Datenschutzerklärung
Informationen nach Art. 13/14 DSGVO
Privacy by Design (Kurzüberblick)
MeNoBe ist DSGVO-orientiert entwickelt (Privacy by Design): Mandantentrennung, Zugriffsschutz, EU-Hosting, verschlüsselte Datenübertragung. Backups sind verschlüsselt; Upload-Verschlüsselung ist im Rollout. Vollverschlüsselung „at rest“ ist als Upgrade geplant.
1. Verantwortlicher
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die Website (Marketing-Seiten) sowie für die Web-Anwendung („App“) von MeNoBe.
3. Verarbeitung beim Besuch der Website (Server-Logs)
Beim Aufruf unserer Website verarbeitet unser Hosting-Anbieter technische Zugriffsdaten (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, User-Agent, Referrer-URL) in Server-Logfiles. Dies ist erforderlich, um die Website bereitzustellen, die Sicherheit zu gewährleisten (z. B. Abwehr von Angriffen) und Fehler zu analysieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb) sowie ggf. Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung).
4. Kontaktaufnahme
Wenn du uns per E-Mail kontaktierst, verarbeiten wir die von dir übermittelten Daten (z. B. E-Mail-Adresse, Inhalt der Nachricht), um dein Anliegen zu bearbeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).
5. Kundenkonto & Nutzung der App
Für die Nutzung der App wird ein Benutzerkonto benötigt. Dabei verarbeiten wir insbesondere Konto- und Vertragsdaten (z. B. E-Mail, Benutzer-ID, Plan/Tarif, Passwort-Hash, Sicherheitsflags wie Passwortwechsel beim Erstlogin) sowie Nutzungs-/Abrechnungsdaten (z. B. Tokenverbrauch, Buchungen, Zeitstempel).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten, z. B. Aufbewahrung von Abrechnungsdaten).
6. Verarbeitung von E-Mail- und Kalenderdaten (MeNoBe-Funktionen)
Wenn du Postfächer/Kalender anbindest (z. B. IMAP/SMTP oder Microsoft/Outlook), verarbeitet MeNoBe die dort enthaltenen Inhalte zur Ausführung der von dir ausgelösten Funktionen (z. B. Zusammenfassungen, Antwortvorschläge, Briefings, Kalenderaktionen). E-Mails werden nicht „automatisch versendet“; Senden/Antworten erfolgen nur, wenn du dies in der App aktiv auslöst.
Je nach Funktion können außerdem Metadaten/Ergebnisse (z. B. Zusammenfassungen, Aufgaben, Einstellungen, Trainingsdaten, Embeddings/Vektordaten) mandantenspezifisch gespeichert werden, um die App-Funktionen bereitzustellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit besondere Kategorien personenbezogener Daten betroffen sind, solltest du solche Inhalte nur verarbeiten, wenn du hierfür eine geeignete Rechtsgrundlage hast.
7. Einsatz von KI-Diensten (OpenAI)
Für KI-Funktionen (z. B. Textzusammenfassung, Antwortentwürfe) setzen wir einen KI-Dienstleister ein. Dabei können Daten verarbeitet werden, die du in der App verarbeitest/übermittelst (z. B. Textinhalte, die für die jeweilige Funktion erforderlich sind). Wir minimieren Daten und verarbeiten sie zweckgebunden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Sofern eine Übermittlung in Drittländer erfolgt, erfolgt diese auf Basis geeigneter Garantien (z. B. Standardvertragsklauseln).
- DPA (DE): openai.com/de-DE/policies/data-processing-addendum
- Subprozessoren: platform.openai.com/subprocessors
8. Zahlungsabwicklung (Stripe)
Für Abonnements und Zahlungen nutzen wir einen Zahlungsdienstleister. Dabei werden Zahlungs- und Abrechnungsdaten verarbeitet (z. B. Name, E-Mail, Zahlungsstatus, Rechnungs-/Transaktionsdaten). Zahlungsdaten werden in der Regel direkt vom Zahlungsdienstleister verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten).
- DPA: stripe.com/legal/dpa
9. Empfänger / Auftragsverarbeiter
Zur Bereitstellung des Dienstes setzen wir insbesondere folgende Dienstleister ein:
- Hosting/Serverbetrieb (EU): IONOSRelevante Links: IONOS AVV-Info (Abschluss im Konto) · IONOS DatenschutzHinweis: Der konkrete AVV/Vertrag liegt uns vor und kann auf Anfrage als PDF bereitgestellt werden.
- KI-Verarbeitung: OpenAI
- Zahlungsabwicklung: Stripe
10. Speicherdauer
- Server-Logs: werden in der Regel für einen begrenzten Zeitraum gespeichert (z. B. zur Sicherheitsanalyse) und anschließend gelöscht.
- Kontodaten: für die Dauer des Vertragsverhältnisses und darüber hinaus gemäß gesetzlichen Aufbewahrungspflichten.
- Inhalts-/Nutzungsdaten: abhängig von der Nutzung der Funktionen sowie deinen Einstellungen; Trainingsdaten können bis zur Löschung durch den Nutzer gespeichert werden.
11. Betroffenenrechte
Du hast nach DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Außerdem hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.
12. Zuständige Aufsichtsbehörde (Hessen)
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Gustav-Stresemann-Ring 1, 65189 Wiesbaden, E-Mail: poststelle@datenschutz.hessen.de, Telefon: 0611 1408-0
13. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Dienste oder Datenverarbeitungen ändern. Es gilt die jeweils aktuelle Version.