1. Verantwortliche Stelle
Masterplan Tech Solutions GmbH
Jakob-Klar-Str. 4
80796 M?nchen, Deutschland
E-Mail: mail@maitflow.com
Handelsregister: Amtsgericht M?nchen, HRB 307911
Die Masterplan Tech Solutions GmbH (nachfolgend ?wir", ?uns" oder ?Verantwortlicher") betreibt die Plattform mAItflow sowie die zugeh?rige Website unter maitflow.com. In dieser Datenschutzerkl?rung informieren wir Sie ?ber die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website und Plattform.
2. Grunds?tze der Datenverarbeitung
Personenbezogene Daten werden von uns nur erhoben, wenn Sie uns diese freiwillig mitteilen, z. B. im Rahmen einer Registrierung, Kontaktaufnahme oder Nutzung unserer Dienste. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsf?higen Website und unserer Inhalte sowie Leistungen erforderlich ist. Die Verarbeitung erfolgt nur nach Einwilligung des Nutzers oder kraft einer gesetzlichen Erlaubnis.
3. Ihre Rechte als betroffene Person
Sie haben jederzeit folgende Rechte:
- Auskunft (Art. 15 DSGVO) ? welche Daten wir ?ber Sie speichern
- Berichtigung (Art. 16 DSGVO) ? Korrektur unrichtiger Daten
- L?schung (Art. 17 DSGVO) ? ?Recht auf Vergessenwerden"
- Einschr?nkung der Verarbeitung (Art. 18 DSGVO)
- Daten?bertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO) ? gegen auf berechtigtem Interesse basierende Verarbeitungen
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) ? jederzeit mit Wirkung f?r die Zukunft
- Beschwerderecht bei der zust?ndigen Aufsichtsbeh?rde (Art. 77 DSGVO)
Zust?ndige Aufsichtsbeh?rde:
Bayerisches Landesamt f?r Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de
4. Erfassung von Daten beim Besuch der Website
4.1 Server-Logfiles
Beim Aufrufen unserer Website werden durch den Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser automatisch ?bermittelt:
- IP-Adresse des anfragenden Rechners (anonymisiert gespeichert)
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Referrer-URL (die zuvor besuchte Seite)
- Verwendeter Browser und ggf. das Betriebssystem
- HTTP-Statuscode
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines st?rungsfreien Betriebs und der Verbesserung unserer Website). Die Logfiles werden nach 14 Tagen automatisch gel?scht.
4.2 Hosting
Unsere Website wird auf Servern von Microsoft Azure (Microsoft Corporation) gehostet. Die Rechenzentren befinden sich in der EU (West Europe). Es besteht ein Auftragsverarbeitungsvertrag gem?? Art. 28 DSGVO mit Microsoft.
5. Kontaktformular und Kontakt per E-Mail
Wenn Sie uns ?ber das Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Unternehmen, Telefonnummer, Nachricht sowie die ausgew?hlten Interessen) zum Zwecke der Bearbeitung Ihrer Anfrage und f?r den Fall von Anschlussfragen bei uns gespeichert.
| Datenkategorie | Rechtsgrundlage | Speicherdauer |
|---|---|---|
| Kontaktdaten, Nachricht | Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Ma?nahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Bis zum Abschluss der Anfrage + 6 Monate, sofern keine Gesch?ftsbeziehung entsteht |
| Einwilligung zur Kontaktaufnahme | Art. 6 Abs. 1 lit. a DSGVO | Bis zum Widerruf |
| Newsletter-Einwilligung | Art. 6 Abs. 1 lit. a DSGVO | Bis zum Widerruf (Abbestellung) |
Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschlie?lich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie k?nnen eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns.
6. Registrierung und Nutzerkonto
Bei der Registrierung auf unserer Plattform erheben wir folgende Daten:
- Vor- und Nachname
- E-Mail-Adresse
- Passwort (verschl?sselt gespeichert, bcrypt/argon2)
- Unternehmen / Organisation
- Spracheinstellung
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserf?llung). Ihre Account-Daten werden gespeichert, solange Ihr Konto besteht. Nach vollst?ndiger L?schung des Kontos werden die Daten innerhalb von 30 Tagen gel?scht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
7. Verarbeitung von Inhalten innerhalb der Plattform
7.1 Hochgeladene Dokumente und Wissensdatenbank
Sie k?nnen Dokumente, Dateien und andere Inhalte in die mAItflow-Plattform hochladen. Diese werden auf verschl?sselten Azure Blob Storage-Servern in der EU gespeichert und ausschlie?lich f?r die Bereitstellung der beschriebenen KI-Funktionen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
7.2 KI-Verarbeitung und Large Language Models
mAItflow nutzt KI-Sprachmodelle (LLMs), um Ihre Anfragen zu beantworten, Dokumente zu erstellen und weitere KI-Dienste bereitzustellen. Dabei werden Ihre Eingaben (Prompts) sowie relevante Ausschnitte aus Ihrer Wissensdatenbank an den konfigurierten LLM-Anbieter (z. B. Azure OpenAI) ?bermittelt.
- Es werden nur die f?r die jeweilige Anfrage erforderlichen Daten ?bermittelt.
