DSGVO-konform
EU AI Act konform

Datenschutz ist bei uns
keine Nebensache.

Wir arbeiten mit sensiblen Daten – das wissen wir. Deshalb behandeln wir Ihre Daten mit höchster Sorgfalt, erheben nur das Notwendige und geben nichts ohne Ihre Zustimmung weiter.

Keine Weitergabe Ihre Daten werden nicht an Dritte verkauft oder zu Werbezwecken genutzt.
Minimale Erhebung Wir erfassen nur, was für die Zusammenarbeit wirklich notwendig ist.
DSGVO-konform Alle eingesetzten Dienste und Prozesse entsprechen der europäischen Datenschutzgrundverordnung.
EU AI Act konform Unsere KI-Systeme erfüllen die Transparenz- und Aufsichtspflichten der EU-KI-Verordnung.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für diese Website ist:

[Vor- und Nachname]
Automatic Solutions
[Straße und Hausnummer]
[PLZ] [Stadt]

E-Mail: [ihre@email.de]
Telefon: [+49 ...]

2. Grundsätze der Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Personenbezogene Daten werden nur erhoben, wenn Sie uns diese aktiv mitteilen – zum Beispiel über unser Kontaktformular oder bei der Terminbuchung. Eine Nutzung dieser Daten zu Werbezwecken oder eine Weitergabe an Dritte findet nicht statt.

Rechtsgrundlage für die Verarbeitung ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Einsatz von KI-Systemen (EU AI Act)

Sie interagieren mit einem KI-System. Automatic Solutions setzt künstliche Intelligenz ein – wir informieren Sie darüber offen und vollständig.

Automatic Solutions setzt im Rahmen seiner Dienstleistungen KI-gestützte Systeme ein. Diese Datenschutzerklärung informiert Sie gemäß Art. 50 der EU-Verordnung über künstliche Intelligenz (EU AI Act, Verordnung (EU) 2024/1689) sowie Art. 13 DSGVO über Art, Umfang und Zweck dieser KI-Systeme.

Eingesetzte KI-Systeme

KI-Telefonassistent Geringes Risiko

Zweck: Entgegennahme von Anrufen, Beantwortung häufiger Fragen, Weiterleitung und Terminvereinbarung.

Transparenzpflicht (Art. 50 Abs. 1 EU AI Act): Anrufende Personen werden zu Beginn des Gesprächs ausdrücklich darüber informiert, dass sie mit einem KI-System sprechen.

Keine medizinischen Entscheidungen: Das System trifft keine Diagnosen, Triage-Entscheidungen oder medizinischen Empfehlungen. Es ist ausschließlich für administrative Aufgaben (Terminbuchung, FAQ) vorgesehen.

KI-Anbieter: [KI-Anbieter eintragen]

Verarbeitete Daten: Stimme (temporär während des Gesprächs), Gesprächsinhalt, ggf. Name und Rückrufnummer.

Speicherdauer: Gesprächsprotokolle werden nach [X Tagen] automatisch gelöscht.

Website-Chatbot Geringes Risiko

Zweck: Beantwortung von Besucherfragen auf der Website, Weiterleitung zu Leistungen und Terminbuchung.

Transparenzpflicht (Art. 50 Abs. 1 EU AI Act): Nutzerinnen und Nutzer werden zu Beginn jeder Chat-Sitzung sichtbar darüber informiert, dass sie mit einem KI-System kommunizieren.

KI-Anbieter: [KI-Anbieter eintragen]

Verarbeitete Daten: Textinhalt des Chats (sessionbasiert, kein dauerhaftes Nutzerprofil).

Speicherdauer: Chat-Verläufe werden nach Ende der Sitzung nicht dauerhaft gespeichert, sofern Sie kein Protokoll anfordern.

Risikoklassifizierung

Beide KI-Systeme fallen gemäß EU AI Act in die Kategorie „geringes Risiko" (Transparenzstufe, Art. 50 EU AI Act). Sie sind weder als Hochrisiko-KI (Anhang III EU AI Act) eingestuft noch werden sie für verbotene Anwendungsfälle (Art. 5 EU AI Act) eingesetzt.

Insbesondere werden unsere KI-Systeme nicht verwendet für:

  • Medizinische Diagnosen oder Behandlungsempfehlungen
  • Biometrische Identifikation oder Kategorisierung von Personen
  • Emotionserkennung im beruflichen oder schulischen Umfeld
  • Social Scoring oder Verhaltensbewertung
  • Manipulation von Personen

Menschliche Aufsicht (Human Oversight)

Alle KI-gestützten Prozesse bei Automatic Solutions unterliegen kontinuierlicher menschlicher Aufsicht. Entscheidungen mit rechtlicher oder wesentlicher wirtschaftlicher Wirkung werden stets von einem Mitarbeiter überprüft und nicht ausschließlich durch KI-Systeme getroffen.

4. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Wir setzen keine vollständig automatisierten Entscheidungsverfahren im Sinne von Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlich erheblicher Weise beeinträchtigen.

