Datenschutzrichtlinie

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unserer SaaS-Anwendung.

Diese Datenschutzerklärung gilt sowohl für unsere Marketing-Website unter aivee-pricing.com als auch für die eingeloggte Nutzung der AIVEE-SaaS-Anwendung. Soweit unsere Kunden eigene personenbezogene Daten in unsere Anwendung einbringen, agieren wir als Auftragsverarbeiter nach Art. 28 DSGVO. Details siehe Abschnitt „Verarbeitung im Rahmen unserer SaaS-Anwendung“.

Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO ist:

Michelberger Digital GmbH & Co. KG
Ansprechpartner: Patrick Michelberger
Kirchtruderinger Str. 21
81829 München
Deutschland
E-Mail: info@michelberger.digital
Telefon: +49 89 958 42025

Wir haben gesetzlich keinen Datenschutzbeauftragten zu bestellen (§ 38 BDSG i.V.m. Art. 37 DSGVO). Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an: info@michelberger.digital.

Unsere Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Backend-Dienste werden bei Amazon Web Services (AWS) EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg, in europäischen Rechenzentren betrieben. Beide Anbieter agieren als Auftragsverarbeiter (Art. 28 DSGVO).

Beim Aufruf unserer Website werden automatisch folgende Daten in Server-Logfiles erfasst: gekürzte (anonymisierte) IP-Adresse, Datum und Uhrzeit der Anfrage, abgerufene URL, übertragene Datenmenge, Referrer-URL, verwendeter Browser (User Agent), Betriebssystem.

Zweck: Bereitstellung der Website, Gewährleistung der IT-Sicherheit, Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).
Speicherdauer: Server-Logfiles werden spätestens nach 14 Tagen gelöscht oder anonymisiert.

Unsere Website verwendet Cookies und vergleichbare Technologien (z.B. Local Storage). Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Wir unterscheiden folgende Kategorien:

• Technisch notwendige Cookies (essentiell): Erforderlich für den Betrieb der Website (z.B. Spracheinstellung, Session-Verwaltung im eingeloggten Bereich, Speicherung Ihrer Cookie-Einwilligung). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO. Diese Cookies werden ohne Einwilligung gesetzt.
• Analyse-Cookies: Statistische Auswertung des Nutzungsverhaltens (z.B. Google Analytics, PostHog). Rechtsgrundlage: § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Marketing-Cookies: Personalisierung und Drittanbieter-Funktionen (z.B. Intercom-Chat, eingebettete Cal.com-Buchung). Rechtsgrundlage: § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Bei Ihrem ersten Besuch erhalten Sie über unser Consent-Banner die Möglichkeit, Ihre Einwilligung granular zu erteilen oder zu verweigern. Vor Ihrer Einwilligung werden keine nicht notwendigen Cookies gesetzt und keine Drittanbieter-Inhalte geladen.

Eine vollständige Übersicht aller eingesetzten Cookies finden Sie in unserer Cookie-Richtlinie.

Google Analytics 4

Wir verwenden Google Analytics 4 (Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse des Nutzungsverhaltens. Dabei werden Cookies eingesetzt und Nutzungsdaten (gekürzte IP-Adresse, besuchte Seiten, Verweildauer, Geräteinformationen) verarbeitet. IP-Adressen werden vor jeglicher Speicherung anonymisiert.

Zweck: Reichweitenmessung, Optimierung unserer Inhalte.
Rechtsgrundlage: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis zu 14 Monate; bei Widerruf der Einwilligung sofortige Löschung.
Drittlandtransfer: Eine Übertragung in die USA kann nicht ausgeschlossen werden. Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

PostHog

Wir verwenden PostHog (Anbieter: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA) zur Produktanalyse und Verbesserung unserer Anwendung. Dabei können Nutzungsereignisse, Session-Aufzeichnungen sowie freiwillige Umfrageantworten verarbeitet werden.

Zweck: Produktoptimierung, Fehleranalyse, freiwillige Nutzerbefragung.
Rechtsgrundlage: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: 12 Monate, danach automatische Löschung.
Drittlandtransfer: USA; Absicherung durch EU-Standardvertragsklauseln (SCC).

Intercom (Chat & Newsletter)

Für Live-Chat, Support und Newsletter-Versand nutzen wir Intercom (Anbieter: Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 St. Stephen’s Green, Dublin 2, Irland). Dabei werden Name, E-Mail-Adresse, IP-Adresse, Geräteinformationen und Konversationsverlauf verarbeitet.

Zweck: Kundensupport (Anfrage-Bearbeitung), Versand des Newsletters nach Double-Opt-In.
Rechtsgrundlage: Für Support: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/ -erfüllung) bzw. lit. f (berechtigtes Interesse). Für Chat-Widget und Newsletter: § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Konversationen bis zu 24 Monate nach letztem Kontakt; Newsletter-Anmeldungen bis zum Widerruf.
Drittlandtransfer: Datenverarbeitung erfolgt primär in der EU; Sub-Verarbeiter in den USA möglich, abgesichert über SCC und DPF-Zertifizierung.

