Datenschutzerklärung
Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Aydoo Services GmbH Kastanienallee 2, 10435 Berlin, Deutschland
Vertreten durch: Benjamin Schulz (Geschäftsführer)
E-Mail: datenschutz@aydoo.services Telefon: +49 30 20007225
Ein Datenschutzbeauftragter nach § 38 BDSG ist derzeit nicht bestellt, da die gesetzlichen Voraussetzungen (weniger als 20 Personen ständig mit automatisierter Verarbeitung personenbezogener Daten beschäftigt) nicht vorliegen.
2. Allgemeine Hinweise
2.1 Datenschutz
Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
2.2 Rechtsgrundlagen der Datenverarbeitung
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — auch vorvertragliche Maßnahmen
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
2.3 Widerruf Ihrer Einwilligung
Sie können eine erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt. Richten Sie Ihren Widerruf an: datenschutz@aydoo.services
2.4 Beschwerderecht bei der Aufsichtsbehörde
Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59-61, 10555 Berlin Telefon: +49 30 13889-0 E-Mail: mailbox@datenschutz-berlin.de Website: https://www.datenschutz-berlin.de
3. Rechte der betroffenen Personen
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) — Welche Daten verarbeiten wir über Sie?
- Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten, soweit keine Aufbewahrungspflichten entgegenstehen
- Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO) — Daten in maschinenlesbarem Format erhalten
- Widerspruch (Art. 21 DSGVO) — Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
Zur Ausübung Ihrer Rechte: datenschutz@aydoo.services oder postalisch an die oben genannte Adresse. Bearbeitungsfrist: ein Monat (Art. 12 Abs. 3 DSGVO).
4. Datenerfassung auf unserer Website
4.1 Server-Log-Dateien
Unsere Website wird bei Vercel Inc. (USA) gehostet. Beim Besuch werden automatisch folgende Daten in Server-Log-Dateien erfasst:
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
- IP-Adresse (ggf. anonymisiert)
- Datum und Uhrzeit der Anfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit). Speicherdauer: 30 Tage.
4.2 SSL-/TLS-Verschlüsselung
Diese Seite nutzt eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://” in der Adresszeile.
4.3 Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden Ihre Daten zur Bearbeitung Ihres Anliegens gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
4.4 Cookies
Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Für nicht erforderliche Cookies holen wir Ihre Einwilligung nach § 25 Abs. 1 TTDSG ein.
4.5 Google Analytics
Diese Website nutzt Google Analytics (Google LLC, USA) zur Webanalyse. Google Analytics wird erst nach Ihrer ausdrücklichen Einwilligung aktiviert.
Verarbeitete Daten: IP-Adresse (anonymisiert), besuchte Seiten, Verweildauer, Gerätetyp, Referrer-URL. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Drittlandtransfer: USA — EU-US Data Privacy Framework (DPF). Opt-out: Einwilligung im Consent-Banner widerrufen oder Browser-Add-on installieren. Speicherdauer: 14 Monate.
4.6 Umami Analytics
Diese Website nutzt Umami, eine quelloffene, datenschutzfreundliche Webanalyse-Software. Die Umami-Instanz wird von uns selbst betrieben (Serverstandort: Niederlande, EU). Umami erhebt keine personenbezogenen Daten, setzt keine Cookies und speichert keine IP-Adressen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Keine Einwilligung erforderlich.
4.7 Microsoft Clarity
Diese Website nutzt Microsoft Clarity (Microsoft Corp., USA) für Verhaltensanalyse (Heatmaps, Session Recordings). Clarity wird erst nach Ihrer ausdrücklichen Einwilligung aktiviert.
Verarbeitete Daten: Mausbewegungen, Klicks, Scrollverhalten, Gerätetyp, IP-Adresse (anonymisiert). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Drittlandtransfer: USA — EU-US Data Privacy Framework (DPF). Opt-out: Einwilligung im Consent-Banner widerrufen. Speicherdauer: 30 Tage.
5. Geschäftliche Datenverarbeitung (B2B)
5.1 Vertragsdaten
Wir verarbeiten personenbezogene Daten unserer Geschäftskunden und Interessenten zur Begründung, Durchführung und Beendigung von Geschäftsbeziehungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Gesetzliche Aufbewahrungsfristen (6 Jahre nach § 257 HGB, 10 Jahre nach § 147 AO).
5.2 Meeting-Transkription
Wir setzen KI-basierte Meeting-Transkriptionsdienste ein. Alle Teilnehmer werden vor Aufnahmebeginn informiert und auf ihr Widerspruchsrecht hingewiesen.
Unterauftragsverarbeiter: Fireflies AI Corp. (USA). Drittlandtransfer auf Grundlage des EU-US Data Privacy Framework (DPF) und EU-Standardvertragsklauseln (SCCs).
5.3 Einsatz von KI-Werkzeugen
Wir setzen KI-basierte Werkzeuge ein (generative Sprachmodelle, Automatisierungsplattformen, Analysewerkzeuge). Personenbezogene Kundendaten werden nicht ohne ausdrückliche vertragliche Vereinbarung in KI-Systeme eingegeben.
6. Empfänger und Datenübermittlung
| Empfänger | Zweck | Drittland |
|---|---|---|
| Vercel Inc. (USA) | Website-Hosting, CDN | USA (DPF) |
| Google LLC / Google Workspace | E-Mail, Analytics | USA (DPF) |
| Railway Corp. (NL) | Umami-Hosting | EU |
| Microsoft Corp. (USA) | Clarity Heatmaps | USA (DPF) |
| Fireflies AI Corp. (USA) | Meeting-Transkription | USA (DPF + SCCs) |
Drittlandtransfers erfolgen auf Grundlage des EU-US Data Privacy Framework (DPF) und/oder EU-Standardvertragsklauseln (SCCs).
7. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Server-Logfiles | 30 Tage |
| Kontaktanfragen | Bis Abschluss + Aufbewahrungsfristen |
| Vertragsdaten | Vertragsdauer + 10 Jahre |
| Rechnungsdaten | 10 Jahre |
| Geschäftskorrespondenz | 6 Jahre |
8. Technische und organisatorische Maßnahmen
Wir setzen angemessene Maßnahmen gemäß Art. 32 DSGVO ein, darunter: verschlüsselte Datenübertragung (TLS 1.2+), verschlüsselte Festplatten (AES-256), Zwei-Faktor-Authentifizierung, Passwort-Manager und Berechtigungskonzept nach Least-Privilege-Prinzip.
9. Änderungen
Wir passen diese Datenschutzerklärung bei Bedarf an, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.
Stand: Februar 2026