Datenschutzerklärung

Stand: April 2026

Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten erheben, verarbeiten und nutzen, wenn Sie unsere Webseite autotriage.de besuchen oder unsere SaaS-Anwendung unter app.autotriage.de nutzen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten ist:

Neuralpfad UG (haftungsbeschränkt) i. G.
Vertreten durch den Geschäftsführer: Seydhan Çakmak
Auf dem Paß 10
27711 Osterholz-Scharmbeck
Deutschland

E-Mail: kontakt@neuralpfad.de

2. Datenschutzbeauftragter

Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die unter Ziffer 1 genannten Kontaktdaten.

3. Allgemeines zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite, unserer Inhalte und unserer Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in den Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.2 Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

3.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde. Eine Löschung erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Bereitstellung der Webseite und Server-Logfiles

Bei jedem Aufruf unserer Webseite autotriage.de erfasst unser Hosting-Anbieter Strato AG automatisch Informationen, die Ihr Browser an unseren Server übermittelt. Dies sind:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit der Anfrage
  • Name und URL der abgerufenen Datei
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser, Betriebssystem und ggf. der Name Ihres Internetzugangsproviders

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung eines störungsfreien Betriebs sowie der Verbesserung und Sicherheit unseres Angebots. Die Logfiles werden für maximal 7 Tage gespeichert und anschließend automatisch gelöscht.

Hosting-Anbieter: Strato AG, Pascalstraße 10, 10587 Berlin. Mit Strato wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

5. Kontaktformular und E-Mail-Kontakt

Auf unserer Webseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind:

  • Name
  • E-Mail-Adresse
  • Inhalt der Nachricht
  • Zeitpunkt der Übermittlung

Das Formular wird über das WordPress-Plugin Sureforms bereitgestellt. Die übermittelten Daten werden in unserer WordPress-Datenbank bei Strato gespeichert und parallel per E-Mail an kontakt@neuralpfad.de weitergeleitet. Rechtsgrundlage für die Verarbeitung ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, spätestens nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Cookies

Unsere Webseite verwendet ausschließlich technisch notwendige Cookies. Diese sind für die Grundfunktionen der Webseite erforderlich und bedürfen nach § 25 Abs. 2 Nr. 2 TDDDG keiner Einwilligung. Im Einzelnen handelt es sich um:

  • WordPress-Session-Cookies zur Aufrechterhaltung der Sitzung
  • Sicherheits-Cookies (CSRF-Schutz) des Kontaktformulars
  • Funktionscookies des Astra-Themes

Wir setzen aktuell keine Tracking-, Analyse- oder Marketing-Cookies ein. Sollten wir zukünftig solche Technologien einsetzen, werden wir vorab Ihre Einwilligung über ein Consent-Banner einholen. In der SaaS-Anwendung unter app.autotriage.de werden zudem Authentifizierungs-Cookies und LocalStorage-Einträge verwendet, die für den Login und die Nutzung der Anwendung zwingend erforderlich sind.

7. Registrierung und Nutzung der AutoTriage-App

7.1 Account-Erstellung

Für die Nutzung unserer SaaS-Anwendung müssen Sie ein Nutzerkonto anlegen. Hierfür erheben wir folgende Daten:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, niemals im Klartext)
  • Eindeutige Nutzer-ID und Organisations-ID (technisch generiert)
  • Zeitpunkt der Registrierung und letzter Login

Die Authentifizierung und Speicherung dieser Daten erfolgt über den Dienst Supabase (Supabase Inc., Hosting in der EU, Region Frankfurt). Mit Supabase haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7.2 Anbindung externer Postfächer und Kanäle

Unsere Anwendung ermöglicht es Ihnen, Ihre E-Mail-Postfächer (Gmail, Microsoft Outlook), WhatsApp-Business-Accounts oder Instagram-Accounts mit AutoTriage zu verbinden. Hierzu nutzen wir das jeweilige OAuth-Verfahren der Anbieter. Wir speichern dabei verschlüsselte Zugriffstoken (Access- und Refresh-Tokens) in unserer Datenbank bei Supabase, um in Ihrem Auftrag auf die Inhalte zugreifen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Token können von Ihnen jederzeit über die App widerrufen werden.

7.3 Verarbeitung von Kundenanfragen zur Triage

Nach erfolgter Verbindung verarbeitet AutoTriage die in Ihren angebundenen Kanälen eingehenden Nachrichten (E-Mails, WhatsApp-Nachrichten, Instagram-Direktnachrichten, Webformularanfragen). Diese Nachrichten enthalten regelmäßig personenbezogene Daten Ihrer Endkunden. Soweit AutoTriage diese Daten für Sie als Kunden verarbeitet, handeln wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Sie als unser Kunde bleiben Verantwortlicher für diese Daten. Wir schließen mit jedem Kunden einen Auftragsverarbeitungsvertrag ab. Den AVV stellen wir Ihnen im Rahmen des Onboardings zur Verfügung.