Die eingesetzten KI-Systeme (Telefonassistent, Chatbot) unterstützen lediglich administrative Abläufe wie Terminbuchungen und die Beantwortung häufiger Fragen. Alle inhaltlich relevanten Entscheidungen – insbesondere in medizinischen oder geschäftlichen Belangen – treffen ausschließlich Menschen.

5. Kontaktformular (Formspree)

Wenn Sie unser Kontaktformular nutzen, werden Ihre Eingaben – Name, E-Mail-Adresse, Telefonnummer (optional) sowie Ihre Nachricht – über den Dienst Formspree (Formspree, Inc., USA) übertragen und an uns weitergeleitet.

Formspree speichert Ihre Daten auf Servern in den USA. Die Übertragung erfolgt verschlüsselt (HTTPS). Formspree ist nach dem EU-US Data Privacy Framework zertifiziert.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck der Speicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Weitere Informationen: Formspree Datenschutzerklärung

6. Datenspeicherung (Supabase)

Ihre über das Kontaktformular übermittelten Daten werden in einer Datenbank des Dienstes Supabase (Supabase Inc., 970 Trestle Glen Rd, Oakland, CA 94610, USA) gespeichert. Supabase betreibt die für diese Website genutzte Datenbank in der Region EU West (Frankfurt) – die Daten verlassen die Europäische Union nicht.

Gespeichert werden: Name, E-Mail-Adresse, Telefonnummer (optional), Thema der Anfrage, Nachrichtentext sowie ob eine Newsletter-Anmeldung gewünscht wurde.

Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und dient ausschließlich der Bearbeitung Ihrer Anfrage. Wir haben mit Supabase einen Auftragsverarbeitungsvertrag (AVV) geschlossen.

Weitere Informationen: Supabase Datenschutzerklärung

7. Newsletter (MailerLite)

Wenn Sie im Kontaktformular das Newsletter-Häkchen setzen, wird Ihre E-Mail-Adresse und Ihr Name an MailerLite (UAB „MailerLite", Paupio g. 28, Vilnius, Litauen) übermittelt. MailerLite ist ein EU-Unternehmen und unterliegt der DSGVO.

Die Anmeldung erfolgt per Double-Opt-In: Sie erhalten nach der Anmeldung eine Bestätigungs-E-Mail und werden erst nach Klick auf den Bestätigungslink als Abonnent aufgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können den Newsletter jederzeit abbestellen – über den Abmeldelink in jeder E-Mail oder per Nachricht an uns. Ihre Daten werden nach Abmeldung aus der Newsletter-Liste gelöscht.

Weitere Informationen: MailerLite Datenschutzerklärung

8. Terminbuchung (Calendly)

Für die Buchung von Terminen nutzen wir den Dienst Calendly (Calendly LLC, USA). Wenn Sie einen Termin buchen, werden Ihr Name, Ihre E-Mail-Adresse sowie der gewählte Termin an Calendly übermittelt und dort verarbeitet.

Calendly ist nach dem EU-US Data Privacy Framework zertifiziert. Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch die Terminbuchung erteilen.

Weitere Informationen: Calendly Datenschutzerklärung

7. Google Fonts

Diese Website nutzt Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur einheitlichen Darstellung von Schriftarten. Beim Laden der Seite wird eine Verbindung zu den Servern von Google hergestellt, wobei Ihre IP-Adresse übertragen werden kann.

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung). Weitere Informationen: Google Datenschutzerklärung

8. Hosting & Server-Protokollierung

Diese Website wird bei einem Hosting-Anbieter betrieben. Der Anbieter erfasst automatisch sogenannte Server-Logfiles, die Ihr Browser übermittelt. Dazu gehören: Browsertyp, Betriebssystem, verweisende URL, Hostname, Uhrzeit der Serveranfrage und IP-Adresse.

Diese Daten sind nicht bestimmten Personen zuordenbar und werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

9. Cookies

Diese Website verwendet nur technisch notwendige Cookies. Es werden keine Tracking-Cookies, keine Werbe-Cookies und keine Analyse-Werkzeuge (z. B. Google Analytics) eingesetzt.

Calendly setzt beim Laden des Buchungswidgets eigene Cookies. Diese dienen ausschließlich der Funktionsfähigkeit des Buchungssystems und werden nicht zu Werbezwecken genutzt.

10. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte gegenüber uns:

  • Auskunft (Art. 15 DSGVO) Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) Sie haben das Recht, unrichtige Daten berichtigen zu lassen.
  • Löschung (Art. 17 DSGVO) Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung (Art. 18 DSGVO) Sie können die Einschränkung der Verarbeitung Ihrer Daten fordern.
  • Datenübertragbarkeit (Art. 20 DSGVO) Sie haben das Recht, Ihre Daten in einem gängigen Format zu erhalten.
  • Widerspruch (Art. 21 DSGVO) Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
  • Beschwerde Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: [ihre@email.de]

11. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen oder unsere Dienste ändern. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Stand: April 2025