S
I
Q
Company

Datenschutzerklärung

Diese Website und die damit verbundenen Dienste werden von der Three Towers UG (haftungsbeschränkt) („Three Towers“, „wir“, „uns“ oder „unser“) betrieben. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und zu welchen Zwecken dies geschieht.

1. Verantwortlicher und Kontakt

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO:
Three Towers UG (haftungsbeschränkt)
Kirchberg 17
85283 Geroldshausen
Deutschland
E-Mail: mail@siq.company

Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Bei Fragen zum Datenschutz können Sie sich direkt an uns wenden.

2. Verarbeitung personenbezogener Daten

2.1 Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website und unserer Anwendung werden technisch notwendige Daten durch unseren Hosting-Dienstleister erfasst und in Server-Logfiles gespeichert.

Verarbeitete Daten: IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp und -version, Betriebssystem, Referrer-URL.

Zweck: Gewährleistung eines stabilen und sicheren Betriebs unserer Online-Angebote.

Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der sicheren und funktionsfähigen Bereitstellung unserer Dienste.

Hosting-Dienstleister:

  • Backend & Datenbank: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Die Datenverarbeitung findet ausschließlich in Rechenzentren in Deutschland statt.
  • Frontend: Google Cloud Run, ein Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Einsatz von Google Cloud Run kann eine Übermittlung von Daten (z.B. IP-Adressen) in die USA zur Folge haben.

Grundlagen der Verarbeitung: Wir haben mit beiden Anbietern Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Für Datentransfers in die USA im Rahmen von Google Cloud stützen wir uns auf die Angemessenheitsentscheidung der EU-Kommission für das EU-U.S. Data Privacy Framework (DPF), unter dem Google zertifiziert ist.

2.2 Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verarbeitete Daten: E-Mail-Adresse, Zeitpunkt der Kontaktaufnahme sowie alle weiteren Daten, die Sie in Ihrer Nachricht angeben.

Zweck: Bearbeitung Ihres Anliegens.

Rechtsgrundlage: Die Verarbeitung ist zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO) oder basiert auf unserem berechtigten Interesse an der Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO).

2.3 Nutzung unserer SaaS-Anwendung und eingebundener KI-Dienste

Im Rahmen der Nutzung unserer Software werden die von Ihnen eingegebenen Daten verarbeitet, um die vertraglichen Leistungen zu erbringen. Dies schließt die Weitergabe von Daten an spezialisierte KI-Dienstleister mit ein, deren APIs in unsere Anwendung integriert sind.

Verarbeitete Daten: Nutzer- und Stammdaten (Name, E-Mail), Vertragsdaten sowie die von Ihnen zur Verarbeitung in die Anwendung eingegebenen Inhalte (z.B. Texte). Passwörter werden ausschließlich in gehashter Form gespeichert.

Zweck: Erbringung unserer vertraglich geschuldeten SaaS-Dienstleistung, insbesondere die Verarbeitung und Veredelung von Daten durch KI-Modelle.

Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung unseres Vertrages mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Eingebundene API-Dienstleister:

  • OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA.
  • Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland.
  • DeepL SE, Maarweg 165, 50825 Köln, Deutschland.

Grundlagen der Verarbeitung: Mit diesen Anbietern wurden entsprechende Verträge zur Auftragsverarbeitung abgeschlossen. Soweit Daten in die USA übermittelt werden (OpenAI, Google), erfolgt dies auf Grundlage des EU-U.S. Data Privacy Frameworks (DPF) oder durch den Abschluss von Standardvertragsklauseln der EU-Kommission.

2.4 Cookies und Consent Management

Wir setzen auf unserer Website Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies, die für die Grundfunktion der Website unerlässlich sind, und optionalen Cookies.

Technisch notwendige Cookies: Dienen der Sicherstellung der grundlegenden Funktionalität und Sicherheit unserer Dienste (z.B. Speicherung von Login-Informationen).

Optionale Cookies: Dienen Zwecken wie Analyse oder Marketing.

Rechtsgrundlage: Der Einsatz technisch notwendiger Cookies erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Alle optionalen Cookies werden nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gesetzt.

Consent Management: Zur Einholung und Verwaltung Ihrer Einwilligungen nutzen wir eine Consent-Management-Plattform (Cookie-Banner). Dort erhalten Sie detaillierte Informationen zu jedem Cookie, dessen Anbieter, Zweck und Speicherdauer und können Ihre Auswahl jederzeit anpassen oder widerrufen.

2.5 Web-Analyse und Marketing-Tools

Wir setzen derzeit keine spezialisierten Dienste zur Analyse des Nutzerverhaltens (wie z.B. Google Analytics) oder für Retargeting-Marketing (wie z.B. Meta-Pixel) ein. Sollte sich dies ändern, werden wir diese Datenschutzerklärung anpassen und Ihre explizite Einwilligung einholen.

3. Datensicherheit

Wir treffen moderne technische und organisatorische Sicherheitsmaßnahmen nach Maßgabe der DSGVO, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Hierzu gehört unter anderem die Verwendung von SSL/TLS-Verschlüsselung für die Datenübertragung und die Speicherung von Passwörtern ausschließlich in gehashter Form.

4. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der jeweiligen Verarbeitungszwecke erforderlich ist oder wie es die gesetzlichen Aufbewhrungsfristen (z.B. aus dem Handels- oder Steuerrecht) vorsehen. Nach Wegfall des Zwecks bzw. Ablauf der Fristen werden die Daten routinemäßig gelöscht.

5. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre von uns verarbeiteten Daten (Art. 15 DSGVO).
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO).
  • Löschung Ihrer Daten („Recht auf Vergessenwerden“) (Art. 17 DSGVO).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten.

6. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

*Only legally binding in German language