Datenschutzerklärung

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

digitLabs Holding GmbH & Co. KG, Hauptstraße 29, 29353 Ahnsbeck, Deutschland. E-Mail: moc.sbaltigid@ofni.

digitLabs Solutions ist ein Geschäftsbereich von digitLabs Holding GmbH & Co. KG. Die operative Ausführung von Projekten und Dienstleistungen erfolgt – je nach Region und Leistungsart – insbesondere durch:

• digitLabs Battery Consulting GmbH, Bergstr. 49, 29221 Celle, Deutschland
• digitLabs Battery Consulting Middle East FZ-LLC, Al Sufouh, DMC, Building 5, Dubai, Vereinigte Arabische Emirate

Soweit diese Unternehmen personenbezogene Daten im Auftrag von digitLabs Holding GmbH & Co. KG verarbeiten, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrages (Art. 28 DSGVO). Je nach konkretem Projekt können operative Einheiten auch als eigenständige Verantwortliche handeln (z. B. bei direkter Vertragsbeziehung).

Datenschutzbeauftragter (sofern bestellt): Dennis Berner · E-Mail: moc.sbaltigid@ofni

2. Zwecke und Rechtsgrundlagen der Verarbeitung (Art. 6 Abs. 1 DSGVO)

• Vertragsanbahnung und -durchführung (Beratung, Projekte, Implementierung, Support) mit Kunden und Partnern (Art. 6 Abs. 1 lit. b DSGVO).
• Erfüllung rechtlicher Pflichten, z. B. steuer- und handelsrechtliche Aufbewahrungsfristen, Compliance-Anforderungen (Art. 6 Abs. 1 lit. c DSGVO).
• Wahrung berechtigter Interessen, insbesondere IT- und Datensicherheit, Missbrauchs- und Betrugsprävention, Durchsetzung von Rechtsansprüchen, Optimierung von Prozessen und Angeboten (Art. 6 Abs. 1 lit. f DSGVO).
• Verarbeitung auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), z. B. Newsletter, Marketing-Kommunikation, optionale Analyse-/Tracking-Tools, Feedback-/Umfragen. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

3. Verarbeitete Datenkategorien

• Stammdaten: Name, Kontaktdaten, Rolle/Funktion, Firmenzugehörigkeit.
• Vertrags- und Projektdaten: Angebote, Bestellungen, Leistungsbeschreibung, Korrespondenz, Protokolle, Projekt- und Statusdokumentation.
• Abrechnungs- und Zahlungsdaten: Rechnungsdaten, Zahlungsinformationen (sofern nicht ausschließlich über Zahlungsdienstleister verarbeitet).
• Kommunikationsdaten: E-Mails, Kontaktanfragen über Formulare, Notizen aus Gesprächen, Support-Tickets.
• IT-/Nutzungsdaten im Rahmen der Website und digitaler Services: IP-Adresse, Zeitstempel, aufgerufene Seiten/Endpunkte, Browser-/Systeminformationen, Log-Daten.
• Optional: Nutzungs- und Konfigurationsdaten innerhalb bereitgestellter Tools/Plattformen (z. B. Projekteinstellungen, Rollen, Logins) – jeweils im Rahmen der vertraglichen Zwecke.

4. Herkunft der Daten

In der Regel erheben wir Daten direkt bei Ihnen (z. B. im Rahmen von Kontaktanfragen, Projektabstimmungen, Vertragsabschlüssen). Ergänzend können Daten aus folgenden Quellen stammen:

• Arbeitgeber oder Auftraggeber, wenn diese Sie als Kontaktperson benennen,
• öffentliche Register, Fachportale, berufliche Netzwerke (z. B. Handelsregister, Unternehmenswebseiten),
• Zahlungsdienstleister oder Infrastruktur-Provider, soweit dies für die Abwicklung erforderlich ist.

5. Empfänger und Auftragsverarbeitung (Art. 28 DSGVO)

Wir setzen für bestimmte Aufgaben externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (z. B. Hosting, E-Mail, Kollaborations-Tools, Projektmanagement, Buchhaltung). Diese Auftragsverarbeiter werden sorgfältig ausgewählt und vertraglich gemäß Art. 28 DSGVO verpflichtet.

