Datenschutzrichtlinie

Datenschutzerklärung

Stand: Dezember 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Michael Grundmann

Mozartstraße 13

82110 Germering

Deutschland

E-Mail: grunmic@gmail.com

2. Hosting (Website + VPS/n8n)

Wir hosten unsere Website sowie die für den Chatbot genutzte technische Infrastruktur (u. a. n8n) auf einem VPS bei:

Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern.

Wir haben mit Hostinger einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen.

2.1 Server-Logfiles

Beim Aufruf dieser Website werden durch den Hosting-Anbieter und/oder den Webserver automatisch Informationen in sogenannten Server-Logfiles erfasst (z. B. IP-Adresse, Datum/Uhrzeit, abgerufene Seite/Datei, Referrer-URL, Browser/OS, Statuscodes).

Zweck: technische Bereitstellung, Sicherheit, Stabilität und Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: Löschung/Anonymisierung, sobald die Speicherung für die genannten Zwecke nicht mehr erforderlich ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Speicherdauer: Löschung, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4. KI-Chatbot (n8n auf Hostinger-VPS) und OpenAI

4.1 Umfang der Verarbeitung

Wenn Sie den Chatbot nutzen, verarbeiten wir insbesondere:

- Ihre Chat-Eingaben (Nachrichten/Prompts)

- ggf. von Ihnen freiwillig eingegebene Kontaktdaten

- technische Metadaten (z. B. Zeitpunkt der Anfrage; je nach technischer Umsetzung auch IP-Adresse)

Wichtiger Hinweis:

Bitte geben Sie im Chat keine sensiblen Daten (z. B. Gesundheitsdaten) und keine vertraulichen Informationen (z. B. Passwörter, Bankdaten) ein.

4.2 n8n (Workflow-Software auf unserem Hostinger-VPS)

Die technische Entgegennahme, Weiterleitung und Verarbeitung Ihrer Chat-Anfrage erfolgt über die Workflow-Software n8n, die auf unserem VPS bei Hostinger betrieben wird. Hostinger verarbeitet dabei personenbezogene Daten ausschließlich in unserem Auftrag als Auftragsverarbeiter.

4.3 OpenAI (KI-Dienst)

Zur Generierung von Antworten werden Ihre Chat-Inhalte an OpenAI übermittelt:

OpenAI Ireland Ltd. (für Kunden mit Sitz im EWR/Schweiz) bzw. verbundene Unternehmen/Unterauftragnehmer, soweit für die Leistungserbringung erforderlich.

Rechtsgrundlage:

Die Nutzung des Chatbots erfolgt freiwillig. Rechtsgrundlage für die Verarbeitung Ihrer Chat-Inhalte ist Art. 6 Abs. 1 lit. b DSGVO (Kommunikation im Rahmen vorvertraglicher Maßnahmen/Vertrag) und/oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern diese im konkreten Einzelfall erforderlich ist.

Drittlandtransfer:

Soweit bei OpenAI eine Verarbeitung außerhalb des EWR erfolgt (z. B. USA), findet die Übermittlung nur unter Beachtung der Art. 44 ff. DSGVO statt (insb. durch geeignete Garantien wie Standardvertragsklauseln und/oder Angemessenheitsbeschlüsse, soweit anwendbar).

Speicherdauer:

Chat-Inhalte werden gelöscht, sobald sie für die Bearbeitung/Kommunikation nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Technische Protokolldaten (z. B. Logs) werden nach Abschnitt 2.1 behandelt.

5. Terminbuchung (TidyCal – nur Verlinkung)

Für die Vereinbarung von Terminen verlinken wir auf den Dienst TidyCal. Wenn Sie auf den Link klicken, verlassen Sie unsere Website und werden auf die TidyCal-Seite weitergeleitet. Es gilt die Datenschutzerklärung von TidyCal.

Wichtig: TidyCal ist auf unserer Website nicht eingebettet (kein iFrame/Widget/Script). Vor dem Anklicken des Links werden von unserer Website keine Daten automatisch an TidyCal übertragen.

6. Cookies und ähnliche Technologien

Websites können technisch notwendige Cookies/ähnliche Technologien einsetzen, die für den Betrieb und grundlegende Funktionen erforderlich sind.

Soweit Cookies/ähnliche Technologien nicht unbedingt erforderlich sind (z. B. Reichweitenmessung/Analytics über Cookies oder Identifier), erfolgt deren Einsatz nur nach vorheriger Einwilligung auf Grundlage des § 25 Abs. 1 TDDDG (i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Unbedingt erforderliche Cookies können nach § 25 Abs. 2 TDDDG eingesetzt werden.

Hinweis zu Hostinger Website Builder:

Nach Anbieterangaben verwenden Websites im Hostinger Website Builder standardmäßig keine Cookies; Cookies können jedoch durch aktivierte Integrationen/Einbindungen entstehen.

7. Analyse / Statistik

Sofern wir Statistik-/Analyse-Funktionen nutzen, erfolgt dies zur Reichweitenmessung und Optimierung der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, sofern keine einwilligungspflichtigen Cookies/Identifier eingesetzt werden. Werden einwilligungspflichtige Technologien eingesetzt, erfolgt die Verarbeitung ausschließlich nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

8. Empfänger / Kategorien von Empfängern

Je nach Nutzung können Ihre Daten an folgende Kategorien von Empfängern übermittelt werden:

- Hostinger (Hosting/VPS) als Auftragsverarbeiter

- OpenAI (KI-Verarbeitung) als Empfänger im Rahmen der Chatbot-Funktion

- TidyCal (nur wenn Sie den externen Link nutzen und dort buchen)

9. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch (Art. 21 DSGVO) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die in Abschnitt 1 genannten Kontaktdaten.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zuständig für Bayern (nicht-öffentlicher Bereich) ist insbesondere:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

11. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.