WunderKI← Zurück zur Startseite

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer Daten gemäß DSGVO

1. Verantwortlicher

WunderKI
Maaike Wunder
Bäckenweg 1
96190 Untermerzbach
Deutschland

E-Mail: info@wunderki.de
Telefon: +49 9533 982 88 97

2. Übersicht der Datenverarbeitungen

Wir verarbeiten personenbezogene Daten nur, wenn dies für die Bereitstellung unserer Dienste erforderlich ist. Im Folgenden informieren wir Sie über die Art der erhobenen Daten, deren Verwendungszweck und Ihre Rechte.

Hinweis: Wir setzen auf dieser Website keine Cookies für Tracking oder Analysezwecke ein. Es werden keine Dienste wie Google Analytics verwendet.

3. Hosting und Serverstandort

Diese Website wird auf einem eigenen Server bei Hostinger gehostet. Der Serverstandort befindet sich in Deutschland.

Server-Log-Dateien

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erfasst und in Server-Log-Dateien gespeichert:

  • • IP-Adresse des anfragenden Geräts
  • • Datum und Uhrzeit des Zugriffs
  • • Name und URL der abgerufenen Seite
  • • Verwendeter Browser und Betriebssystem
  • • Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website)

Speicherdauer: 7 Tage, danach automatische Löschung

4. Terminbuchung (TidyCal)

Für die Buchung von Beratungsterminen nutzen wir TidyCal, einen Terminbuchungsdienst der Sumo Group, Inc. (USA).

  • • Name
  • • E-Mail-Adresse
  • • Gewünschter Termin
  • • Ggf. weitere von Ihnen eingegebene Informationen

Auftragsverarbeiter: Sumo Group, Inc., 1200 Main Street, Suite 1100, Dallas, TX 75202, USA

Übermittlung in Drittländer: TidyCal betreibt Server in den USA. Die USA gelten als Drittland ohne angemessenes Datenschutzniveau gemäß DSGVO.

Garantien gem. Art. 46 DSGVO: Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs). Der Auftragsverarbeitungsvertrag (DPA) ist unter tidycal.com/dpa einsehbar und tritt automatisch mit Nutzung des Dienstes in Kraft.

Datenschutzrichtlinie: tidycal.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung durch Terminvereinbarung)

Speicherdauer: Terminbuchungsdaten werden bis zur Durchführung des Termins gespeichert. Nach Durchführung oder Stornierung erfolgt eine automatische Löschung nach 30 Tagen. Bei Vertragsabschluss gelten die gesetzlichen Aufbewahrungsfristen (3 Jahre nach Projektabschluss gem. § 257 HGB).

Hinweis: Mit der Terminbuchung über TidyCal erklären Sie sich mit der Übermittlung Ihrer Daten an Server in den USA einverstanden. Durch unseren Auftragsverarbeitungsvertrag mit TidyCal stellen wir sicher, dass Ihre Daten gemäß DSGVO-Standards verarbeitet werden.

5. E-Mail- und Telefonkontakt

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden folgende Daten verarbeitet:

  • • E-Mail-Adresse / Telefonnummer
  • • Name (falls angegeben)
  • • Inhalt Ihrer Nachricht/Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

Speicherdauer: Bei Vertragsabschluss: 3 Jahre nach Projektabschluss. Ohne Vertragsabschluss: 6 Monate nach letztem Kontakt.

6. WhatsApp-Kommunikation

Wenn Sie uns über WhatsApp kontaktieren, nutzen wir die Evolution API auf unserem eigenen Server zur Verarbeitung der Nachrichten.

  • • Ihre Telefonnummer
  • • Nachrichteninhalte
  • • Zeitstempel der Kommunikation

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung durch Ihre Kontaktaufnahme via WhatsApp)

Speicherdauer: Chatverläufe werden 30 Tage nach der letzten Nachricht automatisch aus unserer Evolution API gelöscht. Bei Vertragsabschluss: 3 Jahre nach Projektabschluss gemäß § 257 HGB (Aufbewahrungspflicht Handelsrecht).

Hinweis: WhatsApp (Meta Platforms Ireland Limited) verarbeitet als eigenständiger Verantwortlicher ebenfalls Ihre Daten gemäß der WhatsApp-Datenschutzrichtlinie.

7. Voice Demo (KI-Sprachdemo)

Wichtiger Hinweis: Die Voice Demo auf dieser Website nutzt die Google Gemini API für die Sprachverarbeitung. Dabei werden Audiodaten an Google-Server übertragen, die sich auch in den USA befinden können.

Verarbeitete Daten:

  • • Spracheingaben während der Demo (Audiodaten)
  • • Technische Verbindungsdaten (IP-Adresse, Browser-Informationen)

Verarbeitungszweck:

Die Sprachdaten werden ausschließlich zur Echtzeit-Verarbeitung und Generierung von KI-Antworten verwendet. Dies dient der Demonstration unserer KI-Telefonassistenten-Dienste.

Keine Aufzeichnung durch WunderKI:

Wir speichern oder zeichnen keine Sprachdaten aus der Demo auf. Die Verarbeitung erfolgt ausschließlich in Echtzeit.

Drittanbieter und Datenübermittlung in Drittländer

Auftragsverarbeiter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Übermittlung in Drittländer: Die Datenverarbeitung erfolgt auf Servern von Google, die sich auch in den USA befinden können. Die USA gelten als Drittland ohne angemessenes Datenschutzniveau gemäß DSGVO.

Garantien gem. Art. 46 DSGVO: Google hat sich zur Einhaltung der EU-Standardvertragsklauseln (SCCs) verpflichtet. Zusätzlich besteht ein EU-US Data Privacy Framework Angemessenheitsbeschluss der EU-Kommission für zertifizierte US-Unternehmen.

