DATENSCHUTZERKLÄRUNG
Version 1.2
Stand: 19.04.2026
§ 1 Datenschutz auf einen Blick
1.1 Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere Dienstleistungen in Anspruch nehmen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung.
1.2 Begriffsverwendung
Soweit diese Datenschutzerklärung den KI-Agenten-Marktplatz betrifft, wird einheitlich der Begriff „Creator“ für selbständige Unternehmer verwendet, die eigene KI-Agenten über den Marktplatz anbieten und vertreiben (Drittanbieter im Sinne der AGB § 1.4). „Endkunden“ sind Kunden, die einen KI-Agenten eines Creators erwerben oder nutzen.
1.3 Datenerfassung auf dieser Website
Wer ist verantwortlich? Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Kontaktdaten finden Sie unter § 3.2.
Wie erfassen wir Ihre Daten? Ihre Daten werden erhoben, indem Sie uns diese mitteilen (z. B. über ein Kontaktformular) oder automatisch durch IT-Systeme beim Websitebesuch (z. B. Browsertyp, Betriebssystem, Uhrzeit).
Welche Rechte haben Sie? Sie haben jederzeit das Recht auf unentgeltliche Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit. Erteilte Einwilligungen können Sie jederzeit widerrufen. Ihnen steht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
§ 2 Hosting
2.1 WIX
Anbieter ist die Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel (nachfolgend „WIX“). WIX ist ein Tool zum Erstellen und Hosten von Webseiten. Bei einem Besuch unserer Website werden mit Hilfe von WIX Nutzerverhalten, Besucherquellen, Region und Besucherzahlen analysiert. WIX speichert Cookies auf Ihrem Browser, die für die Darstellung der Website und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
WIX betreibt eine integrierte Website-Analysefunktion (Wix Analytics), die standardmäßig Seitenaufrufe, Besucherquellen und Verweildauer erfasst. Soweit hierfür nicht-notwendige Analyse-Cookies eingesetzt werden, holen wir Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG über unseren Cookie-Banner vorab ein. Ohne Einwilligung werden ausschließlich technisch notwendige Cookies gesetzt.
Die Daten können auf Servern weltweit (u. a. USA) gespeichert werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO sowie das EU-US Data Privacy Framework (DPF) gestützt. Details: https://de.wix.com/about/privacy
Die Verwendung von WIX erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Nicht-notwendige Analyse-Cookies nur auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung). Auftragsverarbeitung: Wir haben mit WIX einen AVV gemäß Art. 28 DSGVO geschlossen.
§ 3 Allgemeine Hinweise und Pflichtinformationen
3.1 Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist nicht möglich.
3.2 Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Intra.ID eG
Lindenstraße 4a, 77791 Berghaupten
Telefon: +49 (7803) 5099590
E-Mail: datenschutz@like-us.me
3.3 Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen).
3.4 Allgemeine Hinweise zu den Rechtsgrundlagen
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO. Im Falle einer ausdrücklichen Einwilligung in die Übertragung in Drittstaaten erfolgt die Verarbeitung zudem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies eingewilligt haben, erfolgt die Verarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Sind Ihre Daten zur Vertragserfüllung oder vorvertraglichen Maßnahmen erforderlich, verarbeiten wir sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Verarbeitungen zur Erfüllung rechtlicher Verpflichtungen erfolgen auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Verarbeitungen können ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.
3.5 Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten benannt:
Frank Peter Werner
Lindenstraße 4a, 77791 Berghaupten
Telefon: +49 (7803) 5099590
E-Mail: datenschutz@intra-id.tech
3.6 Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wir gesetzlich hierzu verpflichtet sind, ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO besteht oder eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter.
3.7 Widerruf Ihrer Einwilligung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
3.8 Widerspruchsrecht (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein darauf gestütztes Profiling. Werden Ihre Daten zum Zweck der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch einzulegen.
3.9 Beschwerderecht bei der Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere im Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
3.10 Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
3.11 Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu wenden Sie sich an: datenschutz@intra-id.tech
3.12 SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://“ in der Adresszeile sowie am Schloss-Symbol im Browser.
3.13 Expertenprofile und Testimonials
Auf unserer Website veröffentlichen wir mit Einwilligung der betroffenen Personen Expertenprofile (Name, Funktion, Kurzbeschreibung) und Testimonials (Name, Zitat, ggf. Foto). Die Veröffentlichung erfolgt auf Grundlage der erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. auf Grundlage unseres berechtigten Interesses an der Darstellung unserer Kooperationspartner und Referenzen (Art. 6 Abs. 1 lit. f DSGVO), sofern kein schutzwürdiges Interesse der betroffenen Person überwiegt. Einwilligungen werden in Textform eingeholt und dokumentiert. Betroffene Personen können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; die Inhalte werden dann unverzüglich entfernt. Speicherdauer: bis zum Widerruf der Einwilligung oder bis das berechtigte Interesse wegfällt.
