscode - jeweils übertragene Datenmenge - Website, von der die Anforderung kommt (Referrer) - Browsertyp, Sprache und Version - Betriebssystem Erhebungsarten: - Aktive Datenangabe: z. B. Kontaktformular - Automatische Erfassung: Server-Logfiles, Cookies Zweck der Verarbeitung: - Betrieb und Sicherheit der Website - Fehleranalyse und Missbrauchsprävention - Bearbeitung von Kontaktanfragen - Analyse des Nutzerverhaltens (nur mit Einwilligung) 5. Verwendung von Cookies Wir verwenden folgende Arten von Cookies: - Notwendige Cookies: Für den sicheren und funktionsfähigen Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO) - Analyse- und Marketing-Cookies: Nur mit ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Hinweis: Sie können Cookies über Ihre Browser-Einstellungen verwalten oder deaktivieren. 6. Analyse-Tools und Werbung Google Analytics Analyse-Tool zur Verbesserung unseres Webangebots. Die Datenverarbeitung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Opt-out: Google Opt-Out Plugin (https://tools.google.com/dlpage/gaoptout) Google reCAPTCHA Schutz vor Spam und Missbrauch (Art. 6 Abs. 1 lit. f DSGVO) 7. Ihre Rechte als betroffene Person Sie haben jederzeit folgende Rechte gemäß DSGVO: - Auskunft (Art. 15 DSGVO) - Berichtigung (Art. 16 DSGVO) - Löschung (Art. 17 DSGVO) - Einschränkung der Verarbeitung (Art. 18 DSGVO) - Datenübertragbarkeit (Art. 20 DSGVO) - Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) - Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) - Beschwerde bei einer Datenschutzbehörde (Art. 77 DSGVO) Zuständige Aufsichtsbehörde: Der Landesbeauftragte für Datenschutz und Informationsfreiheit Rheinland-Pfalz https://www.datenschutz.rlp.de 8. Datensicherheit Wir setzen moderne technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen: - SSL/TLS-Verschlüsselung - Zwei-Faktor-Authentifizierung (2FA) - Mandantentrennung auf Datenbankebene - Zugriffskontrollen und Protokollierung (Audit-Trail) - Verschlüsselung aller Verbindungen zwischen Clients und Servern (TLS 1.2 oder höher) - Hosting ausschließlich in zertifizierten Rechenzentren innerhalb der EU 9. Datenübermittlung in Drittländer Bei der Nutzung bestimmter Tools (z. B. Microsoft Azure, Google) kann eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU erfolgen. Hinweise: - Es kann ein niedrigeres Datenschutzniveau vorliegen. - Wir setzen Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO ein, um ein angemessenes Schutzniveau sicherzustellen. 10. Nutzung der AIESTATEHUB-Plattform (SaaS) AIESTATEHUB bietet eine browserbasierte Plattform für registrierte Geschäftskunden zur datenschutzkonformen Bearbeitung, Analyse und Ablage von geschäftsrelevanten Informationen. Verarbeitete Daten: - Benutzer- und Kommunikationsdaten - Technische Protokolle (z. B. Logins, Uploads, Aktionen) - Hochgeladene Dateien (ggf. KI-gestützt analysiert) Verarbeitungstätigkeiten: - Dateiverwaltung und kollaborative Bearbeitung - Automatisierte Dokumentenanalyse via Microsoft Azure Document Intelligence - Speicherung extrahierter Informationen in mandantengetrennter Datenbank Rechtsgrundlage: - Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, sofern erforderlich) 11. Pflichten der Nutzer der AIESTATEHUB-Plattform Dienstliche Nutzung: Die Plattform ist ausschließlich für dienstliche Zwecke vorgesehen. Sensible Daten: Dürfen nur bei expliziter Freigabe durch berechtigte Personen gespeichert oder geteilt werden. Datenschutzkonformität: Nutzer sind verpflichtet: - Unzulässige Datenverarbeitung zu vermeiden - Zugriffsrechte und Freigaben korrekt zu verwalten - Löschfristen einzuhalten - Eigenständig Backups relevanter Daten vorzuhalten - Bei Weitergabe personenbezogener Daten die Rechtslage zu prüfen Protokollierung: Systemaktionen werden zum Schutz vor Missbrauch sowie zur Nachvollziehbarkeit protokolliert (Audit-Trail). 12. Auftragsverarbeitung und AGB Sofern Kunden über AIESTATEHUB personenbezogene Daten Dritter verarbeiten, erfolgt dies auf Grundlage eines separaten Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Dieser Vertrag ist Bestandteil unserer Kundenvereinbarungen und wird bei Vertragsschluss bereitgestellt. 13. Hinweise zu externen Links & Social Media Unsere Website enthält Links zu externen Webseiten und Social-Media-Plattformen (z. B. LinkedIn). Für die Verarbeitung Ihrer Daten durch diese Dritten übernehmen wir keine Verantwortung. Bitte beachten Sie die jeweiligen Datenschutzhinweise der verlinkten Anbieter. 14. Änderungen dieser Datenschutzerklärung Wir behalten uns vor, diese Erklärung anzupassen, um sie an geänderte gesetzliche, technische oder betriebliche Anforderungen anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website einsehbar. Mit weiterer Nutzung erklären Sie sich mit der jeweils aktuellen Fassung einverstanden. 15. Salvatorische Klausel Sollten einzelne Bestimmungen dieser Datenschutzerklärung ganz oder teilweise unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.