Datenschutzhinweise SUMM AI GmbH

In diesen Datenschutzhinweisen erklären wir Ihnen, welche personenbezogenen Daten wir verarbeiten, wenn Sie unsere Website https://summ-ai.com besuchen und unsere Online-Angebote über diese Website nutzen. Außerdem erfahren Sie, welche Rechte Sie dabei haben.

1. Wer ist für die Datenverarbeitung verantwortlich?

Die  ist für die nachfolgend dargestellte Datenverarbeitung im Sinne datenschutzrechtlicher Vorschriften verantwortlich.

Kontaktanfragen können Sie via E-Mail an hallo@summ-ai.com stellen.

2. Wie erreichen Sie unsere Ansprechperson für Datenschutz?

Unser externer Datenschutzbeauftragter steht Ihnen gerne für Auskünfte zum Thema Datenschutz unter folgenden Kontaktdaten zur Verfügung:

Ali Tschakari
Bitkom Servicegesellschaft mbH
Albrechtstraße 10
10117 Berlin

Fragen zum Datenschutz können Sie an folgende E-Mail-Adressen stellen: datenschutz@bitkom-consult.de oder auch an: datenschutz@summ-ai.com

3. Welche Daten verarbeiten wir, wenn Sie unsere Website nutzen?

Wenn Sie unsere Website besuchen, werden je nach Nutzung unter anderem folgende Daten verarbeitet:

Technische Daten, die Ihr Browser automatisch übermittelt (z. B. IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene Seiten, verwendeter Browser, Betriebssystem)

Cookie- und Einwilligungsdaten (z. B. welche Cookies Sie erlaubt oder abgelehnt haben)

Sprachauswahl der Website

Daten aus Formularen und Online-Angeboten (z. B. Terminbuchungen, Newsletter-Anmeldungen, Download-Anfragen über HubSpot)

Nutzungsdaten für Analyse- und Marketingzwecke (z. B. besuchte Seiten, Klicks, Verweildauer – nur, wenn Sie dem Tracking zugestimmt haben)

Welche Daten im Einzelnen verarbeitet werden, erläutern wir in den folgenden Abschnitten.

Personenbezogene Daten, die wir im Zusammenhang mit der Nutzung unserer Website verarbeiten, erhalten wir in der Regel direkt von Ihnen, zum Beispiel wenn Sie Formulare ausfüllen oder unsere Dienste nutzen. Eine Verarbeitung von Daten aus anderen Quellen (zum Beispiel von Adresshändlern oder öffentlichen Registern) findet in diesem Zusammenhang nicht statt.

4. Wer erhält Ihre Daten?

Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies erlaubt ist, Sie eingewilligt haben oder wir dazu verpflichtet sind. Je nach Vorgang können folgende Empfänger oder Kategorien von Empfängern Ihre Daten erhalten:

Interne Stellen innerhalb unseres Unternehmens, die die Daten zur Erfüllung ihrer Aufgaben benötigen (z. B. Kundenservice, Buchhaltung, IT).

Dienstleister, die uns unterstützen (z. B. IT-Dienstleister, Hosting-Anbieter, Zahlungsdienstleister, Versanddienstleister).
Diese Dienstleister verarbeiten Daten nur in unserem Auftrag und nach unseren Anweisungen.

Externe Stellen, wenn dies gesetzlich vorgeschrieben ist (z. B. Behörden, Gerichte, Steuerberater).

Weitere Empfänger, wenn dies für die Vertragserfüllung notwendig ist (z. B. Kooperationspartner, Banken, Versicherungen).

An wen Daten im Einzelnen weitergegeben werden können, zeigen wir Ihnen weiter unten bei den jeweiligen Diensten und Funktionen unserer Website.

5. Hosting und technische Bereitstellung der Website (Strato)

Unsere Website wird bei einem externen Dienstleister gehostet, der Strato AG, Pascalstraße 10, 10587 Berlin.

