AI-Act Check

Datenschutzerklärung

Stand: Entwurf. Für den Dienst „AI-Act Check".

1. Verantwortlicher

Commerce Power Grid GmbH
Rankestraße 5–6, 10789 Berlin, Deutschland
Vertreten durch: Constantin Claessen
E-Mail: constantin.c@cpowergrid.com

Ein Datenschutzbeauftragter ist nicht bestellt (gesetzlich derzeit nicht erforderlich).

2. Zwecke & Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten, um den Dienst bereitzustellen (Registrierung, Anmeldung, Erstellung Ihrer Compliance-Dokumente, Abrechnung) sowie zur Sicherheit und zur Erfüllung rechtlicher Pflichten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag), lit. f DSGVO (berechtigtes Interesse an Sicherheit und Betrieb), lit. c DSGVO (rechtliche Pflichten, z. B. Aufbewahrung) und – soweit erforderlich – lit. a DSGVO (Einwilligung).

3. Hosting & Server-Logfiles

Der Dienst wird bei unseren Auftragsverarbeitern gehostet (siehe Ziffer 9). Beim Aufruf werden technisch notwendige Daten in Server-Logs verarbeitet (z. B. IP-Adresse, Zeitpunkt, angefragte Ressource, Browsertyp), um Auslieferung, Stabilität und Sicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Die Datenbank- und Auth-Infrastruktur betreiben wir in der EU-Region.

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, insbesondere zur Anmeldung/Session. Diese sind für den Betrieb erforderlich (§ 25 Abs. 2 TDDDG); eine Einwilligung ist hierfür nicht erforderlich. Tracking- oder Marketing-Cookies setzen wir nicht ein.

5. Registrierung & Nutzerkonto

Für die Nutzung legen Sie ein Konto an. Die Anmeldung erfolgt per Magic-Link an Ihre E-Mail-Adresse. Verarbeitet werden Ihre E-Mail-Adresse sowie Konto- und Nutzungsdaten zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Den Versand der Anmelde- und Systemmails wickeln wir über einen Auftragsverarbeiter ab (siehe Ziffer 9).

6. Erstellung der Compliance-Dokumente

Die von Ihnen zu Ihren KI-Systemen gemachten Angaben verarbeiten wir, um die Risiko-Einstufung und die Dokumente zu erzeugen und für Sie abrufbar zu speichern (Art. 6 Abs. 1 lit. b DSGVO). Diese Angaben können personenbezogene Daten enthalten, soweit Sie solche eingeben.

7. Kostenloser Schnell-Check

Beim kostenlosen Schnell-Check können Sie eine E-Mail-Adresse angeben, um das Ergebnis bzw. das Dokumentenpaket zu erhalten und kontaktiert zu werden. Grundlage ist Ihre Einwilligung bzw. die Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. a bzw. b DSGVO). Sie können der weiteren Nutzung jederzeit widersprechen.

8. Zahlungsabwicklung

Zahlungen wickeln wir über Stripe ab (Stripe Payments Europe, Ltd., Irland). Dabei werden Zahlungs- und Vertragsdaten an Stripe übermittelt; Kartendaten geben Sie direkt bei Stripe ein und werden von uns nicht gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. c DSGVO (Vertrag, steuer-/handelsrechtliche Aufbewahrung).

9. Empfänger / Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bestehen:

10. Übermittlung in Drittländer

Soweit Daten in Länder außerhalb der EU/des EWR (z. B. USA) übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln der EU-Kommission bzw. – wo einschlägig – einer Zertifizierung nach dem EU-US Data Privacy Framework.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels- und steuerrechtlich) bestehen. Danach werden die Daten gelöscht oder gesperrt.

12. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht, eine erteilte Einwilligung zu widerrufen. Auskunft (Datenexport) und Löschung Ihres Kontos können Sie in den Kontoeinstellungen selbst auslösen; alternativ genügt eine Nachricht an die oben genannte E-Mail-Adresse.

13. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI).

14. Änderungen

Wir passen diese Erklärung an, wenn sich die Verarbeitung oder die Rechtslage ändert.

Entwurf. Vor Veröffentlichung anwaltlich prüfen und um konkrete Angaben (z. B. Aufbewahrungsfristen, exakte Dienstleister-Anschriften, Produkt-Domain) ergänzen lassen.