Datenschutzerklärung
1. Einleitung und Geltungsbereich
Wir freuen uns über Ihr Interesse an assistic. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage das geschieht, und welche Rechte Ihnen zustehen.
Diese Datenschutzerklärung gilt für die von uns betriebene Website assistic.de einschließlich der darin eingebetteten Funktionen (insbesondere des Chat-Assistenten, der Termin- und Kontaktanfragen sowie des Bestell- und Buchungsvorgangs).
„Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
Einbindung des Chat-Assistenten auf Kundenwebsites
Wir stellen den Chat-Assistenten auch als einbindbares Widget für Websites unserer Kunden bereit. Wird das Widget auf einer Kundenwebsite eingebunden, ist für die dortige Datenverarbeitung der jeweilige Websitebetreiber (unser Kunde) datenschutzrechtlich verantwortlich; wir verarbeiten die Eingaben der Endnutzer insoweit ausschließlich in dessen Auftrag als Auftragsverarbeiter (Art. 28 DSGVO) auf Grundlage eines Auftragsverarbeitungsvertrags. Für die Verarbeitung auf einer Kundenwebsite gilt zusätzlich die Datenschutzerklärung des jeweiligen Betreibers. Die vorliegende Erklärung beschreibt die Verarbeitung durch assistic als Anbieter im Rahmen von assistic.de.
2. Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:
Jakob Buchmüller (Einzelunternehmen, Kleinunternehmer § 19 UStG)
Von-Leibniz-Straße 23
53424 Remagen, Deutschland
Telefon: +49 173 7076945
E-Mail: info@assistic.de
Ein Datenschutzbeauftragter ist nicht bestellt; eine Bestellpflicht besteht nach derzeitiger Einschätzung weder nach § 38 BDSG noch nach Art. 37 Abs. 1 DSGVO.
3. Ihre Rechte als betroffene Person
Ihnen stehen hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
Widerspruchsrecht (Art. 21 DSGVO)
Soweit wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten die betroffenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
https://www.datenschutz.rlp.de
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannte E-Mail-Adresse. Bei begründeten Zweifeln an Ihrer Identität können wir zusätzliche Angaben zu deren Bestätigung verlangen (Art. 12 Abs. 6 DSGVO).
4. Allgemeines zur Datenverarbeitung
Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), lit. c DSGVO (rechtliche Verpflichtungen), lit. f DSGVO (berechtigte Interessen, z. B. sicherer Betrieb, Beantwortung von Anfragen ohne Vertragsbezug, Zustellbarkeit von E-Mails) sowie lit. a DSGVO (Einwilligung, soweit eingeholt).
Datensicherheit
Die Website und alle Formular- und Bestellvorgänge werden verschlüsselt über TLS (HTTPS) übertragen. Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO. Eine absolute Sicherheit der Datenübertragung im Internet kann nicht gewährleistet werden.
Empfänger und Drittlandübermittlung
Personenbezogene Daten geben wir nur weiter, soweit dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie eingewilligt haben. Eingesetzte Dienstleister sind, soweit sie Daten in unserem Auftrag verarbeiten, nach Art. 28 DSGVO gebunden. Eine Gesamtübersicht finden Sie in Abschnitt 12.
Für Übermittlungen in die USA weisen wir darauf hin, dass dort kein dem europäischen Recht in jeder Hinsicht gleichwertiges Datenschutzniveau besteht und US-Behörden unter bestimmten Voraussetzungen Zugriff nehmen können, ohne dass Betroffenen stets vergleichbare Rechtsbehelfe wie in der EU zur Verfügung stehen. Wir stützen solche Übermittlungen, soweit möglich, auf einen Angemessenheitsbeschluss (insbesondere das EU-U.S. Data Privacy Framework) und ergänzend auf die Standardvertragsklauseln der EU-Kommission.
5. Hosting und Server-Logfiles
Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland
Website und Backend werden bei Hetzner in einem Rechenzentrum in Deutschland gehostet. Es besteht ein Auftragsverarbeitungsvertrag; eine Drittlandübermittlung ist hierbei nicht vorgesehen.
Server-Logfiles
Beim Aufruf der Website erfasst der Server automatisch: vollständige IP-Adresse, Datum und Uhrzeit, aufgerufene URL und HTTP-Statuscode, übertragene Datenmenge, Referrer (sofern übermittelt) sowie Browsertyp und Betriebssystem.
Die Verarbeitung dient der technischen Auslieferung, der Systemsicherheit und der Abwehr von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung der vollständigen IP-Adresse ist zur Erkennung und Abwehr von Angriffen erforderlich; eine Auswertung zu Werbe- oder Analysezwecken oder eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Logfiles werden nach spätestens 14 Tagen automatisch gelöscht.
6. Cookies und lokale Speicher (§ 25 TDDDG)
Unsere Website setzt nach derzeitigem Stand keine einwilligungspflichtigen Cookies und kein Tracking ein. Es findet keine Reichweitenmessung, kein Web-Analyse-Dienst und kein nutzerübergreifendes Profiling statt.