8. Einsatz von Künstlicher Intelligenz (OpenAI)

Zur automatisierten Kategorisierung und zur Erstellung von Antwortvorschlägen für eingehende Kundenanfragen nutzen wir die API des Anbieters OpenAI. Dabei werden die Inhalte der Anfragen (einschließlich darin enthaltener personenbezogener Daten) an OpenAI übermittelt und dort kurzfristig zur Verarbeitung gespeichert.

Anbieter: OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland — sowie deren US-Mutterunternehmen OpenAI, L.L.C., 1455 3rd Street, San Francisco, CA 94158, USA.

Verarbeitete Datenkategorien: Inhalt der Kundenanfragen (Text, Metadaten wie Absender, Betreff, Zeitstempel) sowie ggf. darin enthaltene Personenbezüge.

Zweck: Klassifikation der Anfrage in Kategorien (z. B. „Beschwerde“, „Bestellanfrage“, „Support“), Priorisierung sowie Generierung eines Antwortvorschlags.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber unserem Kunden, da die KI-Triage Kernbestandteil der gebuchten Leistung ist). Soweit besondere Datenkategorien betroffen sein können, holen wir gesondert eine Einwilligung ein.

Mit OpenAI Ireland Limited besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) nach Art. 28 DSGVO. Wir haben in unseren API-Einstellungen festgelegt, dass die übermittelten Daten nicht zum Training von OpenAI-Modellen verwendet werden („zero data retention“ bzw. Training-Opt-out). Da OpenAI Daten unter Umständen auch in den USA verarbeitet, findet ein Drittlandtransfer statt. Hierzu siehe Ziffer 11.

Wichtiger Hinweis: Eine vollständig automatisierte Einzelfallentscheidung im Sinne von Art. 22 DSGVO findet nicht statt. Die KI-Vorschläge dienen ausschließlich der Vorbereitung. Die finale Entscheidung über Beantwortung und Bearbeitung einer Anfrage trifft stets ein Mensch (Mitarbeiter unseres Kunden).

9. Zahlungsabwicklung über Stripe

Für die Abwicklung kostenpflichtiger Abonnements nutzen wir den Zahlungsdienstleister Stripe. Anbieter: Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Bei Buchung eines kostenpflichtigen Plans werden Sie auf eine von Stripe gehostete Checkout-Seite weitergeleitet. Die dort von Ihnen eingegebenen Zahlungsdaten (Kreditkartendaten, SEPA-Mandatsdaten) werden ausschließlich von Stripe verarbeitet — wir selbst erhalten und speichern diese Daten nicht. Wir speichern lediglich die von Stripe vergebene Kunden-ID und die Abonnement-ID, um Ihren Zahlungsstatus prüfen und Rechnungen zuordnen zu können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie unter: https://stripe.com/de/privacy.

10. Hosting und Auftragsverarbeiter im Überblick

Wir setzen die folgenden Dienstleister ein, mit denen jeweils ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht:

  • Strato AG, Berlin, Deutschland — Hosting der Webseite autotriage.de
  • Vercel Inc., Covina, CA, USA — Hosting der Webanwendung app.autotriage.de (Region Frankfurt, Europa)
  • Supabase Inc. — Authentifizierung und Datenbank (Region Frankfurt, Europa)
  • OpenAI Ireland Limited, Dublin, Irland — KI-gestützte Verarbeitung von Anfragen
  • Stripe Payments Europe Ltd., Dublin, Irland — Zahlungsabwicklung

11. Datenübermittlung in Drittländer

Einige der eingesetzten Dienstleister haben ihren Sitz oder verarbeiten Daten in den USA (insbesondere OpenAI, ggf. Vercel und Supabase als Mutterunternehmen). Die USA gelten gemäß EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023) für nach dem Framework zertifizierte Unternehmen als sicheres Drittland.

Soweit ein Dienstleister nicht oder nicht vollständig unter dem Data Privacy Framework zertifiziert ist, erfolgt die Übermittlung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Wir haben mit den betroffenen Dienstleistern diese Klauseln vereinbart und ergänzende technische und organisatorische Maßnahmen geprüft (Transfer Impact Assessment). Eine Kopie der jeweiligen Garantien können Sie über die unter Ziffer 1 genannten Kontaktdaten anfordern.

12. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 Abs. 1 DSGVO mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung findet nicht statt. Die KI-gestützte Triage in unserer Anwendung dient ausschließlich der Vorbereitung menschlicher Entscheidungen.

13. Ihre Rechte als betroffene Person

Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen die folgenden Rechte gegenüber dem Verantwortlichen zu:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO) — in unserer Anwendung als Self-Service-Funktion verfügbar
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — als Export-Funktion in der App verfügbar
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

14. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

15. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Für uns zuständig ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de

16. Datensicherheit

Wir verwenden innerhalb des Webseiten- und App-Besuchs das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Passwörter werden ausschließlich in gehashter Form (bcrypt/argon2 via Supabase) gespeichert. OAuth-Token werden verschlüsselt at rest abgelegt.

17. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Webseite und unserer Anwendung oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.

Try our 7-days free trial today

Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna. Pellentesque sit amet sapien fringilla, mattis

Start Free Trial