Typische Kategorien von Empfängern sind:

• IT- und Cloud-Provider (Hosting, Server, Backups, Logging),
• E-Mail- und Kommunikationsdienstleister,
• Tools für Projektmanagement, Kollaboration und Support,
• Zahlungsdienstleister und Banken,
• Steuerberater/Wirtschaftsprüfer im Rahmen gesetzlicher Pflichten,
• Rechtsanwälte und Behörden im Rahmen der Rechtsdurchsetzung oder gesetzlicher Auskunftspflichten.

6. Drittlandübermittlung (Art. 44 ff. DSGVO)

Soweit Dienstleister oder verbundene Unternehmen Daten in Ländern außerhalb der EU/des EWR verarbeiten (z. B. aufgrund von Serverstandorten oder Konzernstrukturen), stellen wir geeignete Garantien sicher, etwa mittels EU-Standardvertragsklauseln (SCC), Angemessenheitsbeschlüssen der EU-Kommission oder zusätzlicher technischer und organisatorischer Maßnahmen.

7. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Dabei gelten insbesondere:

• Vertrags- und Abrechnungsdaten: Aufbewahrung in der Regel 6 bzw. 10 Jahre gemäß handels- und steuerrechtlichen Vorschriften (HGB, AO).
• Log- und Sicherheitsdaten: kürzere Speicherfristen, soweit sie nur der IT-Sicherheit und Fehleranalyse dienen.
• Daten, die auf Einwilligung beruhen: bis zum Widerruf der Einwilligung, soweit keine anderen Aufbewahrungspflichten entgegenstehen.

Nach Wegfall der Zwecke bzw. Ablauf der Fristen werden Daten gelöscht oder – sofern möglich – anonymisiert.

8. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere Zugriffskonzepte, Verschlüsselung, Protokollierung sicherheitsrelevanter Ereignisse, Härtung von Systemen, regelmäßige Updates, Backups sowie Schulungen und Sensibilisierung.

9. Ihre Rechte (Art. 15–22 DSGVO) & Widerspruch (Art. 21 DSGVO)

Sie haben – unter den gesetzlichen Voraussetzungen – insbesondere das Recht auf:

• Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO),
• Berichtigung unrichtiger Daten (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO) bzw. Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO),
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Bitte richten Sie Ihre Anfragen an: moc.sbaltigid@ofni.

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

10. Beschwerderecht bei Aufsichtsbehörden (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Für den Sitz von digitLabs Holding GmbH & Co. KG ist in der Regel die Landesbeauftragte für den Datenschutz Niedersachsen zuständig.

11. Server-Protokolle und Sicherheit

Beim Aufruf unserer Webseiten und APIs werden bestimmte Informationen automatisch verarbeitet und in Server-Logs gespeichert. Hierzu zählen z. B. IP-Adresse (gekürzt, soweit möglich), Datum und Uhrzeit des Zugriffs, aufgerufene Ressource, Referrer, Browser- und Systeminformationen.

Rechtsgrundlage ist unser berechtigtes Interesse an der Gewährleistung der technischen Stabilität, der IT-Sicherheit und der Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).

12. Cookies, lokale Speichertechniken & Consent-Management

Wir verwenden technisch notwendige Cookies und vergleichbare Speichertechniken (z. B. Local Storage), um grundlegende Funktionen der Website sicherzustellen. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an einer funktionsfähigen und stabilen Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO) i. V. m. § 25 Abs. 2 Nr. 2 TDDDG.

Darüber hinaus setzen wir – ausschließlich nach Ihrer vorherigen Einwilligung – den Analysedienst Hotjar ein, um das Nutzungsverhalten auf unserer Website pseudonymisiert auszuwerten und die Benutzerfreundlichkeit sowie Web-Performance zu verbessern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

Die Einwilligung wird über ein Consent-Banner eingeholt und kann dort jederzeit widerrufen oder angepasst werden. Ohne Ihre Zustimmung wird Hotjar nicht geladen und es findet keine entsprechende Datenverarbeitung statt.

