Datenschutzerklärung
1. Präambel und Einführung
Datenschutz und Informationssicherheit sind ein fundamentaler Bestandteil unserer Unternehmenspolitik. Die AI GEN C UG (haftungsbeschränkt) (im Folgenden „AI>GEN>C“ genannt) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst und setzt sich dafür ein, dass diese vertrauensvoll in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und anderen geltenden Datenschutzgesetzen (wie dem Bundesdatenschutzgesetz, BDSG) verarbeitet werden. Die DSGVO und das BDSG haben zum Ziel, dass jede von Datenverarbeitungen betroffene Person verständlich darüber informiert ist, wie, von wem und wozu ihre personenbezogenen Daten verarbeitet werden.
Gegenstand unseres Unternehmens ist die Entwicklung und Anwendung eines plattformorientierten Arbeitsmodells zur kollaborativen Vernetzung von Kunden, Lieferanten und kreativen Partnern auf Basis integrativer und projektbezogener Zusammenarbeit zur Realisierung von Projekten in den Bereichen Eventorganisation und Eventinstallation für u.a. Produktpräsentationen, Ladenbau und Schaufensterinstallation. Im Rahmen dieser Tätigkeit ist die Verarbeitung personenbezogener Daten unerlässlich, um die Zusammenarbeit zu ermöglichen und Projekte erfolgreich umzusetzen.
Personenbezogene Daten sind solche Daten, die mit Ihrer Person in Bezug stehen oder einen Rückschluss auf Ihre Person zulassen (beispielsweise Ihr Name, Ihre E-Mail-Adresse oder Ihre IP-Adresse). Im Folgenden sprechen wir abgekürzt von „Daten“. Hiermit sind stets personenbezogene Daten gemeint. Mit der „Verarbeitung von Daten“ ist im Folgenden jegliche Erhebung, Speicherung, Nutzung, Weiterleitung oder anderweitige Verwendung von Daten gemeint.
In dieser Datenschutzerklärung möchten wir Sie daher darüber informieren, welche Ihrer personenbezogenen Daten wir im Rahmen unseres Onlineangebotes und unserer Geschäftstätigkeit erfassen und für welche Zwecke diese genutzt werden.
2. Name und Kontaktdaten des Verantwortlichen
Verantwortlich für die Verarbeitung Ihrer Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
AI>GEN>C UG (haftungsbeschränkt)
Scharnhorststraße 24
10115 Berlin
E-Mail: info@ai-gen-c.de
Unsere Website-Adresse ist: ai-gen-c.de
3. Kontaktdaten des Datenschutzbeauftragten
Ein Datenschutzbeauftragter ist für die AI>GEN>C UG (haftungsbeschränkt) nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.
4. Allgemeine Hinweise zur Datenverarbeitung und Rechtsgrundlagen
Arten der verarbeiteten Daten:
Bestandsdaten: Namen, Adressen (bei Kunden, Lieferanten, Partnern, registrierten Nutzern).
Kontaktdaten: E-Mail-Adressen, Telefonnummern (für Kommunikation, Projektkoordination).
Inhaltsdaten: Texteingaben (z.B. Kommentare, Projektbeschreibungen, Kommunikationsverläufe), Fotografien (z.B. Profilbilder, Projektbilder).
Nutzungsdaten: Besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten, Klickverhalten (Website-Nutzung).
Meta-/Kommunikationsdaten: Geräte-Informationen, IP-Adressen, Browser-Typ, Betriebssystem (Website-Zugriff).
Projektdaten: Daten, die zur Abwicklung spezifischer Event- oder Installationsprojekte erforderlich sind (z.B. Rollen in Projekten, Verantwortlichkeiten, Kommunikationshistorie).
Kategorien betroffener Personen: Besucher und Nutzer unseres Onlineangebotes, Kommentatoren, registrierte Benutzer der Plattform, unsere Kunden, Lieferanten und kreative Partner, die über die Plattform vernetzt sind oder mit uns zusammenarbeiten.
Zweck der Verarbeitung:
Bereitstellung des Onlineangebotes und der Plattform-Funktionen.
Ermöglichung der kollaborativen Vernetzung von Kunden, Lieferanten und kreativen Partnern.
Projektbezogene Zusammenarbeit und Realisierung von Projekten in den Bereichen Eventorganisation und Eventinstallation (u.a. Produktpräsentationen, Ladenbau, Schaufensterinstallation).
Verbesserung des Services für Kunden und Lieferanten.
Kommunikation und Informationsaustausch innerhalb der Projekte.
Sicherheitsmaßnahmen und Optimierung der Website.
Ermöglichung und Moderation von Kommentaren.
Maßgebliche Rechtsgrundlagen: Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage einer oder mehrerer der folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit wir für bestimmte Verarbeitungen Ihre explizite Einwilligung einholen (z.B. für nicht technisch notwendige Cookies, Tracking-Maßnahmen, Newsletter-Versand). Sie können Ihre Einwilligung jederzeit widerrufen.
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen): Für die Erfüllung unserer Leistungen im Rahmen von Verträgen mit Ihnen (z.B. Nutzungsvertrag für die Plattform, Projektverträge mit Kunden/Lieferanten/Partnern) oder zur Beantwortung Ihrer Anfragen, die einem Vertragsabschluss dienen. Dies ist die primäre Grundlage für die kollaborative Vernetzung und Projektumsetzung.
Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (z.B. gesetzliche Aufbewahrungspflichten für Geschäftsunterlagen, steuerrechtliche Vorgaben).
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Soweit die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich ist und Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Dies umfasst z.B. die Optimierung und technische Bereitstellung unserer Website und Plattform, die Gewährleistung der IT-Sicherheit, die Spam-Prävention oder die interne Verwaltung zur Verbesserung unserer Services.
5. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und eine Reaktion auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Wir nutzen eine SSL- bzw. TLS-Verschlüsselung zum Schutz Ihrer übermittelten Daten. Sie erkennen eine verschlüsselte Verbindung an der Adresszeile des Browsers, die von „http://“ auf „https://“ wechselt und am Schloss-Symbol in Ihrer Browserzeile.
6. Datenverarbeitung auf unserer Website und Plattform
6.1 Server-Log-Dateien und Fehlerprotokolle
Mit jedem Zugriff auf unsere Website und Plattform werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel pseudonymisiert und erlauben daher keine direkten Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch nicht möglich, die Inhalte und Funktionen unserer Dienste auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe-, Weitergabe- und Speicherkontrolle, zwingend notwendig.
Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“)angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können.
Verarbeitete Daten: Domainname der Webseite, Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs/Auftretens einer Fehlermeldung.
Zweck der Verarbeitung: Technische Bereitstellung und Betrieb der Website/Plattform, Gewährleistung der IT-Sicherheit, Fehlerbehebung, statistische Auswertung zur Optimierung des Angebots und der Technik.
Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einem sicheren, stabilen und funktionsfähigen Betrieb unserer Website und Plattform.
Speicherdauer: Server-Logfiles werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von 14 Tagen gespeichert und danach gelöscht.
Projektbezogene Daten werden für die Dauer des Projekts gespeichert und anschließend für 1 Jahr aufbewahrt, um etwaige Nachfragen, Nachweise oder Gewährleistungsansprüche bearbeiten zu können.
6.2 Kommentare
Wenn Besucher Kommentare auf der Website hinterlassen, erfassen wir die im Kommentarformular angezeigten Daten (Name, E-Mail-Adresse, Website-URL) sowie die IP-Adresse des Besuchers und den User-Agent-String des Browsers, um die Spam-Erkennung zu unterstützen.
Ein anonymisierter String, der aus Ihrer E-Mail-Adresse erstellt wurde (auch Hash genannt), kann dem Gravatar-Dienst zur Verfügung gestellt werden, um zu sehen, ob Sie diesen verwenden. Die Datenschutzerklärung des Gravatar-Dienstes finden Sie hier: https://automattic.com/privacy/. Nach Genehmigung Ihres Kommentars ist Ihr Profilbild im Kontext Ihres Kommentars öffentlich sichtbar.
Verarbeitete Daten: Im Kommentarformular eingegebene Daten (Name, E-Mail-Adresse, Website-URL), IP-Adresse, Browser-User-Agent-String, Gravatar-Hash.
Zweck der Verarbeitung: Ermöglichung von Kommentaren und der Interaktion mit Nutzern, Unterstützung der Spam-Erkennung, Anzeige des Profilbildes.
Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung einer interaktiven Kommentarfunktion und der Gewährleistung der Sicherheit und Integrität unseres Systems durch Spam-Prävention.
Speicherdauer: Kommentare und deren Metadaten werden auf unbestimmte Zeit gespeichert, damit wir Folgekommentare automatisch erkennen und genehmigen können, anstatt sie in einer Moderationswarteschlange zu halten.
Empfänger: Automattic Inc. (Gravatar), automatisierte Spam-Erkennungsdienste (z.B. Akismet). Bei der Nutzung von Gravatar werden Daten in die USA übermittelt. Die Übermittlung erfolgt auf Basis des EU-U.S. Data Privacy Frameworks.
6.3 Medien
Wenn Sie Bilder auf die Website oder Plattform hochladen, sollten Sie das Hochladen von Bildern mit eingebetteten Standortdaten (EXIF GPS) vermeiden. Besucher der Website/Plattform können Standortdaten aus den Bildern herunterladen und extrahieren.
Verarbeitete Daten: Standortdaten in hochgeladenen Bildern (wenn enthalten).
Zweck der Verarbeitung: Bereitstellung von Medieninhalten durch Nutzer, Dokumentation von Projekten.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für die technische Bereitstellung der Upload-Funktion. Im Falle der freiwilligen Bereitstellung von Standortdaten durch den Nutzer, dessen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Hinweis: Wir empfehlen Ihnen dringend, vor dem Hochladen von Bildern sensible Metadaten wie GPS-Standortinformationen zu entfernen, um Ihre Privatsphäre zu schützen.
6.4 Cookies
Cookies sind kleine Textdateien, welche auf Ihrem Endgerät gespeichert werden. Sie dienen dazu, die Sicherheit beim Besuch einer Website zu gewährleisten, bestimmte Funktionalitäten zu ermöglichen oder das Nutzungserlebnis zu verbessern.
