Datenschutzerklärung

1. Verantwortlicher

imu augsburg GmbH & Co. KG

Siebenbrunner Straße 22

86179 Augsburg

Deutschland

E-Mail: info@i-m-u.de

Website: www.i-m-u.de

Derzeit ist kein externer Datenschutzbeauftragter benannt. Bei Fragen zum Datenschutz wenden Sie sich bitte an info@i-m-u.de.

2. Art der verarbeiteten Daten, Zwecke und Rechtsgrundlagen

Verarbeitete Daten:

• Nutzungsdaten: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Seitenaufrufs. Diese Daten werden automatisch erhoben, um den sicheren und stabilen Betrieb der Website zu gewährleisten. (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der technischen Bereitstellung)
• Registrierungs- und Kontodaten: Name, E-Mail-Adresse sowie bei Durchführung des Check-ups: Name und Größe der Organisation. Diese Daten werden erhoben, um Ihnen ein Benutzerkonto und den Zugang zu unseren Leistungen bereitzustellen. (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung)
• Check-up-Daten: Ihre Antworten auf die Check-up-Fragen sowie die generierten Analyseergebnisse. Diese Daten speichern wir, damit Sie später auf Ihre früheren Check-ups zugreifen können. (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung)
• E-Mail-Kommunikation: Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse und die von Ihnen angegebenen Inhalte zur Bearbeitung Ihrer Anfrage. (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)

Wir löschen Ihre personenbezogenen Daten grundsätzlich nicht automatisch, es sei denn, Sie fordern uns dazu auf oder löschen Ihr Profil selbst. Auf Anfrage können Sie die Löschung einzelner Check-ups oder Ihres gesamten Accounts verlangen (Art. 17 DSGVO).

3. Externe Dienstleister und Drittanbieter

Clerk (Benutzerauthentifizierung):
Wir nutzen Clerk für die Authentifizierung und Verwaltung von Benutzerkonten. Die dabei verarbeiteten Daten umfassen in der Regel E-Mail-Adresse und Benutzer-ID. Weitere Informationen zum Datenschutz von Clerk finden Sie in deren Datenschutzerklärung: https://clerk.com/privacy.

Supabase (Datenbank-Hosting):
Unsere Daten (z. B. Benutzerdaten, Check-up-Antworten, Analyseergebnisse) werden auf Supabase-Servern in Frankfurt (EU) gespeichert. Supabase verschlüsselt Daten im Ruhezustand und während der Übertragung. Weitere Informationen: https://supabase.com/privacy.

Custom API (Render) & Anthropic-API (Analyse der freien Textantworten):
Freitextantworten werden an unseren Custom API-Server gesendet, der auf Render (in der EU) gehostet wird. Render verschlüsselt Daten im Ruhezustand und während der Übertragung. Mehr Informationen zur Datenverarbeitung durch Render finden Sie hier: https://render.com/privacy.
Von dort werden die Daten an die Anthropic-API zur Analyse weitergeleitet. Anthropic kann nach aktuellen Informationen Server außerhalb der EU nutzen. Weitere Informationen zum Datenschutz bei Anthropic: https://www.anthropic.com/privacy.

Webhosting (AWS Amplify):
Unsere Website wird über AWS Amplify in Frankfurt gehostet. AWS hat sich den EU-Standardvertragsklauseln unterworfen und gewährleistet ein angemessenes Datenschutzniveau. https://aws.amazon.com/compliance/eu-data-protection/

4. Cookies und ähnliche Technologien

Unsere Website verwendet derzeit technisch notwendige Cookies, um grundlegende Funktionen zu gewährleisten. Eine detaillierte Übersicht der eingesetzten Cookies und eine Cookie-Consent-Lösung zur Verwaltung Ihrer Einwilligungen werden wir demnächst implementieren.

Bis dahin können Sie Cookies in Ihrem Browser deaktivieren. Bitte beachten Sie, dass dadurch eventuell nicht alle Funktionen der Website vollumfänglich genutzt werden können.

5. Datenübermittlung in Drittländer

Die Übermittlung von Daten an Anthropic kann eine Datenübermittlung in Länder außerhalb des Europäischen Wirtschaftsraumes (EWR) darstellen. Wir stützen uns auf das kommunizierte Datenschutzniveau von Anthropic. Bei Fragen zu den konkreten Maßnahmen kontaktieren Sie uns bitte.

6. Speicherdauer

Wir speichern Ihre personenbezogenen Daten, solange Ihr Benutzerkonto besteht oder Sie nicht die Löschung verlangen. Check-up-Daten werden so lange gespeichert, bis Sie diese selbst löschen oder uns zur Löschung auffordern. Bei Anfragen per E-Mail speichern wir Ihre Daten, solange dies zur Bearbeitung der Anfrage erforderlich ist.

7. Ihre Rechte

Sie haben gemäß DSGVO verschiedene Rechte bezüglich Ihrer bei uns gespeicherten personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Auskunft über gespeicherte personenbezogene Daten.
• Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger oder unvollständiger Daten.
• Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine rechtlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
• Datenübertragbarkeit (Art. 20 DSGVO): Erhalt der Daten in einem gängigen, maschinenlesbaren Format.
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen.

Zur Wahrnehmung dieser Rechte wenden Sie sich bitte an info@i-m-u.de. Zudem haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

8. Automatisierte Entscheidungsfindung / Profiling

Derzeit erfolgt die Analyse der Check-up-Ergebnisse mithilfe eines KI-Systems. Diese Analyse dient ausschließlich Ihrer Information und hat keine rechtliche Wirkung oder vergleichbare erhebliche Beeinträchtigungen. Sollten in Zukunft automatisierte Entscheidungen eingeführt werden, informieren wir Sie gesondert.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung an geänderte rechtliche oder technische Anforderungen anzupassen. Die jeweils aktuelle Version finden Sie stets auf unserer Website. Wesentliche Änderungen werden wir angemessen bekanntgeben.