Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Impressum gemäß DDG §5: rompx.de/impressum

2. Überblick über die Datenverarbeitung

Rompx.AI ist ein Marktplatz für digitale Assistenten für Kleinunternehmen im DACH-Raum. Auf dieser Website kannst du dich für unsere Warteliste eintragen und dich über unser Angebot informieren.

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website und unserer Dienste erforderlich ist. Personenbezogene Daten werden grundsätzlich nur erhoben, wenn du sie uns freiwillig mitteilst — zum Beispiel bei der Registrierung für unsere Warteliste.

3. Hosting (Hetzner)

Unsere Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet.

Verarbeitete Daten

Beim Besuch unserer Website erfasst der Server automatisch Informationen in sogenannten Server-Log-Dateien, die dein Browser automatisch übermittelt. Dies sind:

• IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. Betriebssystem
• Name des Access-Providers

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der sicheren und effizienten Bereitstellung unserer Website.

Auftragsverarbeitung

Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, der Bestandteil der allgemeinen Geschäftsbedingungen von Hetzner ist. Die Datenverarbeitung erfolgt ausschließlich in Deutschland.

4. Content Delivery Network und Sicherheit (Cloudflare)

Wir nutzen den Dienst Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, zur Beschleunigung und zum Schutz unserer Website (CDN und DDoS-Schutz).

Verarbeitete Daten

Dabei werden folgende Daten an Cloudflare übermittelt bzw. von Cloudflare verarbeitet:

• IP-Adresse
• HTTP-Request-Metadaten (URL, Header, Methode)
• Zeitstempel des Zugriffs

Cookies

Cloudflare setzt das Cookie __cf_bm, das ausschließlich der Bot-Erkennung und dem Schutz der Website dient. Es handelt sich um ein technisch notwendiges Cookie, das keiner Einwilligung bedarf (TDDDG §25 Abs. 2). Das Cookie wird nach 30 Minuten Inaktivität gelöscht.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht im Schutz unserer Website vor Angriffen und der performanten Auslieferung der Inhalte.

Drittlandübermittlung

Cloudflare, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, was ein angemessenes Datenschutzniveau gemäß Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 gewährleistet. Ergänzend bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzerklärung von Cloudflare: cloudflare.com/privacypolicy

5. Warteliste und Registrierung (PocketBase)

Wenn du dich auf unsere Warteliste einträgst, verarbeiten wir die von dir eingegebenen Daten, um deine Registrierung zu bearbeiten und dich über den Start von Rompx zu informieren.

Verarbeitete Daten

• Vorname
• E-Mail-Adresse
• Gewählte Assistenten (Interessenfelder)
• Größte Herausforderung (optionales Freitextfeld)
• Einwilligungsstatus für E-Mail-Benachrichtigungen
• Zeitpunkt der Anmeldung und der Einwilligung

Rechtsgrundlage

Die Verarbeitung deiner Daten zur Bearbeitung der Wartelistenregistrierung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme auf deine Anfrage hin).

Die Zusendung von E-Mail-Benachrichtigungen über den Start und neue Assistenten erfolgt nur mit deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — jede E-Mail enthält einen Abmeldelink.

Speicherort

Die Daten werden in einer PocketBase-Datenbank auf unserem eigenen Server bei Hetzner in Deutschland gespeichert. Es findet keine Übermittlung an Drittländer statt.

Speicherdauer

Deine Wartelistendaten werden gespeichert, bis du dein Konto aktivierst oder die Löschung verlangst. Bei Widerruf der Einwilligung für E-Mail-Benachrichtigungen wird der Einwilligungsstatus entsprechend angepasst; die Registrierungsdaten bleiben erhalten, solange ein Vertragsverhältnis besteht oder du nicht die Löschung verlangst.

6. E-Mail-Versand (Resend)

Zum Versand transaktionaler E-Mails (z.B. Bestätigungscodes, Wartelisten-Bestätigungen) und optionaler E-Mail-Benachrichtigungen nutzen wir den Dienst Resend, Inc., 450 Townsend St., San Francisco, CA 94107, USA.