- Bei Nutzung von Azure OpenAI verbleiben die Daten in der EU und werden gem?? Microsoft-Datenschutzbestimmungen nicht f?r das Training verwendet.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserf?llung).
7.3 Meeting-Aufzeichnungen und Transkriptionen
Sofern Sie die Aufnahmefunktion nutzen, werden Audio-/Videodateien auf Azure Blob Storage gespeichert und mittels KI-basierter Spracherkennung transkribiert. Die Aufnahmen werden ausschlie?lich f?r Ihr Nutzerkonto verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7.4 E-Mail-Verarbeitung (Sage E-Mail)
Wenn Sie E-Mails an den Sage-Agenten senden, werden Absender-Adresse, Betreff und Inhalt der E-Mail verarbeitet, um Ihnen eine KI-generierte Antwort zu liefern. Es findet eine Zuordnung der Absender-Adresse zu registrierten Nutzerkonten statt (Whitelist-Prinzip). Nicht autorisierte Absender werden abgewiesen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
8. Drittanbieter-Integrationen (Connectors)
mAItflow bietet Integrationen mit Drittanbieter-Diensten (z. B. Confluence, Jira, HubSpot, Salesforce, Slack, Microsoft Teams). Wenn Sie eine Integration aktivieren, werden von dem jeweiligen Dienst Daten abgerufen und in Ihrer mAItflow-Wissensdatenbank gespeichert. Die jeweilige Datenverarbeitung unterliegt auch den Datenschutzbestimmungen des Drittanbieters.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserf?llung). Sie k?nnen Integrationen jederzeit deaktivieren; die synchronisierten Daten werden dann auf Ihren Wunsch gel?scht.
9. Cookies und lokale Speicherung
Unsere Plattform verwendet folgende Technologien:
| Cookie / Speicher | Zweck | Speicherdauer | Typ |
|---|---|---|---|
| Session-Cookie | Authentifizierung und Session-Management | Sitzungsdauer / 30 Tage | Technisch notwendig |
| CSRF-Token | Schutz gegen Cross-Site Request Forgery | Sitzungsdauer | Technisch notwendig |
| localStorage: Spracheinstellung | Speicherung der bevorzugten Sprache | Dauerhaft bis L?schung | Technisch notwendig |
Wir verwenden keine Analyse-, Tracking- oder Marketing-Cookies. Rechtsgrundlage f?r technisch notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsf?higkeit der Website).
10. SSL-/TLS-Verschl?sselung
Diese Seite nutzt aus Sicherheitsgr?ndnden und zum Schutz der ?bertragung vertraulicher Inhalte ? wie z. B. Kontaktanfragen ? eine SSL- bzw. TLS-Verschl?sselung. Eine verschl?sselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von ?http://" auf ?https://" wechselt und ein Schloss-Symbol angezeigt wird.
11. Daten?bermittlung in Drittl?nder
Die Verarbeitung personenbezogener Daten findet grunds?tzlich innerhalb der EU/EWR statt (Azure-Rechenzentren in West Europe). Soweit im Rahmen von Drittanbieter-Integrationen oder LLM-Providern eine ?bermittlung in Drittl?nder stattfinden sollte, erfolgt diese nur auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln gem?? Art. 46 Abs. 2 lit. c DSGVO oder Angemessenheitsbeschluss gem?? Art. 45 DSGVO).
12. Auftragsverarbeitung
Wir setzen externe Dienstleister als Auftragsverarbeiter gem?? Art. 28 DSGVO ein, u. a.:
- Microsoft Azure ? Cloud-Hosting, Blob Storage, Azure OpenAI
- E-Mail-Provider ? f?r den Versand von System- und Benachrichtigungs-E-Mails
Mit allen Auftragsverarbeitern bestehen Vertr?ge gem?? Art. 28 DSGVO, die ein angemessenes Datenschutzniveau gew?hrleisten.
13. Datensicherheit
Wir setzen umfangreiche technische und organisatorische Ma?nahmen gem?? Art. 32 DSGVO ein, um Ihre Daten gegen zuf?llige oder vors?tzliche Manipulation, Verlust, Zerst?rung oder den Zugriff unberechtigter Personen zu sch?tzen. Dazu geh?ren u. a.:
- Verschl?sselung aller Daten in Transit (TLS 1.2+) und at Rest (AES-256)
- Zugriffskontrolle und Rollen-/Berechtigungsmanagement
- Passwort-Hashing mit modernen Algorithmen (bcrypt/argon2)
- Regelm??ige Sicherheits-Updates und Monitoring
- Multi-Tenant-Isolierung: Jede Organisation hat einen isolierten Datenzugriff
14. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es zur Erf?llung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Zweckerf?llung oder Ablauf der Aufbewahrungsfristen werden die Daten routinem??ig gel?scht oder anonymisiert.
- Kontaktformular-Daten: bis zur Kl?rung der Anfrage + 6 Monate
- Nutzerkonto-Daten: bis zur L?schung des Kontos + 30 Tage
- Wissensdatenbank-Inhalte: bis zur L?schung durch den Nutzer
- Server-Logfiles: 14 Tage
- Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach HGB/AO)
15. ?nderung dieser Datenschutzerkl?rung
Wir behalten uns vor, diese Datenschutzerkl?rung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um ?nderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerkl?rung.
Stand: Februar 2025