Datenschutz
Datenschutzhinweise
Vor Veröffentlichung ersetzen: Die Angaben in
[[doppelten Klammern]] brauchen echte Anbieter-, Hosting-, E-Mail- und
Prozessdaten. Diese Fassung ist ein sauberer Arbeitsstand, aber keine Rechtsberatung.
Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:
[[Rechtlicher Name, Anschrift, E-Mail, Telefon]]
Datenschutzkontakt:
[[Datenschutz-E-Mail oder verantwortliche Kontaktperson]]
Welche Daten verarbeitet werden
- technische Zugriffsdaten wie IP-Adresse, Datum, Uhrzeit, Browser, Betriebssystem und aufgerufene Seiten, soweit der Hoster diese Daten erhebt;
- Angaben aus Kontaktformularen und Diagnosefeldern, zum Beispiel Name, E-Mail-Adresse, Telefonnummer, WhatsApp- oder Telegram-Kontakt, Unternehmensaufgabe, Beschreibung des Bedarfs sowie freiwillig hochgeladene Briefings, Dokumente oder Sprachnachrichten;
- Kommunikationsdaten aus E-Mail, Telefon, Messenger oder Videoterminen;
- Projektinformationen, die der Kunde freiwillig bereitstellt, etwa Prozesse, Dokumenttypen, Datenquellen, Rollen, Risiken und Entscheidungspunkte;
- Spracheinstellung im Browser, wenn der Besucher DE, EN oder RU wählt.
Bitte keine besonderen Kategorien personenbezogener Daten, Passwörter, Zahlungsdaten, Ausweisdokumente oder
vertraulichen Kundendaten in freie Demo-Felder schreiben.
Zwecke und Rechtsgrundlagen
- Anfragen beantworten und ein Projekt vorbereiten: Art. 6 Abs. 1 lit. b DSGVO.
- Website sicher betreiben und Missbrauch verhindern: Art. 6 Abs. 1 lit. f DSGVO.
- Vertragliche Leistungen durchführen und dokumentieren: Art. 6 Abs. 1 lit. b DSGVO.
- Gesetzliche Pflichten erfüllen: Art. 6 Abs. 1 lit. c DSGVO.
- Freiwillige Analyse-, Marketing- oder Drittanbieterfunktionen: Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erforderlich ist.
Lokale Demo-Version
Diese lokal getestete HTML-Version sendet Formulare nicht an einen Server. Die Kontaktform leitet nur lokal auf
eine Dankeseite weiter. Vor Veröffentlichung muss der echte Übermittlungsweg dokumentiert werden.
Hosting, Formulare und Dienstleister
Nach Veröffentlichung können technische Dienstleister eingesetzt werden, zum Beispiel Hosting, E-Mail, Terminbuchung,
CRM, Formularverarbeitung, Sicherheitsdienste oder KI-Anbieter. Einzutragen sind:
[[Hosting-Anbieter, E-Mail-Anbieter, Formularanbieter, KI-Anbieter, Speicherort, Auftragsverarbeitungsverträge]].
Eine Übermittlung in Länder außerhalb der EU/des EWR erfolgt nur, wenn dafür eine geeignete Grundlage besteht,
zum Beispiel ein Angemessenheitsbeschluss, Standardvertragsklauseln oder eine ausdrückliche Einwilligung.
KI-Verarbeitung im Projekt
Wenn im Projekt KI-Systeme eingesetzt werden, werden Zweck, Datenquellen, Zugriffsrechte, menschliche Freigaben und
Löschfristen vor Beginn festgelegt. Automatisierte Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung
finden nicht ohne menschliche Prüfung statt.
Speicherdauer
Anfragen werden nur so lange gespeichert, wie es für Antwort, Projektanbahnung, Vertrag, Nachweis und gesetzliche
Pflichten erforderlich ist. Konkrete Fristen:
[[Fristen nach echtem Arbeitsprozess ergänzen]].
Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der
Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf einer Einwilligung. Außerdem besteht ein Beschwerderecht
bei einer Datenschutzaufsichtsbehörde.
Privacy policy
Privacy information
Replace before publishing: entries in [[double brackets]]
need real provider, hosting, email, and process data. This version is a structured working draft, not legal advice.
Controller
The controller under the General Data Protection Regulation is:
[[Legal name, address, email, phone]]
Privacy contact: [[privacy email or responsible contact person]]
Data processed
- technical access data such as IP address, date, time, browser, operating system, and requested pages, if collected by the host;
- contact and diagnosis form data such as name, email, phone number, WhatsApp or Telegram contact, business task, need description, and voluntarily uploaded briefs, documents, or voice notes;
- communication data from email, phone, messenger, or video meetings;
- project information voluntarily provided by the customer, such as processes, document types, data sources, roles, risks, and decision points;
- browser language preference when the visitor chooses DE, EN, or RU.
