für den Service anymize
Verantwortlicher: GRVITY GmbH, Schauenburgerstr. 116, 24118 Kiel, Deutschland
Inhaltsverzeichnis
1.1 Verantwortlicher
GRVITY GmbH
Schauenburgerstr. 116
24118 Kiel, Deutschland
E-Mail: info@anymize.ai
Telefon: +49 431 729 85 2320
Handelsregister: AG Kiel HRB 23627
USt-IdNr.: DE352555083
1.2 Datenschutzbeauftragter
Bei Fragen zum Datenschutz können Sie sich an unseren Datenschutzbeauftragten wenden:
E-Mail: datenschutz@anymize.ai
2.1 Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung des Services anymize erforderlich ist oder eine Rechtsgrundlage besteht.
2.2 Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:
Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung
Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung
Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen
Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (bei freiwilligen Zusatzdiensten)
3.1 Logfiles
Bei jedem Aufruf unserer Website werden automatisch Informationen in Server-Logfiles gespeichert:
IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
Verwendeter Browser und ggf. das Betriebssystem
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Systemsicherheit und -stabilität)
Speicherdauer: 30 Tage, danach automatische Löschung
3.2 Cookies und Tracking-Technologien
Unsere Website verwendet verschiedene Cookies und Tracking-Technologien:
Technisch notwendige Cookies:
Framer-Session-Cookies für Website-Funktionalität
Cookie-Consent-Status (framer_cookie_consent)
Login-Status und Sicherheitsfeatures
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Speicherdauer: Session-Ende oder 30 Tage
Analyse-Cookies:
Google Analytics zur Webseitenanalyse
PostHog für Nutzerverhalten und Produktanalysen
Hinweis: Framer Analytics ist cookieless und DSGVO-konform
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Bis zu 26 Monate
Marketing-Cookies:
Meta Pixel (Facebook) für Werbezwecke
LinkedIn Pixel für B2B-Marketing
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Bis zu 2 Jahre
3.3 Google Tag Manager
Wir verwenden Google Tag Manager zur Verwaltung von Website-Tags:
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zweck: Zentrale Verwaltung von Tracking-Codes
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Datenübertragung: EU-US Data Privacy Framework
Widerspruch: Browser-Einstellungen oder Opt-Out verfügbar
4.1 Google Analytics
Wir verwenden Google Analytics zur Analyse des Nutzerverhaltens:
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Verarbeitete Daten: IP-Adresse (anonymisiert), Seitenaufrufe, Verweildauer, Gerätetyp
Zweck: Webseitenoptimierung, Nutzerverhalten verstehen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: 26 Monate
Opt-Out: https://tools.google.com/dlpage/gaoptout
4.2 PostHog Analytics
Für detaillierte Produktanalysen nutzen wir PostHog:
Anbieter: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA
Verarbeitete Daten: Nutzerinteraktionen, Feature-Nutzung, Session-Replays (anonymisiert)
Zweck: Produktoptimierung, User Experience Verbesserung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: 12 Monate
Datenschutz: EU-Server-Option verfügbar
4.3 Meta Pixel (Facebook)
Zur Optimierung unserer Facebook-Werbung verwenden wir das Meta Pixel:
Anbieter: Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94301, USA
Verarbeitete Daten: Seitenaufrufe, Conversion-Events, gehashte E-Mail-Adressen
Zweck: Werbeanzeigen-Optimierung, Custom Audiences, Lookalike Audiences
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: 180 Tage
Opt-Out: Facebook-Anzeigeneinstellungen
4.4 LinkedIn Insight Tag
Für B2B-Marketing nutzen wir den LinkedIn Insight Tag:
Anbieter: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Verarbeitete Daten: Berufsdemographische Daten, Seiteninteraktionen
Zweck: B2B-Werbeanzeigen, Website-Demographie-Insights
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: 180 Tage
Opt-Out: LinkedIn-Datenschutzeinstellungen
4.5 Go High Level CRM
Für Kundenbeziehungsmanagement verwenden wir Go High Level:
Anbieter: HighLevel Inc., 3050 Post Oak Blvd, Suite 1200, Houston, TX 77056, USA
Verarbeitete Daten: Kontaktdaten, Kommunikationshistorie, Lead-Scoring
Zweck: Lead-Management, Kundenkommunikation, Sales-Pipeline
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) / Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Speicherdauer: Solange geschäftlich erforderlich
Zugriff: Nur autorisierte Mitarbeiter
5.1 Cookie-Consent-Banner
Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über den Sie Ihre Einwilligung für nicht-technische Cookies erteilen können.