Verarbeitete Daten

• E-Mail-Adresse
• Vorname (für die Personalisierung)
• Inhalt der E-Mail
• Metadaten (Zustellstatus, Zeitstempel)

Rechtsgrundlage

Für transaktionale E-Mails (z.B. Verifizierungscodes): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahme).

Für Marketing-E-Mails (z.B. Launch-Benachrichtigung): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandübermittlung

Resend, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Ergänzend bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit Resend besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Resend DPA: resend.com/legal/dpa

7. Webanalyse (PostHog) — derzeit nicht aktiv

Wir beabsichtigen, zukünftig den Webanalysedienst PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA einzusetzen. PostHog wird dabei in der EU-Cloud (Frankfurt, Deutschland) betrieben.

Verarbeitete Daten (nach Aktivierung)

• Anonymisierte Seitenaufrufe und Interaktionsdaten
• Geräteinformationen (Browser, Bildschirmgröße)
• Ungefährer Standort (Land/Region, keine genaue IP)

Cookies

PostHog wird in einer cookielosen Konfiguration eingesetzt. Es werden keine Cookies gesetzt und keine individuelle Nutzerverfolgung über Sitzungen hinweg durchgeführt.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der statistischen Analyse der Websitenutzung zur Verbesserung unseres Angebots.

Dieser Abschnitt wird aktualisiert, sobald PostHog aktiviert wird.

8. Bot-Schutz

Zum Schutz unserer Formulare vor automatisiertem Missbrauch verwenden wir eine zeitbasierte Validierung. Dabei wird clientseitig geprüft, ob zwischen dem Laden des Formulars und dem Absenden eine Mindestzeit vergangen ist.

Verarbeitete Daten

Es werden keine personenbezogenen Daten erhoben, keine Cookies gesetzt und keine Daten an Dritte übermittelt. Die Validierung erfolgt vollständig im Browser des Nutzers.

Rechtsgrundlage

Da keine personenbezogenen Daten verarbeitet werden, ist keine gesonderte Rechtsgrundlage erforderlich. Die Lösung ist datenschutzkonform by Design.

9. Marketing-Zuordnung (UTM-Parameter)

Unsere Website kann UTM-Parameter aus der URL auslesen (z.B. utm_source, utm_medium, utm_campaign). Diese Parameter dienen der Zuordnung von Website-Besuchen zu Marketingkanälen.

Verarbeitete Daten

UTM-Parameter werden aus der URL extrahiert und ggf. zusammen mit der Wartelistenregistrierung gespeichert. Sie enthalten keine personenbezogenen Daten im eigentlichen Sinne, werden aber zusammen mit der Registrierung verknüpft.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Messung der Wirksamkeit unserer Marketingmaßnahmen.

10. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Du erkennst eine verschlüsselte Verbindung daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in deiner Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

11. Deine Rechte als betroffene Person

Dir stehen nach der DSGVO folgende Rechte zu, die du jederzeit gegenüber dem oben genannten Verantwortlichen geltend machen kannst:

Auskunftsrecht (Art. 15 DSGVO)

Du hast das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über dich verarbeiten. Du kannst eine Kopie dieser Daten verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Wenn die über dich gespeicherten Daten unrichtig oder unvollständig sind, kannst du deren Berichtigung oder Vervollständigung verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Du kannst die Löschung deiner personenbezogenen Daten verlangen, sofern die Voraussetzungen des Art. 17 DSGVO erfüllt sind — insbesondere wenn die Daten für den ursprünglichen Zweck nicht mehr benötigt werden oder du deine Einwilligung widerrufst.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen kannst du die Einschränkung der Verarbeitung deiner Daten verlangen, z.B. wenn du die Richtigkeit der Daten bestreitest.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Du kannst diese Daten einem anderen Verantwortlichen übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, hast du jederzeit das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn du uns eine Einwilligung zur Datenverarbeitung erteilt hast (z.B. für E-Mail-Benachrichtigungen), kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Zum Widerruf genügt eine E-Mail an den oben genannten Verantwortlichen oder die Nutzung des Abmeldelinks in unseren E-Mails.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet anderer Rechtsbehelfe hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt.

