Datenschutzhinweise

Ellunium AI Solutions GmbH (Ellunium) — KI-Beratung für kleine und mittelständische Unternehmen.

Geschäftsführer & Verantwortliche: Vassil Dimov, Fabian Denker

Ellunium AI Solutions GmbH

Altrottstraße 31

69190 Walldorf, Deutschland

Telefon: wird aus Spam-Schutzgründen nur auf Anfrage mitgeteilt.

E-Mail für Datenschutzanfragen: kontakt@ellunium.de

Datenschutzbeauftragter: Vassil Dimov (Kontakt: dimov@ellunium.de)

Registergericht: Amtsgericht Mannheim.

Registernummer: HRB 757037.

USt-ID gem. § 27a UStG: DE – wird nachgereicht.

Diese Hinweise gelten für die Website https://www.ellunium.de und die darüber bereitgestellten Leistungen (KI-Quick-Check, Report-Anfragen, Kontaktaufnahme und Buchung).

Für eingebettete Angebote Dritter (z. B. Microsoft Bookings) gelten deren eigene Datenschutzhinweise.

Beim Aufruf der Website verarbeiten wir technische Zugriffsdaten, die für die Auslieferung und Sicherheit der Seite erforderlich sind.

• IP-Adresse, Datum/Uhrzeit, aufgerufene Seite/Datei, HTTP-Status, Referrer, User-Agent.
• Zwecke: Auslieferung der Website, Fehleranalyse, IT-Sicherheit und Missbrauchsprävention.

Wir verarbeiten die von Ihnen angegebenen Informationen, um den KI-Quick-Check-Report zu erstellen und bereitzustellen.

• KI-Quick-Check-Antworten (Unternehmensprofil, Ziele, Infrastruktur, Freitext) werden gespeichert, um den Report zu erzeugen.
• Report-Anfragen enthalten Ihre E-Mail-Adresse sowie die IP, um die Datei zuzustellen und einfache Rate-Limits durchzusetzen.
• Das generierte Report-JSON plus Ihre E-Mail wird an unseren n8n-Workflow übergeben, ausschließlich zum Versand des Reports.
• Für die automatisierte Textgenerierung nutzen wir OpenAI; dafür können Inhalte des KI-Quick-Checks verarbeitet werden.
• OpenAI verwendet API-Daten nicht zum Training. Es werden Abuse-Monitoring-Logs (inkl. Prompts/Responses und Metadaten) bis zu 30 Tage gespeichert und danach gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
• Für die automatisierte Präsentationsgenerierung nutzen wir Gamma.app; dafür können Inhalte des KI-Quick-Checks verarbeitet werden.
• Gamma verarbeitet Inhalte ausschließlich cloudbasiert (Hosting u.a. über AWS/Google Cloud). Die Inhalte werden nicht zum Training von KI-Modellen genutzt. Eine Verarbeitung in Drittstaaten (insb. USA) ist möglich und erfolgt auf Basis geeigneter Garantien (z. B. Standardvertragsklauseln). Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist, und anschließend gelöscht oder anonymisiert.

Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage.

• Verarbeitet werden z. B. Name, E-Mail-Adresse, Unternehmen, Telefonnummer und Nachricht.
• Die Kommunikation erfolgt über unsere Microsoft-365-Infrastruktur.

Für Terminbuchungen verwenden wir Microsoft Bookings. Der Dienst wird erst geladen, wenn Sie das Buchungsmodal öffnen oder die Buchungsseite besuchen.

• Microsoft ist eigenständiger Verantwortlicher für die dort eingegebenen Daten.

Wir nutzen datenschutzfreundliche Analysen und speichern technische Zustände lokal im Browser.

• Vercel Web Analytics wird nur nach Ihrer Einwilligung geladen und liefert aggregierte Seitenmetriken.
• Ihre Sprachpräferenz und ein lokaler Zwischenstand des KI-Quick-Checks werden nur nach Einwilligung im localStorage Ihres Geräts gespeichert; durch Löschen des Browser-Speichers entfernen Sie diese Daten lokal.
• Abgeschlossene KI-Quick-Check-Daten werden lokal zwischengespeichert, damit Sie die Report-Anfrage stellen können.