5.2 Widerspruchs- und Opt-Out-Möglichkeiten
Google Analytics:
Browser-Add-On: https://tools.google.com/dlpage/gaoptout
Opt-Out-Cookie setzen über unsere Website
Meta Pixel:
Facebook-Anzeigeneinstellungen: https://www.facebook.com/settings/?tab=ads
Your Online Choices: http://www.youronlinechoices.com/
LinkedIn Insight Tag:
LinkedIn-Datenschutzeinstellungen: https://www.linkedin.com/psettings/
Opt-Out über Konto-Einstellungen
PostHog:
Opt-Out über unsere Cookie-Einstellungen
Do-Not-Track-Browser-Einstellung wird respektiert
Framer Analytics:
Bereits DSGVO-konform und cookieless implementiert
Keine zusätzliche Einwilligung erforderlich
Automatisch anonymisierte Datensammlung
5.3 Browser-Einstellungen
Sie können Cookies in Ihren Browser-Einstellungen deaktivieren. Beachten Sie, dass dadurch die Funktionalität unserer Website eingeschränkt werden kann.
6.1 Kontodaten
Bei der Registrierung verarbeiten wir:
Stammdaten: Firmenname, Ansprechpartner, E-Mail-Adresse
Technische Daten: API-Keys, Nutzungsstatistiken
Account-Verwaltung: Login-Credentials, Account-Status
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Kündigung + 10 Jahre (handelsrechtliche Aufbewahrungsfristen)
6.2 Abrechnungs- und Zahlungsdaten
Zur Durchführung der Zahlungsabwicklung verarbeiten wir in Zusammenarbeit mit Stripe:
Rechnungsdaten: Firmenname, Rechnungsadresse, USt-IdNr.
Zahlungsinformationen: Über Stripe verarbeitete Zahlungsdaten
Transaktionshistorie: Zahlungsverlauf, Rechnungen, Credit-Käufe
Abrechnungsrelevante Daten: Credit-Verbrauch, Plan-Wechsel, Kündigungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: 10 Jahre für Abrechnungszwecke und handelsrechtliche Aufbewahrungsfristen
6.3 Nutzungsdaten
Zur Servicebereitstellung verarbeiten wir:
Verarbeitungsstatistiken: Anzahl verarbeiteter Credits, API-Aufrufe
Technische Logs: Fehlermeldungen, Performance-Daten
Service-Nutzung: Credit-Verbrauch, Nutzungszeiten, Feature-Usage
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: 3 Jahre für Abrechnungszwecke
7.1 Kundendokumente
Wichtiger Hinweis: Originaldokumente werden NICHT gespeichert. Die Verarbeitung erfolgt ausschließlich im Arbeitsspeicher und wird nach der Anonymisierung verworfen.
7.2 Hash-Original-Paare
Zur Ermöglichung der De-Anonymisierung speichern wir:
Verschlüsselte Hash-Werte: Kryptographische Codes für anonymisierte Daten
Verschlüsselte Original-Werte: Zur kontrollierten Wiederherstellung
Job-IDs: Zur Zuordnung zu spezifischen Verarbeitungsvorgängen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Verschlüsselung: AES-256 mit kundespezifischen Schlüsseln
Speicherdauer: Vom Kunden wählbar (24h bis unbegrenzt)
Zugriff: Nur durch den ursprünglich verarbeitenden Kunden möglich
7.3 Auftragsverarbeitung
Soweit in Kundendokumenten personenbezogene Daten Dritter enthalten sind, handeln wir als Auftragsverarbeiter nach Art. 28 DSGVO. Details regelt der separate Auftragsverarbeitungsvertrag.