§ 4 Datenerfassung auf dieser Website
4.1 Cookies
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (Third-Party-Cookies). Notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Sofern eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG; die Einwilligung ist jederzeit widerrufbar.
4.2 Server-Log-Dateien
Der Provider erhebt und speichert automatisch Informationen in Server-Log-Dateien. Dies sind: Browsertyp und -version, Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
4.3 Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b, lit. f oder lit. a DSGVO.
4.4 Anfrage per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
4.5 Blog-Kommentare
Auf unserem Blog (nampus.intra-id.tech/blog) können registrierte Nutzer Kommentare hinterlassen. Dabei werden Name (oder Pseudonym) sowie E-Mail-Adresse erhoben. Die E-Mail-Adresse wird nicht veröffentlicht und dient ausschließlich der internen Zuordnung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Abgabe des Kommentars). Kommentare bleiben gespeichert, bis der Betroffene eine Löschung verlangt oder der Zweck der Speicherung entfällt. Spam-Kommentare werden unverzüglich gelöscht. Sofern die Kommentarfunktion über eine Authentifizierungslösung abgesichert ist, gelten zusätzlich die Datenschutzhinweise des jeweiligen Dienstes.
§ 5 Vertragsabwicklung – KI-Agenten und Marktplatz
5.1 Vertragsbezogene Datenverarbeitung
Im Rahmen der Vertragsabwicklung mit Endkunden und Creatorn verarbeiten wir folgende Kategorien personenbezogener Daten: Kontaktdaten (Name, Anschrift, E-Mail, Telefon), Vertragsdaten (Kundennummer, Bestelldaten), Zahlungsdaten (über Zahlungsdienstleister), Nutzungsdaten (IP-Adresse, Zugriffszeiten, genutzte Services) und Kommunikationsdaten (Support-Anfragen, Workshop-Teilnahmen). Die Verarbeitung der vertraglichen Hauptleistungen erfolgt ausschließlich auf Servern innerhalb der EU bzw. des EWR (Hetzner Online GmbH, Gunzenhausen, Deutschland). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. f und lit. a DSGVO.
5.2 KI-Agenten-Marktplatz
Beim Betrieb des KI-Agenten-Marktplatzes verarbeiten wir Daten von Creatorn (zur Registrierung, Verwaltung und Auszahlung) und von Endkunden (zur Freischaltung und Nutzung gekaufter KI-Agenten). Die Vertragsbeziehung hinsichtlich der KI-Agenten besteht ausschließlich zwischen Creator und Endkunde; Intra.ID stellt lediglich die technische Infrastruktur bereit (vgl. AGB § 9).
Eingaben (Inputs) und Ausgaben (Outputs) eines KI-Agenten werden ausschließlich zur technischen Verarbeitung und im Rahmen des vereinbarten Leistungsumfangs verarbeitet. Sie werden nicht zum Training oder zur Verbesserung von KI-Modellen verwendet, es sei denn, der Kunde hat dem ausdrücklich in Textform zugestimmt (vgl. AGB § 7.3).
Die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) über KI-Agenten ist grundsätzlich ausgeschlossen, sofern keine gesonderte schriftliche Vereinbarung getroffen wurde (vgl. AGB § 7.6.2).
Soweit Kunden im Rahmen der Konfiguration eigener KI-Agenten Dokumente, Texte oder sonstige Inhalte in die InPass-Wissensdatenbank (Knowledge Base) hochladen, verarbeitet Intra.ID diese Inhalte ausschließlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der Kunde ist für die Rechtmäßigkeit der hochgeladenen Inhalte allein verantwortlich. Die Daten werden auf Servern innerhalb der EU (Hetzner Online GmbH) gespeichert. Die Speicherdauer richtet sich nach der Vertragslaufzeit; nach Vertragsende werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
5.3 NAMPUS-Akademie, Workshops und Veranstaltungsanmeldungen
Bei der Buchung und Durchführung von Workshops verarbeiten wir Anmelde- und Teilnahmedaten. Die Anmeldung und der Ticketkauf für NAMPUS-Workshops und KI-Events erfolgen über das Wix Events-Modul, das als Bestandteil der WIX-Hosting-Infrastruktur (§ 2.1) betrieben wird. Dabei werden erhoben: Name, E-Mail-Adresse, ggf. Unternehmensangaben (Anmeldedaten) sowie bei kostenpflichtigen Veranstaltungen Zahlungsdaten. Zahlungsabwicklung bei kostenpflichtigen Events erfolgt über Stripe (vgl. § 8.1). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Speicherdauer: bis zum Ende des Veranstaltungsjahres,
mindestens jedoch gemäß gesetzlicher Aufbewahrungsfristen (§ 147 AO: 10 Jahre für Buchungsbelege).
