Datenschutzerklärung

1. Sicherheit und Schutz Ihrer personenbezogenen Daten

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten. Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des italienischen Datenschutzgesetzes (D.Lgs. 196/2003, novelliert durch D.Lgs. 101/2018). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.

2. Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz"). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.
• Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
• Einschränkung der Verarbeitung: Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
• Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten.
• Pseudonymisierung: Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.
• Verantwortlicher: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• Einwilligung: Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung.

3. Rechtmäßigkeit der Verarbeitung

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Artikel 6 Abs. 1 lit. a–f DSGVO insbesondere sein:

• Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
• die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich;
• die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
• die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
• die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt;
• die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

4. Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Bei einer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.

5. Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser, Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

6. Einsatz von Cookies

(1) Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen.

(2) Diese Website nutzt folgende Arten von Cookies:

• Transiente Cookies: Werden automatisiert gelöscht, wenn Sie den Browser schließen (Session-Cookies).
• Persistente Cookies: Werden automatisiert nach einer vorgegebenen Dauer gelöscht.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen.

7. Newsletter

(1) Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren. Wir verwenden das Double-Opt-in-Verfahren.

(2) Pflichtangabe ist allein Ihre E-Mail-Adresse. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

(3) Ihre Einwilligung können Sie jederzeit widerrufen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder per E-Mail über die unten genannten Kontaktdaten erklären.

8. Analyse, Tracking und Marketing-Pixel

Diese Website und die von uns betreuten Projekte können Analyse-, Tracking-, Remarketing-, Conversion- und Marketing-Pixel-Dienste einsetzen, insbesondere um Reichweiten, Anfragen, Kampagnen, technische Stabilität und die Wirksamkeit von Inhalten zu messen. Hierzu können je nach Konfiguration Dienste von Google, Meta oder anderen technischen Anbietern genutzt werden.

Soweit für solche Dienste eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung über ein Consent- oder Cookie-Tool. Ohne erforderliche Einwilligung werden zustimmungspflichtige Dienste nicht aktiv gesetzt. Sie können Einwilligungen jederzeit über die Cookie-Einstellungen oder die Einstellungen Ihres Browsers widerrufen oder ändern.

9. Erweiterte KI-Dienste und Software-Entwicklung

Als spezialisierte Agentur für Künstliche Intelligenz verarbeiten wir Daten in einem erweiterten technologischen Rahmen:

• Lokale LLMs: Wir betreiben eigene KI-Modelle (z.B. Llama 3, Mistral, Gemma) auf dedizierter GPU-Infrastruktur innerhalb der EU. Im Gegensatz zu herkömmlichen Cloud-KI-Diensten bleiben Ihre Daten in unserem kontrollierten Ökosystem.
• n8n Workflow-Automatisierung: Wir nutzen n8n zur Orchestrierung komplexer Geschäftsprozesse. Hierbei können Daten zwischen verschiedenen API-Schnittstellen transferiert werden. Wir achten auf verschlüsselte Datenpfade und setzen bevorzugt lokale bzw. selbst gehostete Instanzen ein, sofern dies zum jeweiligen Projekt passt.
• Custom Software & App-Entwicklung: Bei der Entwicklung von Individualsoftware und mobilen Apps (iOS/Android) erheben wir Telemetriedaten und Fehlerprotokolle zur Sicherstellung der Betriebsbereitschaft. Diese Daten werden pseudonymisiert verarbeitet.
• Voice-to-Invoice & Audio-Verarbeitung: Bei der Nutzung unserer Voice-KI-Lösungen werden Audiodaten zur Transkription verarbeitet. Die Verarbeitung erfolgt in Echtzeit auf lokalen Servern; die Roh-Audiodateien werden nach der erfolgreichen Text-Extraktion umgehend gelöscht.

10. Rechte der betroffenen Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Widerruf der Einwilligung: Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen.
• Recht auf Bestätigung: Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten.
• Auskunftsrecht: Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten verlangen.
• Recht auf Berichtigung: Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
• Recht auf Löschung: Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
• Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
• Beschwerderecht bei der Aufsichtsbehörde: Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187 Roma, Italien.