Wenn Sie unsere Website aufrufen, erfasst Strato unter anderem Ihre IP Adresse und speichert sie in Logfiles, um Angriffe zu erkennen und abzuwehren sowie einen sicheren Betrieb der Server zu gewährleisten. Diese Logdaten werden in der Regel bis zu sieben Tage gespeichert und anschließend gelöscht.

Strato verarbeitet diese Daten in unserem Auftrag. Ein entsprechender Auftragsverarbeitungsvertrag ist geschlossen.

Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und stabilen Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

Zum Hosting gehören auch technische Maßnahmen wie Caching (z. B. durch WordPress Fastest Cache) und Backups (z. B. über Duplicator). Dabei können personenbezogene Daten technisch mitgespeichert werden, ohne dass wir sie zu anderen Zwecken nutzen.

6. Unsere Cookies & Ihre Auswahl

Damit Sie selbst entscheiden können, welche Cookies und Dienste Sie zulassen möchten, setzen wir das Tool „Real Cookie Banner“ der DevOwl GmbH ein. Die Speicherung von Informationen auf Ihrem Endgerät (zum Beispiel in Cookies oder im lokalen Speicher) und der Zugriff darauf erfolgen außerdem nach den Vorgaben des § 25 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Technisch nicht erforderliche Cookies und ähnliche Technologien setzen wir nur, wenn Sie zuvor über Real Cookie Banner eingewilligt haben.

Real Cookie Banner zeigt Ihnen dafür beim ersten Besuch unserer Website ein Hinweisfenster an. Dort können Sie für verschiedene Kategorien (essenzielle, funktionale, Statistik- und Marketingservices) auswählen, welche Dienste Sie erlauben oder ablehnen. Ihre Auswahl wird gespeichert und bei weiteren Besuchen wiederverwendet.

Real Cookie Banner setzt dafür eigene Cookies und kann Einträge im lokalen Speicher Ihres Browsers anlegen. Diese speichern unter anderem:

eine zufällig generierte ID (pseudonyme Kennung Ihrer Einwilligung),

den Zeitpunkt Ihrer Auswahl,

welche Kategorien und Dienste Sie erlaubt oder abgelehnt haben,

die Version des Banners.

Diese Informationen benötigen wir, um Ihre Einwilligung nachweisen und Ihre Auswahl technisch umsetzen zu können.

Rechtsgrundlagen sind unsere rechtliche Verpflichtung zum Nachweis von Einwilligungen (Art. 6 Abs. 1 lit. c i. V. m. Art. 7 DSGVO) sowie unser berechtigtes Interesse an einem rechtssicheren und nutzerfreundlichen Einwilligungsmanagement (Art. 6 Abs. 1 lit. f DSGVO).

In Real Cookie Banner finden Sie jederzeit eine Übersicht über alle eingesetzten Cookies und Dienste mit Name, Anbieter, Zweck, Speicherdauer und Kategorie. Diese Liste ist Teil der Datenschutzhinweise und wird automatisch aktualisiert, wenn sich Konfigurationen ändern.

7. Google Consent Mode

Für die Einbindung von Google Diensten (zum Beispiel Google Analytics, Google Ads, Google Tag Manager, YouTube und Google Fonts) verwenden wir den Google Consent Mode.

Der Google Consent Mode sorgt dafür, dass Google Dienste ihre Datenverarbeitung an Ihre im Cookie Banner getroffene Auswahl anpassen. Sie können insbesondere in folgende Arten der Datenverarbeitung einwilligen:

Speicherung und Auslesen von Daten wie Cookies oder Gerätekennungen im Zusammenhang mit Werbung

Speicherung und Auslesen von Daten wie Cookies oder Gerätekennungen im Zusammenhang mit Analysen (zum Beispiel Verweildauer, Seitenaufrufe)

Auswertung und Anzeige von personalisierter Werbung

Übermittlung von Nutzerdaten an Google für Online Werbezwecke

Wenn Sie nicht einwilligen, werden die betroffenen Google Dienste entweder nicht geladen oder sie arbeiten nur mit stark eingeschränkten, anonymisierten oder aggregierten Daten. Die für die Funktion unbedingt erforderlichen Basisdienste bleiben soweit möglich erhalten, ohne dass eine darüber hinausgehende Profilbildung stattfindet.

