Zum Hauptinhalt springen

Datenschutzerklaerung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Ueberblick darueber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persoenlich identifiziert werden koennen.

Datenerfassung auf dieser Website

Wer ist verantwortlich fuer die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten koennen Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie per E-Mail an uns senden.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

2. Hosting

Wir hosten die Inhalte unserer Website bei IONOS SE. Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend IONOS).

Details entnehmen Sie der Datenschutzerklaerung von IONOS: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persoenlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklaerung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle fuer die Datenverarbeitung auf dieser Website ist:

Daniel Ovadia
Eugen-Richter-Str. 159
76187 Karlsruhe
E-Mail: info@365tec.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklaerung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck fuer die Datenverarbeitung entfaellt.

4. Ihre Rechte

Sie haben jederzeit das Recht:

  • Auskunft ueber Ihre bei uns gespeicherten Daten zu erhalten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
  • Loeschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
  • Einschraenkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
  • Datenuebertragbarkeit zu verlangen (Art. 20 DSGVO)
  • Der Verarbeitung zu widersprechen (Art. 21 DSGVO)

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstoesst, haben Sie das Recht, sich bei der zustaendigen Aufsichtsbehoerde zu beschweren. Fuer 365tec ist das:

Der Landesbeauftragte fuer den Datenschutz und die Informationsfreiheit Baden-Wuerttemberg (LfDI BW)
Lautenbergstr. 13, 70173 Stuttgart
Telefon: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Web: www.baden-wuerttemberg.datenschutz.de

Erforderlichkeit der Bereitstellung

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Fuer den Abschluss eines Vertrages mit 365tec (z. B. Buchung der KI-Potenzialanalyse) ist die Bereitstellung der zur Vertragserfuellung erforderlichen Daten (Name, Firma, Kontaktdaten, Telefonnummer) jedoch zwingend — ohne diese koennen wir den Vertrag nicht abwickeln. Die Bereitstellung im Rahmen eines blossen Website-Besuchs (Server-Logs) ist technisch erforderlich.

Datenuebermittlung in Drittlaender

Soweit wir personenbezogene Daten an Empfaenger ausserhalb der Europaeischen Union bzw. des Europaeischen Wirtschaftsraums uebermitteln (insbesondere im Rahmen der KI-Potenzialanalyse, siehe Ziffer 6), erfolgt dies nur auf Grundlage geeigneter Garantien gemaess Art. 46 DSGVO — in der Regel EU-Standardvertragsklauseln (SCCs) gemaess Beschluss 2021/914 der Europaeischen Kommission. Eine vollstaendige Uebersicht der eingesetzten Subprozessoren mit Datenstandort, DPF-Status und Schutzmassnahmen finden Sie unter legal/avv-subprocessoren.html; die Bewertung der Drittland-Transfers (Transfer Impact Assessment) unter legal/avv-tia.html.

5. Datenerfassung auf dieser Website

Cookies

Diese Website setzt keine Cookies zu Analyse- oder Trackingzwecken. Es werden lediglich technisch erforderliche Server-Logs gefuehrt.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns uebermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenfuehrung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfuellung eines Vertrags zusammenhaengt oder zur Durchfuehrung vorvertraglicher Massnahmen erforderlich ist.

6. KI-Potenzialanalyse: KI-gefuehrtes Telefoninterview

Im Rahmen der kostenpflichtigen KI-Potenzialanalyse fuehren wir ein KI-gefuehrtes Telefoninterview ("Annie") sowie eine anschliessende KI-gestuetzte Auswertung durch. Die nachfolgenden Hinweise gelten ergaenzend zu den allgemeinen Hinweisen oben.

6.1 Welche Daten verarbeiten wir?

  • Buchungs- und Kontaktdaten: Name, Firma, Funktion, Branche, Mitarbeiterzahl, E-Mail-Adresse, Telefonnummer, Rechnungsadresse.
  • Pre-Briefing-Antworten: Eingesetzte Tools, Pain-Points, KI-Reifegrad, Compliance-Hinweise (freiwillig).
  • Sprachaufzeichnung des Telefoninterviews (Audio) sowie das daraus erstellte Transkript.
  • Follow-up-Antworten aus dem Online-Formular nach dem Anruf.
  • Technische Metadaten des Anrufs: Zeitpunkt, Dauer, Anrufstatus, Caller-ID des einliefernden Telefonie-Providers.

