DatenschutzerklÀrung
Einzelne mit [âŠ] gekennzeichnete Angaben (konkrete Auftragsverarbeiter und VertrĂ€ge) werden vor dem öffentlichen Bezahl-Start ergĂ€nzt.
1. Verantwortlicher
Verantwortlich fĂŒr die Datenverarbeitung im Sinne der DSGVO ist:
Marius Erdmann (kontiTec)
BrunnenstraĂe 1a, 56459 Langenhahn, Deutschland
E-Mail: info@86e.de · Telefon: +49 152 53622816
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und daher nicht benannt. Anfragen zum Datenschutz richten Sie bitte an die oben genannte E-Mail-Adresse.
2. Ăberblick
gruenki ist ein KI-Chat-Dienst. Wir verarbeiten nur die Daten, die fĂŒr den Betrieb des Dienstes erforderlich sind. Deine Inhalte werden in Deutschland verarbeitet und gespeichert, persönliche Inhalte liegen feldverschlĂŒsselt (verschlĂŒsselt im Ruhezustand) in der Datenbank. Wir verwenden deine Inhalte nicht fĂŒr Werbung, verkaufen sie nicht und trainieren damit keine KI-Modelle.
3. Welche Daten wir verarbeiten
- Kontodaten: E-Mail-Adresse und Passwort (nur als Hash gespeichert); bei Anmeldung ĂŒber Google die von Google bereitgestellte Kennung.
- Chat-Inhalte: deine Nachrichten und die Antworten des Assistenten, dein dauerhaftes GedÀchtnis, Erinnerungen und To-dos.
- Hochgeladene Dateien: Dokumente und Bilder, die du zur Verarbeitung hochlÀdst, sowie daraus extrahierte Texte.
- Team-/Organisationsdaten: Mitgliedschaften, Rollen und gemeinsam genutzte Inhalte (z. B. Team-Wissensbasis).
- Technische Daten: fĂŒr den Betrieb notwendige Protokolldaten des Servers.
4. Zwecke und Rechtsgrundlagen
Wir verarbeiten diese Daten, um dir den Dienst bereitzustellen (VertragserfĂŒllung bzw. NutzungsverhĂ€ltnis, Art. 6 Abs. 1 lit. b DSGVO) sowie zur GewĂ€hrleistung von IT-Sicherheit und stabilem Betrieb (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Die Zustimmung zu den Nutzungsbedingungen und zu dieser DatenschutzerklĂ€rung dokumentieren wir als Nachweis (Art. 5 Abs. 2 DSGVO). Soweit fĂŒr einzelne, optionale Verarbeitungen eine Einwilligung erforderlich ist, erfolgt diese auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und ist jederzeit widerrufbar. Die Bereitstellung der Kontodaten (E-Mail) ist fĂŒr die Registrierung und Nutzung des Dienstes erforderlich; Chat-Inhalte und Uploads stellst du freiwillig bereit.
5. Speicherort und Sicherheit
Deine Daten werden in Deutschland verarbeitet und gespeichert. Persönliche Inhalte werden feldverschlĂŒsselt abgelegt (verschlĂŒsselt im Ruhezustand). Die Daten verschiedener Nutzer und Teams sind technisch streng voneinander getrennt (Mandantentrennung). Die Verbindung erfolgt verschlĂŒsselt (HTTPS).
6. Auftragsverarbeiter und Drittdienste
Zur Erbringung einzelner Funktionen setzen wir Dienstleister ein, die in unserem Auftrag arbeiten:
- KI-Sprachmodell: Im Zielbetrieb werden die KI-Antworten auf eigener Hardware des Betreibers in Deutschland erzeugt. In der aktuellen Vorab-/Pilotphase kann hierfĂŒr vorĂŒbergehend ein externer Cloud-Dienst eingesetzt werden. [Konkreten Anbieter, Auftragsverarbeitungsvertrag und â bei Verarbeitung auĂerhalb der EU â geeignete Garantien gem. Art. 44 ff. DSGVO vor dem öffentlichen Start hier benennen.]
- Google-Anmeldung (optional): Wenn Sie sich mit Google anmelden, ĂŒbermittelt Google an uns eine Kennung und Ihre E-Mail-Adresse zur Authentifizierung. Anbieter ist die Google Ireland Limited; dabei kann eine Verarbeitung in den USA durch Google LLC stattfinden (Grundlage: EU-Standardvertragsklauseln bzw. EU-US Data Privacy Framework, Art. 44 ff. DSGVO). Die Google-Anmeldung ist freiwillig â alternativ steht die Anmeldung mit E-Mail und Passwort zur VerfĂŒgung.
