Datenschutzerklärung

1. Verantwortlicher im Sinne der DSGVO

Veniamin Mantay (Einzelunternehmer), tätig unter der Geschäftsbezeichnung „Brinovo", Bahnhofstraße 13, 39345 Niedere Börde, OT Vahldorf, Deutschland.

Telefon: +49 173 9597763

E-Mail: info@brinovo.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen des § 38 Abs. 1 BDSG nicht erfüllt sind. Für datenschutzrechtliche Anfragen nutzen Sie bitte die oben genannten Kontaktdaten.

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies nach DSGVO rechtmäßig ist. Die jeweilige Rechtsgrundlage wird bei den einzelnen Verarbeitungstätigkeiten konkret benannt. Grundsätzlich kommen in Betracht:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung bzw. vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (z. B. Aufbewahrungspflichten nach § 257 HGB, § 147 AO)
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse. Unser berechtigtes Interesse liegt im sicheren, funktionsfähigen Betrieb der Website sowie in effizienter B2B-Kommunikation. Eine Interessenabwägung wurde durchgeführt; überwiegende schutzwürdige Interessen der Betroffenen bestehen in diesen Fällen nicht.

4. Hosting (Vercel)

Anbieter: Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA.

Primärer Serverstandort für die Auslieferung dieser Website: Region „fra1" (Frankfurt am Main, Deutschland). Build-Prozesse (Erzeugung der ausgelieferten Dateien) können bei Vercel standardmäßig in der Region „iad1" (Washington, D.C., USA) erfolgen.

Beim Aufruf erfasst Vercel automatisch Server-Logfiles: IP-Adresse, Datum und Uhrzeit, aufgerufene Seite und übertragene Datenmenge, Referrer-URL, Browsertyp und -version, Betriebssystem.

Zweck: sicherer und stabiler Betrieb der Website, Abwehr und Aufklärung von Angriffen auf die IT-Infrastruktur.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: Vercel speichert Runtime-Logfiles standardmäßig drei (3) Tage. Bei aktivierten erweiterten Beobachtungsdiensten kann die Speicherdauer bis zu 30 Tage betragen. Im Fall sicherheitsrelevanter Ereignisse kann die Speicherung ausnahmsweise verlängert werden.

Auftragsverarbeitung: Es besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO (Vercel Data Processing Addendum, abrufbar unter vercel.com/legal/dpa).

Drittlandtransfer (USA): Vercel Inc. ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert; Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 (Art. 45 DSGVO). Ergänzend sind EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Art. 46 Abs. 2 lit. c DSGVO) vereinbart. Da Build-Prozesse in den USA stattfinden können, kann aufgrund des US CLOUD Act ein Zugriff US-amerikanischer Behörden nicht vollständig ausgeschlossen werden. Eine Transfer-Folgenabschätzung (TIA) wurde durchgeführt.

Subprozessoren: Vercel setzt Hyperscaler (Amazon Web Services, Microsoft Azure, Google Cloud Platform) ein. Eine aktuelle Liste der Subprozessoren ist abrufbar unter vercel.com/legal/subprocessors.

5. Kontaktformular und Datenbankdienst (Supabase)

Wenn Sie unser Kontakt- und Anfrageformular auf der Checkout-Seite nutzen, verarbeiten wir folgende von Ihnen freiwillig angegebene Daten: Name (Pflichtfeld), E-Mail-Adresse (Pflichtfeld), Unternehmen (optional), Telefonnummer (optional), Nachricht (optional) sowie die Information über das von Ihnen ausgewählte Paket bzw. die gewünschte laufende Betreuung. Die Daten werden zur Bearbeitung Ihrer Anfrage verarbeitet und in einer Datenbank gespeichert.

Datenbank-Dienstleister: Supabase Pte. Ltd. (UEN 202005760H), 970 Toa Payoh North #07-04, Singapore 318992. Datenhaltung für diese Website: AWS-Region eu-central-1 (Frankfurt am Main).

Zwecke: Bereitstellung vertraglicher und vorvertraglicher Leistungen sowie Sicherung des IT-Betriebs.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente B2B-Kommunikation).

