Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung von Beratungsbuddy.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Rahmen von Beratungsbuddy ist:
AHOI Consulting UG (haftungsbeschränkt)Bundesstraße 7a
25860 Olderup
Deutschland
Vertreten durch: Kilian Ivers, Geschäftsführer
E-Mail: moin@ahoi-consulting.com
Telefon: 04841-9369831
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist derzeit nicht benannt.
3. Wofür diese Datenschutzerklärung gilt
Diese Datenschutzerklärung gilt für die Nutzung der Software Beratungsbuddy, einschließlich der Website, Login-Bereiche, Kundenportale, Projektverwaltung, Dokumenten-Uploads, Zahlungsfunktionen, E-Mail-Benachrichtigungen und KI-gestützter Berichtserstellung.
4. Welche Daten wir verarbeiten
Je nach Nutzung verarbeiten wir insbesondere folgende Daten:
- Stammdaten von Nutzern: Name, E-Mail-Adresse, Telefonnummer, Rolle, Organisation, Login- und Kontodaten.
- Unternehmensdaten: Firmenname, Anschrift, Rechtsform, Branche, Gründungsdaten, Steuerdaten, Kontaktdaten, wirtschaftliche Kennzahlen und weitere Angaben, die für Beratungs- und Förderprozesse erforderlich sind.
- Projektdaten: Projektname, Status, Fristen, Beratungsinhalte, Notizen, Zeitnachweise, Aufgaben, Kommunikation und Bearbeitungsstände.
- Dokumente: Vollmachten, Beratungsberichte, Fragebögen, Nachweise, Uploads, Signaturdokumente und sonstige projektbezogene Dateien.
- Zahlungsdaten: gebuchte Credit-Pakete, Zahlungsstatus, Rechnungsdaten, Zahlungsanbieter-IDs und Zahlungshistorie.
- Kommunikationsdaten: E-Mail-Benachrichtigungen, Support-Anfragen, Systemmeldungen und optionale Feedbacks.
- Technische Daten: IP-Adresse, Zeitpunkte von Zugriffen, Browser-/Geräteinformationen, Sessiondaten, Sicherheitslogs und Fehlerdaten.
- KI-Verarbeitungsdaten: Eingaben, Notizen, Unternehmensbeschreibungen, Projektinformationen und Berichtsinhalte, die zur Erstellung oder Verbesserung eines Berichtsentwurfs verarbeitet werden.
5. Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung der Software, Nutzerkonto, Login, Rollen- und Rechteverwaltung | Art. 6 Abs. 1 lit. b DSGVO |
| Projektverwaltung, Dokumentenverwaltung, Berichtserstellung und Kundenportal | Art. 6 Abs. 1 lit. b DSGVO |
| Kommunikation, System-E-Mails, Support und Rückfragen | Art. 6 Abs. 1 lit. b und lit. f DSGVO |
| Zahlungsabwicklung, Rechnungsstellung und Buchhaltung | Art. 6 Abs. 1 lit. b und lit. c DSGVO |
| Erfüllung steuerlicher und handelsrechtlicher Aufbewahrungspflichten | Art. 6 Abs. 1 lit. c DSGVO |
| IT-Sicherheit, Missbrauchsschutz, Fehleranalyse und Protokollierung | Art. 6 Abs. 1 lit. f DSGVO |
| KI-gestützte Erstellung von Berichtsentwürfen | Art. 6 Abs. 1 lit. b DSGVO, ggf. Art. 6 Abs. 1 lit. f DSGVO |
| Marketing-E-Mails oder Newsletter, soweit genutzt | Art. 6 Abs. 1 lit. a DSGVO |
Unser berechtigtes Interesse liegt insbesondere im sicheren, stabilen und wirtschaftlichen Betrieb der Software, der Verhinderung von Missbrauch, der Fehlerbehebung und der Verbesserung der Nutzererfahrung.
6. Nutzerkonten und Login
Zur Nutzung von Beratungsbuddy ist ein Nutzerkonto erforderlich. Wir verarbeiten die für Registrierung, Login, Rollenvergabe, Passwortverwaltung und Kontosicherheit notwendigen Daten.
Passwörter werden nicht im Klartext gespeichert. Für Authentifizierung und Sessionverwaltung können technische Cookies oder vergleichbare Speichermechanismen erforderlich sein. Diese sind für den Betrieb der Software notwendig.
7. Projekt- und Kundendaten
Beratungsbuddy dient der Verwaltung von Beratungsprojekten und projektbezogenen Kundendaten. Nutzer können Unternehmensdaten, Ansprechpartner, Projektnotizen, Dokumente, Zeitnachweise und Förderprozessdaten erfassen.
Die Verantwortung für die Rechtmäßigkeit der Eingabe und Verarbeitung von Kundendaten durch den jeweiligen Nutzer liegt zunächst beim Nutzer bzw. dessen Organisation. AHOI Consulting stellt die technische Plattform bereit.
8. Dokumenten-Uploads und Datei-Speicherung
Nutzer können Dokumente hochladen, etwa Vollmachten, Beratungsberichte, Fragebögen oder Nachweise. Diese Dateien werden zur Durchführung des jeweiligen Projekts gespeichert und verarbeitet.
Dateizugriffe sind nur für berechtigte Nutzer möglich. Technisch werden zeitlich begrenzte, signierte Links eingesetzt.
9. KI-gestützte Berichtserstellung
Beratungsbuddy kann KI-gestützte Funktionen nutzen, um auf Basis der vom Nutzer eingegebenen Informationen Berichtsentwürfe, Formulierungen oder Strukturvorschläge zu erstellen.
