Zum Inhalt springen
Datenschutz
Datenschutzerklärung
Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer Website, unserer Dienstleistungen und unserer internen Systeme. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, IP-Adresse, Benutzername oder ID.
§ 1 Verantwortlicher
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:
Optik Scheurenbrand e.K.
Friedrichstraße 39
73770 Denkendorf
E-Mail: info@optik-scheurenbrand.de
Telefon: +49 (0) 711 / 34 64 522
Näheres können Sie unserem Impressum entnehmen. Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
§ 2 Datenschutzbeauftragter
Nach § 38 BDSG ist die Bestellung eines Datenschutzbeauftragten für unser Unternehmen derzeit nicht verpflichtend, da in der Regel nicht mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Ungeachtet dessen nehmen wir den Schutz Ihrer Daten sehr ernst und haben interne Prozesse zur Einhaltung der DSGVO implementiert.
§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website
(1) Wenn Sie unsere Website betrachten, erheben wir die folgenden Daten, die Ihr Browser an unseren Server übermittelt:
IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware
Sie sind nicht verpflichtet, die vorgenannten Daten bereitzustellen. Die Erhebung der vorgenannten Daten ist nicht gesetzlich vorgeschrieben oder zur Erfüllung des Vertrags mit Ihnen erforderlich. Sie ist für uns jedoch technisch erforderlich, um die Stabilität und Sicherheit unserer Website zu gewährleisten (Rechtsgrundlage ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO). Diese Daten werden für die Dauer eines Jahres gespeichert und danach gelöscht. Die Daten werden auf dem Server unseres Webserver-Betreibers gespeichert. Dies ist Bytecamp.
(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier also uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Diese Website nutzt Session-Cookies und persistente Cookies. Session Cookies speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Diese ist für die Funktion des Content Management Systems unserer Website erforderlich (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit Art. 95 DSGVO und Art. 5 Abs. 3 der EU-Richtlinie 2002/58/EG in ihrer aktuellen Fassung). Die Session-Cookies werden gelöscht, wenn Sie den Browser schließen. Persistente Cookies werden von uns nicht gelöscht. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.
§ 4 Kontaktformular
(1) Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind: Name, Betreff, E-Mail, Nachricht. Im Zeitpunkt der Absendung der Nachricht im Kontaktformular werden zudem folgende Daten gespeichert: IP-Adresse, Uhrzeit und Datum der Absendung.
(2) Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
(3) Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen (Rechtsgrundlage ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO).
(4) Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die Daten nicht mehr benötigt werden, um Benutzeranfragen zu beantworten. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden gelöscht, sobald sie zu dem in Absatz 2 genannten Zweck nicht mehr benötigt werden, dies ist in der Regel 7 Tage nach Beendigung des Kommunikationsvorgangs.
§ 5 Newsletter
(1) Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.
(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von zwei Tagen bestätigen, werden Ihre Informationen gesperrt und nach vier Wochen automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
(3) Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters, sowie die in Satz 1 genannten weiteren Daten zu dem Zweck, Sie persönlich ansprechen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an info@optik-scheurenbrand.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
(5) Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Tracking-Pixel. Für die Auswertungen verknüpfen wir die in § 3 genannten Daten und die Tracking-Pixel mit Ihrer E-Mail-Adresse und einer individuellen ID. Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns per E-Mail an info@optik-scheurenbrand.de informieren. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym.
§ 6 Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
(2) Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Datenschutzbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Prof. Dr. Tobias Keber
Königstraße 10a, 70173 Stuttgart
Telefon: 07 11/61 55 41-0
Telefax: 07 11/61 55 41-15
E-Mail: poststelle@lfdi.bwl.de
Homepage: http://www.baden-wuerttemberg.datenschutz.de
(3) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf Ihre Zustimmung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO stützen, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine E-Mail an info@optik-scheurenbrand.de senden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
(4) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
(5) Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, wenn Sie die Richtigkeit der gespeicherten Daten bestreiten oder Widerspruch eingelegt haben.
(6) Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, wenn wir sie für unsere Zwecke nicht mehr benötigen und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
§ 7 Zusätzliche Dienste auf der Website
Wir verwenden ggf. im Einzelnen:
(1) DoubleClick: Unsere Website benutzt DoubleClick, einen Dienst der Firma Google Inc., Gordon House Barrow St 4, Dublin, Irland. DoubleClick wird dazu verwendet, Anzeigen zu schalten, wenn Sie unsere Website besuchen. DoubleClick nutzt Informationen (jedoch keine personenbezogenen Daten wie Ihren Namen oder E-Mail-Adresse) zu Ihren Besuchen dieser und anderer Websites, damit Anzeigen zu Produkten und Diensten geschaltet werden können, die Sie interessieren. Falls Sie mehr über diese Methoden erfahren möchten, klicken Sie hier: www.google.de/policies/technologies/ads/.