Technisch notwendige Cookies (unbedingt erforderlich): Diese Cookies sind für den sicheren und funktionsfähigen Betrieb unserer Website und Plattform zwingend erforderlich (z.B. für Login-Funktionen, Session-Management). Sie ermöglichen die Grundfunktionalitäten der Dienste.
Beispiele:
Wenn Sie unsere Anmeldeseite besuchen, setzen wir ein temporäres Cookie, um festzustellen, ob Ihr Browser Cookies akzeptiert. Dieses Cookie enthält keine persönlichen Daten und wird gelöscht, wenn Sie Ihren Browser schließen.
Wenn Sie sich anmelden, richten wir auch mehrere Cookies ein, um Ihre Anmeldeinformationen und Ihre Bildschirmoptionen zu speichern. Anmelde-Cookies halten zwei Tage und Cookies für Bildschirmoptionen ein Jahr.
Wenn Sie einen Artikel bearbeiten oder veröffentlichen, wird ein zusätzliches Cookie in Ihrem Browser gespeichert. Dieses Cookie enthält keine persönlichen Daten und gibt lediglich die Beitrags-ID des gerade bearbeiteten Artikels an. Es läuft nach 1 Tag ab.
Zweck: Ermöglichung der Kernfunktionen der Website/Plattform, Gewährleistung der Sicherheit.
Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einem sicheren und funktionsfähigen Betrieb unserer Dienste.
Speicherdauer: Bis zur Beendigung der Browser-Session oder wie oben im Text beschrieben.
Komfort-Cookies (funktional / Performance, Einwilligung erforderlich): Diese Cookies dienen der Verbesserung der Benutzerfreundlichkeit oder der Analyse der Website-Performance.
Beispiele:
Wenn Sie einen Kommentar auf unserer Website hinterlassen, können Sie zustimmen, Ihren Namen, Ihre E-Mail-Adresse und Ihre Website in Cookies zu speichern. Dies dient Ihrer Bequemlichkeit, damit Sie Ihre Daten beim nächsten Kommentar nicht erneut eingeben müssen. Diese Cookies bleiben ein Jahr lang bestehen.
Wenn Sie „Angemeldet bleiben“ wählen, bleibt Ihre Anmeldung zwei Wochen lang bestehen.
Zweck: Speicherung von Benutzereinstellungen und Präferenzen, Verbesserung des Nutzungserlebnisses.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die wir über unser Cookie-Consent-Tool einholen.
Speicherdauer: Bis zu 1 Monat bzw. 1 Jahr (je nach Cookie-Typ) oder bis zur Beendigung der Browser-Session.
Cookie-Management: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität dieser Website/Plattform führen kann.
6.5 Eingebettete Inhalte von anderen Websites
Artikel oder Projektbeschreibungen auf dieser Website/Plattform können eingebettete Inhalte (z.B. Videos von YouTube, Bilder, Artikel usw.) enthalten. Eingebettete Inhalte von anderen Websites verhalten sich genau so, als ob der Besucher die andere Website besucht hätte.
Diese Websites können Daten über Sie sammeln, Cookies verwenden, zusätzliche Drittanbieter-Tracker einbetten und Ihre Interaktion mit diesem eingebetteten Inhalt überwachen, einschließlich der Verfolgung Ihrer Interaktion mit dem eingebetteten Inhalt, wenn Sie ein Konto auf dieser Website haben und dort angemeldet sind.
Verarbeitete Daten: Je nach eingebettetem Inhalt können dies IP-Adressen, Nutzungsdaten, Cookie-Daten, Browser-Informationen sein.
Zweck der Verarbeitung: Bereitstellung externer Inhalte zur Verbesserung des Benutzererlebnisses und der Funktionalität der Website/Plattform, Anreicherung von Projektinformationen.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die über unser Cookie-Consent-Tool eingeholt wird. Ohne Ihre Einwilligung werden diese Inhalte nicht geladen.
Hinweis: Wir haben keinen Einfluss auf die Datenverarbeitungspraktiken dieser Drittanbieter. Bitte informieren Sie sich direkt in den Datenschutzerklärungen der jeweiligen Anbieter. Bei Diensten wie YouTube kann eine Übermittlung von Daten in die USA erfolgen. Die Übermittlung basiert auf dem EU-U.S. Data Privacy Framework.
7. Kategorien von Empfängern Ihrer personenbezogenen Daten
„Empfänger von personenbezogenen Daten“ sind alle Stellen und Unternehmen außerhalb der AI>GEN>C UG (haftungsbeschränkt). Nachfolgend listen wir die Kategorien von Empfängern Ihrer personenbezogenen Daten auf:
7.1 Empfänger, die in unserem Auftrag Ihre Daten verarbeiten (Auftragsverarbeiter)
Einige Leistungen lassen wir von Dienstleistern erbringen. Verarbeiten diese dabei Ihre personenbezogenen Daten – und erfolgt die Leistungserbringung nur auf unsere Weisung – also ohne eigenen Handlungsspielraum, so spricht man von Auftragsverarbeitung. Für diese Dienstleistungen schließen wir mit dem jeweiligen Dienstleister einen sogenannten Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ab. Durch den Abschluss des Vertrages verpflichten wir den Dienstleister, die Verarbeitung Ihrer Daten sorgfältig, nur nach unseren Weisungen und im Einklang mit den datenschutzrechtlichen Anforderungen vorzunehmen. Diese Dienstleister werden als Auftragsverarbeiter bezeichnet.