Details zur Datenverarbeitung durch Google und die teilnehmenden Partner finden Sie in den Datenschutzinformationen von Google.

Rechtsgrundlage für die Verarbeitung durch diese Google Dienste ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit es um Tracking, Analyse, Werbung oder ähnliche Zwecke geht.

8. Essenzielle Dienste und technisch notwendige Cookies

Essenzielle Dienste sind für die grundlegende Funktion unserer Website erforderlich. Sie können im Cookie Banner nicht abgewählt werden. Dies sind:

8.1. WPML (Mehrsprachigkeit)

WPML ist ein Mehrsprachen System für WordPress. Es ermöglicht uns, Inhalte in verschiedenen Sprachen bereitzustellen und Ihrer Spracheinstellung automatisch die passende Version der Website anzuzeigen.

WPML verwendet Cookies oder ähnliche Technologien, um die von Ihnen gewählte Sprache zu speichern oder zu erkennen, welche Sprache Ihr Browser bevorzugt. Dadurch bleibt Ihre Sprachauswahl über Seitenaufrufe hinweg erhalten.

Typische Daten sind Ihre gewählte Sprache, und Hinweise darauf, welche Sprachversion zuletzt verwendet wurde.

Rechtsgrundlage ist unser berechtigtes Interesse an einer nutzerfreundlichen und mehrsprachigen Darstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

8.2. Real Cookie Banner (Einwilligungsverwaltung)

Real Cookie Banner haben wir bereits unter Punkt 5 „Unsere Cookies & Ihre Auswahl“ beschrieben. Es setzt essenzielle Cookies und Einträge im lokalen Speicher, um Ihre Einwilligungsentscheidungen zu speichern und bei weiteren Besuchen anzuwenden.

Rechtsgrundlagen sind rechtliche Verpflichtungen zum Nachweis von Einwilligungen (Art. 6 Abs. 1 lit. c DSGVO) sowie unser berechtigtes Interesse an einem rechtssicheren Einwilligungsmanagement (Art. 6 Abs. 1 lit. f DSGVO).

9. Funktionale Dienste

Funktionale Dienste stellen zusätzliche Funktionen bereit, die über die reine Grundfunktion der Website hinausgehen (zum Beispiel eingebettete Videos, komfortable Verwaltung von Skripten, Schriftarten).

9.1. Google Tag Manager

Der Google Tag Manager dient dazu, andere Skripte und Tags auf unserer Website zu verwalten und auszulösen. Dazu kann Ihre IP-Adresse und das Verhalten bei der Nutzung der Website an Google übermittelt werden, damit die jeweiligen Tags korrekt ausgeführt werden. Der Tag Manager selbst erstellt in der Regel keine Nutzerprofile, sondern steuert lediglich, welche anderen Dienste (z. B. Analytics, Ads) aktiv sind.

Die Datenverarbeitung erfolgt durch Google LLC, die unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über Real Cookie Banner erteilen und jederzeit widerrufen können.

9.2. YouTube

Wir binden Videos über den Dienst YouTube ein. Wenn Sie eine Seite mit eingebettetem YouTube Video aufrufen, können Daten an Google und YouTube übertragen werden, zum Beispiel IP-Adresse, Geräteinformationen, Einstellungen des Videoplayers und Informationen darüber, welches Video angesehen wurde.

YouTube kann Cookies oder ähnliche Technologien setzen, um Nutzungsprofile zu erstellen, Statistiken zu erstellen und personalisierte Inhalte oder Werbung anzuzeigen. Wenn Sie bei YouTube oder Google eingeloggt sind, können diese Informationen Ihrem Konto zugeordnet werden.