⚠️ Hinweis zum EU-US Data Privacy Framework: Das DPF ist rechtlich umstritten und könnte in Zukunft durch den Europäischen Gerichtshof (EuGH) für ungültig erklärt werden (ähnlich wie Privacy Shield). In diesem Fall würden wir die Voice Demo einstellen oder auf europäische Anbieter umstellen. Wir beobachten die Rechtsentwicklung kontinuierlich.

Speicherdauer bei Google: Gemäß Googles Datenschutzrichtlinie können Daten zur Qualitätsverbesserung der KI-Modelle verarbeitet werden. Details finden Sie in der Google-Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung durch aktive Nutzung der Demo nach Kenntnisnahme dieses Hinweises)

KI-Hinweis (EU AI Act): Diese Demo verwendet Künstliche Intelligenz. Die KI kann fehlerhafte, unvollständige oder unpassende Antworten generieren. Die Demo dient ausschließlich der Veranschaulichung und stellt keine verbindliche Beratung dar.

8. Auftragsverarbeiter und Drittanbieter

Zur Erbringung unserer Dienste setzen wir folgende Auftragsverarbeiter ein:

AnbieterZweckStandortGarantien
Hostinger VPSWebhosting, Evolution APIDeutschlandEU-Server, DSGVO, DPA abgeschlossen
TidyCal (Sumo Group)TerminbuchungUSASCCs, DPA
Google LLCGemini API (Voice Demo)USA/GlobalSCCs, DPF
Meta (WhatsApp)Messenger-KommunikationIrland/USASCCs, DPF

Legende: SCCs = EU-Standardvertragsklauseln, DPF = EU-US Data Privacy Framework, DPA = Data Processing Agreement (Auftragsverarbeitungsvertrag)

9. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in der Adresszeile Ihres Browsers und daran, dass die Adresse mit "https://" beginnt.

9.1 Technische und organisatorische Sicherheitsmaßnahmen

Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

Verschlüsselung

  • • SSL/TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen
  • • Verschlüsselte Speicherung sensibler Daten
  • • Sichere Backup-Verschlüsselung

Zugriffskontrolle

  • • Zwei-Faktor-Authentifizierung (2FA) für Admin-Zugänge
  • • Passwortrichtlinien nach BSI-Standard
  • • Regelmäßige Zugriffsprotokolle

Backup & Recovery

  • • Tägliche automatische Backups
  • • Verschlüsselte Backup-Speicherung
  • • Regelmäßige Recovery-Tests

Wartung & Updates

  • • Regelmäßige Sicherheitsupdates (automatisch)
  • • Patch-Management für Server-Software
  • • Monitoring kritischer Systeme 24/7

Serverstandort: Alle Server befinden sich in Deutschland (Hostinger VPS, Frankfurt). Es erfolgt keine Verarbeitung personenbezogener Daten außerhalb der EU, mit Ausnahme der explizit dokumentierten Drittlandtransfers (TidyCal, Google Gemini Voice Demo).

10. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15)

Sie können Auskunft über die von uns verarbeiteten Daten verlangen.

Berichtigungsrecht (Art. 16)

Sie können die Berichtigung unrichtiger Daten verlangen.

Löschungsrecht (Art. 17)

Sie können die Löschung Ihrer Daten verlangen.

Einschränkung (Art. 18)

Sie können die Einschränkung der Verarbeitung verlangen.

Datenübertragbarkeit (Art. 20)

Sie können Ihre Daten in einem gängigen Format erhalten.

Widerspruchsrecht (Art. 21)

Sie können der Verarbeitung Ihrer Daten widersprechen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: info@wunderki.de

10.1 So üben Sie Ihre Rechte aus

Um Ihre Betroffenenrechte (Auskunft, Löschung, Berichtigung, etc.) auszuüben, folgen Sie bitte diesen Schritten:

1

Anfrage per E-Mail senden

Senden Sie Ihre Anfrage an info@wunderki.de

2

Betreff-Zeile verwenden

Nutzen Sie bitte folgenden Betreff: "DSGVO - [Ihr Anliegen]"
Beispiele: "DSGVO - Auskunftsanfrage", "DSGVO - Löschung meiner Daten", "DSGVO - Widerruf Einwilligung Voice-Demo"

3

Identifikation

Geben Sie Ihren vollständigen Namen und die E-Mail-Adresse an, die Sie bei uns verwendet haben. Bei Bedarf können wir weitere Identifikationsnachweise anfordern.

4

Bearbeitungszeit

Wir antworten innerhalb von 1 Monat (Art. 12 Abs. 3 DSGVO). In komplexen Fällen kann sich die Frist auf 3 Monate verlängern – Sie werden darüber informiert.

Wichtig:

  • Die Ausübung Ihrer Rechte ist kostenlos
  • Sie erhalten eine Eingangsbestätigung innerhalb von 3 Werktagen
  • Bei Fragen zum Prozess kontaktieren Sie uns gerne telefonisch: +49 9533 982 88 97

11. Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

12. Bereitstellungspflicht personenbezogener Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns Ihre Daten zur Verfügung zu stellen.

Folgen der Nichtbereitstellung:

  • Kontaktaufnahme: Ohne E-Mail-Adresse oder Telefonnummer können wir keine Anfragen beantworten oder Beratungsgespräche führen.
  • Terminbuchung: Ohne Namen und E-Mail-Adresse ist keine Terminvereinbarung via TidyCal möglich.
  • Voice Demo: Ohne Einwilligung zur Datenübermittlung an Google kann die Live-Demo nicht genutzt werden. Die Ablehnung hat keine Nachteile für andere Services.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: Dezember 2025

Impressum|AGB