Beispiele:
Hosting-Anbieter:
STRATO GmbH
Otto-Ostrowski-Straße 7
10249 BerlinAutomatisierte Spam-Erkennungsdienste: Z.B. Akismet (Automattic Inc.) zur Filterung von Kommentaren.
Hosting:
Unsere Website wird bei folgendem Anbieter gehostet:
STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin
Der Serverstandort befindet sich in Deutschland.
7.2 Empfänger, die eigenverantwortlich Ihre Daten verarbeiten (Übermittlung)
Einige Empfänger, denen wir Ihre personenbezogenen Daten weitergeben, sind eigenständige Verantwortliche. Dies bedeutet, dass sie selbst über die Zwecke und Mittel der Verarbeitung Ihrer Daten entscheiden. Dies betrifft die Übermittlung an Behörden aufgrund gesetzlicher Verpflichtungen, aber auch an Berufsträger, die in eigener Verantwortlichkeit handeln und besonders hohen Anforderungen an die Wahrung der Vertraulichkeit und des Datenschutzes unterliegen.
Beispiele:
Behörden: Gerichte, Finanzbehörden, Strafverfolgungsbehörden, soweit gesetzlich verpflichtet (z.B. aufgrund gesetzlicher Aufbewahrungspflichten für Geschäftsunterlagen).
Berufsträger: Steuerberater, Rechtsanwälte, Wirtschaftsprüfer (soweit sie in eigener Verantwortlichkeit handeln).
Kunden, Lieferanten und kreative Partner: Soweit Sie im Rahmen der kollaborativen Vernetzung und Projektumsetzung in Kontakt mit Kunden, Lieferanten oder kreativen Partnern stehen, erhalten diese im mitgeteilten bzw. erkennbaren Umfang Ihre personenbezogenen Daten (insbesondere Ihren Namen, Ihre Rolle im Projekt, Ihre beruflichen Kontaktdaten), um die projektbezogene Kommunikation und Zusammenarbeit zu ermöglichen. Dies kann auch die Weitergabe von Projektfortschritten oder Dokumentationen, in denen Sie genannt sind, umfassen. Die Weitergabe erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) zur Realisierung der gemeinsamen Projekte.
Übermittlung in Drittländer (außerhalb der EU/EWR): Soweit Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeitet werden, geschieht dies nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies bedeutet, die Verarbeitung erfolgt z.B. auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission (z.B. das EU-U.S. Data Privacy Frameworkfür die USA) oder der Einhaltung Standardvertragsklauseln (SCCs), die einen adäquaten Schutz der Daten gewährleisten.
8. Speicherdauer Ihrer Daten
Wir speichern Ihre Daten grundsätzlich nur so lange, wie es für die Erfüllung des jeweiligen Verarbeitungszwecks erforderlich ist oder eine gesetzliche Grundlage (z.B. gesetzliche Aufbewahrungspflichten) dies vorschreibt. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.
Kommentare: Wenn Sie einen Kommentar hinterlassen, werden der Kommentar und seine Metadaten auf unbestimmte Zeit gespeichert.
Registrierte Benutzer: Für Benutzer, die sich auf unserer Plattform registrieren, speichern wir die persönlichen Informationen, die sie in ihrem Benutzerprofil angeben, für die Dauer ihres Benutzerkontos und die damit verbundene Projektzusammenarbeit.
Server-Log-Dateien und Fehlerprotokolle: Server-Logfiles werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von 14 Tagen gespeichert und danach gelöscht.
Projektbezogene Daten werden für die Dauer des Projekts gespeichert und anschließend für 1 Jahr aufbewahrt, um etwaige Nachfragen, Nachweise oder Gewährleistungsansprüche bearbeiten zu können.
Kontaktanfragen: Anfragen über Kontaktformulare oder per E-Mail werden bis zur vollständigen Klärung der Angelegenheit gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z.B. handels- oder steuerrechtliche Aufbewahrungsfristen von typischerweise 6 oder 10 Jahren).
Cookies: Die Speicherdauer variiert je nach Cookie-Typ von der Dauer der Browser-Session bis zu einem Jahr, wie unter Punkt 6.4 beschrieben.
Andere Daten: Soweit nicht explizit in dieser Datenschutzerklärung angegeben, werden Ihre bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9. Ihre Rechte als betroffene Person
Werden von Ihnen personenbezogene Daten verarbeitet, so haben Sie gegenüber der AI>GEN>C UG (haftungsbeschränkt) als Verantwortlichem folgende Rechte gemäß den gesetzlichen Regelungen der Art. 12 ff. DSGVO:
9.1 Recht auf Information anlässlich der Datenerhebung (Art. 13, 14 DSGVO): Als Verantwortliche sind wir verpflichtet, Sie darüber zu informieren, wenn wir Daten über Sie direkt bei Ihnen oder bei anderen Quellen erheben. Diese Pflicht bezieht sich insbesondere auf die Art der Daten und deren Zweckbestimmung.
