§ 1 Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Rabieb Al Khatib, Ridlerstraße 29F, 80339 München, E-Mail: mail(at)matbakh(dot)app.
Bei Fragen zum Datenschutz können Sie sich jederzeit per E-Mail an uns wenden.
§ 2 Erhobene Daten
(1) Bei der Nutzung unseres Dienstes erheben wir folgende personenbezogene Daten: E-Mail-Adresse (bei Registrierung und Anmeldung), Geschäftsdaten (Firmenname, Kategorie, Standort, Website), sowie technische Daten (IP-Adresse, Browser-Typ, Zugriffszeiten).
(2) Im Rahmen der Sichtbarkeitsanalyse werden öffentlich zugängliche Geschäftsdaten von Drittanbieter-Plattformen (insbesondere Google Business Profile) verarbeitet.
(3) Bei Nutzung des Kontaktformulars werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) verarbeitet.
§ 3 Zwecke und Rechtsgrundlagen der Verarbeitung
(1) Wir verarbeiten Ihre Daten zu folgenden Zwecken: Bereitstellung und Durchführung des Dienstes (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung), Durchführung der KI-gestützten Sichtbarkeitsanalyse (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung), Versand von Bestätigungs-E-Mails im Rahmen des Double-Opt-In-Verfahrens (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung).
(2) Webanalyse mittels Google Analytics erfolgt nur nach Ihrer ausdrücklichen Einwilligung (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, § 25 Abs. 1 TTDSG).
(3) Die Verarbeitung technischer Daten zur Gewährleistung der Systemsicherheit erfolgt auf Grundlage unseres berechtigten Interesses (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).
§ 4 KI-gestützte Verarbeitung
(1) Die Sichtbarkeitsanalyse wird unter Einsatz von Künstlicher Intelligenz (KI) durchgeführt. Die KI-Verarbeitung erfolgt über den Dienst AWS Bedrock (Amazon Web Services) in der Region EU (Frankfurt, eu-central-1).
(2) An den KI-Dienst werden ausschließlich Geschäftsdaten (Firmenname, Kategorie, Standort) übermittelt. E-Mail-Adressen werden nicht an den KI-Dienst übermittelt.
(3) Die KI-generierten Ergebnisse sind automatisiert erzeugte Einschätzungen. Es findet kein Profiling natürlicher Personen im Sinne des Art. 4 Nr. 4 DSGVO statt. Die Analyse bezieht sich auf die digitale Sichtbarkeit eines Gewerbebetriebs, nicht auf persönliche Eigenschaften des Nutzers.
§ 5 Auftragsverarbeiter und Empfänger
(1) Wir setzen folgende Auftragsverarbeiter ein: Amazon Web Services (AWS) — Hosting, Datenbank, E-Mail-Versand, KI-Verarbeitung. Alle AWS-Dienste werden in der Region EU (Frankfurt, eu-central-1) betrieben.
(2) Google Ireland Limited — Webanalyse (Google Analytics 4). Die Verarbeitung erfolgt nur nach Ihrer Einwilligung. Google Consent Mode v2 ist implementiert; ohne Ihre Einwilligung werden keine Analysedaten an Google übermittelt.
(3) Eine Weitergabe Ihrer personenbezogenen Daten an sonstige Dritte erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet.
§ 6 Datenübermittlung in Drittländer
(1) Die gesamte Datenverarbeitung im Rahmen des Dienstes erfolgt auf Servern innerhalb der Europäischen Union (AWS Region eu-central-1, Frankfurt am Main).
(2) Bei Nutzung von Google Analytics können Daten an Google-Server in den USA übermittelt werden. Diese Übermittlung erfolgt nur nach Ihrer ausdrücklichen Einwilligung und auf Grundlage des EU-US Data Privacy Framework bzw. der Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
(3) Ohne Ihre Einwilligung zur Webanalyse findet keine Datenübermittlung in Drittländer statt.
§ 7 Cookies und Speichertechnologien
(1) Wir verwenden technisch notwendige Speichertechnologien (localStorage) zur Bereitstellung des Dienstes. Diese Speicherung ist für die Funktionalität des Dienstes erforderlich und erfolgt auf Grundlage von § 25 Abs. 2 TTDSG.
(2) Analyse-Cookies (Google Analytics) werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit widerrufen.
(3) Beim ersten Besuch unserer Website werden Sie über ein Cookie-Banner über die Verwendung von Cookies informiert und um Ihre Einwilligung gebeten.
§ 8 Speicherdauer
(1) Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung der Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
(2) Kontodaten (E-Mail-Adresse, Authentifizierungsdaten) werden für die Dauer der Nutzung des Dienstes gespeichert und nach Löschung des Kontos entfernt.
(3) Analysedaten der Sichtbarkeitsprüfung werden für die Dauer der Bereitstellung des Analyseergebnisses gespeichert.
(4) Im Browser gespeicherte Sitzungsdaten (localStorage) verbleiben bis zur manuellen Löschung durch den Nutzer oder bis zur Löschung der Browserdaten.
§ 9 Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten: Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Widerspruchsrecht (Art. 21 DSGVO).
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: mail(at)matbakh(dot)app.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
§ 10 Widerruf von Einwilligungen
(1) Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
(2) Den Widerruf Ihrer Einwilligung zur Webanalyse können Sie über die Cookie-Einstellungen auf unserer Website vornehmen.
(3) Den Widerruf sonstiger Einwilligungen können Sie per E-Mail an mail(at)matbakh(dot)app erklären.
§ 11 Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website unter matbakh.app/datenschutz abrufbar.