Datenschutzerklärung

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Verantwortlicher im Sinne der DSGVO ist: TawiAI, Deutschland. Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte an: privacy@tawi.ai. Ein Datenschutzbeauftragter ist nach aktuellem Stand gesetzlich nicht verpflichtend bestellt; bei entsprechender Pflicht wird dies unverzüglich nachgeholt und hier veröffentlicht.

2. Erhobene personenbezogene Daten

• Kontaktaufnahme (Intake-Formular): Name, E-Mail-Adresse, Unternehmensname, Website-URL, Teamgröße, Herausforderungen, Ziele, Budget- und Zeitrahmen.
• Terminbuchung über Calendly: Name, E-Mail-Adresse, ggf. weitere freiwillig angegebene Informationen sowie Metadaten der Buchung (Datum, Uhrzeit, Zeitzone). Verarbeitung erfolgt durch Calendly, LLC (siehe Abschnitt 7).
• Technische Zugriffsdaten: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, aufgerufene Seiten, Datum und Uhrzeit des Zugriffs. Verarbeitung durch unseren Hosting-Anbieter Vercel, Inc. (siehe Abschnitt 7).
• Cookie-Einwilligung: Die von Ihnen im Cookie-Banner getroffene Auswahl wird lokal in Ihrem Browser gespeichert (localStorage) und nicht an unsere Server übertragen.

3. Zwecke und Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

• Beantwortung von Anfragen und Vorbereitung eines Vertragsabschlusses – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
• Betrieb und Sicherstellung der technischen Funktionsfähigkeit der Website – Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Webauftritt).
• Terminbuchung über Calendly – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Ihre ausdrückliche Einwilligung bei Nutzung des Buchungsformulars.
• Analyse der Website-Nutzung (sofern nach Einwilligung aktiviert) – Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Analyse-Cookies werden ausschließlich nach ausdrücklicher Einwilligung gesetzt.
• Erfüllung gesetzlicher Aufbewahrungspflichten – Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

4. Cookies und ähnliche Technologien (§ 25 TTDSG)

• Essentielle Cookies / lokaler Speicher: Speicherung Ihrer Cookie-Einwilligung (localStorage-Schlüssel: 'tawi-cookie-consent'). Keine Übertragung an Server. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich).
• Calendly-Skript und -CSS (assets.calendly.com): Wird nur geladen, wenn Sie aktiv auf die Terminbuchungs-Schaltfläche klicken. Calendly kann dabei Cookies setzen und Ihre IP-Adresse sowie Gerätedaten erfassen. Rechtsgrundlage: Ihre Einwilligung (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO).
• Analyse-Cookies: Derzeit nicht aktiv. Bei künftiger Aktivierung ausschließlich nach vorheriger Einwilligung und vollständiger Information in dieser Erklärung.
• Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Browser-Einstellungen anpassen oder den lokalen Speicher Ihres Browsers löschen.

5. Auftragsverarbeiter und Drittanbieter (Art. 28 DSGVO)

• Vercel, Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA – Hosting und Infrastruktur. Vercel verarbeitet technische Zugriffsdaten (inkl. IP-Adressen) auf unseren Servern. Rechtsgrundlage für Drittlandübermittlung: Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Datenschutzerklärung: vercel.com/legal/privacy-policy.
• Calendly, LLC, 3423 Piedmont Road NE, Atlanta, GA 30305, USA – Terminplanungssoftware. Calendly verarbeitet Name, E-Mail und Buchungsdaten, wenn Sie einen Termin buchen. Rechtsgrundlage für Drittlandübermittlung: Standardvertragsklauseln. Datenschutzerklärung: calendly.com/legal/privacy-notice.
• Alle Auftragsverarbeiter sind durch Datenverarbeitungsverträge (DVV/DPA) gemäß Art. 28 DSGVO vertraglich gebunden und dürfen Daten ausschließlich auf Weisung verarbeiten.

6. Internationale Datenübermittlungen (Art. 44–49 DSGVO)

Vercel, Inc. und Calendly, LLC haben ihren Sitz in den USA. Bei der Übermittlung personenbezogener Daten in die USA stützen wir uns auf Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Copies der SCCs können auf Anfrage bei privacy@tawi.ai angefordert werden. Wir weisen darauf hin, dass in den USA ein mit der EU vergleichbares Datenschutzniveau nicht vollumfänglich gewährleistet ist.

7. Speicherdauer (Art. 5 Abs. 1 lit. e DSGVO)

• Kontaktanfragen (Formular): bis zur abschließenden Bearbeitung der Anfrage, danach spätestens nach 12 Monaten, sofern keine vertragliche Beziehung entstanden ist.
• Vertragliche Korrespondenz: 10 Jahre gemäß § 147 AO, § 257 HGB.
• Technische Server-Logs (Vercel): in der Regel 30 Tage, dann automatische Löschung.
• Calendly-Buchungsdaten: gemäß Datenschutzerklärung von Calendly, LLC.
• Cookie-Einwilligung (localStorage): unbegrenzt bis zur manuellen Löschung durch Sie.
• Nach Ablauf der Speicherfrist werden Daten gelöscht oder unwiderruflich anonymisiert.

8. Ihre Rechte als betroffene Person (Art. 15–22 DSGVO)

• Auskunftsrecht (Art. 15): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16): Sie können unrichtige Daten berichtigen lassen.
• Recht auf Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
• Recht auf Einschränkung (Art. 18): Sie können die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21): Sie können der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
• Zur Ausübung Ihrer Rechte wenden Sie sich an: privacy@tawi.ai. Wir antworten innerhalb von einem Monat (Art. 12 Abs. 3 DSGVO).

9. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. Die für uns zuständige Aufsichtsbehörde ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, E-Mail: mailbox@datenschutz-berlin.de, Tel.: +49 30 13889-0. Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes wenden.

10. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Wir treffen keine automatisierten Einzelentscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Unsere KI-Systeme dienen der Dienstleistungserbringung und werden durch Menschen beaufsichtigt.

11. Datensicherheit (Art. 32 DSGVO)

Wir setzen dem Stand der Technik entsprechende technische und organisatorische Maßnahmen ein: TLS/HTTPS-Verschlüsselung für alle Datenübertragungen, Zugriffskontrollen, regelmäßige Sicherheitsüberprüfungen sowie Datenminimierung. Unsere Hosting-Infrastruktur (Vercel) ist nach SOC 2 Type II zertifiziert.

12. Daten Minderjähriger

Unsere Website und Dienste richten sich ausschließlich an Personen ab 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten uns Daten Minderjähriger bekannt werden, löschen wir diese unverzüglich.

13. Links zu Drittseiten

Unsere Website enthält Links zu externen Websites, insbesondere zu LinkedIn (linkedin.com). Für die Inhalte und Datenschutzpraktiken dieser Drittseiten sind wir nicht verantwortlich. Mit dem Anklicken eines solchen Links verlassen Sie unsere Website; es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Datenverarbeitungspraktiken oder bei Änderungen der Rechtslage anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir Sie soweit möglich per E-Mail oder durch einen prominenten Hinweis auf der Website.