1. Verantwortlicher
Ferrufino Tech Solutions
Einzelunternehmen · Inhaber: Davide Daniel Ferrufino-Brandeis
Braunaugenstraße 28, 80939 München, Deutschland
E-Mail: datenschutz@ferrufino-tech-solutions.com
2. Arten der verarbeiteten Daten
2.1 Kontaktdaten
Name, E-Mail-Adresse, Telefon, Unternehmen, Jobtitel — soweit Sie diese im Rahmen der Registrierung oder Kontaktaufnahme angeben.
2.2 Falldaten
Sie erstellen Case Cards mit Beobachtungen, Ursachenanalysen, Lösungen und Anhängen (Bilder, Dokumente). Es handelt sich um Daten, die Sie freiwillig in der Plattform speichern. Verarbeitung erfolgt zur Vertragserfüllung.
2.3 Nutzungsdaten
Besuchte Seiten, Suchanfragen, erstellte Fälle und Wissensdatenbanken sowie technische Daten (IP-Adresse, Browser-Typ, Betriebssystem, Zugriffsprotokolle).
3. Zweck der Verarbeitung
- Vertragserfüllung und Erbringung der SaaS-Dienstleistung
- Kommunikation und Kundensupport
- Sicherheit und Betrugsprävention
- Verbesserung der Plattform und pseudonyme, datenschutzfreundliche Nutzungsanalyse
4. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
- Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (Sicherheit, Plattform-Verbesserung)
- Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Pflichten
5. Speicherdauer
Account- und Falldaten werden gespeichert, solange das Kundenverhältnis besteht. Bei Account-Löschung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht. Rechnungs- und Buchhaltungsdaten werden gemäß § 147 AO 10 Jahre aufbewahrt.
6. Auftragsverarbeiter und Drittanbieter
- Clerk — Authentifizierung (USA, EU-Standardvertragsklauseln) — Datenschutz
- Anthropic (Claude) — KI-gestützte Funktionen: Von Ihnen eingegebene Fall-Inhalte (Beschreibungen, KI-Entwurf, Übersetzung) sowie hochgeladene Bilder/Anhänge (Texterkennung/OCR) werden zur Verarbeitung an Anthropic (USA, EU-Standardvertragsklauseln) übermittelt. Die Inhalte werden nicht zum Training der Modelle verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung auf Ihre Weisung) — Datenschutz
- Neon / PostgreSQL — Datenbank-Hosting (EU-Region) — Datenschutz
- Cloudflare R2 — Datei-Speicher (EU-Region) — Datenschutz
- Resend — Transaktions-E-Mails — Datenschutz
- Stripe — Zahlungsabwicklung (PCI-DSS-konform) — Datenschutz
- Vercel — Hosting — Datenschutz
- Sentry — Fehler- und Performance-Analyse sowie Session Replay (aufgezeichnete Sitzungen zur Fehlerdiagnose; Texte, Eingaben und Medien werden dabei technisch maskiert/ausgeblendet, sodass keine Fall-Inhalte erfasst werden). EU-Datenzentrum, Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO — Datenschutz
- Plausible Analytics — Datenschutzfreundliche Nutzungsanalyse (EU-Hosting, ohne Cookies) — Datenschutz
- OpenAI — sofern die semantische Ähnlichkeitssuche aktiviert ist, werden Fall-Texte zur Erzeugung von Vektor-Embeddings an OpenAI (USA, EU-Standardvertragsklauseln) übermittelt; keine Nutzung zum Training. Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO — Datenschutz
- Upstash — Rate-Limiting / Missbrauchsschutz (verarbeitet kurzzeitig Nutzer-/IP-Kennungen). Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO — Datenschutz
Die Verarbeitung durch diese Dienstleister erfolgt auf Grundlage von Verträgen zur Auftragsverarbeitung gemäß Art. 28 DSGVO (Standard-AVV der jeweiligen Anbieter). Geschäftskunden erhalten auf Wunsch einen Auftragsverarbeitungsvertrag (AVV/DPA) mit uns.
7. Ihre Rechte als betroffene Person
- Auskunft über Ihre Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Zur Ausübung dieser Rechte wenden Sie sich an datenschutz@ferrufino-tech-solutions.com oder nutzen die "Account löschen"-Funktion in Ihrem Profil.
8. Internationale Datenübermittlung
Soweit Daten außerhalb der EU/des EWR verarbeitet werden, sichern wir ein angemessenes Schutzniveau über EU-Standardvertragsklauseln (SCCs) oder Angemessenheitsbeschlüsse ab.
9. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies (Authentifizierung, Session-Verwaltung). Tracking- oder Werbe-Cookies werden NICHT eingesetzt.
10. Sicherheit
Wir setzen technische und organisatorische Maßnahmen ein, insbesondere TLS-Verschlüsselung in der Übertragung, Verschlüsselung im Ruhezustand, Zugriffssteuerungen und regelmäßige Sicherheitsprüfungen.
11. Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach — www.lda.bayern.de.
12. Automatisierte Entscheidungsfindung
Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet. KI-Funktionen (z. B. Textvorschläge, Ähnlichkeitssuche) unterstützen lediglich Ihre eigene Bearbeitung; die Entscheidungen treffen Sie selbst.
13. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Über wesentliche Änderungen informieren wir registrierte Nutzer per E-Mail.