6.2 Auf welcher Rechtsgrundlage?

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) gegenueber dem buchenden Unternehmen. Die Aufzeichnung des Telefoninterviews erfolgt mit ausdruecklicher Einwilligung der teilnehmenden Person zu Beginn des Anrufs (Art. 6 Abs. 1 lit. a DSGVO). Ohne diese Einwilligung wird das Gespraech nicht aufgezeichnet; die Auswertung kann dann nur eingeschraenkt erfolgen.

6.3 Eingesetzte Auftragsverarbeiter und Drittland-Transfers

Wir setzen folgende Dienstleister ein. Mit allen wurden Auftragsverarbeitungsvertraege gemaess Art. 28 DSGVO bzw. EU-Standardvertragsklauseln (SCCs Modul 2, Beschluss 2021/914) abgeschlossen:

  • IONOS SE (Montabaur, DE) — Server-Hosting (Annie-API, Datenbank, Object-Storage); EU-Standort, kein Drittland-Transfer.
  • Synthflow AI Inc. (USA) — Voice-AI-Plattform fuer Sprach-Erkennung, Dialog-Steuerung und Sprach-Synthese. Verarbeitet Audio-Stream und Transkript. Drittland-Transfer USA, abgesichert ueber SCCs Modul 2 + ergaenzende Schutzmassnahmen (Transfer Impact Assessment liegt vor). Synthflow nutzt Inhalte nach eigener Aussage nicht fuer Modell-Trainings.
  • Twilio Inc. (USA, DPF-zertifiziert) — Telefonie-Provider. Verarbeitet Telefonnummern und Audio-Stream. Caller-ID ist eine US-Nummer (+1 470…).
  • Anthropic PBC (USA) — LLM-API (Claude) fuer Strukturierung des Interviews und Erstellung des Reports. Vor Uebermittlung an Anthropic werden direkt-identifizierende Daten (Telefonnummern, E-Mail-Adressen, IBAN, Steuer-IDs) durch Pseudonymisierung ersetzt und nach der Inferenz wieder zurueck-gemappt. DPA mit Anthropic abgeschlossen; Anthropic verwendet API-Inhalte gemaess Commercial Terms standardmaessig nicht zum Training. Drittland-Transfer USA, SCCs Modul 2.
  • Mollie B.V. (Amsterdam, NL) — Zahlungsdienstleister. Verarbeitet Name, Rechnungsadresse, E-Mail und Zahlungsdaten als eigenstaendig Verantwortlicher zur Erfuellung eigener Pflichten (PSD2, AMLD5, KYC). 365tec erhaelt keine Karten- oder Kontodaten. Datenschutzhinweise von Mollie: www.mollie.com/de/privacy.
  • Cal.com — Termin-Buchung fuer den abschliessenden Review-Call. Wir betreiben Cal.com selbst auf eigener Infrastruktur (cal.365tec.de); kein Drittland-Transfer ueber Cal.com.

Eine vollstaendige Subprocessoren-Liste mit Verarbeitungszwecken, Datenkategorien und DPF-Status finden Sie unter legal/avv-subprocessoren.html; die TIA-Bewertung der US-Transfers unter legal/avv-tia.html.

6.4 Speicherfristen

  • Sprachaufzeichnung (Audio): 30 Tage nach Erstellung — danach automatische Loeschung.
  • Transkript des Telefoninterviews: 90 Tage nach Erstellung.
  • Buchungsdaten, Pre-Briefing- und Follow-up-Antworten, Report: 90 Tage nach Vertragsende; Rechnungen unterliegen den steuer- und handelsrechtlichen Aufbewahrungspflichten (10 Jahre, § 147 AO, § 257 HGB).
  • Audit-Log (Hash-Chain): 12 Monate.
  • Subprocessor-eigene Speicherfristen koennen abweichen (z. B. Anthropic: bis zu 30 Tage Trust-&-Safety-Aufbewahrung bei Vorfaellen) und sind in den Datenschutzhinweisen der jeweiligen Anbieter dokumentiert.

