Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Website https://vertraglotse.de und die Nutzung unseres Dienstes zur KI-gestützten Vertragsanalyse. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage wir dies tun und welche Rechte Ihnen zustehen.

1. Verantwortlicher

VertragLotse
Bienenweg 6
90587 Veitsbronn
Deutschland

E-Mail: info@vertraglotse.de

Sofern ein Datenschutzbeauftragter benannt ist, erreichen Sie diesen unter:
info@vertraglotse.de

2. Gegenstand der Verarbeitung

Wir betreiben eine Online-Plattform zur Analyse von Verträgen und vertragsbezogenen Dokumenten. Nutzer können Dokumente hochladen, automatisiert analysieren lassen, Berichte abrufen, Zahlungen vornehmen, Nutzerkonten anlegen, Abonnements verwalten und optional Partner- bzw. Affiliate-Funktionen nutzen.

3. Verarbeitung beim Besuch der Website

Beim Aufruf unserer Website werden technisch erforderliche Daten verarbeitet, um die Website bereitzustellen, die Sicherheit zu gewährleisten und Missbrauch zu verhindern. Dazu können insbesondere folgende Daten gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite bzw. URL
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • Geräteinformationen
  • Log- und Fehlerdaten

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung unseres Online-Angebots.

4. Technisch erforderliche Cookies und lokale Speicherungen

Wir verwenden technisch erforderliche Cookies und ähnliche Technologien, soweit dies für die Bereitstellung der Website, die Anmeldung, den Checkout, die Sitzungsverwaltung, den Schutz vor Missbrauch sowie für vom Nutzer ausdrücklich gewünschte Funktionen erforderlich ist. Hierzu können insbesondere Session-Cookies, Sicherheits-Cookies, Login-Cookies, Checkout-bezogene Speicherungen sowie Affiliate- oder Referral-Cookies gehören, wenn ein Nutzer über einen Empfehlungslink auf unsere Website gelangt.

Rechtsgrundlage für unbedingt erforderliche Speicherungen oder Zugriffe auf Endeinrichtungen ist § 25 Abs. 2 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt je nach Zweck auf Grundlage von Art. 6 Abs. 1 lit. b, c oder f DSGVO.

5. Nutzerkonto und Authentifizierung

Wenn Sie ein Nutzerkonto anlegen oder sich einloggen, verarbeiten wir die von Ihnen angegebenen oder im Rahmen des Login-Verfahrens übermittelten Daten, insbesondere:

  • Name
  • E-Mail-Adresse
  • Passwort-Hash bzw. Authentifizierungsdaten
  • Kontostatus, Rollen und Sitzungsdaten
  • Zeitpunkte von Registrierung, Anmeldung und sicherheitsrelevanten Vorgängen

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung des Nutzungsvertrags auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Soweit Sie sich über einen externen Identitätsanbieter, z. B. Google, anmelden, verarbeiten wir die von diesem Anbieter im Rahmen des gewählten Login-Verfahrens übermittelten Daten. Hierzu können insbesondere Name, E-Mail-Adresse, Profilbild, Provider-Kennung und technische Token-Informationen gehören. Die Verarbeitung erfolgt ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

6. Vertragsanalyse, Dokumentenupload und Berichterstellung

Der Kern unseres Dienstes besteht in der Analyse von durch Nutzer hochgeladenen Dokumenten. Dabei verarbeiten wir insbesondere:

  • hochgeladene Vertragsdokumente und zugehörige Dateien
  • vom Nutzer ausgewählte Vertragsart oder Dokumentkategorie
  • Analyseparameter
  • Analyseergebnisse, Risikobewertungen, strukturierte Ausgaben und Berichte
  • metadatenbezogene Verarbeitungsinformationen, z. B. Zeitpunkte, Status, Fehler- und Protokolldaten

Die Verarbeitung erfolgt zur Erfüllung unseres Vertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO. Soweit Sie uns Dokumente mit personenbezogenen Daten Dritter zur Analyse bereitstellen, sind Sie dafür verantwortlich, dass die Übermittlung und Verarbeitung rechtlich zulässig ist und Sie zur Nutzung dieser Dokumente berechtigt sind.