Das Chat-Widget speichert einen einzelnen technischen Wert im lokalen Speicher (localStorage) Ihres Browsers, um sich zu merken, dass Sie den Assistenten bereits geöffnet bzw. dessen Nutzung bestätigt haben, damit dieser Hinweis nicht bei jedem Aufruf erneut erscheint. Der Gesprächsverlauf wird dabei nicht im lokalen Speicher abgelegt. Dieser Zugriff ist zur Bereitstellung des von Ihnen aufgerufenen Dienstes erforderlich und daher nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei. Es werden hierüber keine Cookies gesetzt und keine Daten an Dritte übertragen. Der Wert verbleibt in Ihrem Browser, bis Sie ihn dort löschen.
7. Datenerhebung auf der Website
Kontakt- und Terminanfragen über den Chat-Assistenten
Wenn Sie über den Assistenten eine Anfrage stellen oder einen Termin anbahnen, verarbeiten wir die von Ihnen angegebenen Daten – typischerweise Name, E-Mail-Adresse oder Telefonnummer, Ihr Anliegen sowie einen gewünschten Terminzeitpunkt. Rechtsgrundlage ist bei Anfragen mit Vertragsbezug Art. 6 Abs. 1 lit. b DSGVO; bei allgemeinen Anfragen ohne Vertragsbezug Art. 6 Abs. 1 lit. f DSGVO.
Website-Briefing-Formular
Im Rahmen einer Bestellung oder Aktion (z. B. „kostenloser Entwurf") können Sie uns Angaben zu Ihrem Unternehmen, Ihre Kontaktdaten und Ihre Gestaltungswünsche übermitteln. Diese Daten verarbeiten wir zur Angebots- und Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden auf unserer Infrastruktur bei Hetzner (Deutschland) verarbeitet.
8. KI-gestützter Chat-Assistent
Zur Erzeugung der Antworten wird Ihre Eingabe an unseren Dienstleister Mistral AI S.A.S., 15 rue des Halles, 75001 Paris, Frankreich, übermittelt und dort verarbeitet. Mit Mistral AI besteht ein Auftragsverarbeitungsvertrag. Mistral kann Subunternehmer einsetzen und dabei Daten auch außerhalb der EU/des EWR verarbeiten; solche Übermittlungen sind durch die Standardvertragsklauseln abgesichert (vgl. Abschnitt 4).
Verarbeitet werden die von Ihnen eingegebenen Texte. Bitte geben Sie im Chat keine sensiblen Daten und nicht mehr personenbezogene Daten ein, als für Ihr Anliegen erforderlich sind.
Den Gesprächsverlauf legen wir in unserer Datenbank nicht dauerhaft ab; er wird für die Dauer der Sitzung verarbeitet. In technischen Protokollen werden nur Nutzungskennzahlen ohne Gesprächsinhalte gespeichert. Eine Nutzung Ihrer Eingaben zum Training der KI-Modelle des Anbieters haben wir in den Kontoeinstellungen deaktiviert.
Der Assistent generiert ausschließlich Antworten und nimmt Anfragen entgegen. Eine automatisierte Entscheidung im Sinne des Art. 22 DSGVO findet nicht statt.
9. Terminbuchung und Kalender (Google)
Wenn Sie über den Assistenten einen Termin verbindlich buchen, übertragen wir die erforderlichen Termindaten (insbesondere Name, Kontaktdaten, Zeitpunkt und Anlass des Termins) in den von uns genutzten Kalenderdienst Google Calendar. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, gegebenenfalls unter Einbindung der Google LLC, USA. Bitte geben Sie als Terminanlass nur die notwendigen Angaben an.
Die Verarbeitung dient der Durchführung des vereinbarten Termins (Art. 6 Abs. 1 lit. b DSGVO). Mit der Nutzung kann eine Verarbeitung in den USA verbunden sein (vgl. Abschnitt 4); die Übermittlung ist über das EU-U.S. Data Privacy Framework und die Standardvertragsklauseln abgesichert. Es besteht ein Auftragsverarbeitungsvertrag. Wir behalten uns vor, künftig weitere Kalenderdienste (z. B. Microsoft Outlook/365) anzubinden; diese Erklärung wird dann entsprechend aktualisiert.
10. Zahlungsabwicklung (Mollie)
Für die Abwicklung von Zahlungen nutzen wir Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Bei einer Bestellung werden die erforderlichen Daten (insbesondere Name, E-Mail-Adresse, Bestell- und Zahlungsdaten sowie ein SEPA-Lastschriftmandat) an Mollie übermittelt. Für laufende Leistungen werden Mandats- und Zahlungsdaten für die Dauer des Vertragsverhältnisses zur wiederkehrenden Abbuchung verarbeitet.