Speicherdauer: Anfragen ohne nachfolgende Geschäftsbeziehung werden spätestens 24 Monate nach letztem Kontakt gelöscht. Wird eine Geschäftsbeziehung begründet, gelten die gesetzlichen Aufbewahrungsfristen (6 Jahre für Handelsbriefe nach § 257 HGB, 10 Jahre für Rechnungen und Buchungsbelege nach § 147 AO).

Auftragsverarbeitung: Mit Supabase besteht ein AVV nach Art. 28 DSGVO (Supabase Data Processing Addendum, abrufbar unter supabase.com/legal/dpa).

Drittlandtransfer: Supabase Pte. Ltd. unterliegt singapurischem Recht (Personal Data Protection Act 2012, PDPA) und ist NICHT unter dem EU-U.S. Data Privacy Framework zertifiziert. Der Transfer wird über EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Art. 46 Abs. 2 lit. c DSGVO) abgesichert. Die Primärspeicherung in eu-central-1 (Frankfurt am Main) minimiert Drittlandtransfers; ein administrativer Zugriff aus den USA kann jedoch technisch nicht vollständig ausgeschlossen werden. Aufgrund des US CLOUD Act besteht ein Restrisiko behördlicher Zugriffe. Eine Transfer-Folgenabschätzung (TIA) wurde durchgeführt.

6. KI-Assistent „Brinovo AI" (Anthropic Claude)

Auf unserer Website bieten wir einen KI-Chat-Assistenten namens „Brinovo AI" sowie einen geführten KI-Prozesscheck unter der Adresse /prozesscheck an. Der Assistent dient ausschließlich der unverbindlichen Erstanalyse von IT- und Geschäftsprozess-Automatisierungspotenzialen. Er trifft KEINE medizinischen, gesundheitsbezogenen, rechtlichen oder finanziellen Diagnosen oder Empfehlungen.

Technischer Ablauf: Ihre Eingaben werden zunächst an unsere eigene Schnittstelle (/api/diagnose), gehostet auf Vercel (siehe Abschnitt 4), übermittelt. Diese Schnittstelle ruft im Hintergrund die API von Anthropic auf. Es werden für diese Funktion keine Cookies, kein Local Storage und kein Session Storage genutzt; § 25 TDDDG ist insoweit nicht einschlägig.

Anbieter des KI-Modells: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA.

Verarbeitete Daten: alle Inhalte, die Sie in den Chat eingeben (Prompts), sowie die durch das Modell erzeugten Antworten.

Zwecke: Bereitstellung der Chat- bzw. Prozesscheck-Funktion zur unverbindlichen Beantwortung Ihrer Anfragen und Erstellung einer ersten Automatisierungsempfehlung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (serviceorientierte B2B-Ansprache, Effizienz der Erstanalyse).

Auftragsverarbeitung: Mit Anthropic besteht ein AVV nach Art. 28 DSGVO (Anthropic Data Processing Addendum, abrufbar unter anthropic.com/legal/data-processing-addendum). Unter den Anthropic Commercial Terms werden API-Eingaben und -Ausgaben NICHT zum Training der KI-Modelle verwendet.

Subprozessoren von Anthropic: Anthropic setzt insbesondere Amazon Web Services und Google Cloud Platform als Cloud-Infrastruktur ein. Die aktuelle Subprozessor-Liste ist abrufbar unter trust.anthropic.com.

Speicherdauer bei Anthropic (Stand 2026):

• API-Eingaben und -Ausgaben werden standardmäßig innerhalb von 7 Tagen gelöscht (gilt für alle Nutzer der Anthropic Commercial Terms seit September 2025).
• Bei begründetem Verdacht auf Verstoß gegen die Anthropic Usage Policy können Inputs und Outputs bis zu 2 Jahre vorgehalten werden.
• Trust-&-Safety-Klassifikator-Werte können in derartigen Fällen bis zu 7 Jahre gespeichert werden.
• Ausdrückliches Feedback (z. B. Daumen hoch/runter) wird bis zu 5 Jahre gespeichert.

Drittlandtransfer (USA): Anthropic PBC ist NICHT unter dem EU-U.S. Data Privacy Framework zertifiziert. Der Transfer wird ausschließlich über EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Art. 46 Abs. 2 lit. c DSGVO) abgesichert. Die Verarbeitung findet überwiegend in den USA statt. Aufgrund des US CLOUD Act kann ein behördlicher Zugriff nicht vollständig ausgeschlossen werden; eine Transfer-Folgenabschätzung (TIA) wurde durchgeführt.