Hotjar (Details):

• Anbieter: Hotjar Ltd. (Auftragsverarbeiter; AVV gemäß Art. 28 DSGVO).
• Zweck: Reichweitenmessung, UX- und Performance-Optimierung.
• Speicherdauer: gemäß Konfiguration im Hotjar-Account bzw. bis Widerruf.
• Drittlandbezug: sofern Daten außerhalb EU/EWR verarbeitet werden, nur mit geeigneten Garantien (vgl. Abschnitt 6).

13. KI-gestützte Funktionen und EU AI Act (Hinweis)

Soweit wir KI-gestützte Funktionen einsetzen (z. B. Priorisierung von Anfragen, automatisierte Auswertungen, Unterstützung bei Analysen), erfolgt die Verarbeitung personenbezogener Daten ausschließlich auf Grundlage einer einschlägigen Rechtsgrundlage (insb. Art. 6 Abs. 1 lit. b, f DSGVO oder mit Einwilligung nach lit. a).

Wir nutzen, soweit möglich, pseudonymisierte oder anonymisierte Daten und prüfen, ob eingesetzte Systeme in den Anwendungsbereich des EU AI Act fallen. Nach aktueller Planung erbringen wir gegenüber Endkunden keine Hochrisiko-KI-Systeme im Sinne des EU AI Act. Sollten sich Einstufungen oder rechtliche Anforderungen ändern, passen wir unsere Maßnahmen entsprechend an.

Sie können der Verarbeitung zu Zwecken berechtigter Interessen gemäß Art. 21 DSGVO widersprechen und Einwilligungen jederzeit widerrufen.

14. KI-Chatbot (Mistral.ai)

Sofern wir einen KI-gestützten Chatbot einsetzen, dient dieser der Beantwortung von Anfragen und der Unterstützung im Support. Hierbei können Inhalte Ihrer Texteingaben sowie technische Metadaten verarbeitet werden.

• Datenkategorien: Inhaltsdaten (Chat-Eingaben), Nutzungs-/Metadaten (Zeitpunkt, technische Kennungen), ggf. IP-Adresse soweit für Betrieb/Sicherheit erforderlich.
• Zwecke: Beantwortung von Anfragen, Support, Qualitätsverbesserung.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO; soweit erforderlich Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
• Empfänger/Auftragsverarbeitung: Mistral.ai (Mistral AI) als Dienstleister; Einsatz auf Grundlage eines AVV (Art. 28 DSGVO), sofern einschlägig.
• Drittlandübermittlung: nur sofern Daten außerhalb EU/EWR verarbeitet werden; dann mit geeigneten Garantien (vgl. Abschnitt 6).
• Speicherdauer: [bitte entsprechend eurer Implementierung konkretisieren – z. B. keine dauerhafte Speicherung / Speicherung für XX Tage].

Bitte geben Sie im Chat keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) oder vertrauliche Informationen ein, sofern dies nicht erforderlich ist.

15. Pflichten nach dem Geldwäschegesetz (GwG) / Compliance

digitLabs Holding GmbH & Co. KG kann im Rahmen bestimmter Leistungen und Geschäftsbeziehungen gesetzlichen Pflichten nach dem Geldwäschegesetz (GwG) unterliegen. Hierzu gehört insbesondere die Identifizierung von Vertragspartnern und wirtschaftlich Berechtigten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. den einschlägigen Vorgaben des GwG. Hierfür verarbeiten wir insbesondere Identitätsdaten (z. B. Name, Anschrift, Geburtsdatum), Unternehmensdaten (z. B. Registernummer, wirtschaftlich Berechtigte) sowie Informationen zu Art und Zweck der Geschäftsbeziehung.

Die Aufbewahrungsfrist beträgt in der Regel mindestens fünf Jahre nach Ende der Geschäftsbeziehung (§ 8 Abs. 4 GwG). Eine Übermittlung an zuständige Behörden erfolgt nur, soweit gesetzlich vorgeschrieben.

16. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn Dienste, Rechtslage oder Technik sich ändern. Es gilt stets die zum Zeitpunkt des Aufrufs veröffentlichte Fassung.