Die Datenverarbeitung erfolgt durch Google LLC, die unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist.

Rechtsgrundlage für die Einbindung von YouTube ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung werden YouTube Inhalte nicht geladen.

9.3. Google Fonts

Wir verwenden Google Fonts, um Schriftarten einzubinden. Beim Laden der Schriftarten von Google-Servern wird Ihre IP Adresse sowie teilweise weitere technische Daten (z. B. Browser, Betriebssystem) an Google übertragen. Nach unserer aktuellen Konfiguration werden für Google Fonts keine Cookies im technischen Sinne gesetzt; gleichwohl findet eine Datenübertragung an Google statt.

Die Datenverarbeitung erfolgt durch Google LLC, die unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung werden gegebenenfalls Standard Schriftarten Ihres Geräts verwendet.

9.4. Sicherheitslösung Wordfence

Wordfence schützt unsere Website vor verschiedenen Angriffen und unberechtigten Zugriffen. Dazu werden unter anderem Ihre IP-Adresse und Metadaten über Ihre Nutzung (zum Beispiel Zugriffszeitpunkt, angeforderte Inhalte, erfolglose Login-Versuche) verarbeitet. Wordfence verwendet auch Cookies oder ähnliche Technologien, um etwa zu erkennen, ob ein bestimmter Benutzeraccount bereits eingeloggt ist oder ob bestimmte Zugriffe blockiert werden sollten.

Zur Erbringung dieser Sicherheitsdienste kann es erforderlich sein, dass Daten an die Server des Anbieters Defiant Inc., 1700 Westlake Ave N Ste 200, Seattle, WA 98109, USA, übertragen werden. Wir haben mit Defiant Inc. Standardvertragsklauseln der EU Kommission (SCC) abgeschlossen, um ein angemessenes Datenschutzniveau für die Datenübermittlung in die USA sicherzustellen. Defiant verpflichtet sich darin, Daten ausschließlich nach unseren dokumentierten Weisungen zu verarbeiten und zusätzliche technische und organisatorische Schutzmaßnahmen einzuhalten.

Weitere Informationen finden Sie in den Datenschutzhinweisen von Wordfence.

Die Rechtsgrundlage für den Einsatz von Wordfence ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Gewährleistung der IT-Sicherheit sowie dem Schutz der Website vor Angriffen und missbräuchlichen Zugriffen. Soweit Wordfence Cookies oder ähnliche Technologien verwendet, gilt § 25 Abs. 2 TDDDG, sofern es sich um technisch notwendige Cookies handelt. In diesem Fall ist keine Einwilligung erforderlich.

9.5. SUMM AI Web Plug-in (Leichte Sprache)

Unser eigenes SUMM AI Web Plug-in ermöglicht es Ihnen, Seiteninhalte per Klick in Leichte Sprache, Einfache Sprache oder andere Sprachen zu übertragen. Beim Laden des Plug-ins werden technische Verbindungsdaten verarbeitet (insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Browserinformationen). Diese Daten können in Logdateien gespeichert werden, um Fehler zu analysieren und Angriffe abzuwehren. Die Logdaten werden maximal 180 Tage aufbewahrt und dann gelöscht.

Das Plug-in setzt keine Tracking-Cookies. Die aktuelle Sprachauswahl wird im lokalen Speicher Ihres Browsers ausschließlich für die Dauer der Nutzung unserer Website gespeichert, um die gewählte Darstellung auf weiteren Seiten konsistent darzustellen. Eine darüberhinausgehende Speicherung oder Auswertung findet nicht statt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Zugriff auf den lokalen Speicher des Endgeräts ist gemäß § 25 Abs. 2 TDDDG unbedingt erforderlich, um die vom Nutzer gewählte Sprachauswahl bereitzustellen.