9.2 Recht auf Auskunft (Art. 15 DSGVO): Ihnen steht ein Recht auf Auskunft zu, welche Daten von Ihnen bei uns verarbeitet werden sowie weitere Informationen nach Art. 15 DSGVO, die im Zusammenhang mit der Datenverarbeitung stehen. Auf Anfrage teilen wir Ihnen gerne die betreffenden Daten und Informationen mit und stellen Ihnen eine Kopie dieser Daten zur Verfügung.
9.3 Recht auf Berichtigung (Art. 16 DSGVO): Sie haben ein Recht auf Berichtigung Ihrer Daten, wenn Ihre Daten unrichtig oder – unter Berücksichtigung der Zwecke der Verarbeitung – unvollständig sind.
9.4 Recht auf Löschung (Art. 17 DSGVO) / Recht auf Vergessenwerden: Sie haben ein Recht auf Löschung, wenn Daten nicht mehr benötigt werden, die Verarbeitung nicht rechtmäßig ist oder sonstige in Art. 17 DSGVO genannte Gründe vorliegen. In diesen Fällen löschen wir Ihre Daten umgehend.
9.5 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben ein Recht auf Einschränkung der Verarbeitung Ihrer Daten in den in Art. 18 DSGVO genannten Fällen. Hierzu gehört unter anderem der Fall, dass wir Daten an Stellen oder in einem Umfang verarbeiten, durch die die Datenverarbeitung nicht mehr gesetzlich gerechtfertigt ist. Zudem kann der Fall relevant sein, dass Daten einer Aufbewahrungspflicht unterliegen und wir diese daher nicht ohne Weiteres löschen dürfen. In diesem Fall schränken wir die Verarbeitung im größtmöglichen Maß ein. Einschränkung bedeutet in der Regel, dass die Daten gespeichert bleiben, jedoch ein Zugriff durch Mitarbeiter nur noch eingeschränkt oder gar nicht mehr möglich ist.
9.6 Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Das Recht auf sogenannte Datenportabilität erlaubt es Ihnen, Daten über Ihre Person, die Sie uns selbst bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten und von uns an einen anderen Verantwortlichen übermitteln zu lassen. Ausgeschlossen von der Herausgabe sind jedoch solche Daten, die wir durch die Verarbeitung selbst gewinnen (sogenannte Verarbeitungsergebnisse).
9.7 Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse oder Verarbeitung zur Wahrung berechtigter Interessen) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir stellen die Verarbeitung Ihrer Daten ein, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
9.8 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Haben Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt, so haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Das bedeutet, Ihre Daten werden ab diesem Zeitpunkt für die ursprünglich auf der Einwilligung basierende Verarbeitung nicht mehr verarbeitet, ggf. wird die Verarbeitung eingeschränkt (siehe Recht auf Einschränkung der Verarbeitung). Die Zulässigkeit der bis zum Widerruf auf Basis Ihrer Einwilligung erfolgten Datenverarbeitungen bleibt vom Widerruf unberührt.
9.9 Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO): Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn, eine der in Art. 22 Abs. 2 DSGVO genannten Gründe liegt vor. Sofern eine automatisierte Entscheidungsfindung vorliegt, informieren wir Sie insbesondere über die Tragweite und die angestrebten Auswirkungen der Verarbeitung Ihrer Daten.
9.10 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
10. Information über die Bereitstellungspflicht
Die Bereitstellung Ihrer personenbezogenen Daten ist für die Nutzung bestimmter Funktionen (z.B. das Hinterlassen von Kommentaren, die Registrierung als Nutzer oder die Kontaktaufnahme über Formulare) und insbesondere für die kollaborative Vernetzung und die projektbezogene Zusammenarbeit erforderlich. Ohne diese Daten können wir die entsprechenden Dienste nicht anbieten oder Ihre Anfragen bzw. die Projektarbeit nicht durchführen.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch unserer Website oder die erneute Nutzung unserer Plattform gilt dann die neue Datenschutzerklärung.
Privacy Policy
1. Preamble and Introduction
Data protection and information security are a fundamental component of our corporate policy. AI GEN C UG (haftungsbeschränkt) (hereinafter referred to as „AI>GEN>C“) takes the protection of your personal data very seriously and is committed to processing it confidentially in accordance with the General Data Protection Regulation (GDPR) and other applicable data protection laws (such as the German Federal Data Protection Act, BDSG). The GDPR and the BDSG aim to ensure that every person affected by data processing is clearly informed about how, by whom, and for what purpose their personal data is processed.
The object of our company is the development and application of a platform-oriented work model for the collaborative networking of customers, suppliers, and creative partners based on integrative and project-related cooperation for the realization of projects in the areas of event organization and event installation for, among others, product presentations, shop fitting, and showcase installations. Within the scope of this activity, the processing of personal data is essential to enable cooperation and successfully implement projects.
Personal data refers to data that relates to your person or allows conclusions to be drawn about your person (e.g., your name, email address, or IP address). In the following, we will use the abbreviated term „data.“ This always refers to personal data. „Processing of data“ in the following refers to any collection, storage, use, transfer, or other use of data.
In this Privacy Policy, we would therefore like to inform you about which of your personal data we collect within the scope of our online offering and our business activities and for what purposes it is used.