Je nach Verarbeitungsvorgang stützen wir uns auf folgende Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO zur Bereitstellung des KI-Quick-Checks und zum Versand des angeforderten Reports.
• Art. 6 Abs. 1 lit. f DSGVO zur Websitebereitstellung, Missbrauchsprävention (Rate-Limits) und IT-Sicherheit.
• Art. 6 Abs. 1 lit. a DSGVO, sofern Sie in optionale Präferenzen, Analysen oder weitergehende Kommunikation einwilligen.
• § 25 Abs. 1 TTDSG für optionale Speicherung/Analyse auf Ihrem Endgerät.
• § 25 Abs. 2 TTDSG, soweit der Zugriff auf Endgeräte für die Bereitstellung des KI-Quick-Checks und der Report-Anfrage erforderlich ist.

Wir geben Daten nur an ausgewählte Dienstleister weiter, die uns bei der Leistungserbringung unterstützen:

• Supabase (EU-Rechenzentrum) speichert KI-Quick-Check-Antworten und Report-Anfragen auf Basis eines AV-Vertrags.
• n8n Cloud (EU-Region) erhält Report-Daten und Ihre E-Mail ausschließlich zur Ausführung des Versand-Workflows.
• Vercel hostet die Website (Region Frankfurt, eu-central-1/fra1) und stellt cookielose Web Analytics bereit.
• OpenAI verarbeitet Inhalte zur automatisierten Textgenerierung im Report-Workflow.
• Microsoft 365 stellt die E-Mail-Infrastruktur bereit.
• Microsoft Bookings wird bei Bedarf geladen; Microsoft ist eigenständiger Verantwortlicher für dort eingegebene Daten.

Bei einzelnen Dienstleistern kann eine Übermittlung in Drittländer (insbesondere die USA) erfolgen, z. B. bei OpenAI, Microsoft oder Vercel.

OpenAI kann Abuse-Monitoring-Logs in den USA verarbeiten; Microsoft und Vercel können technische Daten in den USA verarbeiten.

In diesen Fällen stützen wir uns auf geeignete Garantien wie die EU-Standardvertragsklauseln und/oder die Teilnahme am EU-US Data Privacy Framework, soweit verfügbar.

Wir verarbeiten personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist.

• KI-Quick-Check-Daten und Report-Anfragen löschen oder anonymisieren wir auf Wunsch bzw. sobald sie für die Leistungserbringung nicht mehr erforderlich sind.
• Kommunikationsdaten speichern wir bis zur abschließenden Bearbeitung Ihrer Anfrage sowie im Rahmen gesetzlicher Aufbewahrungspflichten.
• Server-Logdaten werden in der Regel nach kurzer Zeit gelöscht, spätestens nach 30 Tagen.
• Metadaten für Rate-Limits (E-Mail + IP) bewahren wir maximal 30 Tage zur Missbrauchserkennung auf.
• OpenAI-Abuse-Monitoring-Logs werden bis zu 30 Tage gespeichert und danach gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
• Einträge im localStorage verbleiben in Ihrem Browser, bis Sie sie löschen; der Zwischenstand wird beim Abschluss des KI-Quick-Checks entfernt.

Pflichtfelder sind in unseren Formularen gekennzeichnet. Ohne diese Angaben können wir den gewünschten Report oder die Kontaktanfrage nicht bearbeiten.

Die Report-Erstellung erfolgt teilautomatisiert. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung findet nicht statt.

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Datenübertragbarkeit Ihrer Daten.

Sie können der Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen und eine erteilte Einwilligung mit Wirkung für die Zukunft widerrufen.

Senden Sie dazu bitte eine E-Mail an kontakt@ellunium.de mit der Adresse, die Sie im KI-Quick-Check verwendet haben. Wir antworten innerhalb von drei Tagen.

Sie haben zudem das Recht, sich bei der Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart (https://www.baden-wuerttemberg.datenschutz.de/) zu beschweren.

Gerne können Sie sich vorab an kontakt@ellunium.de wenden, damit wir Ihr Anliegen direkt klären können.