Datenschutzerklärung.
§ 1Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder unsere Plattform nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf unserer Website
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen. Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. durch Eingabe in ein Kontaktformular). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. technische Daten wie Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
§ 2Allgemeine Hinweise und Pflichtinformationen
Verantwortlicher
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website und innerhalb der CIVAC-Plattform ist:
CITO GmbH
Jungfrauenthal 8
20149 Hamburg, Deutschland
E-Mail: info@civac.de
Datenschutzbeauftragter (gesetzlich vorgeschrieben)
Wir haben für unser Unternehmen einen externen Datenschutzbeauftragten bestellt. Sie erreichen diesen direkt, vertraulich und exklusiv unter folgenden Kontaktdaten:
CITO GmbH - Datenschutzbeauftragter
E-Mail: datenschutz@civac.de
Hinweis: Diese Adresse wird ausschließlich vom Datenschutzbeauftragten eingesehen.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres üblichen Aufenthaltsortes, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Die für uns primär zuständige Aufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
§ 3Betroffenenrechte (Rechte der Nutzer)
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO): Sie können Informationen über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.
- Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungsfristen) oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Unsere jeweilige Rechtsgrundlage finden Sie in dieser Datenschutzerklärung. Legen Sie Widerspruch ein, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung von Rechtsansprüchen.
§ 4Datenerfassung und Speicherfristen auf unserer Website & Plattform
Hosting und Content Delivery Networks (CDN)
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Empfänger: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.
Rechtsgrundlage: Der Einsatz des Hosters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien, sicheren und schnellen Bereitstellung unseres Online-Angebots). Wir haben einen Vertrag über Auftragsverarbeitung (AVV) geschlossen.
Übersicht der Verarbeitungszwecke und exakten Speicherfristen
| Zweck der Verarbeitung | Kategorien personenbezogener Daten | Rechtsgrundlage | Exakte Speicherdauer / Löschfrist |
|---|---|---|---|
| Bereitstellung der Website (Server-Logfiles) | IP-Adresse, Browsertyp, Betriebssystem, Referrer URL, Uhrzeit. | Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) | Automatische Löschung nach spätestens 7 Tagen. |
| Kontaktaufnahme (Formular / E-Mail) | Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt. | Art. 6 Abs. 1 lit. b DSGVO (Vorvertragliche Maßnahme / Vertrag) | Für die Dauer der Bearbeitung der Anfrage. Bei geschäftlichen Briefen: 6 Jahre (§ 257 HGB). |
| Kundenbeziehung & Plattformnutzung (CRM, Vertragsabwicklung) | Stammdaten, Kontaktdaten, Vertragsdaten, Rechnungsdaten, Zugangsdaten. | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Für die Dauer der aktiven Vertragsbeziehung. Nach Vertragsbeendigung Sperrung und Aufbewahrung für 6 Jahre (Handelsbriefe, § 257 HGB) bzw. 10 Jahre (Buchungsbelege/Steuerdaten, § 147 AO). |
§ 5Einsatz von Künstlicher Intelligenz (KI) und LLM-Inferenz
Zur Optimierung unserer Prozesse, zur automatisierten Analyse von Compliance-Vorgaben und zur Erstellung von Dokumentenentwürfen für unsere B2B-Kunden nutzen wir KI-gestützte Funktionen (Large Language Models).
Zweck der Verarbeitung: Bereitstellung von intelligenten Assistenzsystemen zur Erstellung von Text- und Dokumentenentwürfen innerhalb des CIVAC-Workspaces.
Rechtsgrundlage: Die Verarbeitung erfolgt zur Erfüllung unseres Vertrages mit Ihrem Unternehmen bzw. Ihrem Arbeitgeber gemäß Art. 6 Abs. 1 lit. b DSGVO bzw. auf Basis unseres berechtigten Interesses an einer effizienten, KI-gestützten Dienstleistungserbringung gemäß Art. 6 Abs. 1 lit. f DSGVO.
Eingesetzte Unterauftragsverarbeiter (KI-Infrastruktur)
Die von Ihnen eingegebenen Daten (Prompts) werden zur Inferenz an folgende Dienstleister weitergegeben:
Google Ireland Limited (Gemini, Vertex AI) - Bereitstellung der KI-Infrastruktur. Ein rechtsgültiger Vertrag über Auftragsverarbeitung (AVV) gemäß den Anforderungen der DSGVO wurde abgeschlossen.
Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit Art. 28 DSGVO.
Kein Training mit Kundendaten
Wir haben vertraglich mit unseren KI-Infrastruktur-Partnern vereinbart, dass die übermittelten Eingaben und Daten nicht zum Training der zugrundeliegenden KI-Modelle verwendet werden.
Drittlandstransfer
Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Frameworks bzw. auf Basis von Standardvertragsklauseln der EU-Kommission.
§ 6Cookies und Tracking-Technologien (Transparenz nach TDDDG & DSGVO)
Beim Besuch unserer Website werden Cookies und vergleichbare Technologien eingesetzt. Für den Einsatz technisch nicht zwingend erforderlicher Tools holen wir vorab Ihre ausdrückliche Einwilligung über unser Consent-Management-Tool ein (§ 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO).
Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website und deren Funktionen zwingend erforderlich. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG.
Analyse- und Marketing-Tools (einwilligungspflichtig)
Wir nutzen auf unserer Website folgende Dienste von Drittanbietern, sofern Sie uns hierzu Ihre Einwilligung erteilt haben:
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: Analyse des Nutzerverhaltens zur Optimierung unseres Webangebots.
Rechtsgrundlage: § 25 Abs. 1 TDDDG (Einwilligung für das Setzen des Cookies) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für die anschließende Datenverarbeitung).
Speicherdauer: Bis zu 14 Monate oder bis zum Widerruf Ihrer Einwilligung.
Drittlandstransfer: Ein Transfer in die USA kann nicht ausgeschlossen werden. Google ist unter dem EU-US Data Privacy Framework zertifiziert.
§ 7Keine automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Wir nehmen auf Basis der von Ihnen bereitgestellten Daten keine rein automatisierte Entscheidungsfindung oder ein Profiling vor, das Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Sämtliche von unseren Systemen oder KI-Komponenten generierten Arbeitsergebnisse und Dokumentenentwürfe dienen ausschließlich der Unterstützung. Jede finale Prüfung, Freigabe, rechtliche Einordnung oder Entscheidung wird ausnahmslos durch eine natürliche Person (einen qualifizierten Mitarbeiter oder den zuständigen Beauftragten) durchgeführt. Ein Betroffenenrecht nach Art. 22 DSGVO wird somit auf unseren Systemen nicht begründet.
Stand: Mai 2026.