1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
AI Employee GbR
Vertretungsberechtigte Gesellschafterin: Doris Greinert
Neusser Str. 82
40219 Düsseldorf, Deutschland
E-Mail: datenschutz@a-i-employee.de
2. Allgemeines zur Datenverarbeitung
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Personenbezogene Daten werden ausschließlich im Rahmen der gesetzlichen Vorschriften, insbesondere der DSGVO und des BDSG, erhoben und verarbeitet. Diese Datenschutzerklärung gilt für alle über diese Website angebotenen Dienste.
3. Erhobene Daten und Verarbeitungszwecke
3.1 Zugriffsdaten / Server-Logs
Beim Aufrufen dieser Website übermittelt Ihr Browser automatisch Daten an unseren Hosting-Anbieter (Vercel Inc.), darunter: IP-Adresse, Datum und Uhrzeit des Abrufs, Browser-Typ und -Version, Betriebssystem, Referrer-URL. Diese Daten werden zur Gewährleistung eines störungsfreien Betriebs und zur Verbesserung unseres Angebots verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: in der Regel 7 Tage.
3.2 Registrierung / Nutzerkonto
Bei der Registrierung erheben wir: Name, E-Mail-Adresse. Diese Daten werden lokal im Browser gespeichert (localStorage) und nicht auf unseren Servern. Sie dienen der Identifizierung beim erneuten Aufruf. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3.3 Hochgeladene Dokumente und Aufgabenbeschreibungen
PDFs, Bilder und Texte, die Sie für eine Analyse hochladen, werden ausschließlich für die Dauer der KI-Verarbeitung an die Google Gemini API weitergeleitet. Es erfolgt keine dauerhafte serverseitige Speicherung durch uns. Das Ergebnis wird an Ihren Browser zurückgesendet; nach Abschluss der Sitzung werden alle übermittelten Inhalte gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Hinweis zur Dokumenteneignung: Dieser Dienst ist geeignet für allgemeine Geschäftsdokumente (Berichte, Verträge, Rechnungen). Für Dokumente mit personenbezogenen Kundendaten empfehlen wir, Klarnamen und Kontaktdaten vorab zu schwärzen. Dokumente mit besonderen Kategorien personenbezogener Daten gemäß Art. 9/10 DSGVO (Gesundheit, Biometrie, strafrechtliche Daten) sowie Inhalte, für die keine interne Freigabe zur Cloud-Verarbeitung vorliegt, sollten nicht hochgeladen werden. Für diese Fälle empfehlen wir spezialisierte On-Premise-Lösungen.
3.4 Zahlungsdaten
Zahlungsdetails (z. B. PayPal-Adresse) werden ausschließlich lokal in Ihrem Browser gespeichert und nicht an unsere Server übertragen, sofern keine explizite Zahlungsabwicklung erfolgt. Wir empfehlen, keine vollständigen Bankdaten in Textfeldern einzutragen.
4. Einsatz von Drittanbietern
4.1 Hosting: Vercel Inc.
Diese Website wird gehostet von Vercel Inc., 340 Pine Street, Suite 900, San Francisco, CA 94104, USA. Vercel agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO und ist gemäß EU-U.S. Data Privacy Framework zertifiziert. Ein Auftragsverarbeitungsvertrag ist über die Vercel-Plattform abrufbar. Datenschutzerklärung: vercel.com/legal/privacy-policy
4.2 KI-Verarbeitung: Google Gemini API
Für die KI-gestützte Analyse verwenden wir die Google Gemini API (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Die von Ihnen eingereichten Inhalte (Dokumente, Texte) werden ausschließlich zur KI-Verarbeitung an Google übermittelt. Nach Abschluss der Verarbeitung speichern wir diese Inhalte nicht dauerhaft auf unseren Servern. Google kann technische Protokolldaten nach eigenen Datenschutzbedingungen für einen begrenzten Zeitraum verarbeiten (Standard: bis zu 55 Tage für Sicherheits- und Stabilitätszwecke).