2. Name and Contact Details of the Controller
The controller responsible for the processing of your data in the sense of the General Data Protection Regulation (GDPR) and other national data protection laws of the member states, as well as other data protection provisions, is:
AI>GEN>C UG (haftungsbeschränkt)
Scharnhorststraße 24
10115 Berlin
Email: info@ai-gen-c.de
Our website address is:ai-gen-c.de
3. Contact Details of the Data Protection Officer
A Data Protection Officer has not been appointed for AI>GEN>C UG (haftungsbeschränkt), as the legal requirements for this are not met.
4. General Information on Data Processing and Legal Bases
Types of data processed:
Inventory data: Names, addresses (for customers, suppliers, partners, registered users).
Contact data: Email addresses, phone numbers (for communication, project coordination).
Content data: Text input (e.g., comments, project descriptions, communication histories), photographs (e.g., profile pictures, project images).
Usage data: Visited websites, interest in content, access times, click behavior (website usage).
Meta/Communication data: Device information, IP addresses, browser type, operating system (website access).
Project data: Data required for the execution of specific event or installation projects (e.g., roles in projects, responsibilities, communication history).
Categories of data subjects: Visitors and users of our online offering, commenters, registered users of the platform, our customers, suppliers, and creative partners who are networked through the platform or cooperate with us.
Purpose of processing:
Provision of the online offering and platform functions.
Enabling collaborative networking of customers, suppliers, and creative partners.
Project-related cooperation and realization of projects in the areas of event organization and event installation (including product presentations, shop fitting, showcase installations).
Improving services for customers and suppliers.
Communication and information exchange within projects.
Security measures and website optimization.
Enabling and moderation of comments.
Relevant legal bases: The processing of personal data is carried out on the basis of one or more of the following legal bases:
Art. 6 para. 1 lit. a GDPR (Consent): Insofar as we obtain your explicit consent for certain processing operations (e.g., for non-technically necessary cookies, tracking measures, newsletter dispatch). You can withdraw your consent at any time.
Art. 6 para. 1 lit. b GDPR (Performance of a contract and pre-contractual measures): For the fulfillment of our services within the framework of contracts with you (e.g., platform usage agreement, project contracts with customers/suppliers/partners) or to answer your inquiries that lead to a contract. This is the primary basis for collaborative networking and project implementation.
Art. 6 para. 1 lit. c GDPR (Legal Obligation): Insofar as the processing is necessary for compliance with a legal obligation to which we are subject (e.g., statutory retention obligations for business documents, tax regulations).
Art. 6 para. 1 lit. f GDPR (Legitimate Interests): Insofar as the processing is necessary for the purposes of the legitimate interests pursued by us or by a third party, except where such interests are overridden by your interests or fundamental rights and freedoms which require protection of personal data. This includes, for example, the optimization and technical provision of our website and platform, ensuring IT security, spam prevention, or internal administration to improve our services.
5. Security Measures
In accordance with Art. 32 GDPR, and taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the varying likelihood and severity of the risk for the rights and freedoms of natural persons, we implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk.
Measures include, in particular, ensuring the confidentiality, integrity, and availability of data by controlling physical access to the data, as well as access, input, disclosure, availability, and separation. Furthermore, we have established procedures to ensure the exercise of data subjects‘ rights, deletion of data, and response to data breaches. We also consider the protection of personal data already during the development or selection of hardware, software, and procedures, in accordance with the principle of data protection by design and by default (Art. 25 GDPR).
We use SSL/TLS encryption to protect your transmitted data. You can recognize an encrypted connection by the address bar of the browser changing from „http://“ to „https://“ and by the lock symbol in your browser bar.
6. Data Processing on Our Website and Platform
6.1 Server Log Files and Error Logs
With every access to our website and platform, general log data, so-called server logs, are automatically collected. This data is usually pseudonymized and therefore does not allow direct conclusions to be drawn about a natural person. Without this data, it would technically not be possible to deliver and display the content and functionalities of our services. Furthermore, the processing of this data is absolutely necessary for security aspects, particularly for access, input, disclosure, and storage control.
For the purpose of error identification and correction, so-called error logs are created. This is absolutely necessary to react as quickly as possible to potential problems in the display and implementation of content.
Processed Data: Domain name of the website, web browser and web browser version, operating system, IP address, and timestamp of access/occurrence of an error message.
Purpose of processing: Technical provision and operation of the website/platform, ensuring IT security, troubleshooting, statistical evaluation for optimizing the offer and technology.
Legal basis: Our legitimate interest (Art. 6 para. 1 lit. f GDPR) in a secure, stable, and functional operation of our website and platform.
Storage Duration: Access logs and error logs are deleted at the latest after [PLEASE ADD NUMBER OF DAYS HERE, typically 7-14 days] days. Storage beyond this period only takes place if this is necessary to clarify security incidents or for evidentiary purposes in case of legal violations.
6.2 Comments
When visitors leave comments on the site, we collect the data shown in the comments form (name, email address, website URL), and also the visitor’s IP address and browser user agent string to help spam detection.
An anonymized string created from your email address (also called a hash) may be provided to the Gravatar service to see if you are using it. The Gravatar service privacy policy is available here: https://automattic.com/privacy/. After approval of your comment, your profile picture is visible to the public in the context of your comment.
Processed Data: Data entered in the comment form (name, email address, website URL), IP address, browser user agent string, Gravatar hash.