8.1 Website-Hosting (Framer)
Unsere Website https://anymize.ai wird gehostet bei:
Anbieter: Framer B.V., Rhijnspoorplein 10-38, 1018 TX Amsterdam, Niederlande
Verarbeitete Daten: IP-Adressen, Browser-Informationen, Seitenaufrufe, technische Logs
Zweck: Website-Bereitstellung, Performance-Optimierung, Sicherheit
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Besonderheit: Framer Analytics ist DSGVO-konform und cookieless
Framer Analytics (eingebaut):
Anonymisierte Analyse ohne personenbezogene Daten
Keine Cookies für Analytics erforderlich
Aggregierte Statistiken über Seitenaufrufe und Nutzerverhalten
DSGVO-Status: Compliant ohne Einwilligung erforderlich
8.2 Service-Hosting (Hetzner)
Unser anymize-Service wird separat gehostet bei:
Hetzner Online GmbH, Deutschland
Alle Produktdaten und Kundendaten verbleiben innerhalb der EU.
8.3 Marketing- und Analyse-Dienste
Folgende Dienste verarbeiten Daten teilweise in den USA auf Basis von Angemessenheitsbeschlüssen oder Standardvertragsklauseln:
Google Analytics & Tag Manager: EU-US Data Privacy Framework
Meta Pixel: EU-US Data Privacy Framework
LinkedIn: EU-US Data Privacy Framework
PostHog: Standardvertragsklauseln, EU-Server optional
Go High Level: Standardvertragsklauseln
Framer (Website-Hosting): EU-Anbieter (Niederlande), DSGVO-konform
8.4 Zahlungsabwicklung (Stripe)
Für die Abrechnung und Zahlungsabwicklung nutzen wir:
Anbieter: Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA / Stripe Technology Europe Ltd., Dublin, Irland
Verarbeitete Daten:
Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC)
Rechnungsadresse und Name des Karteninhabers
E-Mail-Adresse für Zahlungsbestätigungen
IP-Adresse und Geräteinformationen (Betrugsschutz)
Transaktionshistorie und Abrechnungsdaten
Zweck: Zahlungsabwicklung, Betrugsschutz, Compliance, Rechnungsstellung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Entsprechend gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre)
Datenübertragung: EU-US Data Privacy Framework / Angemessenheitsbeschluss
Stripe Privacy Policy: https://stripe.com/privacy
Besonderheiten bei Stripe:
Stripe agiert als eigenständiger Datenverantwortlicher für Betrugsschutz und Compliance
Zahlungsdaten werden verschlüsselt übertragen und gespeichert (PCI DSS Level 1)
Keine Speicherung von Kreditkartendaten auf unseren Servern
Direkte Datenübertragung zwischen Kunde und Stripe
8.5 Keine Weitergabe an LLM-Anbieter
Wir geben KEINE Kundendaten an externe LLM-Dienste weiter. Die Anonymisierung erfolgt lokal vor einer eventuellen Übertragung durch den Kunden.
Sie haben folgende Rechte:
9.1 Auskunftsrecht (Art. 15 DSGVO)
Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
9.2 Berichtigungsrecht (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger Daten verlangen.
9.3 Löschungsrecht (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
9.4 Einschränkungsrecht (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen.
9.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten in einem strukturierten Format erhalten.
9.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung aus berechtigten Interessen widersprechen.
9.7 Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98, 24103 Kiel
10.1 Technische Maßnahmen
Verschlüsselung der Datenübertragung (TLS 1.3)
Verschlüsselung gespeicherter Daten (AES-256)
Regelmäßige Sicherheitsupdates
Zugriffskontrolle und Protokollierung
10.2 Organisatorische Maßnahmen
Schulung der Mitarbeiter
Zugriffsberechtigungskonzept
Datenschutz-Folgenabschätzung
Incident-Response-Verfahren
11.1 KI-System zur Anonymisierung
Unser Service nutzt ein KI-System zur automatischen Erkennung personenbezogener Daten. Dies dient ausschließlich dem Datenschutz und erfolgt ohne Profilbildung.
11.2 Transparenz
Das KI-System arbeitet auf Basis von:
Mustererkennung für typische Datenformate
Kontextanalyse zur Identifikation von Personenbezug
Statistische Auswertungen ohne Personenbezug
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Diese Datenschutzerklärung hat den Stand [Datum]. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Bestimmungen kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir informieren Sie über wesentliche Änderungen per E-Mail.