Dabei können insbesondere folgende Daten an KI- oder Automatisierungsdienstleister übermittelt werden:
- Firmenname und Unternehmensbeschreibung
- Branche, Geschäftszweck und Projektdaten
- Beratungsnotizen, Transkriptauszüge und Freitexte
- hochgeladene oder extrahierte Berichtsinhalte
- Prompts und Rückfragen des Nutzers
Die KI erstellt nur Entwürfe. Die inhaltliche Prüfung, fachliche Bewertung und finale Freigabe eines Beratungsberichts liegt beim jeweiligen Nutzer bzw. Berater.
10. Zahlungsabwicklung
Bei kostenpflichtiger Nutzung oder dem Kauf von Credits verarbeiten wir Zahlungs- und Rechnungsdaten. Die eigentliche Zahlungsabwicklung kann über Zahlungsdienstleister erfolgen.
Je nach gewählter Zahlungsart können insbesondere Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsbetrag, Zahlungsstatus, Zahlungsanbieter-ID und weitere zahlungsbezogene Informationen verarbeitet werden.
11. E-Mail-Kommunikation
Wir versenden E-Mails, die für die Nutzung der Software erforderlich sind, etwa Registrierungs-, Verifizierungs-, Passwort-, Einladungs-, Projekt-, Dokumenten-, Zahlungs- und Sicherheits-E-Mails.
Transaktions- und Pflicht-E-Mails sind für den Betrieb der Software erforderlich und können nicht vollständig abbestellt werden. Soweit Newsletter, Marketing-E-Mails oder nicht erforderliche Mitteilungen versendet werden, erfolgt dies nur mit entsprechender Rechtsgrundlage und mit Widerrufs- bzw. Abmeldemöglichkeit.
12. Empfänger und Dienstleister
Wir setzen technische Dienstleister ein, die personenbezogene Daten in unserem Auftrag oder als eigenständige Verantwortliche verarbeiten können.
| Dienstleister | Zweck | Standort |
|---|---|---|
| Hosting / Serverbetrieb | Betrieb der Webanwendung | EU |
| Hetzner Object Storage | Datei- und Dokumentenspeicherung | Deutschland |
| Supabase | Datenbank, Authentifizierung | EU |
| Resend | E-Mail-Versand | USA/EU |
| Stripe | Zahlungsabwicklung | EU/USA |
| Zoho CRM / Books | CRM, Buchhaltung, Rechnungen | EU/Indien |
| n8n | Automatisierung, KI-Workflows | Eigenes Setup |
| LangDock / KI-Anbieter | KI-gestützte Berichtserstellung | EU/USA |
| Mapbox | Adresssuche | USA/EU |
13. Drittlandübermittlungen
Einige Dienstleister können Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA oder anderen Drittstaaten.
Soweit eine Übermittlung in ein Drittland erfolgt, stützen wir diese auf geeignete Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere Angemessenheitsbeschlüsse der EU-Kommission, Standardvertragsklauseln oder sonstige zulässige Mechanismen.
14. Cookies und lokale Speicherung
Beratungsbuddy verwendet technisch erforderliche Cookies und vergleichbare Technologien, um Login, Sessionverwaltung, Sicherheit und Grundfunktionen der Software bereitzustellen.
Soweit Analyse-, Marketing- oder Tracking-Technologien eingesetzt werden, erfolgt dies nur auf Grundlage einer entsprechenden Rechtsgrundlage und, soweit erforderlich, mit Einwilligung.
15. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
- Nutzerkonten: bis zur Löschung des Kontos oder solange ein Vertrags-/Nutzungsverhältnis besteht.
- Projekt- und Kundendaten: solange sie für aktive Projekte, Nachweise, Dokumentationspflichten oder berechtigte Interessen erforderlich sind.
- Zahlungs- und Rechnungsdaten: entsprechend handels- und steuerrechtlicher Aufbewahrungspflichten.
- Sicherheits- und technische Logs: nur für einen begrenzten Zeitraum, soweit sie nicht zur Aufklärung von Missbrauch oder Sicherheitsvorfällen benötigt werden.
- KI-Eingaben und Berichtsentwürfe: solange sie für Projektbearbeitung und Nachvollziehbarkeit erforderlich sind.
16. Betroffenenrechte
Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:
- Auskunft über verarbeitete personenbezogene Daten nach Art. 15 DSGVO
- Berichtigung unrichtiger Daten nach Art. 16 DSGVO
- Löschung nach Art. 17 DSGVO
- Einschränkung der Verarbeitung nach Art. 18 DSGVO
- Datenübertragbarkeit nach Art. 20 DSGVO
- Widerspruch gegen bestimmte Verarbeitungen nach Art. 21 DSGVO
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
- Beschwerde bei einer Datenschutzaufsichtsbehörde
Zur Ausübung dieser Rechte können sich betroffene Personen an moin@ahoi-consulting.com wenden.
17. Recht auf Löschung und Einschränkungen
Nutzer können die Löschung personenbezogener Daten verlangen. Eine Löschung erfolgt, soweit keine gesetzlichen Aufbewahrungspflichten, vertraglichen Ansprüche oder andere zulässige Gründe für eine weitere Speicherung bestehen.
Wenn Daten nicht gelöscht werden dürfen, werden sie nach Möglichkeit gesperrt, anonymisiert oder auf das erforderliche Maß reduziert.
18. Datenexport
Soweit die gesetzlichen Voraussetzungen vorliegen, stellen wir personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereit.
19. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff und unbefugte Offenlegung zu schützen. Dazu gehören insbesondere verschlüsselte Übertragung, rollenbasierte Zugriffskontrollen, Mandantentrennung, Zugriffsbeschränkungen, Protokollierung und Sicherheitsmaßnahmen gegen Missbrauch.
20. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich technische, rechtliche oder organisatorische Anforderungen ändern. Die jeweils aktuelle Fassung ist innerhalb der Software abrufbar.