Die für dich zuständige Aufsichtsbehörde richtet sich nach deinem Wohn- bzw. Arbeitsort oder dem Ort des mutmaßlichen Verstoßes. Eine Liste der Aufsichtsbehörden findest du unter: bfdi.bund.de

12. Allgemeine Hinweise zur Speicherdauer

Sofern in den einzelnen Abschnitten keine spezifischere Speicherdauer angegeben ist, verarbeiten und speichern wir deine personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Server-Logfiles werden nach 14 Tagen automatisch gelöscht, sofern keine Sicherheitsuntersuchung die längere Aufbewahrung erfordert.

13. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.

Verarbeitete Daten

Wenn du einen kostenpflichtigen Tarif wählst, werden folgende Daten an Stripe übermittelt:

• E-Mail-Adresse
• Name
• Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC)
• Rechnungsadresse
• IP-Adresse (zur Betrugsprävention)

Rompx speichert keine Zahlungsdaten (Kreditkartennummern o.ä.) auf eigenen Servern. Diese werden ausschließlich von Stripe verarbeitet und gespeichert.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Zahlungsabwicklung ist zur Erfüllung des Nutzungsvertrags erforderlich.

Drittlandübermittlung

Stripe, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023). Ergänzend bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Stripe ist PCI DSS Level 1 zertifiziert.

Datenschutzerklärung von Stripe: stripe.com/de/privacy

14. Kunden-Finder (Geschäftskontaktrecherche)

Der Kunden-Finder ist ein digitaler Assistent, der gewerblichen Kunden hilft, potenzielle Geschäftskontakte zu identifizieren. Er recherchiert Unternehmensdaten aus öffentlich zugänglichen Quellen, bewertet diese und erstellt Ansprache-Entwürfe.

14.1 Verarbeitete Daten der Rompx-Kunden

Im Rahmen der Nutzung des Kunden-Finders verarbeiten wir folgende Daten unserer Kunden:

• Suchkriterien (Branche, Region, gewünschtes Kundenprofil)
• Konfigurationseinstellungen des Assistenten
• Nutzungsprotokolle (Anzahl Suchen, abgerufene Leads)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

14.2 Verarbeitete Daten der recherchierten Unternehmen

Der Kunden-Finder recherchiert folgende Daten über Unternehmen aus öffentlich zugänglichen Quellen:

• Firmenname
• Geschäftsadresse
• Geschäftstelefonnummer
• Allgemeine E-Mail-Adresse (z.B. info@, kontakt@)
• Website-URL
• Branche und Tätigkeitsbereich
• Öffentliche Informationen von der Unternehmenswebsite (z.B. Leistungsbeschreibung, Team-Seite)

Daten, die ausdrücklich NICHT verarbeitet werden:

• Impressum-Daten (gemäß DSK-Orientierungshilfe Direktwerbung 2022 nicht für Werbezwecke zulässig)
• Persönliche E-Mail-Adressen von Mitarbeitern
• Daten aus zugangsbeschränkten Bereichen (Login-Pflicht)
• Daten von Privatpersonen oder Verbrauchern

14.3 Datenquellen

• Google Maps (öffentliche Unternehmenseinträge)
• Google-Suche (öffentliche Suchergebnisse)
• Öffentliche Unternehmenswebsites (freiwillig veröffentlichte Inhalte)

14.4 Rechtsgrundlage für die Verarbeitung von Unternehmensdaten

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse und das unserer gewerblichen Kunden besteht in der Identifizierung potenzieller Geschäftskontakte im B2B-Bereich. Dieses Interesse wird in Erwägungsgrund 47 DSGVO ausdrücklich als berechtigtes Interesse anerkannt.

Eine ausführliche Interessenabwägung (Legitimate Interest Assessment) ist intern dokumentiert und wird auf Anfrage der zuständigen Aufsichtsbehörde vorgelegt.

Hinweis: Bei Daten juristischer Personen (GmbH, UG, AG) handelt es sich grundsätzlich nicht um personenbezogene Daten (Erwägungsgrund 14 DSGVO). Die DSGVO findet auf diese Daten keine Anwendung. Bei Einzelunternehmern, Freiberuflern und Personengesellschaften können Geschäftskontaktdaten gleichzeitig personenbezogene Daten sein — für diese gelten die hier beschriebenen Schutzmaßnahmen.