(2) Google (incl. Google-Maps sowie Google-Analytics): Auf unserer Seite wird JavaScript-Code des Unternehmens Google Inc., Gordon House Barrow St 4, Dublin, Irland (nachfolgend: Google) nachgeladen.
Google Analytics 4:
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert.
Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst (Seitenaufrufe, Klickpfad, Scrolls, externe Links, Suchanfragen, Dateidownloads, etc.). Außerdem wird erfasst: ungefährer Standort, Datum und Uhrzeit, IP-Adresse (gekürzt), technische Informationen zu Browser und Endgerät, Internetanbieter, Referrer-URL.
Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TTDSG. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen aufrufen. Drittlandtransfer: Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Wir haben zudem EU-Standardvertragsklauseln mit Google abgeschlossen. Speicherdauer: Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 2 Monaten automatisch gelöscht.
(3) Google APIs: Auf unserer Website werden Google APIs verwendet. Im Rahmen der Benutzung können Daten wie die IP-Adresse an Google übermittelt werden.
(4) Google Video: Auf unserer Seite wird JavaScript-Code von Google Video nachgeladen. Weitere Informationen: www.google.de/intl/de/policies/privacy/.
(5) YouTube: Unsere Seite verwendet für die Einbindung von Videos den Anbieter YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA. Wir haben unsere YouTube-Videos mit dem erweiterten Datenschutzmodus eingebunden. Dadurch werden von YouTube keine Informationen über die Besucher gespeichert, es sei denn, sie sehen sich das Video an. Nähere Informationen: www.google.de/intl/de/policies/privacy/.
(6) Umami View: Wir nutzen Umami View auf dieser Website. Anbieter ist Umami Ware GmbH, Dorfstraße 29, 94551 Lalling, Deutschland. Umami View ermöglicht es uns, Kundeninteraktionen zu verwalten, zu erfassen und zu analysieren sowie Termine zu vereinbaren. Die Verwendung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenverwaltung). Sofern eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Details: https://umami-view.com/datenschutzerklaerung-fuer-umami-view-app/
Auftragsverarbeitung mit Umami View: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen.
(7) Meta-Pixel (ehemals Facebook Pixel): Diese Website nutzt zur Konversionsmessung der Besucheraktions-Pixel von Facebook/Meta. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden. Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Soweit mit Hilfe dieses Tools personenbezogene Daten erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erfassung und Weitergabe der Daten. Vereinbarung: https://www.facebook.com/legal/controller_addendum
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Datenübertragung auf Basis der EU-Standardvertragsklauseln. Datenschutzhinweise von Facebook: https://de-de.facebook.com/about/privacy/
Remarketing-Funktion „Custom Audiences“ deaktivieren: https://www.facebook.com/ads/preferences/
Ohne Facebook-Konto: http://www.youronlinechoices.com/de/praferenzmanagement/
(8) Facebook Conversion API: Wir haben Facebook Conversion API eingebunden. Anbieter ist die Meta Platforms Ireland Limited. Facebook Conversion API ermöglicht es uns, die Interaktionen des Websitebesuchers mit unserer Website zu erfassen und an Facebook weiterzugeben. Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Auftragsverarbeitung: Wir haben einen AVV zur Nutzung des oben genannten Dienstes geschlossen.
§ 8 Audioaufzeichnung von Beratungsgesprächen
(1) Zur Qualitätssicherung und Dokumentation unserer Sehberatungen bieten wir die Möglichkeit, Beratungsgespräche mit einem Audioaufnahmegerät (Plaud NotePin, Plaud Inc., USA) aufzuzeichnen.
(2) Die Aufzeichnung erfolgt ausschließlich mit Ihrer ausdrücklichen vorherigen Einwilligung, die wir zu Beginn des Gesprächs mündlich einholen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können die Aufzeichnung jederzeit ablehnen oder eine bereits erteilte Einwilligung widerrufen, ohne dass Ihnen daraus Nachteile entstehen. Die Beratung findet in gleicher Qualität statt.
(3a) Die im Beratungsgespräch enthaltenen Informationen können Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO umfassen (z. B. Angaben zu Sehvermögen, Augengesundheit oder Medikamenten). Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die wir vor Beginn der Aufzeichnung schriftlich einholen.
(3b) Die Audioaufnahme wird auf dem Aufnahmegerät verschlüsselt gespeichert und nach der Transkription (Umwandlung in Text durch den Dienst Plaud Inc.) automatisch von unserem Gerät gelöscht. Die Transkription erfolgt in der Cloud-Infrastruktur von Plaud Inc. Plaud ist nach ISO 27001, ISO 27701, SOC 2 und GDPR zertifiziert.