Kein KI-Training: Gemäß den Google Gemini API-Nutzungsbedingungen für bezahlte (billing-enabled) Projekte werden Ihre Eingaben und Ergebnisse nicht für das Training von KI-Modellen oder zur Produktverbesserung genutzt.
Auftragsverarbeitung (AVV): Google LLC agiert als unser Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Grundlage ist der Google Cloud Data Processing Addendum, der als standardisierter Auftragsverarbeitungsvertrag die Anforderungen der DSGVO erfüllt und unter cloud.google.com/terms/data-processing-addendum einsehbar ist.
Drittlandübermittlung: Google LLC ist gemäß dem EU-U.S. Data Privacy Framework zertifiziert. Ergänzend stützen wir die Übermittlung auf die von der EU-Kommission erlassenen Standardvertragsklauseln (SCC). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 46 Abs. 2 lit. c DSGVO (SCC).
Drittlandübermittlung — Hinweis: Google LLC ist gemäß dem EU-U.S. Data Privacy Framework zertifiziert. Die Übermittlung stützt sich ergänzend auf EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Wir weisen darauf hin, dass bei der Nutzung US-amerikanischer Cloud-Dienste ein Restrisiko verbleibt, das sich aus dem US-Recht (insb. CLOUD Act) ergibt. Für besonders schutzbedürftige Daten empfehlen wir daher, diese vorab zu anonymisieren oder zu schwärzen.
Geeignet für: Öffentliche Berichte, Jahresabschlüsse, allgemeine Verträge, Rechnungen, interne Berichte ohne schutzwürdige Drittdaten. Mit Vorsicht (vorher schwärzen): Dokumente mit Kunden- oder Mitarbeiterdaten. Nicht geeignet: Gesundheitsdaten, biometrische Merkmale, strafrechtlich relevante Daten (Art. 9/10 DSGVO) oder Inhalte ohne interne Freigabe zur Cloud-Verarbeitung.
4.3 Google Sign-In
Wir bieten die Möglichkeit, sich über Google Sign-In anzumelden. Dabei werden Daten (insb. E-Mail-Adresse, Name) von Google an uns übermittelt. Anbieter: Google LLC. Es gelten die Datenschutzbestimmungen von Google. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
4.4 Microsoft MSAL (Outlook-Integration)
Für die optionale Outlook-E-Mail-Integration nutzen wir Microsoft Authentication Library (MSAL). Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Bei Aktivierung werden Authentifizierungsdaten verarbeitet. Datenschutzerklärung: Microsoft Datenschutz. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
4.5 E-Mail-Versand: Resend
Für den Versand von Support- und Kontaktanfragen nutzen wir den Dienst Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Wenn Sie das Kontaktformular nutzen, werden Ihr Name, Ihre E-Mail-Adresse und Ihre Nachricht zur Zustellung an Resend übermittelt. Eine dauerhafte Speicherung durch Resend findet nicht statt. Datenschutzerklärung: resend.com/legal/privacy-policy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).
5. Cookies und lokale Speicherung
Diese Website verwendet keine Tracking-Cookies und kein Webanalyse-Tool. Wir setzen ausschließlich technisch notwendige Speicherung ein:
- localStorage: Speicherung von Anmeldestatus, Spracheinstellung, Geräte-ID und optionaler Zahlungsmethode — ausschließlich lokal in Ihrem Browser, kein Zugriff durch Dritte.
- Es werden keine Analyse-, Werbe- oder Social-Media-Cookies gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website).
6. Speicherdauer
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetzgeber vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
- Hochgeladene Dokumente: sofort nach Abschluss der Analyse
- Serverlogs: max. 7 Tage
- localStorage-Daten: bis zur manuellen Löschung oder Browser-Reset durch den Nutzer
7. Ihre Rechte als betroffene Person
Ihnen stehen nach der DSGVO folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@a-i-employee.de
8. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständige Aufsichtsbehörde für Nordrhein-Westfalen (bitte ggf. anpassen):
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44, 40102 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de
9. Datensicherheit
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrem Browser. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
10. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2025. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website abgerufen werden.
Stand: Mai 2026
AI Employee