Wichtiger Hinweis: Geben Sie im KI-Chat KEINE personenbezogenen Daten Dritter, KEINE besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO (z. B. Gesundheits-, Religions-, biometrische Daten) sowie KEINE Berufs-, Geschäfts- oder Betriebsgeheimnisse ein.

Automatisierte Entscheidungen / Profiling: Der KI-Assistent trifft keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO. Die durch den Assistenten gegebenen Empfehlungen sind unverbindlich; jede darauf folgende Beauftragung erfolgt im Rahmen einer menschlich verantworteten Entscheidung.

KI-Kennzeichnung (Art. 50 KI-VO): Sie interagieren mit einem KI-System im Sinne der Verordnung (EU) 2024/1689 (KI-VO). Die Transparenzpflichten nach Art. 50 KI-VO werden ab dem 2. August 2026 vollständig anwendbar; wir weisen Sie bereits jetzt deutlich darauf hin.

7. Schriftarten

Diese Website verwendet die Schriftarten „DM Sans" und „DM Serif Display". Die Schriftarten werden lokal von unserer eigenen Domain (brinovo.de) ausgeliefert. Es erfolgt keine Verbindung zu Servern von Google, und es werden insbesondere keine IP-Adressen an Google übermittelt.

8. E-Mail-Kontakt

Bei Kontaktaufnahme per E-Mail (info@brinovo.de) verarbeiten wir Ihre Angaben (E-Mail-Adresse, Name, Inhalt, freiwillige weitere Angaben) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), im Übrigen Art. 6 Abs. 1 lit. f DSGVO (effektive B2B-Kommunikation).

Speicherdauer: Anfragen ohne Geschäftsbeziehung werden spätestens 24 Monate nach letztem Kontakt gelöscht. Bei begründeter Geschäftsbeziehung gelten § 257 HGB (6 Jahre Handelsbriefe) bzw. § 147 AO (10 Jahre Rechnungen und Buchungsbelege).

9. Cookies und vergleichbare Speichertechniken

Diese Website setzt aktuell keine Cookies und nutzt keinen vergleichbaren Browserspeicher (kein Local Storage, kein Session Storage). Es werden keine Tracking-, Analyse- oder Marketing-Technologien eingesetzt. Ein Cookie-Einwilligungsbanner ist daher nicht erforderlich (§ 25 TDDDG i. V. m. Art. 6 Abs. 1 DSGVO).

Sollten in Zukunft technisch unbedingt erforderliche Cookies oder Speichertechniken zum Einsatz kommen, gilt hierfür § 25 Abs. 2 Nr. 2 TDDDG; eine Einwilligung ist in diesem Fall nicht erforderlich. Diese Datenschutzerklärung wird in einem solchen Fall vorab entsprechend ergänzt.

10. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen auf Art. 6 Abs. 1 lit. f DSGVO gestützte Verarbeitungen (Art. 21 Abs. 1 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@brinovo.de.

Eine automatisierte Entscheidung im Einzelfall oder Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

11. Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für uns ist:

12. SSL-/TLS-Verschlüsselung

Diese Website nutzt zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung (erkennbar am „https://" in der Adresszeile).

13. Aufbewahrungsfristen im Überblick

Soweit nicht in den vorstehenden Abschnitten anders geregelt, gelten zusammenfassend folgende Aufbewahrungsfristen:

• Server-Logfiles bei Vercel: in der Regel 3 Tage, maximal 30 Tage
• Kontakt- und Anfrageformular ohne Geschäftsbeziehung: maximal 24 Monate
• KI-Chat-Eingaben bei Anthropic: in der Regel 7 Tage (gilt für alle Nutzer der Anthropic Commercial Terms seit September 2025)
• Bei Verstößen gegen die Anthropic Usage Policy: bis zu 2 Jahre (Inputs/Outputs) bzw. bis zu 7 Jahre (Klassifikator-Werte)
• Handelsbriefe (bei begründeter Geschäftsbeziehung): 6 Jahre (§ 257 HGB)
• Rechnungen und Buchungsbelege: 10 Jahre (§ 147 AO)

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Es gilt die jeweils bei Ihrem Besuch unserer Website veröffentlichte Fassung.