Datenschutzerklärung
Wir informieren Sie nachfolgend darüber, welche personenbezogenen Daten wir bei der Nutzung von skaling.ai verarbeiten, auf welcher Rechtsgrundlage, wie lange wir sie speichern und welche Rechte Ihnen zustehen.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist skaling.ai. Die vollständige Firmierung, ladungsfähige Anschrift und vertretungsberechtigte Person sind derzeit noch nicht hinterlegt (Platzhalter) und werden vor dem Produktivbetrieb ergänzt. Soweit eine Datenschutzbeauftragte oder ein Datenschutzbeauftragter bestellt ist, finden Sie die Kontaktdaten an dieser Stelle.
2. Verarbeitungstätigkeiten
Im Rahmen des KI-Compass verarbeiten wir Ihre Daten für die folgenden Zwecke:
Registrierung & Authentifizierung
Für die passwortlose Anmeldung (Magic Link) verarbeiten wir Ihre E-Mail-Adresse, Ihren Namen sowie Sitzungs- und Konto-Metadaten (etwa Zeitstempel und technische Merkmale), um Ihnen den Zugang zum Dienst zu ermöglichen.
KI-Reifegrad-Assessment
Beim Assessment verarbeiten wir Ihre Antworten, Ihre Branche und die daraus abgeleiteten Auswertungen, um Ihnen einen Reifegrad-Report bereitzustellen.
Lead-Management & Partner-Matching
Zur Vermittlung an einen passenden Partner verarbeiten wir Ihre Lead-Daten, Funnel-Ereignisse und ggf. interne Notizen und ordnen Sie tenant-isoliert dem zuständigen Partner zu.
Angebotserstellung & Signatur
Für die Erstellung, Anzeige, elektronische Signatur und den Versand von Angeboten verarbeiten wir Ihre Firmen- und Ansprechpartnerdaten sowie das erzeugte Angebots-PDF.
3. Rechtsgrundlagen
Die Verarbeitung erfolgt überwiegend zur Durchführung vorvertraglicher Maßnahmen und zur Erbringung des Dienstes nach Art. 6 Abs. 1 lit. b DSGVO. Soweit wir die Vermittlung an Partner auf ein berechtigtes Interesse stützen, erfolgt dies nach Art. 6 Abs. 1 lit. f DSGVO; die Interessenabwägung dokumentieren wir gesondert. Der Versand des Magic-Link-Logins beruht ebenfalls auf Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
4. Speicherfristen & Löschkonzept
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Sitzungen enden mit Ablauf oder Logout. Auf Ihre Löschanfrage entfernen wir Ihr Konto und alle damit verknüpften Daten unmittelbar und kaskadiert (siehe Abschnitt „Ihre Rechte“). Für signierte Angebote prüfen wir vor dem Produktivbetrieb mögliche handels- und steuerrechtliche Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO); soweit eine solche Pflicht besteht, schränken wir die Verarbeitung entsprechend ein, statt vollständig zu löschen. Konkrete Routine- Löschfristen für inaktive Konten und Leads werden ergänzt.
5. Eingesetzte KI-Dienstleister
Für die Erstellung der Report-Texte setzen wir den KI-Anbieter Anthropic ein. Anthropic verarbeitet die hierfür erforderlichen Inhalte ausschließlich in unserem Auftrag als Auftragsverarbeiter; hierzu besteht ein Vertrag zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO. Die Anbindung erfolgt serverseitig über unseren internen KI-Dienst, der niemals öffentlich erreichbar ist; ein direkter Zugriff aus dem Browser auf den KI-Anbieter findet nicht statt.
6. Ihre Rechte (Betroffenenrechte)
Ihnen stehen die Rechte aus Art. 15 bis 21 DSGVO zu (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch). Zwei zentrale Rechte können Sie als angemeldete Nutzerin oder angemeldeter Nutzer direkt im Dienst per Self-Service auslösen:
Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung sämtlicher zu Ihrem Konto gespeicherten personenbezogenen Daten selbst veranlassen. Technisch löst dies der session-geschützte Endpoint DELETE /api/account aus, der Ihr Konto und alle verknüpften Daten transaktional und kaskadiert entfernt. Sie starten die Löschung in Ihrem Konto-Bereich.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können ein maschinenlesbares Abbild Ihrer eigenen Daten exportieren. Dies liefert der session-geschützte Endpoint GET /api/account/export als JSON (Profil, Assessments, Leads, Angebots-Metadaten und Funnel-Ereignisse). Auch den Export starten Sie in Ihrem Konto-Bereich.
Zur Wahrnehmung der übrigen Rechte sowie für Beschwerden bei der zuständigen Aufsichtsbehörde wenden Sie sich an den oben genannten Verantwortlichen.