Cal.com (Terminbuchung)

Für die Online-Terminbuchung binden wir Cal.com (Anbieter: Cal.com, Inc., 2261 Market Street #4382, San Francisco, CA 94114, USA) ein. Cal.com wird im Marketing-Bereich nur nach Ihrer ausdrücklichen Einwilligung („Inhalte laden“) geladen. Bei Buchung werden Name, E-Mail-Adresse, gewünschter Termin sowie ggf. von Ihnen freiwillig angegebene Zusatzinformationen an Cal.com übermittelt.

Zweck: Terminvereinbarung für Demo-Gespräche.
Rechtsgrundlage: Einbettung: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Buchungsverarbeitung: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).
Speicherdauer: Bis zur Erledigung des Termins, danach gemäß handelsrechtlichen Aufbewahrungsfristen (bis 10 Jahre nach § 257 HGB / § 147 AO, soweit relevant).
Drittlandtransfer: USA; Absicherung durch EU-Standardvertragsklauseln (SCC).

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Telefonnummer, Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme oder Vertragsdurchführung) bzw. lit. f (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Bis zur Erledigung Ihrer Anfrage, anschließend Aufbewahrung im Rahmen gesetzlicher Pflichten (Geschäftsbriefe: 6 Jahre nach § 257 HGB; bei Bezug zu steuerrelevanten Vorgängen: 10 Jahre nach § 147 AO).

Bei Nutzung unserer SaaS-Anwendung AIVEE Pricing verarbeiten wir folgende Daten:

• Account-Daten (Name, E-Mail-Adresse, Unternehmen, Rolle, verschlüsseltes Passwort): zur Bereitstellung des Nutzerzugangs. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis 30 Tage nach Vertragsende, danach Löschung (außer gesetzliche Aufbewahrung greift).
• Nutzungsdaten (Login-Zeiten, IP-Adresse, aufgerufene Funktionen, Audit-Logs): zur Bereitstellung des Dienstes, Sicherheitsüberwachung und Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Speicherdauer: 90 Tage.
• Abrechnungsdaten (Rechnungsadresse, Zahlungsinformationen über Stripe): Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO. Speicherdauer: 10 Jahre nach § 147 AO (steuerlich relevante Aufzeichnungen).
• Kundendaten / Kundeninhalte (z.B. Produkt-, Preis-, Bestelldaten unserer Kunden, ggf. mit Personenbezug zu deren Endkunden): Soweit unsere Kunden personenbezogene Daten in AIVEE einbringen, sind sie hierfür Verantwortliche, wir agieren als Auftragsverarbeiter (Art. 28 DSGVO) auf Basis eines abgeschlossenen Auftragsverarbeitungsvertrags (AVV). Eine eigenständige Nutzung dieser Daten zu eigenen Zwecken erfolgt nicht.

Den AVV-Standardvertrag können Sie unter /dpa einsehen.

Wir setzen folgende Auftragsverarbeiter zur Erbringung unserer SaaS-Dienste ein. Mit allen Anbietern bestehen Verträge nach Art. 28 DSGVO; Drittlandtransfers sind durch EU-Standardvertragsklauseln (SCC) und/oder das EU-U.S. Data Privacy Framework abgesichert.

• Vercel Inc. (USA, DPF-zertifiziert) — Hosting der Web-Anwendung.
• Amazon Web Services EMEA SARL (Luxemburg/EU) — Hosting von Backend-Diensten.
• Supabase, Inc. (USA; EU-Region möglich) — Datenbank- und Authentifizierungsdienste.
• Stripe Payments Europe Ltd. (Irland/EU) — Zahlungsabwicklung.
• Intercom R&D Unlimited Company (Irland/EU) — Kundensupport und Newsletter.
• OpenAI Ireland Ltd. (Irland/EU; Sub-Verarbeitung in USA) und/oder Anthropic PBC (USA, SCC) — KI-Inferenz für AIVEE-Pricing-Empfehlungen. Eingaben werden nicht zum Modelltraining verwendet (Zero-Retention- Vereinbarung).
• Sentry / Baselime (je nach aktivem Monitoring-Provider) — Fehler- und Performance-Monitoring.

Eine jeweils aktuelle Liste der Sub-Auftragsverarbeiter halten wir auf der Seite AVV / Subverarbeiter bereit.

Soweit personenbezogene Daten in Drittländer (insbesondere USA) übermittelt werden, erfolgt dies entweder auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission (z.B. EU-U.S. Data Privacy Framework), durch den Abschluss von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO oder mit Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO. Über die jeweilige Rechtsgrundlage je Verarbeitung informieren wir oben in den einzelnen Abschnitten.

Ihnen stehen gemäß DSGVO folgende Rechte zu:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@michelberger.digital.

Soweit Verarbeitungen auf Ihrer Einwilligung beruhen (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Cookie- und Tracking-Einwilligungen können Sie jederzeit über den Link „Cookie-Einstellungen“ in unserem Footer widerrufen oder ändern.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Für uns zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
https://www.lda.bayern.de