Soweit für die Analyse externe KI- oder LLM-Dienste eingesetzt werden, erfolgt dies nur im Rahmen der von Ihnen angeforderten Analyse. Je nach Konfiguration unserer Plattform können hierfür externe Anbieter für KI-Verarbeitung eingesetzt werden. Dabei werden Inhalte aus hochgeladenen Dokumenten, extrahierte Textinhalte, strukturierte Analyseinformationen und technische Metadaten verarbeitet, soweit dies zur Erbringung der Analyse erforderlich ist.

Bitte laden Sie nach Möglichkeit keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO hoch, soweit dies nicht zwingend erforderlich und rechtlich zulässig ist.

7. Gastnutzung ohne Registrierung

Sie können bestimmte Leistungen auch als Gast nutzen. In diesem Fall verarbeiten wir insbesondere Ihre Upload-Daten, Ihre ggf. angegebene E-Mail-Adresse, Zahlungsdaten, Sitzungskennungen sowie den Status Ihrer Analyse, um die gebuchte Leistung zu erbringen und Ihnen den Zugriff auf das Ergebnis zu ermöglichen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

8. Bestellungen, Zahlungen und Abonnements

Wenn Sie kostenpflichtige Leistungen buchen, verarbeiten wir die für Bestellung, Zahlung, Abrechnung und Verwaltung erforderlichen Daten. Dazu können insbesondere gehören:

  • Bestell- und Kundendaten
  • Rechnungsdaten
  • Leistungsart, Tarif, Coin-Paket oder Abonnement
  • Zahlungsstatus, Zahlungsreferenzen und Transaktions-IDs
  • Steuer- und Rechnungsinformationen

Für die Zahlungsabwicklung setzen wir externe Zahlungsdienstleister ein, insbesondere Stripe und PayPal. Die Zahlungsdaten werden durch den jeweiligen Zahlungsdienstleister eigenverantwortlich verarbeitet, soweit dies für die Zahlungsabwicklung erforderlich ist. Wir erhalten von diesen Anbietern in der Regel nur die für die Transaktion erforderlichen Informationen, z. B. Statusinformationen, Transaktionsreferenzen, Teilbeträge oder Kundenzuordnungen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit handels- und steuerrechtliche Aufbewahrungspflichten bestehen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

9. Rechnungsstellung und Buchhaltung

Wir verarbeiten abrechnungsrelevante Daten zur Erstellung und Verwaltung von Rechnungen. Je nach Konfiguration können Rechnungen intern erzeugt oder über externe Buchhaltungs- bzw. Rechnungsdienste verarbeitet werden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO.

10. E-Mail-Kommunikation

Wir verarbeiten Ihre E-Mail-Adresse und weitere Kommunikationsdaten, soweit dies erforderlich ist, um Ihnen transaktionsbezogene E-Mails zu senden. Dazu gehören insbesondere Registrierungsbestätigungen, Login-bezogene Nachrichten, Analyse- und Statusnachrichten, Rechnungen, Zahlungsinformationen, Support-Kommunikation sowie systembezogene Benachrichtigungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Pflichten betroffen sind, zusätzlich Art. 6 Abs. 1 lit. c DSGVO.

11. Affiliate-, Referral- und Gutscheinfunktionen

Wenn Nutzer über Empfehlungslinks auf unsere Website gelangen oder Gutscheincodes bzw. Affiliate-Codes verwendet werden, verarbeiten wir die hierfür erforderlichen Daten, insbesondere Referral-Codes, Affiliate-Kennungen, Gutscheininformationen, Bestellbezüge, Provisionen und technische Tracking-Informationen. Dies dient der Zuordnung von Empfehlungen, Rabatten und Provisionsabrechnungen.

Technisch erforderliche Referral-Speicherungen erfolgen auf Grundlage von § 25 Abs. 2 TDDDG. Die weitere Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit dies zur Vertragsabwicklung erforderlich ist, und im Übrigen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der ordnungsgemäßen Abwicklung unseres Partnerprogramms sowie in der Missbrauchsverhinderung.

