Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. Registrierung, Antragsdaten). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Die Daten werden erhoben, um eine fehlerfreie Bereitstellung der Plattform zu gewährleisten, die AZAV-Antragsprozesse für Sie zu automatisieren und — mit Ihrer Einwilligung — zur Analyse des Nutzerverhaltens zur Verbesserung unseres Angebots.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen sowie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

2. Hosting und Infrastruktur

Vercel

Diese Website wird gehostet bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel verarbeitet Zugriffsdaten (IP-Adressen, Browserinformationen) zur Bereitstellung der Website. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung). Ein Auftragsverarbeitungsvertrag (AVV) mit Vercel liegt vor.

Datenbank

Antragsdaten werden in einer PostgreSQL-Datenbank in Frankfurt am Main (Deutschland) gespeichert. Eine Übermittlung der Antragsdaten in Drittstaaten findet nicht statt.

3. Verantwortliche Stelle

Thomas Fabig
Fabig Webdevelopment
Helenenstraße 11
51377 Leverkusen
Telefon: +49 1573 5387471
E-Mail: thomas@bewillo.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

4. Ihre Rechte

Widerruf Ihrer Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Wir verarbeiten die betroffenen personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Beschwerderecht

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

5. Datenerfassung auf dieser Website

Cookies

Unsere Website verwendet Cookies. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt (berechtigtes Interesse an einer fehlerfreien Bereitstellung). Cookies zur Analyse werden nur mit Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO).

Registrierung und Nutzerkonto

Bei der Registrierung werden Ihre E-Mail-Adresse und Ihr Name verarbeitet. Die Authentifizierung erfolgt über Clerk (Clerk Inc., USA). Clerk verarbeitet Ihre Anmeldedaten zur Bereitstellung der Authentifizierungsfunktion. Ein AVV mit Clerk liegt vor. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Antragsdaten

Im Rahmen der Plattformnutzung verarbeiten wir die von Ihnen eingegebenen Antragsdaten (Teilnehmerdaten, Maßnahmendetails, Begründungstexte) als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Daten werden ausschließlich in Deutschland gespeichert und verarbeitet.

6. Drittanbieter und Dienste

KI-Textgenerierung

Zur Generierung von Begründungstexten betreiben wir einen eigenen KI-Gateway auf der Hosting-Plattform Fly.io (Fly.io Inc., USA) in der Frankfurt-Region. Der Gateway leitet Anfragen an AWS Bedrock in der Region eu-central-1 (Frankfurt) weiter; aufgerufenes Modell ist die Anthropic-Claude-Familie. Personenbezogene Daten verlassen dabei nicht den EU-Raum.

Bevor Antrags- oder Teilnehmerdaten zur Anreicherung des Modell-Prompts verwendet werden, durchlaufen sie einen internen Redactor, der Namen, Sozialversicherungsnummern, Arbeitgeber, E-Mail-Adressen, Telefonnummern und Datumsangaben durch generische Platzhalter ersetzt. Die Zuordnungs- tabelle zwischen Originalwert und Platzhalter verbleibt ausschließlich in unserer Datenbank und wird niemals an Fly.io oder AWS übermittelt. Die übermittelten Daten entsprechen damit pseudonymisierten Daten gemäß Art. 4 Nr. 5 DSGVO.

Gemäß der DPAs von Fly.io und AWS speichern oder protokollieren beide keine Prompts oder Modellantworten über den für die Anfrageabwicklung notwendigen Zeitraum hinaus. AWS Bedrock nutzt übermittelte Daten nicht zum Modelltraining und gibt sie nicht an Modellanbieter (z. B. Anthropic) weiter. Mit beiden Anbietern bestehen ein DPA sowie EU- Standardvertragsklauseln (SCCs). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Eine vollständige Liste der Unterauftragsverarbeiter stellen wir Auftraggebern auf Anfrage zur Verfügung.

Digitale Signaturen (DocuSeal)

Für digitale Signaturen nutzen wir eine selbst gehostete DocuSeal-Instanz in Frankfurt am Main. Teilnehmer erhalten per E-Mail einen Magic-Link zur Signatur. Verarbeitete Daten: Name, E-Mail-Adresse, IP-Adresse, Signatur. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails nutzen wir Resend (Resend Inc., USA). Verarbeitet werden E-Mail-Adressen und Nachrichteninhalte. Ein AVV liegt vor. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

CRM-Integration (HubSpot)

Sofern vom Kunden aktiviert, werden Antragsdaten mit HubSpot (HubSpot Inc., USA) synchronisiert. Die Aktivierung erfolgt durch den Kunden via OAuth. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Ein AVV mit HubSpot liegt vor.

Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Inc., USA). Stripe verarbeitet Zahlungsdaten (Kreditkartendaten, Bankverbindung) eigenverantwortlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Datenschutzhinweise: stripe.com/de/privacy.

7. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

8. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Nach Vertragsbeendigung werden Antragsdaten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen) entgegenstehen.

Quelle: Angelehnt an e-recht24.de und angepasst für die Bewillo-Plattform.