Purpose of processing: Enabling comments and interaction with users, supporting spam detection, displaying profile picture.
Legal basis: Our legitimate interest (Art. 6 para. 1 lit. f GDPR) in providing an interactive comment function and ensuring the security and integrity of our system through spam prevention.
Storage Duration: If you leave a comment, the comment and its metadata are retained indefinitely. This is so we can recognize and approve any follow-up comments automatically instead of holding them in a moderation queue.
Recipients: Automattic Inc. (Gravatar), automated spam detection services (e.g., Akismet). When using Gravatar, data is transferred to the USA. The transfer is based on the EU-U.S. Data Privacy Framework.
6.3 Media
If you upload images to the website or platform, you should avoid uploading images with embedded location data (EXIF GPS). Visitors to the website/platform can download and extract any location data from images.
Processed Data: Location data in uploaded images (if included).
Purpose of processing: Providing media content by users, documenting projects.
Legal basis: Legitimate interest (Art. 6 para. 1 lit. f GDPR) for the technical provision of the upload function. In the case of voluntary provision of location data by the user, their consent (Art. 6 para. 1 lit. a GDPR).
Note: We strongly recommend that you remove sensitive metadata such as GPS location information from images before uploading them to protect your privacy.
6.4 Cookies
Cookies are small text files that are stored on your device. They serve to ensure the security when visiting a website, enable certain functionalities, or improve the user experience.
Technically necessary cookies (strictly essential): These cookies are absolutely necessary for the secure and functional operation of our website and platform (e.g., for login functions, session management). They enable the basic functionalities of the services.
Examples:
If you visit our login page, we will set a temporary cookie to determine if your browser accepts cookies. This cookie contains no personal data and is discarded when you close your browser.
When you log in, we will also set up several cookies to save your login information and your screen display choices. Login cookies last for two days, and screen options cookies last for a year.
If you edit or publish an article, an additional cookie will be saved in your browser. This cookie includes no personal data and simply indicates the post ID of the article you just edited. It expires after 1 day.
Purpose: Enabling core website/platform functions, ensuring security.
Legal basis: Our legitimate interest (Art. 6 para. 1 lit. f GDPR) in a secure and functional operation of our services.
Storage Duration: Until the end of the browser session or as described above in the text.
Convenience cookies (functional / performance, consent required): These cookies serve to improve user-friendliness or analyze website performance.
Examples:
If you leave a comment on our site, you may opt-in to saving your name, email address and website in cookies. These are for your convenience so that you do not have to fill in your details again when you leave another comment. These cookies will last for one year.
If you select „Remember Me“, your login will persist for two weeks.
Purpose: Storing user settings and preferences, improving user experience.
Legal basis: Your consent (Art. 6 para. 1 lit. a GDPR), which we obtain through our cookie consent tool.
Storage Duration: Up to 1 month or 1 year (depending on the cookie type) or until the end of the browser session.
Cookie Management: You can control whether you allow cookies or object to their use through your browser settings. Please note that deactivating cookies may lead to limited or completely prevented functionality of this website/platform. A cookie consent tool [PLEASE ADD HERE: such as Cookiebot, Borlabs Cookie, or Usercentrics] is implemented on our website to obtain your consent for non-essential cookies and to manage your cookie settings.
6.5 Embedded Content from Other Websites
Articles or project descriptions on this site/platform may include embedded content (e.g. videos from YouTube, images, articles, etc.). Embedded content from other websites behaves in the exact same way as if the visitor has visited the other website.
These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracking your interaction with the embedded content if you have an account and are logged in to that website.
Processed Data: Depending on the embedded content, this may include IP addresses, usage data, cookie data, browser information.
Purpose of processing: Providing external content to enhance user experience and website/platform functionality, enriching project information.
Legal basis: Your consent (Art. 6 para. 1 lit. a GDPR), which is obtained via our cookie consent tool. Without your consent, these contents will not be loaded.
Note: We have no influence on the data processing practices of these third-party providers. Please inform yourself directly about the privacy policies of the respective providers. For services such as YouTube, data may be transferred to the USA. The transfer is based on the EU-U.S. Data Privacy Framework.
7. Categories of Recipients of Your Personal Data
„Recipients of personal data“ are all entities and companies outside AI>GEN>C UG (haftungsbeschränkt). Below, we list the categories of recipients of your personal data:
7.1 Recipients who process your data on our behalf (Processors)
We engage service providers to perform certain services. If these service providers process your personal data in doing so – and if the service is performed only according to our instructions – i.e., without their own discretion, this is referred to as data processing on our behalf. For these services, we conclude a so-called Data Processing Agreement (DPA) in accordance with Art. 28 GDPR with the respective service provider. By concluding the agreement, we oblige the service provider to process your data diligently, only according to our instructions, and in compliance with data protection requirements. These service providers are referred to as processors.
Examples:
Hosting Provider:
STRATO GmbHOtto-Ostrowski-Straße 7
10249 Berlin
7.2 Recipients who process your data on their own responsibility or jointly with us (Transfer)
Some recipients to whom we transfer your personal data are independent controllers. This means that they decide on the purposes and means of processing your data themselves. This applies to transfers to authorities due to legal obligations, but also to professional service providers who act on their own responsibility and are subject to particularly high requirements for maintaining confidentiality and data protection.
