02.05.·KI-Gipfel·Noch 7 von 25 Plätzen

Rechtliches

Datenschutzerklärung

Stand: April 2026 — Datenschutzhinweise gemäß Art. 13 DSGVO.

1. Name und Anschrift des Verantwortlichen

Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

PhoenixOne AI UG (haftungsbeschränkt)
Rathenaustraße 23
04179 Leipzig
Deutschland

Telefon: +49 (0) 34381 743999
E-Mail: info@phoenixone.ai

2. Allgemeines zur Datenverarbeitung

Rechtsgrundlagen

Sofern die Rechtsgrundlage einer Verarbeitung nicht gesondert genannt wird, gilt: Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a i. V. m. Art. 7 DSGVO. Für die Verarbeitung zur Erfüllung vertraglicher Pflichten oder zur Durchführung vorvertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b DSGVO maßgeblich. Die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Sofern berechtigte Interessen unseres Unternehmens oder eines Dritten die Verarbeitung erforderlich machen und Ihre Interessen nicht überwiegen, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Datenlöschung und Speicherdauer

Wir halten uns an die Grundsätze der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) und Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO). Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung des jeweiligen Zwecks erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen (insbesondere aus HGB und AO) vorsehen.

3. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Die zuständige Aufsichtsbehörde ist der Sächsische Datenschutzbeauftragte, Devrientstraße 5, 01067 Dresden (saechsdsb.de).

Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Widerspruch gegen Direktwerbung (Art. 21 Abs. 2 DSGVO)

Soweit wir Ihre personenbezogenen Daten zum Zweck der Direktwerbung verarbeiten, haben Sie jederzeit das Recht, Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für ein mit dieser Direktwerbung in Verbindung stehendes Profiling. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@phoenixone.ai.

4. Hosting (Vercel)

Diese Website wird gehostet von Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (EU-Tochter: Vercel Germany GmbH). Unser Deployment läuft in der Region Frankfurt am Main (Deutschland, EU).

Beim Aufruf der Website werden automatisch technische Daten in Server-Logfiles verarbeitet: IP-Adresse, User-Agent (Browser/Betriebssystem), angefragte URL, Zeitpunkt der Anfrage, übertragene Datenmenge, HTTP-Statuscode, Referrer. Die Verarbeitung dient der technisch fehlerfreien Bereitstellung sowie der Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO). Mit Vercel besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum).

Eine Übertragung in die USA kann nicht ausgeschlossen werden; Vercel ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: vercel.com/legal/privacy-policy.

5. Datenbank und Authentifizierung (Supabase)

Für die Speicherung von Nutzerkonten, Firmenprofilen, Formular-Eingängen, Chat-Verläufen und generierten Inhalten nutzen wir Supabase Inc., 970 Toa Payoh North #07-04, Singapur. Die Datenbank- und Storage-Infrastruktur wird in der Region Frankfurt (EU) betrieben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und skalierbaren Infrastruktur). Mit Supabase besteht ein Auftragsverarbeitungsvertrag. Weitere Informationen: supabase.com/privacy.

6. Zahlungsabwicklung (Stripe)

Für die Abwicklung kostenpflichtiger Leistungen und Abonnements nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Beim Abschluss eines kostenpflichtigen Produkts werden Zahlungsdaten (z. B. Name, Rechnungsadresse, Zahlungsmittel) direkt von Stripe verarbeitet; wir erhalten nur eingeschränkte Transaktionsdaten (Betrag, Status, Abonnement-ID).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (sichere Zahlungsabwicklung). Eine Übertragung in die USA kann erfolgen; Stripe stützt sich auf Standardvertragsklauseln und ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Details: stripe.com/de/privacy.

7. CRM und Kundenkommunikation (GoHighLevel / LeadConnector)

Kontaktanfragen, Event-Anmeldungen und Formulardaten werden in unser CRM HighLevel Inc. (LeadConnector), 400 North Saint Paul St., Suite 920, Dallas, TX 75201, USA übertragen. Dort werden Name, E-Mail-Adresse, Telefonnummer, Firmenname, Quelle (z. B. Kontaktformular, KI-Gipfel-Anmeldung) und Kommunikationsverlauf gespeichert, um Ihre Anfrage zu bearbeiten und die Geschäftsbeziehung zu pflegen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung) sowie bei Marketing-Kontakten Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Eine Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln; HighLevel ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Details: gohighlevel.com/privacy-policy.

8. Transaktionale E-Mails (Resend)

Für den Versand transaktionaler E-Mails (z. B. Willkommensnachrichten, Formular-Benachrichtigungen, Audit-Reports) nutzen wir Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Dabei werden Ihre E-Mail-Adresse, der Nachrichteninhalt sowie technische Metadaten (Zustellstatus, Öffnungszeitpunkt) verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Nachrichten bzw. Art. 6 Abs. 1 lit. f DSGVO bei der Bearbeitung Ihrer Anfragen. Die Übertragung in die USA stützt sich auf Standardvertragsklauseln. Details: resend.com/legal/privacy-policy.