6.5 Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Die KI-gestuetzte Auswertung des Interviews (Strukturierung, Themen-Extraktion, Empfehlungs-Vorschlaege im Report) ist eine vorbereitende automatisierte Verarbeitung. Eine Entscheidung mit rechtlicher Wirkung gegenueber Ihnen oder einer aehnlich erheblichen Beeintraechtigung im Sinne von Art. 22 DSGVO ist damit nicht verbunden — die Bewertung ist eine fachliche Einschaetzung, keine Bonitaets-, Eignungs- oder Vertragsentscheidung. Der finale Report wird vor Versand inhaltlich gepruefen.

6.6 KI-Transparenz (EU AI Act Art. 50)

Sie werden zu Beginn des Telefoninterviews darueber informiert, dass Sie mit einer kuenstlichen Intelligenz sprechen ("Annie"). Der erstellte Report enthaelt eine entsprechende Kennzeichnung als KI-erzeugter Inhalt.

6.7 Pseudonymisierung vor LLM-Inferenz

Vor der Uebermittlung von Transkript-Inhalten an Anthropic (USA) werden direkt-identifizierende Daten (Telefonnummern, E-Mail-Adressen, IBANs, Steuer-IDs, Geburtsdaten) durch Tokens ersetzt. Nach der Inferenz werden diese Tokens vor der Erstellung des fuer Sie sichtbaren Reports zurueck-gemappt. Mapping-Tabellen werden lokal in Deutschland gespeichert und nach Vertragsende geloescht.

6.8 Ihre Rechte

Die unter Ziffer 4 genannten Rechte gelten unveraendert. Zusaetzlich koennen Sie:

  • jederzeit der Aufzeichnung des Telefoninterviews widersprechen (Anruf nicht aufzeichnen lassen),
  • die vorzeitige Loeschung der Sprachaufzeichnung verlangen,
  • den Report sowie das Transkript als strukturierte Datei anfordern (Art. 20 DSGVO).

7. Reichweitenmessung & Werbung

7.1 Plausible Analytics (cookielos, immer aktiv)

Wir nutzen Plausible Analytics (Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland — EU-Hosting) zur anonymen Reichweitenmessung. Plausible setzt keine Cookies, erstellt kein Nutzerprofil und speichert keine personenbezogenen Daten. Erfasst werden lediglich aggregierte, anonyme Zugriffszahlen (Seitenaufrufe, ungefähre Herkunftsregion, Geräte-Kategorie, Verweis-Domain).

Rechtsgrundlage: berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an einer Reichweiten-Analyse zur Verbesserung unseres Angebots. Eine Einwilligung ist nicht erforderlich, da kein Endgerätezugriff im Sinne von § 25 TDDDG erfolgt.

7.2 Google Ads Conversion-Tracking (nur mit Einwilligung)

Wenn Sie im Cookie-Consent-Banner auf „Akzeptieren“ klicken, laden wir das Google-Ads-Tag (gtag.js) der Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern: Google LLC, USA). Dieses Tag setzt einen Cookie _gcl_au (Lebensdauer 90 Tage), um messen zu können, ob ein Klick auf eine unserer Google-Anzeigen zu einer Buchung geführt hat.

Verarbeitete Daten:

  • Google Click ID (gclid) — verknüpft Anzeigen-Klick mit Conversion
  • Anonymisierte IP-Adresse (letzte Oktette gekürzt durch anonymize_ip: true)
  • Browser-/Geräte-Eigenschaften (User-Agent, Bildschirmgröße)
  • Conversion-Wert (1.199 €) und Conversion-Zeitpunkt
  • Referrer (woher Sie kamen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Cookie-Consent-Banner erneut öffnen (Link im Footer) und auf „Ablehnen“ klicken, oder den Cookie _gcl_au in Ihrem Browser löschen.

7.3 Drittland-Transfer Google (USA)

Die Daten werden über Google-Server übertragen, die teilweise außerhalb der EU stehen (insb. USA). Google LLC ist nach dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) zertifiziert — eine adäquate Datenschutzgarantie ist damit gegeben (Art. 45 DSGVO). Zusätzlich greifen die EU-Standardvertragsklauseln (Stand 2021) zwischen uns und Google Ireland Ltd.