Workshops werden grundsätzlich aufgezeichnet und über unsere Lernplattform bereitgestellt. Die Aufzeichnung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung). Die Einwilligung wird vor der Veranstaltung aktiv und gesondert eingeholt; sie kann jederzeit für künftige Teilnahmen widerrufen werden. Teilnehmer können ihre Kamera ausschalten und unter Pseudonym teilnehmen; der Chat wird anonymisiert aufgezeichnet. Speicherdauer der Aufzeichnungen: 12 Monate nach Workshopende.
5.4 Zertifizierungsleistungen
Bei der Zertifizierung von KI-Agenten nach EU AI Act verarbeiten wir die für die Prüfung notwendigen Daten (Dokumentation, technische Spezifikationen, Antragsdaten). Zertifikate haben eine Gültigkeit von 12 Monaten ab Ausstellung.
5.5 LLM-Anbieter (z. B. OpenAI)
Zum Betrieb der KI-Agenten auf unserer Plattform-Infrastruktur setzen wir Large Language Model (LLM)-Anbieter ein, insbesondere OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA (vgl. AGB § 9.6.1). Eingaben (Inputs), die im Rahmen der Nutzung eines KI-Agenten verarbeitet werden, können zur technischen Leistungserbringung an den jeweiligen LLM-Anbieter übermittelt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Die Datenübertragung in die USA wird auf SCCs gemäß Art. 46 DSGVO sowie das EU-US DPF gestützt. Wir haben mit dem LLM-Anbieter einen AVV gemäß Art. 28 DSGVO geschlossen. Eingaben werden nicht für das Training eigener Modelle des LLM-Anbieters verwendet, sofern nicht gesondert vereinbart. Details: https://openai.com/policies/privacy-policy
5.6 Delta Chat / CommandAgent
Für die Kommunikation zwischen Creatorn und der Plattform-Infrastruktur von Intra.ID setzen wir den Messenger-Dienst Delta Chat sowie das interne Verwaltungstool CommandAgent ein (vgl. AGB § 9.6.1). Delta Chat ist ein dezentraler Messenger-Dienst, der auf dem E-Mail-Protokoll (IMAP/SMTP) basiert. Bei der Nutzung werden Kommunikationsdaten (E-Mail-Adresse, Nachrichten, Metadaten) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Die Daten werden auf unseren Servern innerhalb der EU (Hetzner Online GmbH) gespeichert. Details: https://delta.chat/de/gdpr
§ 6 Plug-Ins und Tools
6.1 Google Maps (mit Einwilligung)
Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Nutzung erfolgt nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Datenübertragung in die USA wird auf SCCs gestützt; das Unternehmen ist nach dem EU-US DPF zertifiziert. Details: https://policies.google.com/privacy
6.2 Cal.com (Online-Terminbuchung)
Für die Online-Terminbuchung setzen wir Cal.com Inc., 2261 Market Street #5720, San Francisco, CA 94114, USA, ein. Bei der Buchung werden Name, E-Mail-Adresse, gewünschter Termin sowie ggf. eine optionale Nachricht erhoben. Die Datenübertragung in die USA wird auf SCCs gemäß Art. 46 DSGVO gestützt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
6.3 Skool.com (Community-Plattform)
Für die KI-Community nutzen wir die Plattform Skool, Inc., 340 S Lemon Ave #1537, Walnut, CA 91789, USA (erreichbar unter www.skool.com/ki-coach). Bei der Registrierung und Nutzung der Community verarbeitet Skool personenbezogene Daten (Name, E-Mail-Adresse, Profilinformationen, Beiträge, Nutzungsverhalten). Die Verarbeitungsverantwortung für die Community-Plattform liegt bei Skool, Inc. als eigenständigem Verantwortlichen; es gelten die Datenschutzbestimmungen von Skool. Der Datentransfer in die USA wird auf die EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO gestützt. Rechtsgrundlage für die Verlinkung und Empfehlung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Community-Aufbau). Die Nutzung der Community-Plattform durch Sie ist freiwillig und erfolgt auf Grundlage Ihrer Einwilligung gegenüber Skool. Details: https://www.skool.com/privacy
6.4 Podcast
Auf unserer Website ist ein Podcast über den Dienst Spotify eingebettet. Anbieter ist Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden (nachfolgend „Spotify“).
