(Stand: 27. Oktober 2025) 1. Verantwortlicher Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Automated Commercial Technologies (AutoComm) Inhaber: Matthias Hoppe Wilhelmshavener Straße 41 10551 Berlin E-Mail: [info@autocomm.io] Website: [www.autocomm.io] 2. Allgemeines zur Datenverarbeitung Wir verarbeiten personenbezogene Daten im Einklang mit der DSGVO, dem Bundesdatenschutzgesetz (BDSG) und weiteren einschlägigen Datenschutzvorschriften. Die Verarbeitung erfolgt ausschließlich zu legitimen Zwecken im Rahmen unserer geschäftlichen Tätigkeiten, insbesondere zur Bereitstellung, Optimierung und Vermarktung automatisierter Software-, API- und KI-gestützter Systeme. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen insbesondere Name, E-Mail-Adresse, Telefonnummer, IP-Adresse oder sonstige Online-Kennungen. 3. Zwecke und Rechtsgrundlagen Wir verarbeiten personenbezogene Daten zu folgenden Zwecken: zur Bereitstellung unserer Website und Online-Dienste (Art. 6 Abs. 1 lit. f DSGVO); zur Bearbeitung von Anfragen, Aufträgen und Verträgen (Art. 6 Abs. 1 lit. b DSGVO); zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO); zur Wahrung berechtigter Interessen, insbesondere zur IT-Sicherheit, Optimierung unserer Systeme und Marketing (Art. 6 Abs. 1 lit. f DSGVO); mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), etwa für Newsletter oder Analyse-Cookies. 4. Kategorien verarbeiteter Daten Im Rahmen unserer Tätigkeit verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten: Bestands- und Kontaktdaten (z. B. Name, E-Mail, Anschrift, Telefonnummer), Vertrags- und Zahlungsdaten (z. B. Rechnungsinformationen, Bankverbindung, Leistungsprotokolle), Kommunikationsdaten (z. B. E-Mails, Chat-Verläufe, Support-Anfragen), Nutzungs- und Metadaten (z. B. IP-Adresse, Geräteinformationen, Log-Daten), Daten, die im Rahmen automatisierter Workflows und KI-Verarbeitung anfallen. 5. Automatisierte Systeme und KI-gestützte Verarbeitung Zur Erbringung unserer Dienstleistungen nutzen wir automatisierte Systeme und Künstliche Intelligenz (KI) verschiedener Anbieter. Diese Systeme dienen der Verarbeitung, Optimierung und Analyse von Daten im Rahmen der Automatisierung von Geschäftsprozessen, CRM-Integrationen, Kommunikation und Text- bzw. Code-Generierung. Wir verwenden ausschließlich Dienste, die vertraglich als Auftragsverarbeiter gebunden sind und die geltenden Datenschutzanforderungen (Art. 28 DSGVO) erfüllen. Die Verarbeitung über KI-APIs erfolgt nur im Rahmen des erteilten Auftrags, niemals zur eigenständigen Profilbildung oder zum Training von Modellen mit personenbezogenen Daten. Zu den derzeit eingesetzten bzw. potenziell eingesetzten KI-Anbietern gehören insbesondere: OpenAI (USA), Anthropic (USA), Google Cloud / DeepMind (Irland, USA), Microsoft Azure (Deutschland, EU, USA), Mistral AI (Frankreich), Cohere (Kanada, EU), Aleph Alpha (Deutschland), Stability AI (UK), ElevenLabs (EU/USA), Hugging Face (EU/USA), AWS (EU/USA) sowie vergleichbare KI-Dienstleister. Diese Anbieter verarbeiten Daten teilweise in Drittländern, wobei jeweils Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) und zusätzliche technische Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung, Zugriffsbeschränkung) Anwendung finden. Die Auswahl des jeweiligen KI-Dienstes erfolgt projektabhängig. Änderungen oder Erweiterungen der verwendeten Systeme werden regelmäßig auf DSGVO-Konformität überprüft. 6. Hosting, Cloud-Dienste und technische Infrastruktur Unsere Systeme und Datenverarbeitungsprozesse basieren auf modernen Cloud- und Automatisierungstechnologien. Die Speicherung, Verarbeitung und Sicherung personenbezogener Daten erfolgt ausschließlich bei sorgfältig ausgewählten Dienstleistern, die vertraglich als Auftragsverarbeiter gemäß Art. 28 DSGVO gebunden sind. Die Verarbeitung findet – soweit möglich – innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (EWR) statt. Bei Anbietern mit Sitz außerhalb der EU/EWR werden Standardvertragsklauseln (SCCs) und ergänzende technische Maßnahmen (z. B. Ende-zu-Ende-Verschlüsselung, Pseudonymisierung) angewendet, um ein angemessenes Datenschutzniveau sicherzustellen. Zu den aktuell eingesetzten oder potenziell eingesetzten