Datenschutzerklärung

Ein formeller Datenschutzbeauftragter ist derzeit nicht benannt. Datenschutzanfragen werden direkt durch den Verantwortlichen Kai Stieger bearbeitet.

Unser Angebot richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB. Verträge mit Verbrauchern im Sinne des § 13 BGB schließen wir nicht.

Wir verarbeiten personenbezogene Daten nur, wenn dies erforderlich ist, insbesondere auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. Betrieb, Sicherheit, Missbrauchsvermeidung)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern wir diese im Einzelfall einholen

Website und interner Workspace werden bei Hetzner in Deutschland (Nürnberg) gehostet.

Wir verwenden First-Party-Analytics zur Messung von Produkt- und Website-Performance. Drittanbieter-Ad-/Retargeting-Netzwerke sind nicht eingebunden.

Soweit Cookies oder vergleichbare Technologien Informationen in Ihrer Endeinrichtung speichern oder auf dort bereits gespeicherte Informationen zugreifen, gilt neben der DSGVO das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Unbedingt erforderliche Zugriffe stützen wir auf § 25 Abs. 2 Nr. 2 TDDDG. Optionale Analytics-Zugriffe erfolgen nur nach vorheriger Einwilligung gemäß § 25 Abs. 1 TDDDG; die damit verbundene Verarbeitung personenbezogener Daten stützen wir auf Art. 6 Abs. 1 lit. a DSGVO.

Technisch erforderliche Speicherungen und Verarbeitungen für Login, Sicherheit und Kernfunktionen bleiben unabhängig von der Analytics-Einwilligung aktiv.

Die optionale Analytics-Erfassung wird erst nach ausdrücklicher Einwilligung über das Banner aktiviert.

Zur Verwaltung und zum Nachweis von Einwilligungen sowie zur Missbrauchsabwehr verarbeiten wir zusätzlich Consent-Visitations und Entscheidungsprotokolle (Einwilligungsstatus, Policy-Version, Zeitstempel, Pfad/Referrer, User-Agent-Informationen, gehashte IP und grober IP-Präfix). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG, soweit der Zugriff auf die Endeinrichtung unbedingt erforderlich ist, Art. 6 Abs. 1 lit. f DSGVO und Art. 7 Abs. 1 DSGVO; optionale Analytics basiert auf Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Nachricht und ggf. weitere Inhalte).

• Zweck: Bearbeitung und Beantwortung der Anfrage
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation)
• Speicherdauer: Speicherung in unserem Kontakt-Posteingang und Löschung, sobald die Kommunikation nicht mehr erforderlich ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen

Bei Anlage und Nutzung eines Nutzerkontos verarbeiten wir insbesondere:

• Name
• E-Mail-Adresse
• Organisation (falls zutreffend)
• Authentifizierungskennungen (z. B. Firebase UID)

Die Authentifizierung erfolgt über Firebase Authentication (Google). Wir verarbeiten dabei nur die für Anmeldung und Zugriffssicherheit erforderlichen Daten.

Firebase Authentication wird durch Google Ireland Ltd. / Google LLC bereitgestellt. Google LLC gibt an, unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert zu sein. Soweit Übermittlungen in die USA innerhalb dieses zertifizierten Umfangs erfolgen, können sie auf dem Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO beruhen. Soweit dies nicht greift, werden geeignete Garantien wie Standardvertragsklauseln nach Art. 46 DSGVO genutzt.

• Zweck: Bereitstellung des Zugangs, Authentifizierung, Verwaltung des Workspaces, Bereitstellung von Funktionen
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
• Speicherdauer: Für die Dauer des Kontos. Nach Kontolöschung löschen wir die Kontodaten grundsätzlich innerhalb einer angemessenen Frist, soweit keine gesetzlichen Pflichten entgegenstehen.

Für bestimmte Funktionen in der App nutzen wir KI-Modelle von OpenAI als technischen Dienstleister. Dabei können Inhalte verarbeitet werden, die Nutzer zur Verarbeitung bereitstellen (z. B. Geschäftsunterlagen wie Rechnungen). Solche Inhalte können personenbezogene Daten enthalten (z. B. Kontakt-/Adressdaten auf Dokumenten). Inhalte besonderer Kategorien nach Art. 9 DSGVO sind nicht für die Verarbeitung vorgesehen.

Neben den in dieser Erklärung genannten Empfängern setzen wir – soweit erforderlich – Dienstleister ein, z. B.:

• Hosting (Hetzner, Deutschland)
• E-Mail-Dienstleister (für Versand/Empfang von E-Mails)
• Authentifizierungsdienst (Firebase / Google; Google LLC gibt an, unter dem EU-U.S. Data Privacy Framework zertifiziert zu sein, mit Standardvertragsklauseln als Fallback soweit erforderlich)
• OpenAI (siehe Abschnitt 9; Standardvertragsklauseln oder anwendbare Angemessenheitsbeschlüsse nach Art. 45 DSGVO, abhängig von der konkreten Verarbeitungsroute)

• Google Fonts: lokal eingebunden (keine Abfrage bei Google-Servern).
• Keine Einbindung von YouTube/Vimeo, Karten, Captchas oder vergleichbaren Drittinhalten (Stand heute).
• Social Links (z. B. LinkedIn) sind reine Verlinkungen; es werden dadurch nicht automatisch Tracking-Tools von uns geladen.

Für Tracking- und Consent-Daten gelten aktuell folgende Fristen:

• Consent-Entscheidungen: 180 Tage
• Consent-Visitations: 90 Tage
• Analytics-Events (einwilligungsbasiert): 90 Tage
• Analytics-Session-Status: 30 Tage
• Analytics-Dead-Letter-/Sicherheitslogs: 30 Tage
• Analytics-Blocklist-Einträge: 90 Tage

Sonstige personenbezogene Daten speichern wir nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. Vertragsdauer, Abwicklung von Anfragen, gesetzliche Fristen).

Sie haben nach der DSGVO insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO), sofern eine Verarbeitung darauf beruht

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Brandenburg ist insbesondere:

Wir nutzen keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Wir passen diese Datenschutzerklärung an, wenn sich unsere Verarbeitungsvorgänge oder rechtliche Anforderungen ändern. Es gilt die jeweils veröffentlichte Fassung.

Benchlane setzt in Teilen der Leistungen KI-Systeme von OpenAI ein (siehe Abschnitt 9). Wenn Nutzer direkt mit einem KI-Assistenten, einer Extraktionsfunktion oder einer Vorschlagsfunktion interagieren, ist die Produktoberfläche darauf ausgelegt, den KI-unterstützten Charakter der Funktion erkennbar zu machen.

KI-generierte oder KI-modifizierte Inhalte, etwa Dokumentzusammenfassungen, Extraktionsergebnisse oder Textvorschläge, sollen im jeweiligen Workflow als KI-unterstützte Ausgabe erkennbar bleiben und werden, soweit erforderlich, menschlich geprüft. Benchlane hält diese UI-Hinweise mit den Transparenzpflichten nach Art. 50 der Verordnung (EU) 2024/1689 (KI-Verordnung / EU AI Act) abgestimmt, die ab dem 2. August 2026 gelten.