- Web-Suche: FĂŒr die Recherchefunktion werden Suchanfragen an eine europĂ€ische Such-Engine (auf Basis von Ecosia und Qwant) ĂŒbermittelt â bewusst kein US-Dienst. [Anbieter, Vertrag und Standort konkretisieren.]
- Server-Hosting: STRATO GmbH, Berlin (Rechenzentrum in Deutschland, mit Ăkostrom betrieben). [Auftragsverarbeitungsvertrag mit dem Hoster vor Launch abschlieĂen/hinterlegen.]
7. Cookies und lokale Speicherung
Wir setzen keine Werbe- oder Tracking-Cookies ein. FĂŒr die Anmeldung wird ein technisch notwendiges Merkmal im lokalen Speicher deines Browsers (Local Storage) abgelegt, damit du angemeldet bleibst (§ 25 Abs. 2 TDDDG â technisch erforderlich).
8. Protokollierung (Sicherheits-/Zugriffsprotokoll)
Zur GewĂ€hrleistung der Sicherheit (Art. 32 DSGVO) protokollieren wir sicherheitsrelevante Ereignisse â z. B. Anmeldungen, Konto- und RollenĂ€nderungen, PasswortĂ€nderungen sowie Export- und Löschanfragen. Dieses Protokoll enthĂ€lt ausschlieĂlich Metadaten (Zeitpunkt, betroffenes Konto, Art der Aktion) und keine Inhalte deiner Nachrichten oder Dateien. Rechtsgrundlage ist unser berechtigtes Interesse an IT-Sicherheit (Art. 6 Abs. 1 lit. f i. V. m. Art. 32 DSGVO). Diese Protokolle werden nach 90 Tagen automatisch gelöscht.
9. Speicherdauer und Löschfristen
Wir speichern personenbezogene Daten nur so lange, wie es fĂŒr den jeweiligen Zweck erforderlich ist (Speicherbegrenzung, Art. 5 Abs. 1 lit. e DSGVO). Konkret:
- Konto und zugehörige Inhalte (Chats, GedÀchtnis, Dateien, To-dos): solange dein Konto besteht. Du kannst sie jederzeit selbst löschen.
- Inaktive Konten: Nach 24 Monaten ohne Nutzung wird dein Konto zur Löschung vorgemerkt; die endgĂŒltige Löschung erfolgt frĂŒhestens 30 Tage spĂ€ter. Jede erneute Anmeldung oder Nutzung hebt die Vormerkung auf.
- Quittierte Erinnerungen: 90 Tage nach FĂ€lligkeit. Offene und zukĂŒnftige Erinnerungen bleiben erhalten.
- Abgeschlossene Recherche-Berichte: 180 Tage.
- Nicht angenommene Team-Einladungen: 30 Tage.
- Sicherheits-/Zugriffsprotokoll: 90 Tage (siehe Abschnitt 8).
- Inkognito-Modus: GesprÀche werden nicht gespeichert.
10. Einwilligung und Nachweis
Bei der Registrierung dokumentieren wir, dass und wann du den Nutzungsbedingungen und dieser DatenschutzerklĂ€rung in der jeweils gĂŒltigen Fassung zugestimmt hast (Versionsstand und Zeitpunkt). Werden diese Dokumente aktualisiert, bitten wir dich beim nĂ€chsten Login erneut um BestĂ€tigung. Dies dient der Nachweisbarkeit (Art. 5 Abs. 2 DSGVO).
11. Deine Rechte
Du hast das Recht auf Auskunft, Berichtigung, Löschung, EinschrĂ€nkung der Verarbeitung, DatenĂŒbertragbarkeit und Widerspruch. Eine erteilte Einwilligung kannst du jederzeit mit Wirkung fĂŒr die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Einen vollstĂ€ndigen Export deiner Daten sowie die Löschung deines Kontos kannst du jederzeit direkt im Dienst auslösen.
AuĂerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. ZustĂ€ndig ist der Landesbeauftragte fĂŒr den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP), Hintere Bleiche 34, 55116 Mainz â du kannst dich aber an jede Aufsichtsbehörde wenden.
12. Automatisierte Entscheidungen und KI-Hinweis
Eine automatisierte Entscheidung im Einzelfall einschlieĂlich Profiling mit rechtlicher Wirkung oder Ă€hnlich erheblicher BeeintrĂ€chtigung (Art. 22 DSGVO) findet nicht statt. Hinweis: Die Antworten des KI-Assistenten werden automatisiert erzeugt, können fehlerhaft sein und stellen keine verbindlichen Entscheidungen oder fachliche Beratung dar.
â ZurĂŒck zur Startseite