1.1 Verantwortlicher
GRVITY GmbH
Schauenburgerstr. 116
24118 Kiel, Deutschland
E-Mail: info@anymize.ai
Telefon: +49 431 729 85 2320
Handelsregister: AG Kiel HRB 23627
USt-IdNr.: DE352555083
Geschäftsführer: Raitschin Raitschew
1.2 Datenschutzbeauftragter
Bei Fragen zum Datenschutz können Sie sich an unseren Datenschutzbeauftragten wenden:
E-Mail: datenschutz@anymize.ai
2.1 Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung des Services anymize erforderlich ist oder eine Rechtsgrundlage besteht.
2.2 Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:
Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung
Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung
Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen
Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (bei freiwilligen Zusatzdiensten)
3.1 Logfiles
Bei jedem Aufruf unserer Website werden automatisch Informationen in Server-Logfiles gespeichert:
IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
Verwendeter Browser und ggf. das Betriebssystem
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Systemsicherheit und -stabilität)
Speicherdauer: 30 Tage, danach automatische Löschung
3.2 Cookies und Tracking-Technologien
Unsere Website verwendet verschiedene Cookies und Tracking-Technologien:
Technisch notwendige Cookies:
Framer-Session-Cookies für Website-Funktionalität
Cookie-Consent-Status (framer_cookie_consent)
Login-Status und Sicherheitsfeatures
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Speicherdauer: Session-Ende oder 30 Tage
Analyse-Cookies:
Google Analytics zur Webseitenanalyse
PostHog für Nutzerverhalten und Produktanalysen
Hinweis: Framer Analytics ist cookieless und DSGVO-konform
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Bis zu 26 Monate
Marketing-Cookies:
Meta Pixel (Facebook) für Werbezwecke
LinkedIn Pixel für B2B-Marketing
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Bis zu 2 Jahre
3.3 Google Tag Manager
Wir verwenden Google Tag Manager zur Verwaltung von Website-Tags:
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zweck: Zentrale Verwaltung von Tracking-Codes
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Datenübertragung: EU-US Data Privacy Framework
Widerspruch: Browser-Einstellungen oder Opt-Out verfügbar
4.1 Google Analytics
Wir verwenden Google Analytics zur Analyse des Nutzerverhaltens:
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Verarbeitete Daten: IP-Adresse (anonymisiert), Seitenaufrufe, Verweildauer, Gerätetyp
Zweck: Webseitenoptimierung, Nutzerverhalten verstehen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: 26 Monate
4.2 PostHog Analytics
Für detaillierte Produktanalysen nutzen wir PostHog:
Anbieter: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA
Verarbeitete Daten: Nutzerinteraktionen, Feature-Nutzung, Session-Replays (anonymisiert)
Zweck: Produktoptimierung, User Experience Verbesserung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: 12 Monate
Datenschutz: EU-Server-Option verfügbar
4.3 Meta Pixel (Facebook)
Zur Optimierung unserer Facebook-Werbung verwenden wir das Meta Pixel:
Anbieter: Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94301, USA
Verarbeitete Daten: Seitenaufrufe, Conversion-Events, gehashte E-Mail-Adressen
Zweck: Werbeanzeigen-Optimierung, Custom Audiences, Lookalike Audiences
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: 180 Tage
Opt-Out: Facebook-Anzeigeneinstellungen
4.4 LinkedIn Insight Tag
Für B2B-Marketing nutzen wir den LinkedIn Insight Tag:
Anbieter: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Verarbeitete Daten: Berufsdemographische Daten, Seiteninteraktionen
Zweck: B2B-Werbeanzeigen, Website-Demographie-Insights
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: 180 Tage
Opt-Out: LinkedIn-Datenschutzeinstellungen
4.5 Go High Level CRM
Für Kundenbeziehungsmanagement verwenden wir Go High Level:
Anbieter: HighLevel Inc., 3050 Post Oak Blvd, Suite 1200, Houston, TX 77056, USA
Verarbeitete Daten: Kontaktdaten, Kommunikationshistorie, Lead-Scoring
Zweck: Lead-Management, Kundenkommunikation, Sales-Pipeline
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) / Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Speicherdauer: Solange geschäftlich erforderlich
Zugriff: Nur autorisierte Mitarbeiter
5.1 Cookie-Consent-Banner
Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über den Sie Ihre Einwilligung für nicht-technische Cookies erteilen können.
