eu-konform.ai

Datenschutzerklärung

1. Verantwortlicher

purple-inside ltd.
Georgiou Karaiskaki 11-13
CARISA SALONICA, Office 102
7560 Perivolia/Larnaca
Cyprus (EU)

E-Mail: office@eu-konform.ai

2. Überblick

Wir nehmen den Schutz Ihrer Daten ernst – besonders als Unternehmen, das selbst Compliance-Tools anbietet. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, wofür wir sie nutzen und welche Rechte Sie haben.

  • Wir erheben nur, was nötig ist
  • Wir verkaufen keine Daten
  • Wir nutzen keine Werbe-Tracker
  • Ihre Daten bleiben in der EU
  • Sie können jederzeit Auskunft, Löschung oder Export verlangen

3. Hosting und Server

Hoster: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Serverstandort: Helsinki, Finnland (EU)

Beim Besuch unserer Website werden automatisch folgende Daten in Server-Logfiles gespeichert:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite und Referrer-URL
  • Browser und Betriebssystem

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Sicherstellung des Betriebs und Schutz vor Missbrauch.

4. Kontaktformular

Wenn Sie uns über das Kontaktformular schreiben, speichern wir Ihre E-Mail-Adresse, Ihren Namen (falls angegeben) und den Inhalt Ihrer Nachricht.

Zweck: Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO).
Speicherdauer: Bis zur Erledigung der Anfrage, maximal 12 Monate.

5. Newsletter

Wenn Sie unseren Newsletter abonnieren, speichern wir Ihre E-Mail-Adresse, Datum und Uhrzeit der Anmeldung sowie die IP-Adresse bei Anmeldung (Nachweis Double-Opt-In).

Versand über: Listmonk (self-hosted auf unserem EU-Server) via Brevo SMTP.
Zweck: Zusendung von Informationen zum EU AI Act und unseren Services.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Widerruf: Jederzeit über den Abmelde-Link in jeder E-Mail oder per Mail an office@eu-konform.ai.

Brevo (Sendinblue SAS): Wird ausschließlich als SMTP-Relay genutzt. Brevo verarbeitet E-Mail-Adressen zur Zustellung. Brevo ist ein französisches Unternehmen mit Servern in der EU. Datenschutzrichtlinie Brevo

6. KI-Kompass (Web-App)

Ohne Account (kostenloser Check):

Ihre Angaben zu KI-Systemen werden in Ihrer Browser-Session gehalten und nicht dauerhaft gespeichert. Es sind keine personenbezogenen Daten erforderlich.

Mit Account (kostenpflichtige Pläne):

  • E-Mail-Adresse und ggf. Name
  • Unternehmensdaten (Name, Branche, Größe)
  • KI-Inventar und generierte Dokumentation
  • Zahlungsdaten (verarbeitet durch Stripe, siehe Abschnitt 7)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Speicherdauer: Für die Dauer des Vertragsverhältnisses. Nach Kündigung: 30 Tage, dann Löschung.

KI-Verarbeitung: Zur Risiko-Klassifizierung und Dokumentationserstellung nutzen wir KI-Modelle (Anthropic Claude API). Dabei werden Ihre Inventar-Daten verarbeitet – keine personenbezogenen Daten Ihrer Mitarbeiter oder Kunden.

7. Zahlungsabwicklung (Stripe)

Zahlungen werden über Stripe (Stripe Payments Europe Ltd., Dublin, Irland) abgewickelt. Stripe verarbeitet Kreditkarten- oder SEPA-Daten, Rechnungsadresse und E-Mail-Adresse.

Wir selbst speichern keine Zahlungsdaten. Datenschutzrichtlinie Stripe

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

8. Cookies

eu-konform.ai verwendet keine Tracking-Cookies und keine Werbe-Cookies.

Wir setzen ausschließlich technisch notwendige Cookies ein:

  • session_id – Login-Session (nur mit Account), Dauer: Session
  • cookie_consent – Speichert Ihre Cookie-Entscheidung, Dauer: 12 Monate

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – technisch erforderlich.

9. Keine Analyse-Tools

Wir verwenden kein Google Analytics, kein Facebook Pixel, kein Hotjar und keine vergleichbaren Tracking-Tools. Wir tracken Sie nicht.

10. Ihre Rechte

Sie haben nach DSGVO folgende Rechte:

  • Auskunft (Art. 15) – Welche Daten haben wir von Ihnen?
  • Berichtigung (Art. 16) – Stimmt etwas nicht? Wir korrigieren es.
  • Löschung (Art. 17) – Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung (Art. 18) – Verarbeitung einschränken statt löschen.
  • Datenübertragbarkeit (Art. 20) – Ihre Daten als Export erhalten.
  • Widerspruch (Art. 21) – Der Verarbeitung widersprechen.
  • Beschwerde (Art. 77) – Sie können sich bei einer Aufsichtsbehörde beschweren.

Zuständige Aufsichtsbehörde:
Commissioner for Personal Data Protection
Iasonos 1, 1082 Nicosia, Zypern
www.dataprotection.gov.cy

Oder die Aufsichtsbehörde Ihres EU-Mitgliedstaates.

Kontakt für Datenschutzanfragen: office@eu-konform.ai

11. Datenübermittlung in Drittländer

Ihre Daten werden grundsätzlich in der EU verarbeitet (Server in Finnland).

Ausnahmen:

  • Anthropic (Claude API): Verarbeitung kann in den USA erfolgen. Absicherung durch Standardvertragsklauseln.
  • Stripe: Verarbeitung in der EU (Irland). Bei Bedarf Übermittlung in die USA, abgesichert durch Standardvertragsklauseln.
  • Brevo (SMTP): Verarbeitung in der EU (Frankreich).

12. Änderungen

Wir aktualisieren diese Datenschutzerklärung bei Bedarf. Die aktuelle Version finden Sie immer auf dieser Seite.

Stand: 2. April 2026

← Zur Startseite