Die Verarbeitung dient der Zahlungsabwicklung und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie der Einhaltung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO). Mollie verarbeitet Zahlungsdaten zugleich als eigenständig Verantwortlicher zur Erfüllung eigener gesetzlicher Pflichten (z. B. Geldwäsche- und Aufsichtsrecht); es gelten ergänzend die Datenschutzhinweise von Mollie (mollie.com/de/privacy). Die Übermittlung erfolgt innerhalb der EU. Vollständige Zahlungsmitteldaten werden bei Mollie verarbeitet; wir selbst speichern die zur Vertrags- und Buchhaltungsabwicklung notwendigen Bestell- und Mandatsdaten.
11. E-Mail-Versand (AWS SES)
Zur Versendung dienstbezogener E-Mails (z. B. Bestell- und Buchungsbestätigungen, Zugangsinformationen, Reports) nutzen wir Amazon Simple Email Service (SES) in der Region Frankfurt. Vertragspartner ist Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg.
Verarbeitet werden Ihre E-Mail-Adresse und der Nachrichteninhalt. Zur Sicherstellung der Zustellbarkeit verarbeitet der Dienst zusätzlich Zustell-Metadaten zu Rückläufern und Beschwerden (technisch über Amazon SNS) und führt eine Unterdrückungsliste nicht erreichbarer bzw. widersprechender Adressen. Der Versand beruht auf Art. 6 Abs. 1 lit. b DSGVO; die Verarbeitung der Zustell-Metadaten und der Unterdrückungsliste auf Art. 6 Abs. 1 lit. f DSGVO (zuverlässige Zustellung).
Die Verarbeitung erfolgt in Rechenzentren innerhalb der EU (Frankfurt). Da Amazon zu einem US-Konzern gehört, lässt sich ein Zugriff aus den USA nicht vollständig ausschließen (vgl. Abschnitt 4); hierfür ist die Übermittlung über das EU-U.S. Data Privacy Framework und die Standardvertragsklauseln abgesichert. Es besteht ein Auftragsverarbeitungsvertrag.
12. Auftragsverarbeiter und Empfänger – Übersicht
| Dienstleister | Sitz / Region | Zweck | Drittland | Grundlage |
|---|---|---|---|---|
| Hetzner Online GmbH | Deutschland | Hosting Website + Backend | nein | – |
| Mistral AI S.A.S. | Frankreich (EU); Subunternehmer ggf. Drittland | KI-Antwortgenerierung | möglich | SCC |
| Google Ireland Ltd / Google LLC | Irland / USA | Terminkalender (Google Calendar) | ja (USA) | DPF + SCC |
| Mollie B.V. | Niederlande (EU) | Zahlungsabwicklung | nein | – |
| Amazon Web Services EMEA SARL | Luxemburg / Frankfurt | E-Mail-Versand (SES/SNS) | möglicher US-Zugriff | DPF + SCC |
Mit allen genannten Dienstleistern, die Daten in unserem Auftrag verarbeiten, bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Drittlandübermittlungen werden auf das EU-U.S. Data Privacy Framework und/oder die Standardvertragsklauseln gestützt.
13. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorsehen:
- Server-Logfiles: Löschung nach spätestens 14 Tagen
- Terminanfragen/Buchungen: automatische Löschung nach kurzer Frist (Standard: 3 Tage nach dem Termin)
- Chat-Eingaben: keine dauerhafte serverseitige Ablage der Verläufe
- E-Mail-Versand: Versand-Metadaten nur kurzfristig; Unterdrückungsliste, solange zur Zustellqualität erforderlich
- Kontakt-/Briefing-Anfragen: Löschung nach Bearbeitung bzw. Wegfall des Zwecks
- Bestell-, Vertrags-, Zahlungs- und Mandatsdaten: für die Vertragsdauer, danach gemäß handels- und steuerrechtlichen Fristen (i. d. R. 6 bzw. 10 Jahre, §§ 257 HGB, 147 AO)
- Lokaler Speicher (localStorage): verbleibt im Browser, bis Sie ihn löschen
14. Pflicht zur Bereitstellung; keine automatisierte Entscheidung
Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Für den Abschluss eines Vertrags oder die Bearbeitung einer Anfrage sind jedoch bestimmte Angaben (z. B. Kontaktdaten) erforderlich; ohne diese können wir die Leistung nicht erbringen. Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
15. Minderjährige
Unser Angebot richtet sich an Unternehmen und an volljährige Personen. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Sollten Sie minderjährig sein, nutzen Sie den Chat-Assistenten und die Formulare bitte nur mit Einwilligung der Erziehungsberechtigten.
16. Keine externen Einbettungen / selbstgehostete Schriften
Unsere Website bindet keine externen Inhalte Dritter (z. B. Karten, Videos, Schrift-CDNs) ein, die beim Seitenaufruf automatisch Daten an Dritte übertragen würden. Die verwendeten Schriftarten werden von unserem eigenen Server ausgeliefert (kein Google-Fonts-CDN).
17. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Juni 2026. Durch die Weiterentwicklung unseres Angebots oder geänderte gesetzliche Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung ist auf assistic.de/datenschutz abrufbar.
← Zurück zur Startseite