Weitere Informationen zur Datenverarbeitung durch Google:

7.4 Cookie-Übersicht

Name Anbieter Zweck Lebensdauer Einwilligung
annie_consent_marketing 365tec Speichert Ihre Cookie-Entscheidung (accepted/declined) 12 Monate technisch notwendig
_gcl_au Google Ireland Ltd. Conversion-Tracking für Google Ads 90 Tage Einwilligung erforderlich

8. Newsletter (optional, Double-Opt-In)

8.1 Anmeldung und Bestaetigung

Im Bestellvorgang fuer die KI-Potenzialanalyse koennen Sie sich optional ueber eine separate, nicht vorausgewaehlte Checkbox fuer den 365tec-Newsletter eintragen. Nach Anklicken der Checkbox senden wir Ihnen eine Bestaetigungs-E-Mail (Double-Opt-In) mit einem einmaligen, 48 Stunden gueltigen Bestaetigungslink. Erst nach Klick auf diesen Link nehmen wir Sie in die Newsletter-Empfaengerliste auf. Ohne Bestaetigung speichern wir keine Newsletter-Daten und versenden auch keinen Newsletter.

8.2 Welche Daten verarbeiten wir?

  • Vor- und Nachname (zur persoenlichen Anrede),
  • E-Mail-Adresse,
  • IP-Adresse und Zeitstempel der Anmeldung,
  • IP-Adresse und Zeitstempel der DOI-Bestaetigung,
  • verknuepfte Buchungs-ID (Anti-Missbrauchs-Nachweis).

8.3 Zweck und Inhalt

Der Newsletter enthaelt Praxistipps zu KI-Tools, Foerderprogrammen und Branchen-Use-Cases. Die Versandhaeufigkeit liegt bei maximal zwei E-Mails pro Monat. Empfaenger der Daten ist ausschliesslich die 365tec / Daniel Ovadia, Eugen-Richter-Str. 159, 76187 Karlsruhe. Eine Weitergabe an Dritte erfolgt nicht.

8.4 Rechtsgrundlage

Die Verarbeitung Ihrer Daten zum Newsletter-Versand erfolgt ausschliesslich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 7 Abs. 2 Nr. 3 UWG). Die Speicherung der Anmelde- und Bestaetigungsdaten (IP, Zeitstempel) erfolgt auf Grundlage unseres berechtigten Interesses an einem rechtssicheren Nachweis (Art. 6 Abs. 1 lit. f DSGVO).

8.5 Widerruf

Sie koennen Ihre Einwilligung jederzeit mit Wirkung fuer die Zukunft widerrufen, ohne dass die Rechtmaessigkeit der bis dahin erfolgten Verarbeitung beruehrt wird (Art. 7 Abs. 3 DSGVO).

  • per Klick auf den Abmelde-Link in jeder Newsletter-E-Mail, oder
  • formlos per E-Mail an info@365tec.de mit dem Stichwort „Newsletter abmelden“.

Es entstehen Ihnen dadurch keine Kosten ausser den Uebermittlungskosten nach Basistarifen Ihres Internetanbieters (§ 7 Abs. 2 Nr. 4 lit. b UWG).

8.6 Speicherdauer

  • Bestaetigte Newsletter-Anmeldung: bis zum Widerruf der Einwilligung.
  • Nicht bestaetigte Anmeldung (DOI-Link nicht geklickt): wird nach 30 Tagen automatisch geloescht und nicht in den Newsletter-Verteiler aufgenommen.
  • Nach Widerruf: Loeschung der E-Mail-Adresse aus dem Verteiler; die Anmelde- und Bestaetigungsmetadaten (IP, Zeitstempel, Widerrufsdatum) werden zu Nachweiszwecken noch 3 Jahre aufbewahrt (Verjaehrungsfrist bei UWG-Anspruechen, § 195 BGB).

8.7 Versanddienstleister

Der Newsletter-Versand erfolgt ueber die SMTP-Infrastruktur der IONOS SE (Karlsruhe, Deutschland). Es findet kein Drittland-Transfer statt. Bei Wechsel des Versanddienstleisters aktualisieren wir diese Datenschutzerklaerung.

Stand: 21.05.2026 (Version 2026-05d — Google Ads Conversion-Tracking, Cookie-Consent)