Datenschutzerklärung
Stand: Entwurf. Für den Dienst „AI-Act Check".
1. Verantwortlicher
Commerce Power Grid GmbH
Rankestraße 5–6, 10789 Berlin, Deutschland
Vertreten durch: Constantin Claessen
E-Mail: constantin.c@cpowergrid.com
Ein Datenschutzbeauftragter ist nicht bestellt (gesetzlich derzeit nicht erforderlich).
2. Zwecke & Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten, um den Dienst bereitzustellen (Registrierung, Anmeldung, Erstellung Ihrer Compliance-Dokumente, Abrechnung) sowie zur Sicherheit und zur Erfüllung rechtlicher Pflichten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag), lit. f DSGVO (berechtigtes Interesse an Sicherheit und Betrieb), lit. c DSGVO (rechtliche Pflichten, z. B. Aufbewahrung) und – soweit erforderlich – lit. a DSGVO (Einwilligung).
3. Hosting & Server-Logfiles
Der Dienst wird bei unseren Auftragsverarbeitern gehostet (siehe Ziffer 9). Beim Aufruf werden technisch notwendige Daten in Server-Logs verarbeitet (z. B. IP-Adresse, Zeitpunkt, angefragte Ressource, Browsertyp), um Auslieferung, Stabilität und Sicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Die Datenbank- und Auth-Infrastruktur betreiben wir in der EU-Region.
4. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies, insbesondere zur Anmeldung/Session. Diese sind für den Betrieb erforderlich (§ 25 Abs. 2 TDDDG); eine Einwilligung ist hierfür nicht erforderlich. Tracking- oder Marketing-Cookies setzen wir nicht ein.
5. Registrierung & Nutzerkonto
Für die Nutzung legen Sie ein Konto an. Die Anmeldung erfolgt per Magic-Link an Ihre E-Mail-Adresse. Verarbeitet werden Ihre E-Mail-Adresse sowie Konto- und Nutzungsdaten zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Den Versand der Anmelde- und Systemmails wickeln wir über einen Auftragsverarbeiter ab (siehe Ziffer 9).
6. Erstellung der Compliance-Dokumente
Die von Ihnen zu Ihren KI-Systemen gemachten Angaben verarbeiten wir, um die Risiko-Einstufung und die Dokumente zu erzeugen und für Sie abrufbar zu speichern (Art. 6 Abs. 1 lit. b DSGVO). Diese Angaben können personenbezogene Daten enthalten, soweit Sie solche eingeben.
7. Kostenloser Schnell-Check
Beim kostenlosen Schnell-Check können Sie eine E-Mail-Adresse angeben, um das Ergebnis bzw. das Dokumentenpaket zu erhalten und kontaktiert zu werden. Grundlage ist Ihre Einwilligung bzw. die Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. a bzw. b DSGVO). Sie können der weiteren Nutzung jederzeit widersprechen.
8. Zahlungsabwicklung
Zahlungen wickeln wir über Stripe ab (Stripe Payments Europe, Ltd., Irland). Dabei werden Zahlungs- und Vertragsdaten an Stripe übermittelt; Kartendaten geben Sie direkt bei Stripe ein und werden von uns nicht gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. c DSGVO (Vertrag, steuer-/handelsrechtliche Aufbewahrung).
9. Empfänger / Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bestehen:
- Supabase (Datenbank, Authentifizierung, Dateispeicher) – EU-Region.
- Vercel Inc. (Hosting/Bereitstellung der Anwendung) – ggf. Verarbeitung in den USA.
- Stripe (Zahlungsabwicklung) – Stripe Payments Europe, Ltd., Irland.
- Brevo/Sendinblue (Versand von Transaktions-E-Mails wie Anmeldelinks).
10. Übermittlung in Drittländer
Soweit Daten in Länder außerhalb der EU/des EWR (z. B. USA) übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln der EU-Kommission bzw. – wo einschlägig – einer Zertifizierung nach dem EU-US Data Privacy Framework.
11. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels- und steuerrechtlich) bestehen. Danach werden die Daten gelöscht oder gesperrt.
12. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht, eine erteilte Einwilligung zu widerrufen. Auskunft (Datenexport) und Löschung Ihres Kontos können Sie in den Kontoeinstellungen selbst auslösen; alternativ genügt eine Nachricht an die oben genannte E-Mail-Adresse.
13. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI).
14. Änderungen
Wir passen diese Erklärung an, wenn sich die Verarbeitung oder die Rechtslage ändert.
Entwurf. Vor Veröffentlichung anwaltlich prüfen und um konkrete Angaben (z. B. Aufbewahrungsfristen, exakte Dienstleister-Anschriften, Produkt-Domain) ergänzen lassen.