(4) Folgende Daten werden im Rahmen der Aufzeichnung verarbeitet:
Gesprochene Inhalte des Beratungsgesprächs
Name des Kunden (soweit im Gespräch genannt)
Name des beratenden Mitarbeiters
Datum und Uhrzeit der Aufnahme
§ 9 KI-gestützte Beratungsprotokolle
(1) Aus dem Texttranskript der Audioaufnahme (siehe § 8) erstellen wir mittels Künstlicher Intelligenz (KI) ein strukturiertes Beratungsprotokoll. Dieses Protokoll dient der Qualitätssicherung, der internen Dokumentation und als Servicenachweis für Sie.
(2) Folgende personenbezogene Daten werden dabei verarbeitet:
Name des Kunden
Gesprächsinhalte (Sehwerte, Brillenwünsche, Beratungsempfehlungen)
Name des beratenden Mitarbeiters
Datum und Standort der Beratung
(3) Für die KI-gestützte Verarbeitung nutzen wir den Dienst „Claude“ der Firma Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA. Anthropic fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Es gelten die EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Ein Data Processing Addendum (DPA) ist Bestandteil der Commercial Terms of Service von Anthropic.
Wichtige Hinweise zur KI-Verarbeitung:
Anthropic verwendet die übermittelten Daten NICHT zum Training von KI-Modellen.
API-Daten werden von Anthropic maximal 30 Tage zur Missbrauchserkennung zwischengespeichert und danach automatisch gelöscht.
Die Übertragung erfolgt verschlüsselt (TLS 1.2+).
(4) Die PDF-Erstellung der Protokolle erfolgt über einen Dienst bei Railway Corp., USA. Die Datenübertragung ist durch EU-Standardvertragsklauseln abgesichert. Die fertigen Protokolle werden in unserer Nextcloud-Instanz (gehostet bei Hetzner Online GmbH, Deutschland) gespeichert.
(5) Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Soweit die verarbeiteten Daten Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO darstellen, stützt sich die Verarbeitung zusätzlich auf Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Die Einwilligung wird vor Beginn der Aufzeichnung schriftlich eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass Ihnen daraus Nachteile entstehen.
(6) Beratungsprotokolle werden für die Dauer der Kundenbeziehung und darüber hinaus gemäß den gesetzlichen Aufbewahrungspflichten (bis zu 10 Jahre) gespeichert und danach gelöscht. Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Protokolle verlangen sowie deren Löschung beantragen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
§ 10 Interne Mitarbeiter-App
(1) Wir betreiben eine interne Mitarbeiter-App (unter der Domain optik-scheurenbrand.team) zur Teamkommunikation, Dokumentenverwaltung und Prozessoptimierung. In dieser App werden folgende Daten unserer Mitarbeiterinnen und Mitarbeiter verarbeitet:
E-Mail-Adresse und Name (zur Authentifizierung)
Chatnachrichten (Team-Chat und Direktnachrichten)
Von Mitarbeitern erstellte Informationsbeiträge und Feedback
Sitzungsdaten (Login-Zeitpunkte, Session-Tokens)
Protokoll sicherheitsrelevanter Aktionen (Audit-Log)
(2) Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Arbeitsverhältnisses) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter interner Kommunikation). Für Mitarbeiterfeedback, das anonym abgegeben werden kann, gilt Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
(3) Die App wird gehostet bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (DPF-zertifiziert). Die Backend-Daten (Datenbank) werden bei Bytecamp, Deutschland, gespeichert. Dokumente werden in einer Nextcloud-Instanz bei Hetzner Online GmbH, Deutschland, abgelegt.
(4) Zum Schutz der verarbeiteten Daten setzen wir folgende technische und organisatorische Maßnahmen ein:
Verschlüsselte Übertragung aller Daten (HTTPS/TLS)
Passwörter werden ausschließlich als kryptografische Hashes gespeichert (bcrypt)
Token-basierte Authentifizierung mit automatischer Ablaufzeit
Automatische Sitzungsbeendigung nach 30 Minuten Inaktivität
Rate-Limiting und Kontosperrung zum Schutz vor Brute-Force-Angriffen
Audit-Logging aller sicherheitsrelevanten Aktionen
Einladungsbasierte Kontoerstellung (kein öffentliches Registrierungsformular)
(5) Die Daten werden gelöscht, wenn das Arbeitsverhältnis endet und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.
§ 11 KI-gestützte Feedback-Auswertung
(1) Intern eingereichte Mitarbeiter-Feedbacks werden in regelmäßigen Abständen automatisiert mittels KI (Anthropic Claude, siehe § 9 Abs. 3) ausgewertet. Die Auswertung dient der internen Organisationsentwicklung und der kontinuierlichen Verbesserung der Arbeitsbedingungen.