9. Telefonie, SMS und Sprachdialogsysteme (Twilio, Vapi)

Für SMS-Benachrichtigungen, Telefonie und WhatsApp-Kommunikation nutzen wir Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Irland. Für KI-gestützte Sprachdialoge (Voice-Agent) setzen wir Vapi, Inc., 548 Market St, PMB 72296, San Francisco, CA 94104, USA ein. Verarbeitet werden Telefonnummer, Name, Firmenname, Gesprächsinhalte (Transkripte), Anrufdauer und Ergebnis.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern vorab eingeholt) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Die Übertragung in Drittländer stützt sich auf Standardvertragsklauseln. Details: twilio.com/legal/privacy und vapi.ai/privacy.

10. KI-Modelle (Anthropic, Google, Perplexity)

Für die Generierung von Texten, Chat-Antworten (Nova), Audit-Auswertungen, Bildmaterial und automatisierten Recherchen nutzen wir folgende KI-Anbieter:

Wir übermitteln nur die Daten, die Sie im Chat, im Audit oder in Formularen aktiv eingeben, bzw. öffentlich verfügbare Unternehmensinformationen (Perplexity). Die Anbieter sichern uns vertraglich zu, dass über unsere API-Zugänge übermittelte Inhalte nicht zum Training der Modelle verwendet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei eingeloggten Nutzern) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung unserer KI-Funktionen). Übertragungen in die USA stützen sich auf Standardvertragsklauseln.

11. Website-Audit (Google PageSpeed Insights)

Wenn Sie über unser KI-Audit Ihre Website analysieren lassen, ruft unser Server die öffentliche Website unter der von Ihnen angegebenen URL ab und übergibt die URL an die PageSpeed Insights API der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei werden keine personenbezogenen Daten übermittelt, sondern ausschließlich die öffentlich zugängliche URL.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Leistungserbringung des Audits) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an aussagekräftigen Audit-Ergebnissen). Details: policies.google.com/privacy.

12. Schriftarten (Google Fonts, selbstgehostet)

Wir verwenden Google Fonts (Space Grotesk, Geist, JetBrains Mono, Fraunces, Inter) über das Framework-Modul next/font/google. Die Schriftarten werden zur Build-Zeit heruntergeladen und auf unserem Server (Vercel, EU) ausgeliefert. Es entsteht keine Verbindung Ihres Browsers zu Google-Servern. Eine Drittlandübermittlung an Google findet nicht statt.

13. Kontaktaufnahme (Formular, E-Mail, Telefon)

Wenn Sie uns über unser Kontaktformular, per E-Mail oder per Telefon kontaktieren, werden die übermittelten Daten (Name, E-Mail-Adresse, Telefonnummer, Anfrageinhalt) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert. Eine Weitergabe erfolgt nur im Rahmen der oben genannten Auftragsverarbeitung (insbesondere GoHighLevel).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertrags- oder vorvertragsbezogenen Anfragen, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage). Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

14. KI-Chat-Assistent (Nova)

Unser Chat-Assistent „Nova" unterstützt Sie bei Fragen rund um unsere Leistungen, beim KI-Audit und bei der Terminvereinbarung. Ihre Eingaben (freitextliche Nachrichten, ggf. Kontaktdaten bei Terminanfragen) werden in unserer Datenbank (Supabase, EU) gespeichert und zur Beantwortung an den Anbieter Anthropic (Claude) übermittelt (siehe Abschnitt 10).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Erstberatung) bzw. Art. 6 Abs. 1 lit. b DSGVO, wenn der Chat der Vertragsanbahnung dient. Sie können die Nutzung jederzeit einstellen. Auf Wunsch löschen wir Ihren Chat-Verlauf — bitte wenden Sie sich dafür an info@phoenixone.ai.

15. Cookies und lokale Speicherung

Unsere Website setzt ausschließlich technisch notwendige Cookies und Local-Storage-Einträge ein (z. B. zur Sitzungsverwaltung im eingeloggten Portalbereich und zur Speicherung von Spracheinstellungen). Es werden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Pixel (Google Analytics, Meta Pixel, TikTok, LinkedIn o. ä.) eingesetzt.

Rechtsgrundlage für technisch notwendige Cookies ist § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

16. Externe Links

Diese Website enthält Links zu Websites Dritter. Für deren Inhalte und Datenschutzpraktiken sind ausschließlich die jeweiligen Anbieter verantwortlich. Beim Anklicken eines externen Links kann Ihre IP-Adresse an den Zielserver übertragen werden.

17. Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Ohne die erforderlichen Angaben können wir jedoch bestimmte Leistungen nicht oder nur eingeschränkt erbringen (z. B. Kontaktaufnahme, Vertragsabschluss, KI-Audit, Terminbuchung).

18. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO mit rechtlicher Wirkung oder in ähnlicher Weise erheblicher Beeinträchtigung findet nicht statt. Unsere KI-gestützten Funktionen (z. B. Nova-Chat, KI-Audit) dienen ausschließlich der Information und Beratung; verbindliche Entscheidungen über Vertragsabschluss, Preise oder Konditionen treffen ausschließlich Menschen bei PhoenixOne AI.

19. Änderung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Verarbeitungen ändern (neue Dienste, geänderte Rechtsgrundlagen, neue gesetzliche Anforderungen). Es gilt jeweils die auf dieser Seite veröffentlichte Fassung.

Fragen zum Datenschutz? Schreiben Sie uns an info@phoenixone.ai.