Infrastruktur-, Cloud- und Automationsdiensten gehören insbesondere: Amazon Web Services (AWS) – Hosting, Datenverarbeitung, API-Infrastruktur, Datenbanken und Storage-Lösungen (Regionen: Deutschland, Irland, ggf. USA); Microsoft Azure / Azure OpenAI – Cloud-Hosting, Modell-Routing, Datenbanken und Sicherheitsdienste (Regionen: EU, Deutschland, ggf. USA); Google Cloud Platform (GCP) – Bereitstellung von Cloud-Ressourcen, Analyse- und KI-Diensten (Regionen: EU, USA); Airtable Inc. (USA) – Datenmanagement- und CRM-Plattform zur Speicherung und Verwaltung von Kunden-, Projekt- und Prozessdaten; Noloco Ltd. (Irland) – No-Code-Datenplattform und interne Web-App-Infrastruktur zur Visualisierung von CRM- und Workflow-Daten; Zapier Inc. (USA) – Automatisierungsdienst zur Integration externer Software-Systeme (E-Mail, CRM, KI-Tools, Projektmanagement); n8n GmbH (Deutschland) – Self-hosted bzw. Cloud-basierte Workflow-Automatisierungsplattform für API-Verbindungen und Prozesssteuerung; Make (ehemals Integromat, EU) – ergänzendes Automatisierungssystem für Schnittstellen, CRM- und Kampagnenprozesse; Cloudflare Inc. (USA/EU) – Content Delivery Network (CDN), DDoS-Schutz und Performance-Optimierung; Vercel Inc. / Netlify Inc. – Hosting und Deployment für Frontend-Applikationen und Web-Services. Alle genannten Anbieter sind vertraglich verpflichtet, personenbezogene Daten ausschließlich gemäß unseren Weisungen und nicht zu eigenen Zwecken zu verarbeiten. Wir wählen alle Cloud- und Automatisierungsdienste nach Kriterien der Datensicherheit, Transparenz, europäischen Compliance und technischer Zuverlässigkeit aus. Die jeweiligen Datenschutzbestimmungen der Anbieter sind öffentlich zugänglich und werden regelmäßig auf Aktualität überprüft. 7. E-Mail-Kommunikation und Kontaktaufnahme Wenn Sie uns per E-Mail, Formular oder Chat kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Daten werden gelöscht, sobald der Zweck entfällt, spätestens jedoch nach Abschluss der Kommunikation, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. 8. Webanalyse, Cookies und Tracking Wir verwenden – soweit technisch erforderlich oder mit Einwilligung – Tools zur Analyse der Nutzung unserer Website. Hierzu gehören insbesondere Dienste wie Google Analytics 4, Matomo, oder vergleichbare Lösungen, die Cookies oder ähnliche Technologien einsetzen, um Besucherinteraktionen auszuwerten. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Sie können der Nutzung von Cookies jederzeit widersprechen oder Ihre Einwilligung über unser Consent-Banner widerrufen. 9. Newsletter und Marketing Wenn Sie unseren Newsletter abonnieren, verwenden wir Ihre E-Mail-Adresse ausschließlich zum Versand von Informationen über unsere Produkte und Dienstleistungen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jedem Newsletter. 10. Dauer der Speicherung Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert. 11. Datensicherheit Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Manipulation oder unberechtigtem Zugriff zu schützen. Dazu gehören unter anderem Verschlüsselung (TLS 1.2+), Zugriffsbeschränkungen, Zwei-Faktor-Authentifizierung, regelmäßige Sicherheits-Audits und Datenminimierung. 12. Ihre Rechte als betroffene Person Sie haben nach der DSGVO folgende Rechte: Recht auf Auskunft über die gespeicherten Daten (Art. 15 DSGVO), Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO), Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Widerspruchsrecht gegen Verarbeitungsvorgänge (Art. 21 DSGVO), Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO), Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59-61, 10555 Berlin 13. Datenweitergabe an Dritte Eine Übermittlung personenbezogener Daten an Dritte erfolgt ausschließlich: zur Vertragserfüllung oder im Rahmen gesetzlicher Verpflichtungen, an beauftragte Auftragsverarbeiter gemäß Art. 28 DSGVO, bei Nutzung externer KI- und API-Dienste unter Anwendung geeigneter Garantien (SCCs, TIA, Verschlüsselung), bei ausdrücklicher Einwilligung der betroffenen Person. 14. Änderungen dieser Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte gesetzliche oder technische Rahmenbedingungen anzupassen. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website abrufbar.