11. Verantwortlicher für den Datenschutz

Uptomade by René Senoner
Via Daunei 84 A
39048 Wolkenstein in Gröden (BZ)
E-Mail: E-Mail anzeigen

12. Kontaktformular, Projektanfragen und Angebotsbearbeitung

Wenn Sie das Kontakt- oder Anfrageformular nutzen, verarbeiten wir die von Ihnen eingegebenen Daten, insbesondere Name, E-Mail-Adresse, Telefonnummer, Unternehmen, Branche, gewünschte Leistung und Nachricht, zur Bearbeitung Ihrer Anfrage, zur Vorbereitung eines Angebots, zur Durchführung vorvertraglicher Maßnahmen und zur Dokumentation der Kommunikation. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO und, soweit erforderlich, Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

13. Kundenprojekte, Auftragsverarbeitung und Kundendaten

Bei Kundenprojekten kann die Agentur Zugriff auf Daten erhalten, die dem Kunden gehören oder von ihm verantwortet werden, etwa Website-Inhalte, E-Mail-Konten, CRM-Daten, Reservierungen, Bewerbungen, Rechnungsdaten, Patientendaten oder andere Betriebsdaten. Der Kunde bleibt für Rechtmäßigkeit, Informationspflichten, Einwilligungen, Löschfristen und Backups dieser Daten verantwortlich. Soweit wir personenbezogene Daten im Auftrag des Kunden verarbeiten, erfolgt dies nur auf dokumentierte Weisung und nach gesonderter Vereinbarung zur Auftragsverarbeitung.

Bitte übermitteln Sie keine besonderen Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, Ausweisdaten, Bankdaten oder besonders vertrauliche Betriebsdaten, über allgemeine Formulare, E-Mail oder KI-Tools, sofern dies nicht vorher ausdrücklich vereinbart und technisch abgesichert wurde.

14. Speicherdauer, Backups und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für Anfragebearbeitung, Vertragserfüllung, Dokumentation, gesetzliche Aufbewahrungspflichten oder berechtigte Interessen erforderlich ist. Arbeitskopien, Projektdateien, Backups und technische Protokolle können aus Sicherheits- und Nachweisgründen zeitversetzt gelöscht werden. Backups dienen der Wiederherstellung bei technischen Vorfällen und werden nicht als dauerhaftes Archiv des Kunden geführt.

Der Kunde ist selbst dafür verantwortlich, eigene Kopien von E-Mails, Dateien, Datenbanken, Rechnungen, Leads und sonstigen geschäftlichen Unterlagen aufzubewahren, soweit ihn gesetzliche oder betriebliche Aufbewahrungspflichten treffen.

15. Empfänger, Subunternehmer und Drittanbieter

Je nach Projekt können technische Dienstleister, Hosting-Anbieter, E-Mail-Dienste, Zahlungsanbieter, Analyse- oder Consent-Tools, Google, Meta, Microsoft, Apple, CRM-, PMS-, Buchhaltungs-, Newsletter-, KI- oder Automatisierungsdienste als Empfänger oder Auftragsverarbeiter eingebunden werden. Wir wählen Dienstleister sorgfältig aus und achten auf geeignete vertragliche, technische und organisatorische Schutzmaßnahmen. Wenn Daten außerhalb der EU/des EWR verarbeitet werden, erfolgt dies nur auf Grundlage geeigneter Garantien, Angemessenheitsbeschlüsse oder anderer zulässiger Mechanismen nach der DSGVO.

16. IT-Sicherheit und Meldewege

Wir setzen angemessene technische und organisatorische Maßnahmen ein, insbesondere Zugriffsbeschränkungen, verschlüsselte Verbindungen, Passwortschutz, Rollenkonzepte und regelmäßige Aktualisierungen, soweit dies im jeweiligen Projekt vorgesehen ist. Absolute Sicherheit kann bei internetbasierten Diensten nicht garantiert werden. Bei relevanten Datenschutz- oder Sicherheitsvorfällen informieren wir betroffene Kunden im gesetzlich erforderlichen Umfang, damit diese ihre eigenen Prüf- und Meldepflichten erfüllen können.