Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie darüber, wie wir personenbezogene Daten auf unserer Website und im Rahmen unserer KI-Beratungs- und Automatisierungs-Dienstleistungen verarbeiten.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Neuriox® AI Consulting by Alena Karunas-Naumann
Buckesfelder Str. 18
58509 Lüdenscheid
E-Mail: info@neuriox.de
Website: neuriox.de

2. Allgemeine Rechte der betroffenen Personen (Art. 15–22 DSGVO)

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Informationen über Ihre von uns verarbeiteten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Korrektur unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten Daten fordern.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Datenverarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen Format anfordern.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sofern Ihre Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet werden, können Sie jederzeit Widerspruch einlegen.
  • Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Einmal erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft formlos widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten durch uns zu beschweren.

3. Datenerhebung beim Besuch unserer Website (IONOS WebAnalytics)

Wir nutzen zur statistischen Auswertung die Funktion IONOS WebAnalytics der IONOS SE (Elgendorfer Str. 57, 56410 Montabaur). Die Datenerhebung erfolgt über ein Pixel direkt auf dem Server. Zum Schutz personenbezogener Daten werden keine Cookies gesetzt und die IP-Adresse der Besucher wird direkt nach der Übermittlung anonymisiert.

Es werden folgende Daten ohne Personenbezug verarbeitet: Referrer, angeforderte Webseite, Browsertyp/-version, Betriebssystem, Gerätetyp, Uhrzeit des Zugriffs. Rechtsgrundlage ist unser berechtigtes Interesse an der technischen Optimierung und statistischen Auswertung der Webseite (Art. 6 Abs. 1 lit. f DSGVO).

4. Technische Infrastruktur und Buchhaltung

Für den Betrieb unseres Unternehmens nutzen wir externe Dienstleister, mit denen – sofern gesetzlich erforderlich – Verträge zur Auftragsverarbeitung (AVV) geschlossen wurden:

  • IONOS SE: Hosting der Domain und Bereitstellung der E-Mail-Infrastruktur sowie revisionssicheren E-Mail-Archivierung (GoBD-konform). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Microsoft 365 (Microsoft Corporation): Cloud-Infrastruktur und Bürosoftware. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • WISO mein Büro / WISO Steuer (Buhl Data Service GmbH): Interne Finanzverwaltung und Buchhaltung. Hierbei werden Rechnungsdaten von Shop-Kunden verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung steuerlicher Aufbewahrungspflichten).

5. Kontaktaufnahme und Terminverwaltung (Microsoft Bookings)

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage gespeichert (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO).

Zur Terminvereinbarung nutzen wir Microsoft Bookings (Microsoft Corporation, USA). Wenn Sie selbstständig einen Termin buchen, werden die in der Maske eingegebenen Daten (Name, E-Mail-Adresse, Telefonnummer, Zweck) an Microsoft übertragen und dort zur Terminverwaltung gespeichert. Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminabsprache).Microsoft 365 & MS Teams (Microsoft Corporation): Cloud-Infrastruktur, Bürosoftware und Kommunikationsdienste. Die Datenverarbeitung erfolgt in der Business-Version unter Einhaltung der Microsoft-Datenschutzbestimmungen. Die Datenübermittlung in die USA ist auf Grundlage des EU-US Data Privacy Frameworks abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Spezifische Datenverarbeitung im WooCommerce Online-Shop

Wenn Sie in unserem Shop ein Produkt (Tickets, PDFs, Videozugänge) erwerben, verarbeiten wir Ihre Daten (Name, Adresse, E-Mail-Adresse, Bezahldaten) zur Abwicklung der Bestellung und Bereitstellung der digitalen Inhalte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zahlungsabwicklung via Stripe

Wir wickeln Zahlungen über den Dienstleister Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) ab. Die von Ihnen eingegebenen Zahlungsdaten werden direkt an Stripe übermittelt. Stripe verwendet diese Daten zur Durchführung der Transaktion sowie zur Betrugsprävention. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung).

7. Cookie-Einwilligungs-Management (Complianz)

Wir nutzen das datenschutzkonforme Tool Complianz (Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande) zur Verwaltung Ihrer Cookie-Einwilligungen. Das Tool verarbeitet Ihre IP-Adresse und Ihre getroffenen Einstellungen anonymisiert, um den gesetzlichen Nachweispflichten nachzukommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO.