14.5 Speicherdauer

14.6 Empfänger der Daten

Die recherchierten Unternehmensdaten werden ausschließlich an den jeweiligen Rompx-Kunden übermittelt, der die Suche beauftragt hat. Eine Weitergabe an sonstige Dritte findet nicht statt.

14.7 Widerspruchsrecht

Betroffene Unternehmen können der Verarbeitung ihrer Daten jederzeit widersprechen:

• Per E-Mail an [email protected]
• Per Antwort auf eine über Rompx vermittelte Kontaktaufnahme

Nach einem Widerspruch werden die Daten gelöscht und das Unternehmen wird in eine permanente Sperrliste aufgenommen, sodass eine erneute Erfassung ausgeschlossen ist.

15. Informationen gemäß Art. 14 DSGVO (Daten aus öffentlichen Quellen)

Dieser Abschnitt richtet sich an Unternehmen und Gewerbetreibende, deren öffentlich zugängliche Geschäftsdaten über den Rompx Kunden-Finder verarbeitet werden. Da die Daten nicht direkt bei der betroffenen Person erhoben werden, informieren wir gemäß Art. 14 DSGVO wie folgt:

15.1 Verantwortlicher

15.2 Zweck der Verarbeitung

Recherche und Aufbereitung öffentlich zugänglicher Unternehmensdaten zum Zweck der B2B-Geschäftskontaktrecherche für gewerbliche Kunden von Rompx.AI.

15.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht in der Ermöglichung von B2B-Geschäftsanbahnung auf Basis öffentlich zugänglicher Unternehmensdaten.

15.4 Kategorien personenbezogener Daten

• Firmenname, Geschäftsadresse, Geschäftstelefonnummer
• Allgemeine geschäftliche E-Mail-Adresse
• Branche und Tätigkeitsbereich
• Öffentlich zugängliche Informationen von der Unternehmenswebsite

15.5 Quellen der Daten

Die Daten stammen ausschließlich aus öffentlich zugänglichen Quellen:

• Google Maps (öffentliche Unternehmenseinträge)
• Google-Suche (öffentliche Suchergebnisse)
• Öffentliche Unternehmenswebsites

15.6 Empfänger

Die Daten werden an gewerbliche Kunden von Rompx.AI übermittelt, die eine B2B-Geschäftskontaktrecherche durchführen. Eine Weitergabe an sonstige Dritte findet nicht statt.

Unterauftragsverarbeiter: siehe Abschnitt 19 (Unterauftragsverarbeiter).

15.7 Drittlandübermittlung

Soweit Unterauftragsverarbeiter in Drittländern ansässig sind, erfolgt die Übermittlung auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss) und/oder Standardvertragsklauseln (SCCs). Details siehe Abschnitt 19.

15.8 Speicherdauer

Siehe Abschnitt 14.5.

15.9 Deine Rechte

Du hast folgende Rechte:

• Auskunft (Art. 15 DSGVO): Welche Daten wir über dein Unternehmen verarbeiten
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): Löschung deiner Daten
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung aus Gründen deiner besonderen Situation
• Beschwerde (Art. 77 DSGVO): Beschwerde bei der zuständigen Aufsichtsbehörde

15.10 Widerspruchsrecht (Art. 21 DSGVO)

Du hast das Recht, jederzeit gegen die Verarbeitung deiner Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht. Nach Eingang deines Widerspruchs werden deine Daten gelöscht und dein Unternehmen wird in eine permanente Sperrliste aufgenommen, um eine erneute Erfassung zu verhindern.

Widerspruch per E-Mail an: [email protected]

16. Datenanalyse (OpenAI)

Zur Analyse und Bewertung der recherchierten Unternehmensdaten sowie zur Erstellung von Ansprache-Entwürfen nutzen wir die API von OpenAI, Inc., 3180 18th Street, San Francisco, CA 94110, USA.

Verarbeitete Daten

Folgende Daten werden an OpenAI übermittelt:

• Zusammenfassungen von Unternehmensdaten (Firmenname, Branche, Leistungsbeschreibung)
• Suchkriterien des Kunden (Ideal Customer Profile)
• Keine personenbezogenen Kontaktdaten (E-Mail, Telefon) werden an OpenAI übermittelt

Zweck

• Bewertung der Relevanz recherchierter Unternehmen (Lead-Scoring)
• Erstellung personalisierter Ansprache-Entwürfe
• Analyse von Website-Inhalten

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht in der qualitativ hochwertigen Aufbereitung der Rechercheergebnisse für unsere Kunden.

