Zum Inhalt springen

Datenschutzerklärung

Stand: Mai 2026
Inhaltsverzeichnis(13 Abschnitte)

1. Verantwortlicher im Sinne der DSGVO

Marcus Brüssel — Opti-KI
Elisabeth-Hahane-Str. 39, 31303 Burgdorf
E-Mail: info@opti-ki.ai
Datenschutz-Anfragen: datenschutz@opti-ki.ai

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben personenbezogene Daten in folgenden Fällen:

  • Kontaktformular: Name, E-Mail-Adresse, optional Unternehmen, Branche, Paket-Interesse, Nachricht
  • Checkout / Bestellung: Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsinformationen (verarbeitet durch Stripe — siehe Ziffer 4)
  • Nutzung der Plattform: Zugangsdaten, Profil-Informationen, Konfigurations- und Workflow-Daten, Nutzungsdaten im Rahmen der Leistungserbringung
  • Server-Logs: IP-Adresse (gehasht zur Missbrauchs- und Spam-Erkennung), HTTP-Header, aufgerufene URL, Zeitstempel, Referrer, User-Agent

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Basis von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — Kontaktformular, optionale Marketing-Kommunikation
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) — Checkout, Plattformnutzung, Strategiegespräch
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung) — z. B. steuerrechtliche Aufbewahrung von Rechnungen
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — IT-Sicherheit, Spam-Schutz, Auswertung von Server-Logs, Direktwerbung im Bestand

4. Zahlungsabwicklung über Stripe

Zahlungen werden über Stripe Payments Europe Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) bzw. deren verbundene Unternehmen (Stripe, Inc., USA) abgewickelt. Stripe verarbeitet Zahlungsdaten (Kreditkarte, SEPA) direkt — wir speichern keine vollständigen Zahlungsinformationen auf unseren Servern.

Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutzrichtlinie von Stripe: stripe.com/de/privacy

5. Hosting und Infrastruktur

Diese Website sowie die SaaS-Plattform werden bei der Netcup GmbH (Daimlerstraße 25, 76185 Karlsruhe) auf VServern in Deutschland gehostet. Die Server befinden sich in Rechenzentren innerhalb der Europäischen Union.

Beim Aufruf der Website werden Verbindungsdaten (IP-Adresse, Zeitstempel, aufgerufene Seite, übertragenes Datenvolumen) in Server-Logs gespeichert. Die Speicherung dient der IT-Sicherheit, Fehleranalyse und Aufrechterhaltung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO). IP-Adressen werden nach Möglichkeit gehasht oder pseudonymisiert. Logs werden spätestens nach 14 Tagen gelöscht, soweit nicht ein konkreter Sicherheitsvorfall eine längere Aufbewahrung erfordert.

6. DNS, DDoS-Schutz (Cloudflare)

Für DNS-Auflösung und DDoS-Schutz setzen wir Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) ein. Cloudflare verarbeitet hierbei IP-Adressen und HTTP-Metadaten. Die Übermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Durchführungsbeschluss (EU) 2021/914. Soweit verfügbar, ist die EU Data Residency aktiviert.

Datenschutzrichtlinie: cloudflare.com/privacypolicy

7. Cookies und Tracking

Wir verwenden ausschließlich technisch notwendige Cookies (z. B. für Session-Verwaltung und CSRF-Schutz). Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Eine gesonderte Einwilligung ist nach § 25 Abs. 2 Nr. 2 TDDDG für diese Cookies nicht erforderlich.

Cookie-Hinweis-Banner: Beim ersten Besuch unserer Seite zeigen wir einen Hinweisbanner an. Deine Bestätigung („Akzeptieren") oder dein Widerspruch („Ablehnen") wird im localStorage deines Browsers gespeichert (Schlüssel optiki-cookie-consent). Diese Speicherung enthält keine personenbezogenen Daten und dient ausschließlich dazu, dass der Banner nicht erneut angezeigt wird. Du kannst deine Entscheidung jederzeit durch Löschen der Browser-Daten widerrufen.

Sollten wir künftig optionale Funktionen (z. B. Webanalyse, Marketing-Pixel) einsetzen, werden diese erst nach ausdrücklicher Einwilligung über den Banner aktiviert.

8. Sub-Auftragsverarbeiter

Folgende Dienstleister verarbeiten Daten in unserem Auftrag:

DienstleisterZweckStandort / Garantie
Netcup GmbHHosting (VServer)Deutschland
Cloudflare, Inc.DNS, DDoS-Schutz, TunnelUSA / EU SCC
Stripe Payments Europe Ltd.ZahlungsabwicklungIrland / EU-US DPF
Resend, Inc.Transaktionale E-Mails (Kontaktformular)USA / SCC + DPA
Google LLCSMTP-E-Mail-Versand, KalenderUSA / SCC
Meta Platforms Ireland Ltd.Lead-Ads, WhatsApp Business (optional)Irland
Opti-KI (Self-Hosted)CRM-System (Frappe), Lead-VerwaltungDeutschland (Netcup)
Opti-KI (Self-Hosted)Workflow-Automatisierung (n8n)Deutschland (Netcup)

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Eine vollständige, jeweils aktuelle Liste der Sub-Auftragsverarbeiter wird im Auftragsverarbeitungsvertrag (siehe Ziffer 11) bzw. auf Anfrage zur Verfügung gestellt.

9. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Im Einzelnen:

  • Kontaktformular-Anfragen: 12 Monate nach letztem Kontakt
  • Server-Logs: spätestens 14 Tage, außer bei Sicherheitsvorfall
  • Kunden-/Vertragsdaten: bis 30 Tage nach Vertragsende, anschließend Löschung aus produktiven Systemen
  • Backup-Snapshots: Daten verbleiben bis zur regulären Backup-Rotation (max. 30 Tage)
  • Rechnungs- und Buchungsbelege: 10 Jahre gemäß § 147 AO / § 257 HGB

10. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DSGVO), insbesondere gegen Direktwerbung
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Bearbeitungsfrist für Anfragen: 30 Tage. Kontakt: datenschutz@opti-ki.ai

Beschwerderecht bei einer Aufsichtsbehörde: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere bei der für unseren Sitz zuständigen Behörde, der Landesbeauftragten für den Datenschutz Niedersachsen (Prinzenstraße 5, 30159 Hannover).

11. Auftragsverarbeitungsvertrag (AVV)

Im Rahmen der Nutzung unserer SaaS-Plattform werden personenbezogene Daten Dritter (insbesondere Endkunden, Leads und Mitarbeiter unserer Kunden) in deren Auftrag verarbeitet. Hierfür schließen wir mit unseren Kunden einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Dieser regelt die Verantwortlichkeiten, die technisch-organisatorischen Maßnahmen sowie den Einsatz von Sub-Auftragsverarbeitern.

Der AVV-Entwurf wird auf Anfrage bzw. spätestens mit Vertragsschluss zur Verfügung gestellt.

12. Vertragliche Grundlagen

Ergänzend zu dieser Datenschutzerklärung gelten unsere Allgemeinen Geschäftsbedingungen sowie das Impressum.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Es gilt die jeweils aktuelle, auf dieser Seite veröffentlichte Fassung.

Stand: Mai 2026