5.2 Widerspruchs- und Opt-Out-Möglichkeiten
Google Analytics:
Browser-Add-On: https://tools.google.com/dlpage/gaoptout
Opt-Out-Cookie setzen über unsere Website
Meta Pixel:
Facebook-Anzeigeneinstellungen: https://www.facebook.com/settings/?tab=ads
Your Online Choices: http://www.youronlinechoices.com/
LinkedIn Insight Tag:
LinkedIn-Datenschutzeinstellungen: https://www.linkedin.com/psettings/
Opt-Out über Konto-Einstellungen
PostHog:
Opt-Out über unsere Cookie-Einstellungen
Do-Not-Track-Browser-Einstellung wird respektiert
Framer Analytics:
Bereits DSGVO-konform und cookieless implementiert
Keine zusätzliche Einwilligung erforderlich
Automatisch anonymisierte Datensammlung
5.3 Browser-Einstellungen
Sie können Cookies in Ihren Browser-Einstellungen deaktivieren. Beachten Sie, dass dadurch die Funktionalität unserer Website eingeschränkt werden kann.
6.1 Kontodaten
Bei der Registrierung verarbeiten wir:
Stammdaten: Firmenname, Ansprechpartner, E-Mail-Adresse
Technische Daten: API-Keys, Nutzungsstatistiken
Account-Verwaltung: Login-Credentials, Account-Status, gewählter Plan
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Kündigung + 10 Jahre (handelsrechtliche Aufbewahrungsfristen)
6.2 Abrechnungs- und Zahlungsdaten
Zur Durchführung der Zahlungsabwicklung verarbeiten wir in Zusammenarbeit mit Stripe:
Rechnungsdaten: Firmenname, Rechnungsadresse, USt-IdNr.
Zahlungsinformationen: Über Stripe verarbeitete Zahlungsdaten
Transaktionshistorie: Zahlungsverlauf, Rechnungen, Credit-Käufe
Abrechnungsrelevante Daten: Credit-Verbrauch, Plan-Wechsel, Kündigungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: 10 Jahre für Abrechnungszwecke und handelsrechtliche Aufbewahrungsfristen
6.3 Nutzungsdaten
Zur Servicebereitstellung verarbeiten wir:
Verarbeitungsstatistiken: Anzahl verarbeiteter Credits, API-Aufrufe
Chat-Nutzung: Anzahl Chat-Nachrichten pro Modellkategorie (Deep/Smart/Swift)
Technische Logs: Fehlermeldungen, Performance-Daten
Service-Nutzung: Credit-Verbrauch, Nutzungszeiten, Feature-Usage
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: 3 Jahre für Abrechnungszwecke
6.4 Credit-System
Die Nutzung des Services wird über ein Credit-System abgerechnet:
Credit-Verbrauch: 1 Credit = 1 verarbeitetes Wort bei der Anonymisierung
Credit-Guthaben: Aktueller Credit-Stand im Nutzerkonto
Rollover: Bei Individual-Plänen 12 Monate (FIFO), bei Team-Plänen kein Rollover
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
7.1 Kundendokumente
Wichtiger Hinweis: Originaldokumente werden NICHT gespeichert. Die Verarbeitung erfolgt ausschließlich im Arbeitsspeicher und wird nach der Anonymisierung verworfen.