Datenspeicherung durch OpenAI

Rompx nutzt die OpenAI API mit Zero Data Retention. OpenAI speichert keine über die API übermittelten Daten und verwendet sie nicht zum Training seiner Modelle.

Drittlandübermittlung

OpenAI, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Ergänzend bestehen Standardvertragsklauseln (SCCs). Rompx nutzt den EU-Endpunkt (eu.api.openai.com), sodass Anfragen innerhalb der EU verarbeitet werden.

Datenschutzerklärung von OpenAI: openai.com/privacy

17. Datenrecherche

Für die Recherche von Unternehmensdaten in öffentlichen Quellen (Google Maps, Google-Suche) nutzen wir folgende Dienste:

17.1 Outscraper

Outscraper, Inc., 340 S Lemon Ave #4055, Walnut, CA 91789, USA. Outscraper ist unser primärer Dienst für die Recherche öffentlich zugänglicher Geschäftsdaten auf Google Maps.

Outscraper, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Ergänzend bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzerklärung von Outscraper: outscraper.com/privacy

17.2 Google Places API

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen die offizielle Google Places API als Ersatzdienst für den Zugriff auf öffentlich verfügbare Geschäftsdaten (Firmenname, Adresse, Telefonnummer, Website, Bewertungen).

Google Ireland Limited hat ihren Sitz in der EU. Die DSGVO ist direkt anwendbar. Die Places API stellt einen offiziellen, lizenzierten Zugang zu Google-Geschäftsdaten dar.

Datenschutzerklärung von Google: policies.google.com/privacy

Verarbeitete Daten

• Suchanfragen (Branche, Standort)
• Recherchierte öffentliche Unternehmensdaten (Firmenname, Adresse, Telefon, Website, Bewertungen, Branche)

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Recherche öffentlich zugänglicher Geschäftsdaten).

18. Website-Analyse (Firecrawl)

Zur Analyse öffentlicher Unternehmenswebsites nutzen wir den Dienst Firecrawl der Mendable, Inc., USA.

Verarbeitete Daten

• Öffentliche Website-URLs der recherchierten Unternehmen
• Öffentlich zugängliche Inhalte der Unternehmenswebsites

Es werden keine personenbezogenen Kontaktdaten von Websitebesuchern erfasst. Firecrawl ruft ausschließlich öffentlich zugängliche Seiten ab.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse öffentlicher Geschäftsinformationen).

Drittlandübermittlung

Mendable, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Ergänzend bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

19. Unterauftragsverarbeiter

Rompx setzt folgende Unterauftragsverarbeiter ein:

Änderungen an der Unterauftragsverarbeiterliste werden in dieser Datenschutzerklärung aktualisiert.

20. EU AI Act — Transparenzhinweis (Art. 50 VO (EU) 2024/1689)

Rompx setzt zur Erbringung seiner Dienste Systeme ein, die auf generativer künstlicher Intelligenz basieren. Gemäß Art. 50 der Verordnung (EU) 2024/1689 (EU AI Act) weisen wir auf Folgendes hin:

Einsatzbereiche

Wichtige Hinweise

• Die Ergebnisse der automatisierten Analyse dienen als Entscheidungshilfe und ersetzen keine menschliche Prüfung.
• Kunden sind angehalten, alle vom Assistenten generierten Inhalte (Bewertungen und Texte) vor der Verwendung zu prüfen und ggf. anzupassen.
• Es findet keine vollautomatisierte Entscheidung mit Rechtswirkung oder erheblicher Beeinträchtigung statt (Art. 22 DSGVO).
• Inhalte, die durch das System generiert wurden, können als solche gekennzeichnet sein.

Risikoklassifizierung

Der Kunden-Finder wird nach der Risikoklassifizierung des EU AI Act als System mit begrenztem Risiko (Limited Risk) eingestuft. Die Transparenzpflichten gemäß Art. 50 werden durch diesen Hinweis erfüllt.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.