12. Optionale Reichweitenmessung und Analyse-Tools

Soweit wir optionale Analyse- oder Trackingdienste, z. B. Webanalyse- oder Marketing-Tools, einsetzen, geschieht dies nur auf Grundlage Ihrer vorherigen Einwilligung, sofern eine solche rechtlich erforderlich ist. In diesem Fall erfolgt der Zugriff auf Informationen in Ihrer Endeinrichtung auf Grundlage von § 25 Abs. 1 TDDDG, die anschließende personenbezogene Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

13. Empfänger und Kategorien von Empfängern

Ihre personenbezogenen Daten können an folgende Kategorien von Empfängern weitergegeben werden, soweit dies für die genannten Zwecke erforderlich ist:

  • Hosting- und Infrastruktur-Dienstleister
  • Zahlungsdienstleister
  • E-Mail- und Zustelldienstleister
  • Anbieter von Authentifizierungsdiensten, z. B. für Social Login
  • Anbieter von KI- bzw. LLM-Diensten, soweit für die Analyse konfiguriert
  • Buchhaltungs-, Rechnungs- oder Steuerdienstleister
  • IT- und Support-Dienstleister
  • Behörden und sonstige Stellen, soweit eine gesetzliche Verpflichtung besteht

14. Drittlandübermittlungen

Soweit wir Dienste von Anbietern mit Sitz oder Datenverarbeitung in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums einsetzen, kann dabei eine Übermittlung personenbezogener Daten in ein Drittland stattfinden. Dies geschieht nur, soweit die gesetzlichen Voraussetzungen erfüllt sind, insbesondere auf Grundlage eines Angemessenheitsbeschlusses oder geeigneter Garantien, z. B. Standardvertragsklauseln.

Betroffen sein können insbesondere Zahlungsdienste, Login-Dienste, Analyse-Dienste oder KI-Dienste, wenn diese entsprechend auf unserer Plattform aktiviert sind.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Kontodaten speichern wir grundsätzlich bis zur Löschung des Nutzerkontos, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Bestell-, Zahlungs- und Rechnungsdaten speichern wir im Rahmen gesetzlicher Aufbewahrungsfristen.
  • Hochgeladene Dokumente, Analysejobs und Analyseergebnisse speichern wir nur solange, wie dies zur Vertragsdurchführung, Bereitstellung von Reports, Fehleranalyse, Sicherheit oder zur Erfüllung konfigurierter Aufbewahrungs- und Löschfristen erforderlich ist.
  • Protokoll- und Sicherheitsdaten werden regelmäßig gelöscht oder anonymisiert, sobald sie für die genannten Zwecke nicht mehr erforderlich sind.

16. Automatisierte Entscheidungen

Die Plattform nutzt automatisierte Analyseverfahren zur Auswertung hochgeladener Dokumente. Es erfolgt jedoch keine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in vergleichbarer Weise erheblich beeinträchtigt. Die bereitgestellten Analysen dienen der Information und Unterstützung, nicht der individuellen Rechtsberatung oder rechtsverbindlichen Entscheidung.

17. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte:

  • Recht auf Auskunft nach Art. 15 DSGVO
  • Recht auf Berichtigung nach Art. 16 DSGVO
  • Recht auf Löschung nach Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Recht auf Widerspruch nach Art. 21 DSGVO
  • Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft
  • Beschwerderecht bei einer Datenschutzaufsichtsbehörde

18. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere bei der für uns zuständigen Aufsichtsbehörde:

{{AUFSICHTSBEHOERDE_NAME}}
{{AUFSICHTSBEHOERDE_ADRESSE}}

19. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Missbrauch, unberechtigten Zugriff, unberechtigte Offenlegung, Veränderung oder Zerstörung zu schützen. Hierzu zählen insbesondere rollenbezogene Zugriffsbeschränkungen, verschlüsselte Übertragungen, Sicherheitsprotokollierung, Backup- und Löschkonzepte sowie Maßnahmen zur Systemsicherheit.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund technischer, organisatorischer oder rechtlicher Änderungen erforderlich ist. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.