Bei der Einbettung und Wiedergabe des Podcasts über Spotify werden technische Daten (insbesondere IP-Adresse, Geräteinformationen, Abspielzeit, Interaktionsdaten) an Server von Spotify übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Sofern über den Cookie-Banner eine Einwilligung abgefragt wurde, zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Spotify kann Daten in die USA übertragen; die Übertragung wird auf SCCs gestützt. Spotify ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Details: https://www.spotify.com/de/legal/privacy-policy/
§ 7 Newsletter, Werbung und Kommunikation
7.1 Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen (z. B. Spam-E-Mails) vor.
7.2 Social-Media-Präsenzen
Wir unterhalten öffentliche Profile in sozialen Netzwerken (LinkedIn, YouTube, Instagram, Skool). Die Links im Footer unserer Website führen zu diesen externen Profilen; beim Klick verlassen Sie unsere Website und es gelten die Datenschutzbestimmungen der jeweiligen Plattform.
Eigene Social-Media-Plugins, Tracking-Pixel oder Sharing-Buttons, die Daten ohne aktive Nutzerhandlung übermitteln, sind nicht eingebunden. Verantwortliche Stelle für die Verarbeitung von Daten auf den jeweiligen Profilseiten ist der Plattformbetreiber sowie wir gemeinsam im Sinne von Art. 26 DSGVO. Informationen zu bestehenden gemeinsamen Verantwortlichkeitsvereinbarungen (z. B. mit LinkedIn Ireland Unlimited Company) erhalten Sie auf Anfrage an datenschutz@intra-id.tech.
Rechtsgrundlage für den Betrieb der Profile: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an öffentlicher Kommunikation und Reichweitensteigerung).
§ 8 Zahlungsdienste
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
8.1 Stripe
Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Die Datenübertragung in die USA wird auf SCCs gestützt. Details: https://stripe.com/de/privacy
§ 9 Audio- und Videokonferenzen
Für die Kommunikation mit unseren Kunden setzen wir Online-Konferenz-Tools ein. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet. Dies umfasst: E-Mail-Adresse, Telefonnummer (soweit angegeben), Video- und Audiodaten, Metadaten (Dauer, Beginn, Ende, Teilnehmeranzahl), technische Daten (IP-Adressen, Geräte-IDs, Betriebssystem). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz auf Grundlage dieser Einwilligung.
9.1 BigBlueButton
Wir nutzen BigBlueButton für interne Meetings und Workshop-Durchführungen. Alle mit diesem Kommunikationsvorgang verbundenen Daten werden ausschließlich auf Servern innerhalb der EU verarbeitet. Wir haben mit dem Anbieter einen AVV geschlossen.
9.2 Zoom
Für öffentliche Infoveranstaltungen und Webinare nutzen wir Zoom. Anbieter ist Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA. Bei der Anmeldung und Teilnahme werden Name, E-Mail-Adresse, IP-Adresse sowie ggf. Video- und Audiodaten verarbeitet. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt; Zoom ist zudem nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/Teilnahme) sowie Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: Anmeldedaten werden nach Abschluss der Veranstaltung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Details: https://zoom.us/de/privacy
§ 10 Datenhoheit und Speicherorte
Vertragliche Hauptleistungen (KI-Agenten, Hardware, Schulungen, Marktplatz): Verarbeitung ausschließlich innerhalb der EU bzw. des EWR (Hosting durch Hetzner Online GmbH, Gunzenhausen, Deutschland).
Begleitende und ergänzende Dienste: Können auch in Drittländern verarbeitet werden. Folgende Drittlandtransfers sind etabliert:
• Wix.com Ltd. (Israel/USA) – Website-Hosting + Events + Analytics; SCCs + Angemessenheitsbeschluss Israel + EU-US DPF
• Cal.com Inc. (USA) – Online-Terminbuchung; SCCs gem. Art. 46 DSGVO
• Stripe Payments Europe, Ltd. (Sitz Irland; Konzern-Transfer USA) – Zahlungsabwicklung; SCCs
• OpenAI, L.L.C. (USA) – LLM-Betrieb der KI-Agenten; SCCs + EU-US DPF
• Skool, Inc. (USA) – Community-Plattform; SCCs gem. Art. 46 DSGVO (neu)
• Zoom Video Communications, Inc. (USA) – Infoveranstaltungen/Webinare; SCCs + EU-US DPF (neu)
• Google Maps (USA) – nur bei Einwilligung; SCCs + EU-US DPF
• Spotify AB (Schweden; Konzern-Transfer USA) – Podcast-Einbettung; SCCs + EU-US DPF
Eine vollständige Übersicht aller Auftragsverarbeiter inklusive Drittlandgarantien enthält der Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO; dieser ist auf Anfrage einsehbar (Kontakt: ticket@intra-id.tech).