Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

SWNXT.AI GmbH i.G., ein Unternehmen der SWNXT Holding GmbH
Seidenstraße 57, 70174 Stuttgart, Deutschland
Vertreten durch den Geschäftsführer Philippe Winnen
E-Mail: contact@swnxt.ai

Wir haben keinen Datenschutzbeauftragten bestellt; nach derzeitiger Einschätzung besteht hierzu keine gesetzliche Verpflichtung (§ 38 BDSG). Für Fragen zum Datenschutz erreichen Sie uns unter den oben genannten Kontaktdaten.

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Anwendung sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf einer der gesetzlichen Grundlagen des Art. 6 Abs. 1 DSGVO (insbesondere lit. a Einwilligung, lit. b Vertrag/vorvertragliche Maßnahmen, lit. f berechtigtes Interesse).

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder eine gesetzlich vorgeschriebene Speicherfrist abläuft.

Die Anwendung wird auf Servern in der Europäischen Union (Hetzner Online GmbH, Deutschland) betrieben. Bei jedem Aufruf erhebt das System automatisiert technische Daten (z. B. IP-Adresse, Zeitpunkt, abgerufene Ressource, Browser-/Systeminformationen), die zur Auslieferung der Seite und zur Gewährleistung der Sicherheit und Stabilität erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mit dem Hosting-Dienstleister besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Die Anwendung nutzt aus Sicherheitsgründen eine TLS-/SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" und dem Schloss-Symbol in der Adresszeile Ihres Browsers. Dadurch können die Daten, die Sie übermitteln, nicht von Dritten mitgelesen werden.

Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre Daten gegen Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen. Dazu gehören insbesondere:

• Transportverschlüsselung (TLS) und Verschlüsselung gespeicherter Daten (Verschlüsselung „at rest“).
• Hosting ausschließlich in Rechenzentren innerhalb der EU.
• Zugriffsbeschränkungen nach dem Prinzip der minimalen Rechte; Geheimnisse werden nicht im Quellcode gespeichert.
• Datenminimierung: Es werden nur die für die Briefing-Erstellung erforderlichen Inhalte verarbeitet.
• Keine Weitergabe oder kein Verkauf von Inhalten an Dritte zu Werbe- oder Analysezwecken.

Zur Erstellung des Briefings verarbeiten wir die von Ihnen eingegebenen Inhalte (eingegebener Text sowie ggf. hochgeladene PDF-Dateien). Diese werden zur Strukturierung an ein KI-Sprachmodell (Claude von Anthropic) übermittelt, das über AWS Bedrock in der EU-Region Frankfurt (Amazon Web Services) betrieben wird. Die Verarbeitung erfolgt innerhalb der EU; die Inhalte verlassen den EU-Raum nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Die übermittelten Inhalte werden ausschließlich zur Erbringung dieser Leistung verarbeitet und nicht zum Training von KI-Modellen genutzt. Mit dem Dienstleister besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Soweit der Dienstleister einem US-Konzern angehört, ist eine etwaige Datenübermittlung zusätzlich durch geeignete Garantien abgesichert (Standardvertragsklauseln gemäß Art. 46 DSGVO bzw. EU-U.S. Data Privacy Framework).

Bitte geben Sie keine sensiblen personenbezogenen Daten Dritter in das Briefing ein, sofern hierfür keine Rechtsgrundlage besteht.

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage verarbeitet (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO) und gelöscht, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Es werden keine Tracking- oder Analyse-Cookies und keine Dienste Dritter zur Reichweitenmessung eingesetzt. Soweit technisch notwendige Cookies verwendet werden, dienen sie ausschließlich dem Betrieb der Anwendung (Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG).

Eine automatisierte Entscheidungsfindung einschließlich Profiling mit rechtlicher Wirkung Ihnen gegenüber im Sinne des Art. 22 DSGVO findet nicht statt. Das erzeugte Briefing ist ein Arbeitsergebnis und keine Sie betreffende Entscheidung.

Zur Erbringung unserer Leistung setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung bestehen:

• Hosting in der EU (Hetzner Online GmbH, Deutschland).
• KI-Verarbeitung über AWS Bedrock in der EU-Region Frankfurt (Amazon Web Services).

Die von Ihnen eingegebenen Inhalte und die erzeugten Briefings werden nur für die Dauer der Verarbeitung im Arbeitsspeicher gehalten und nicht dauerhaft gespeichert. Mit dem Ende der Sitzung bzw. einem Neustart der Anwendung werden sie entfernt; das dauerhafte Sichern (z. B. als PDF-Export) liegt allein bei Ihnen.

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine Nachricht an die oben genannten Kontaktdaten.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI Baden-Württemberg).

Wir passen diese Datenschutzerklärung an, sobald Änderungen der Verarbeitung oder der Rechtslage dies erforderlich machen. Es gilt die jeweils aktuelle, hier veröffentlichte Fassung.