Transfer to Third Countries (outside the EU/EEA): Insofar as data is processed in a third country (i.e., outside the European Union (EU) or the European Economic Area (EEA)), this only occurs if the special requirements of Art. 44 et seq. GDPR are met. This means that processing takes place, for example, on the basis of an adequacy decision by the EU Commission (e.g., the EU-U.S. Data Privacy Framework for the USA) or compliance with Standard Contractual Clauses (SCCs), which ensure an adequate level of data protection.
8. How Long We Retain Your Data
We generally store your data only as long as it is necessary for the fulfillment of the respective processing purpose or as required by a legal basis (e.g., statutory retention obligations). After these periods have expired, the corresponding data is routinely deleted in accordance with legal regulations.
Comments: If you leave a comment, the comment and its metadata are retained indefinitely.
Registered Users: For users who register on our platform, we store the personal information they provide in their user profile for the duration of their user account and the associated project collaboration.
Server Log Files and Error Logs: Retention period (logfiles, project-related data):
Server logfiles are stored for 14 days for security reasons (e.g. investigation of misuse or fraud), and are then deleted.
Project-related data is stored for the duration of the project and subsequently retained for 1 year, in order to handle follow-up inquiries or warranty claims.Cookies: The storage duration varies depending on the cookie type from the duration of the browser session up to one year, as described under section 6.4.
Other Data: Unless explicitly stated otherwise in this privacy policy, your data stored with us will be deleted as soon as it is no longer required for its intended purpose and no legal retention obligations prevent deletion.
9. Your Rights as a Data Subject
If personal data concerning you is processed, you have the following rights vis-à-vis AI>GEN>C UG (haftungsbeschränkt) as the controller, in accordance with the legal provisions of Art. 12 et seq. GDPR:
9.1 Right to Information upon Data Collection (Art. 13, 14 GDPR): As the controller, we are obliged to inform you when we collect data about you directly from you or from other sources. This obligation relates in particular to the type of data and its intended purpose.
9.2 Right of Access (Art. 15 GDPR): You have the right to obtain confirmation as to whether or not personal data concerning you are being processed, and, where that is the case, access to the personal data and further information according to Art. 15 GDPR related to the data processing. Upon request, we will gladly provide you with the relevant data and information and a copy of this data.
9.3 Right to Rectification (Art. 16 GDPR): You have the right to demand the completion of incomplete personal data or the rectification of inaccurate personal data concerning you.
9.4 Right to Erasure (Art. 17 GDPR) / Right to be Forgotten: You have the right to demand that relevant data be deleted without undue delay if the data is no longer needed, the processing is unlawful, or other reasons stated in Art. 17 GDPR apply. In these cases, we will delete your data immediately.
9.5 Right to Restriction of Processing (Art. 18 GDPR): You have the right to demand the restriction of processing of your data in the cases mentioned in Art. 18 GDPR. This includes, among other things, the case where we process data to an extent that is no longer legally justified, or if the data is subject to a retention obligation and we are therefore not allowed to simply delete it. In this case, we will restrict processing to the greatest extent possible. Restriction generally means that the data remains stored, but access by employees is no longer possible or is restricted.
9.6 Right to Data Portability (Art. 20 GDPR): The right to so-called data portability allows you to receive personal data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format and to have it transmitted by us to another controller. However, data that we obtain through the processing itself (so-called processing results) are excluded from disclosure.
9.7 Right to Object to Processing based on Art. 6 para. 1 lit. e, f GDPR (Art. 21 GDPR): You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on point (e) or (f) of Art. 6(1) GDPR (performance of a task carried out in the public interest or processing for the purposes of legitimate interests); this also applies to profiling based on these provisions. We will cease processing your data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing is for the establishment, exercise or defense of legal claims.
9.8 Right to Withdraw Consent (Art. 7 para. 3 GDPR): If you have given us consent to process your data, you have the right to withdraw this consent at any time with effect for the future. This means that your data will no longer be processed for the purposes originally based on consent, and processing may be restricted (see Right to Restriction of Processing). The lawfulness of processing based on consent before its withdrawal remains unaffected.
9.9 Right not to be Subject to a Decision Based Solely on Automated Processing (Art. 22 GDPR): You have the right not to be subject to a decision based solely on automated processing – including profiling – which produces legal effects concerning you or similarly significantly affects you, unless one of the reasons mentioned in Art. 22 para. 2 GDPR applies. If automated decision-making occurs, we will inform you in particular about the significance and the envisaged consequences oaf such processing for you.
9.10 Right to Lodge a Complaint with a Supervisory Authority (Art. 77 GDPR): You have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement, if you consider that the processing of personal data relating to you infringes the GDPR.
10. Information on the Obligation to Provide Data
The provision of your personal data is necessary for the use of certain functions (e.g., leaving comments, registering as a user, or contacting us via forms) and particularly for collaborative networking and project-related cooperation. Without this data, we cannot offer the corresponding services or carry out your inquiries or the project work.
11. Changes to this Privacy Policy
We reserve the right to adapt this Privacy Policy at any time so that it always complies with current legal requirements or to implement changes to our services in the Privacy Policy, e.g., when introducing new services. The new Privacy Policy will then apply for your renewed visit to our website or the renewed use of our platform.