Please do not enter special categories of personal data, passwords, payment data, identity documents, or confidential
customer data into free demo fields.
Purposes and legal bases
- answering requests and preparing a project: Art. 6(1)(b) GDPR;
- operating the website securely and preventing misuse: Art. 6(1)(f) GDPR;
- performing and documenting contractual services: Art. 6(1)(b) GDPR;
- fulfilling legal duties: Art. 6(1)(c) GDPR;
- optional analytics, marketing, or third-party functions: Art. 6(1)(a) GDPR when consent is required.
Local demo version
This locally tested HTML version does not send forms to a server. The contact form only redirects locally to a
thank-you page. Before publication, the real submission process must be documented.
Hosting, forms, and service providers
After publication, technical service providers may be used, such as hosting, email, appointment booking, CRM, form
processing, security services, or AI providers. Add:
[[hosting provider, email provider, form provider, AI provider, storage location, processing agreements]].
Transfers outside the EU/EEA take place only with a suitable basis, such as an adequacy decision, standard contractual
clauses, or explicit consent.
AI processing in projects
If AI systems are used in a project, purpose, data sources, access rights, human approvals, and deletion periods are
defined before the start. Automated decisions with legal or similarly significant effect are not made without human review.
Retention
Requests are stored only as long as necessary for the reply, project preparation, contract, proof, and legal duties.
Specific periods: [[add periods based on the real workflow]].
Rights
Data subjects have rights to access, correction, deletion, restriction, portability, objection, and withdrawal of consent
under the GDPR. They may also complain to a data protection supervisory authority.
Политика данных
Сведения о защите данных
Заменить перед публикацией: данные в [[двойных скобках]]
требуют реальных сведений о владельце, хостинге, почте и рабочих процессах. Это аккуратный рабочий черновик, но не юридическая консультация.
Ответственный
Ответственный по Общему регламенту защиты данных:
[[юридическое имя, адрес, email, телефон]]
Контакт по защите данных: [[email или ответственное лицо]]
Какие данные обрабатываются
- технические данные доступа: IP-адрес, дата, время, браузер, система и открытые страницы, если их собирает хостинг;
- данные из формы и диагностики: имя, email, телефон, WhatsApp или Telegram, бизнес-задача, описание потребности, а также добровольно загруженные ТЗ, документы или голосовые описания;
- данные коммуникации из почты, телефона, мессенджеров или видеовстреч;
- проектные сведения, которые клиент передает добровольно: процессы, типы документов, источники данных, роли, риски и точки решения;
- выбранный язык браузера, если посетитель выбирает DE, EN или RU.
Не пишите в свободные демо-поля особые категории персональных данных, пароли, платежные данные, документы личности
или конфиденциальные клиентские данные.
Цели и правовые основания
- ответ на запрос и подготовка проекта: Art. 6 Abs. 1 lit. b DSGVO;
- безопасная работа сайта и защита от злоупотреблений: Art. 6 Abs. 1 lit. f DSGVO;
- выполнение и документирование услуг по договору: Art. 6 Abs. 1 lit. b DSGVO;
- выполнение законных обязанностей: Art. 6 Abs. 1 lit. c DSGVO;
- добровольная аналитика, маркетинг или сторонние функции: Art. 6 Abs. 1 lit. a DSGVO, если требуется согласие.
Локальная демо-версия
Эта локально проверяемая HTML-версия не отправляет формы на сервер. Контактная форма только локально переводит на
страницу благодарности. Перед публикацией нужно описать реальный путь отправки данных.
Хостинг, формы и поставщики услуг
После публикации могут использоваться технические поставщики: хостинг, почта, запись на встречу, CRM, обработка форм,
безопасность или ИИ-провайдеры. Нужно добавить:
[[хостинг, почта, формы, ИИ-провайдер, место хранения, договоры обработки]].
Передача данных за пределы ЕС/ЕЭЗ допускается только при подходящем основании: решение о достаточности, стандартные
договорные положения или явное согласие.
ИИ-обработка в проектах
Если в проекте используются ИИ-системы, цель, источники данных, права доступа, подтверждения человеком и сроки удаления
фиксируются до начала. Автоматические решения с юридическим или похожим значимым эффектом не принимаются без проверки человеком.
Срок хранения
Запросы хранятся только столько, сколько нужно для ответа, подготовки проекта, договора, доказательств и законных обязанностей.
Конкретные сроки: [[добавить по реальному процессу]].
Права людей
У людей есть права на доступ, исправление, удаление, ограничение обработки, перенос данных, возражение и отзыв согласия
по DSGVO. Также можно обратиться в надзорный орган по защите данных.