8. Spezifische Datenschutzhinweise für KI-Beratung und Automatisierung

Wichtiger Hinweis für unsere Mandanten: Als KI- und Prozessautomatisierungs-Beratung legen wir höchsten Wert auf Datensicherheit. Personenbezogene Daten, die im Rahmen von Kundenprojekten verarbeitet werden, fließen ausschließlich durch geschützte und DSGVO-konforme Unternehmensinfrastrukturen.

a) Workflow-Automatisierung über n8n

Zur Verknüpfung von Systemen und Automatisierung von Prozessen wird das Werkzeug n8n eingesetzt. Um die Vorgaben des Datenschutzes und der Lizenzrechte vollständig zu erfüllen, arbeiten wir ausschließlich auf dedizierten n8n-Instanzen auf der Infrastruktur des jeweiligen Kunden (n8n Cloud oder kundeninternes Self-Hosting). Es findet keine dauerhafte Speicherung oder Zusammenführung von personenbezogenen Daten auf Systemen der Anbieterin statt.

b) DSGVO-konforme KI-Nutzung (Langdock & Omnifact)

Für Recherchen, Datenanalysen und Textgenerierungen nutzen wir die sicheren Enterprise-KI-Gateways von Langdock (Langdock GmbH, Berlin) und Omnifact. Durch strikte Auftragsverarbeitungsverträge (AVV) mit diesen Anbietern wird garantiert, dass sämtliche Eingaben ausschließlich auf europäischen Servern verarbeitet werden, keine Daten in Drittländer abfließen und die Daten ausnahmslos nicht zum Training der zugrundeliegenden KI-Modelle (wie OpenAI, Anthropic etc.) verwendet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an maximal sicherer Datennutzung im KI-Umfeld).

c) Generative KI-Dienste in Business-Versionen (OpenAI, Claude, Gamma)

Soweit für die Erstellung von Präsentationen, Inhalten oder Analysen generative KI-Systeme wie OpenAI (ChatGPT), Anthropic (Claude) oder Gamma (Gamma Tech, Inc., USA) eingesetzt werden, nutzen wir **ausschließlich die offiziellen Business- / Enterprise-Lizenzen**. Bei diesen Lizenzen ist vertraglich festgeschrieben, dass die Datenverarbeitung isoliert stattfindet und kein Modelltraining mit Kundendaten erfolgt. Soweit ein Drittlandtransfer (USA) stattfindet, ist dieser über Standardvertragsklauseln (SCCs) bzw. das EU-US Data Privacy Framework abgesichert.

9. Social Media Präsenzen und Video-Einbindungen

  • LinkedIn (LinkedIn Ireland Unlimited Company): Wir betreiben eine Unternehmensseite und nutzen Werbefunktionen (Lead Gen Forms). LinkedIn verarbeitet Daten ggf. in den USA (EU-US Data Privacy Framework). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Instagram (Meta Platforms Ireland Limited): Wir betreiben eine Unternehmensseite. Für die Erhebung von Insights-Daten besteht eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO mit Meta. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • YouTube (Google Ireland Limited): Wir binden YouTube-Videos im erweiterten Datenschutzmodus („Framing“) ein. Cookies werden erst gesetzt, wenn Sie das Video aktiv abspielen. Rechtsgrundlage für das Abspielen ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO via Cookie-Banner).

10. Kommentare und Produktbewertungen

Wenn Nutzer Produktbewertungen oder Kommentare im Shop hinterlassen, werden neben den sichtbaren Texten auch der Zeitpunkt der Erstellung und die E-Mail-Adresse des Nutzers verarbeitet. Dies dient der Sicherheit vor Spam und Missbrauch. Die Speicherung von Namen und E-Mail-Adresse im Browser des Nutzers via Cookie erfolgt rein optional und nur bei aktiver Checkbox-Auswahl durch den Nutzer. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (im Rahmen des Kauf-Feedbacks) bzw. Art. 6 Abs. 1 lit. f DSGVO.

11. Sicherheitsvorkehrungen

Um Ihre Daten bestmöglich vor Manipulationen, Verlust oder unberechtigtem Zugriff zu schützen, nutzen wir eine durchgehende Transportverschlüsselung (SSL/TLS) auf unserer gesamten Website sowie verpflichtende Zwei-Faktor-Authentifizierungen (2FA) für alle genutzten geschäftlichen Cloud- und KI-Konten.