Datenschutz

Hinweis: Dies ist eine fiktive Demo-Website. Das Unternehmen “Müller Haustechnik GmbH” existiert nicht.

Verantwortlich für diese Demo-Website ist die JANGER GmbH.

E-Mail: kontakt@gerlinger.ai

Einwilligung: Vor der Übermittlung von Formulardaten (Kontakt, Terminbuchung, Bewerbung, Angebotsanfrage) muss eine ausdrückliche Einwilligung über eine Datenschutz-Checkbox erteilt werden (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung findet keine Datenverarbeitung statt.

Kontaktformular: Über das Kontaktformular eingegebene Daten (Name, E-Mail, Telefon, Nachricht) werden verarbeitet. Dabei werden nur die Inhalte der Nachricht ohne Kontaktdaten an die KI übermittelt. Die vollständigen Daten werden verschlüsselt in unserer Datenbank gespeichert und eine Benachrichtigung per E-Mail (Resend) versendet.

Chatbot: Der Chatbot wird über ein KI-Modell (Claude von Anthropic) betrieben. Vor der Übermittlung an die KI werden Ihre Eingaben durch einen serverseitigen PII-Filter geprüft. Dieser erkennt und blockiert automatisch 13 Kategorien sensibler Daten, darunter Namen, E-Mail-Adressen, Telefonnummern, Kreditkartennummern, IBAN, Gesundheitsdaten und weitere besondere Kategorien (Art. 9 DSGVO). Erkannte sensible Daten werden nicht an die KI weitergeleitet. Die Chatverläufe werden verschlüsselt in unserer Datenbank gespeichert.

Angebotsrechner: Eingaben im Angebotsrechner (Projektkategorie, Details, Kontaktdaten) werden verarbeitet. Die Projektdetails werden zur Angebotserstellung an die KI übermittelt. Kontaktdaten werden nicht an die KI gesendet. Das Angebot wird verschlüsselt in unserer Datenbank gespeichert.

Terminbuchung: Terminanfragen (Name, E-Mail, Telefon, Datum, Uhrzeit) werden verschlüsselt in unserer Datenbank gespeichert und eine Bestätigungs-E-Mail über Resend versendet.

Bewerbungen: Über den Bewerbungs-Wizard eingegebene Daten (Name, E-Mail, Telefon, Qualifikationsantworten) werden verarbeitet. Die Qualifikationsantworten werden zur Analyse an die KI übermittelt. Kontaktdaten werden nicht an die KI gesendet. Alle Daten werden verschlüsselt in unserer Datenbank gespeichert. Es findet eine automatisierte Bewertung der Qualifikation statt (Art. 22 DSGVO). Diese Bewertung dient ausschließlich als Vorqualifizierung und ersetzt keine menschliche Entscheidung.

Diese Website wird bei Vercel Inc. (San Francisco, USA) gehostet. Beim Besuch der Website werden automatisch technische Daten (IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs) in Server-Logfiles gespeichert. Alle Verbindungen sind mit TLS 1.3 verschlüsselt.

Datenbank: Supabase Inc. (USA), Datenbank-Standort: Irland, EU (eu-west-1). Wird für die Speicherung von Anfragen, Chatverläufen, Terminbuchungen und Bewerbungen genutzt. Die Daten sind at-rest und in-transit verschlüsselt.

KI-Modell: Das KI-Modell Claude (Anthropic) wird über AWS Bedrock in der Region eu-central-1 (Frankfurt, Deutschland) betrieben. Die KI-Verarbeitung findet innerhalb der Europäischen Union statt. Die Daten werden laut Anthropic nicht zum Training verwendet.

KI-Gateway: requesty.ai (Requesty Inc.) fungiert als API-Gateway und Auftragsverarbeiter gemäß Art. 28 DSGVO. Alle Anfragen werden ausschließlich über Frankfurt geroutet. Es findet keine eigenständige Speicherung oder Verarbeitung der Daten statt (Zero Data Retention). Der Dienst ist SOC 2 Type II zertifiziert.

E-Mail-Versand: Resend Inc. (USA) wird für den Versand von Bestätigungs-E-Mails und Benachrichtigungen genutzt. Es findet keine Speicherung von E-Mail-Inhalten statt.

Die KI-Verarbeitung (Claude über AWS Bedrock, Frankfurt) und die Datenbank (Supabase, Irland) befinden sich in der EU. Ein Drittlandtransfer der KI-Eingaben findet nicht statt.

Für die Dienste Vercel (Hosting) und Resend (E-Mail-Versand) werden Daten an Dienstleister in den USA übermittelt. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. des EU-US Data Privacy Framework.

Verschlüsselung: Personenbezogene Daten (Name, E-Mail, Telefon) werden vor der Speicherung in der Datenbank mit AES-256-GCM verschlüsselt. Die Verschlüsselung erfolgt serverseitig mit einem separaten Schlüssel, der nicht in der Datenbank gespeichert wird.

PII-Filter: Chatbot-Eingaben werden vor der Übermittlung an die KI durch einen serverseitigen Filter geprüft. Dieser erkennt und blockiert automatisch 13 Kategorien sensibler Daten, darunter Namen, E-Mail-Adressen, Telefonnummern, Kreditkartennummern, IBAN, Gesundheitsdaten und weitere besondere Kategorien personenbezogener Daten (Art. 9 DSGVO).

Sicherheitsheader: Die Website verwendet Sicherheitsheader zum Schutz vor gängigen Angriffen, darunter HSTS (erzwungene HTTPS-Verbindung), X-Frame-Options (Schutz vor Clickjacking), X-Content-Type-Options (Schutz vor MIME-Sniffing) und eine restriktive Permissions-Policy.

Diese Website verwendet keine Tracking-Cookies und keine Analyse-Tools wie Google Analytics.

Es werden lediglich technisch notwendige Daten im lokalen Speicher (localStorage/sessionStorage) Ihres Browsers abgelegt, z.B. für die Chat-Session-ID.

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO).

Bei der automatisierten Bewerbungsanalyse haben Sie das Recht, eine menschliche Überprüfung zu verlangen (Art. 22 Abs. 3 DSGVO).

Gespeicherte Daten werden nach 90 Tagen automatisch gelöscht.

Bei Fragen zur Datenverarbeitung wenden Sie sich bitte an kontakt@gerlinger.ai.