(2) Dabei werden die Feedbacktexte – sofern als anonym gekennzeichnet, ohne Personenbezug – an die KI übermittelt. Die Ergebnisse werden ausschließlich intern verwendet und zunächst nur der Geschäftsleitung zugänglich gemacht.
(3) Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Arbeitsbedingungen und Betriebsorganisation).
§ 12 KI-Assistent für Mitarbeiter
(1) In unserer Mitarbeiter-App steht ein KI-Assistent zur Verfügung, der unseren Mitarbeiterinnen und Mitarbeitern bei fachlichen Fragen hilft (z. B. zu Produkten, Gläsern, Fassungen). Anfragen werden über einen verschlüsselten Tunnel an einen lokalen Server in unserem Betrieb weitergeleitet und dort mittels KI (Anthropic Claude) verarbeitet.
(2) Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Wissensvermittlung im Betrieb).
(3) Es werden grundsätzlich keine Kundendaten an den KI-Assistenten übermittelt, sofern Mitarbeiter diese nicht selbst eingeben.
§ 13 Drittlandtransfer und Auftragsverarbeiter
Bei der Nutzung unserer Dienste und Systeme werden personenbezogene Daten an folgende Auftragsverarbeiter übermittelt. Soweit sich Auftragsverarbeiter in Drittländern (außerhalb des EWR) befinden, ist die Datenübertragung durch geeignete Garantien abgesichert:
Anthropic PBC, USA – KI-Verarbeitung (Protokollerstellung, Feedback-Analyse, KI-Assistent). Absicherung: Data Processing Addendum (DPA) mit EU-Standardvertragsklauseln (SCCs). Daten werden nicht zum KI-Training verwendet.
Plaud Inc., USA – Audiotranskription (Spracherkennung). Absicherung: ISO 27001, ISO 27701, SOC 2, GDPR-konform.
Railway Corp., USA – PDF-Generierung für Beratungsprotokolle. Absicherung: EU-Standardvertragsklauseln.
Vercel Inc., USA – Hosting der Mitarbeiter-App. Absicherung: EU-US Data Privacy Framework (DPF) zertifiziert.
Cloudflare Inc., USA – E-Mail-Routing, DNS, Sicherheitsinfrastruktur. Absicherung: EU-US Data Privacy Framework (DPF) zertifiziert, EU-Standardvertragsklauseln.
Hetzner Online GmbH, Deutschland – Hosting der Nextcloud-Instanz (Dokumentenspeicherung). Verarbeitung im EWR.
Bytecamp, Deutschland – Webhosting und Datenbankserver. Verarbeitung in Deutschland.
Google Ireland Limited, Irland / Google LLC, USA – Website-Analyse (Google Analytics), Kartendienst (Google Maps), Werbung (DoubleClick). Absicherung: EU-US Data Privacy Framework, EU-Standardvertragsklauseln.
Meta Platforms Ireland Limited, Irland – Conversion-Tracking (Meta Pixel, Conversion API). Absicherung: EU-US Data Privacy Framework, Vereinbarung über gemeinsame Verantwortlichkeit.
Umami Ware GmbH, Deutschland – CRM und Terminverwaltung. Verarbeitung in Deutschland. AVV geschlossen.
Alle Übertragungen erfolgen verschlüsselt (TLS 1.2 oder höher). Die jeweiligen DPA/AVV-Dokumente können auf Anfrage eingesehen werden.
§ 14 Speicherdauer
Sofern in den einzelnen Abschnitten dieser Datenschutzerklärung nicht anders angegeben, speichern wir personenbezogene Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist. Gesetzliche Aufbewahrungsfristen (insbesondere aus dem Handelsgesetzbuch und der Abgabenordnung, in der Regel 6 bzw. 10 Jahre) bleiben unberührt. Nach Ablauf der Speicherfrist werden die Daten routinemäßig gelöscht.
§ 15 Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet bei uns nicht statt. Die KI-gestützte Erstellung von Beratungsprotokollen (§ 9) und Feedback-Auswertungen (§ 11) dient lediglich der Unterstützung unserer Mitarbeiter und beinhaltet keine rechtlich bindenden oder ähnlich erheblichen automatisierten Entscheidungen gegenüber Kunden oder Mitarbeitern.
§ 16 Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website und unserer Dienste oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website abgerufen werden.
Geschäft Denkendorf | Friedrichstraße 39 | 73770 Denkendorf |
tel.: + 49 (0) 711 / 34 64 522
Geschäft Filderstadt | Sielminger Hauptstr. 29 | 70794 Filderstadt |
tel.: + 49 (0) 7158 / 695 02
Copyright © 2026 Optik Scheurenbrand