7.2 Hash-Original-Paare
Zur Ermöglichung der De-Anonymisierung speichern wir:
Verschlüsselte Hash-Werte: Kryptographische Codes für anonymisierte Daten
Verschlüsselte Original-Werte: Zur kontrollierten Wiederherstellung
Job-IDs: Zur Zuordnung zu spezifischen Verarbeitungsvorgängen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Verschlüsselung: AES-256 mit kundespezifischen Schlüsseln
Speicherdauer: Vom Kunden wählbar (24h bis unbegrenzt)
Zugriff: Nur durch den ursprünglich verarbeitenden Kunden möglich
7.3 Prüfpflicht und Eigenverantwortung des Kunden
(1) Der Kunde ist verpflichtet, alle anonymisierten Dokumente vor der Weitergabe an LLM-Dienste oder Dritte eigenständig zu prüfen. Der Service erreicht eine Zielerkennungsrate von >95%, eine vollständige Erkennung aller personenbezogenen Daten kann technisch nicht garantiert werden.
(2) Der Kunde trägt die alleinige Verantwortung dafür, dass die Anonymisierung für seinen Anwendungsfall ausreichend und vollständig ist.
(3) Insbesondere bei ungewöhnlichen Schreibweisen, branchenspezifischen Begriffen, kontextabhängigen Identifikatoren oder handschriftlichen Dokumenten ist eine manuelle Nachprüfung besonders wichtig.
7.4 Auftragsverarbeitung
Soweit in Kundendokumenten personenbezogene Daten Dritter enthalten sind, handeln wir als Auftragsverarbeiter nach Art. 28 DSGVO. Details regelt der separate Auftragsverarbeitungsvertrag (AVV), der automatisch mit Akzeptanz der AGB in Kraft tritt.
8.1 Funktionsweise
Der Service anymize bietet eine Chat-Funktion, über die Kunden mit verschiedenen KI-Modellen (LLMs) kommunizieren können. Bei Nutzung dieser Funktion werden Daten an externe LLM-Anbieter übermittelt.
8.2 Anonymisierung vor Übermittlung
Wichtiger Hinweis: Bei aktivierter Anonymisierung werden personenbezogene Daten VOR der Übermittlung an LLM-Anbieter anonymisiert. Die LLM-Anbieter erhalten somit keine personenbezogenen Daten.
8.3 LLM-Anbieter
Bei Nutzung der Chat-Funktion können (anonymisierte) Daten an folgende Anbieter übermittelt werden:
Anbieter
Modelle
Standort
Garantien
OpenAI, Inc.
GPT
USA
EU-SCCs, DPA
Anthropic
Claude Opus, Claude Sonnet, Claude Haiku
USA
EU-SCCs, DPA
Google LLC
Gemini
USA
EU-US DPF
Mistral AI
Mistral
Frankreich/EU
DSGVO
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
8.4 Keine Speicherung durch LLM-Anbieter
Die übermittelten (anonymisierten) Daten werden von den LLM-Anbietern nicht für Trainingszwecke verwendet. Details finden sich in den jeweiligen Nutzungsbedingungen der Anbieter.
9.1 Website-Hosting (Framer)
Unsere Website https://anymize.ai wird gehostet bei:
Anbieter: Framer B.V., Rhijnspoorplein 10-38, 1018 TX Amsterdam, Niederlande
Verarbeitete Daten: IP-Adressen, Browser-Informationen, Seitenaufrufe, technische Logs
Zweck: Website-Bereitstellung, Performance-Optimierung, Sicherheit
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Besonderheit: Framer Analytics ist DSGVO-konform und cookieless
Framer Analytics (eingebaut):
Anonymisierte Analyse ohne personenbezogene Daten
Keine Cookies für Analytics erforderlich
Aggregierte Statistiken über Seitenaufrufe und Nutzerverhalten
DSGVO-Status: Compliant ohne Einwilligung erforderlich
9.2 Service-Hosting (Hetzner)
Unser anymize-Service wird gehostet bei:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Alle Produktdaten und Kundendaten verbleiben innerhalb der EU (deutsche Rechenzentren).
9.3 Marketing- und Analyse-Dienste
Folgende Dienste verarbeiten Daten teilweise in den USA auf Basis von Angemessenheitsbeschlüssen oder Standardvertragsklauseln:
Google Analytics & Tag Manager: EU-US Data Privacy Framework
Meta Pixel: EU-US Data Privacy Framework
LinkedIn: EU-US Data Privacy Framework
PostHog: Standardvertragsklauseln, EU-Server optional
Go High Level: Standardvertragsklauseln
Framer (Website-Hosting): EU-Anbieter (Niederlande), DSGVO-konform
9.4 Zahlungsabwicklung (Stripe)
Für die Abrechnung und Zahlungsabwicklung nutzen wir:
Anbieter: Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA / Stripe Technology Europe Ltd., Dublin, Irland
Verarbeitete Daten:
Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC)
Rechnungsadresse und Name des Karteninhabers
E-Mail-Adresse für Zahlungsbestätigungen
IP-Adresse und Geräteinformationen (Betrugsschutz)
Transaktionshistorie und Abrechnungsdaten
Zweck: Zahlungsabwicklung, Betrugsschutz, Compliance, Rechnungsstellung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Entsprechend gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre)
Datenübertragung: EU-US Data Privacy Framework / Angemessenheitsbeschluss
Stripe Privacy Policy: https://stripe.com/privacy
Besonderheiten bei Stripe:
Stripe agiert als eigenständiger Datenverantwortlicher für Betrugsschutz und Compliance
Zahlungsdaten werden verschlüsselt übertragen und gespeichert (PCI DSS Level 1)
Keine Speicherung von Kreditkartendaten auf unseren Servern
Direkte Datenübertragung zwischen Kunde und Stripe
9.5 Zahlungsabwicklung (Stripe)
Unternehmen
Zweck
Standort
Garantien
Hetzner Online GmbH
Hosting, Infrastruktur
Deutschland
DSGVO, ISO 27001
Stripe, Inc.
Zahlungsabwicklung
USA/EU
EU-SCCs, SOC 2, PCI DSS
Framer B.V.
Website-Hosting
Niederlande
DSGVO
Sie haben folgende Rechte:
10.1 Auskunftsrecht (Art. 15 DSGVO)
Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
10.2 Berichtigungsrecht (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger Daten verlangen.
10.3 Löschungsrecht (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
10.4 Einschränkungsrecht (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen.
10.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten in einem strukturierten Format erhalten.
10.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung aus berechtigten Interessen widersprechen.
10.7 Widerrufsrecht (Art. 7 Abs. 3 DSGVO)
Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
10.8 Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
E-Mail: mail@datenschutzzentrum.de
Website: https://www.datenschutzzentrum.de
11.1 Technische Maßnahmen
Verschlüsselung der Datenübertragung (TLS 1.3)
Verschlüsselung gespeicherter Daten (AES-256)
Regelmäßige Sicherheitsupdates
Zugriffskontrolle und Protokollierung
Redundante Systeme und Backups
11.2 Organisatorische Maßnahmen
Schulung der Mitarbeiter
Zugriffsberechtigungskonzept
Datenschutz-Folgenabschätzung
Incident-Response-Verfahren
Regelmäßige Überprüfung der Sicherheitsmaßnahmen
12.1 KI-System zur Anonymisierung
Unser Service nutzt ein spezialisiertes KI-System zur automatischen Erkennung personenbezogener Daten. Dies dient ausschließlich dem Datenschutz und erfolgt ohne Profilbildung.
12.2 Transparenz
Das KI-System arbeitet auf Basis von:
Mustererkennung für typische Datenformate
Kontextanalyse zur Identifikation von Personenbezug
Statistische Auswertungen ohne Personenbezug
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
12.3 Keine Profilbildung
Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Diese Datenschutzerklärung hat den Stand Dezember 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Bestimmungen kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir informieren Sie über wesentliche Änderungen per E-Mail an die im Nutzerkonto hinterlegte Adresse.Die jeweils aktuelle Fassung ist auf unserer Website unter https://anymize.ai/datenschutz abrufbar.
Inhaltsverzeichnis
Version: 1.0
Stand: Dezember 2026
Erstellt durch: GRVITY GmbH
Kontakt für Datenschutzfragen:
E-Mail: datenschutz@anymize.ai
Telefon: +49 431 729 85 2320