10. Statistikdienst: Google Analytics

Wir nutzen Google Analytics, um zu verstehen, wie unsere Website genutzt wird, und um sie verbessern zu können. Google Analytics verwendet Cookies oder ähnliche Technologien, die es ermöglichen, Ihr Nutzungsverhalten pseudonym auszuwerten.

Zu den verarbeiteten Daten gehören beispielsweise

IP-Adresse (in der Regel gekürzt),

Zeitpunkte und Reihenfolge Ihrer Seitenaufrufe,

Informationen zu Gerät und Browser,

ungefähre geografische Region,

Interaktionen auf der Website, zum Beispiel Klicks, Scrollverhalten, Käufe oder Downloads,

technische Kennungen (zum Beispiel Client-ID oder User-ID, soweit eingesetzt).

Typische Analytics-Cookies sind etwa

_ga (Unterscheidung wiederkehrender Besucher, längere Speicherdauer),

_gid (Unterscheidung einzelner Sitzungen, kürzere Speicherdauer)

Die durch Cookies erzeugten Informationen über Ihre Nutzung dieser Website können an Server von Google übertragen und dort gespeichert werden, auch in den USA. Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert und fällt damit unter den Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO. Dadurch besteht für Datenübermittlungen in die USA an Google ein mit der EU vergleichbares Datenschutzniveau. Neben dem EU-US Data Privacy Framework setzt Google ergänzend die Standardvertragsklauseln der EU-Kommission ein.

Der Google Consent Mode sorgt dafür, dass Google Analytics nur im Rahmen Ihrer Einwilligung arbeitet und dass bei fehlender Einwilligung nur sehr eingeschränkte oder anonymisierte Daten übermittelt werden.

Zweck ist die statistische Auswertung der Nutzung unserer Website und ihre Optimierung.

Rechtsgrundlage für den Einsatz dieses Dienstes ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Speicherung und das Auslesen von Cookies oder ähnlichen Kennungen auf Ihrem Endgerät erfolgen außerdem auf Grundlage von § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über Real Cookie Banner widerrufen.

11. Marketing Dienste

11.1. Meta Pixel (ehemals Facebook Pixel)

Wir setzen das Meta Pixel ein, um die Wirksamkeit unserer Werbung auf Facebook, Instagram und weiteren Diensten der Meta Platforms zu messen sowie Zielgruppen für unsere Anzeigen zu bilden. Das Meta Pixel kommt dementsprechend nur dann zum Einsatz, wenn wir aktiv Werbung über einen der Meta-Dienste schalten.

Das Pixel ermöglicht es Meta, nachzuvollziehen, dass Sie unsere Website besucht oder bestimmte Aktionen durchgeführt haben (zum Beispiel eine Seite aufgerufen, ein Formular abgeschickt). Meta kann diese Informationen mit Ihrem Meta Konto verknüpfen, wenn Sie dort eingeloggt sind. Darüber hinaus verwendet Meta die Daten zu eigenen Werbe- und Analysezwecken.

Dabei können Cookies und ähnliche Technologien eingesetzt werden, etwa fbp und weitere Kennungen zur Wiedererkennung Ihres Browsers über verschiedene Websites hinweg.

Daten werden sowohl innerhalb der EU als auch auf Servern in den USA verarbeitet. Meta Platforms, Inc. ist nach dem EU–US Data Privacy Framework zertifiziert. Dadurch gilt für Datenübermittlungen in die USA ein nach EU Recht anerkanntes, angemessenes Datenschutzniveau.

Für die Nutzung des Meta Pixels besteht außerdem eine gemeinsame Verantwortlichkeit („Joint Controller Agreement“) zwischen uns und Meta nach Art. 26 DSGVO. Dieses regelt insbesondere:

welche Partei für welche Schritte der Datenverarbeitung verantwortlich ist,

wie Betroffenenrechte wahrgenommen werden können,

wie die Sicherheit der Verarbeitung gewährleistet wird.

Meta ist dabei vorrangig dafür verantwortlich, die Rechte betroffener Personen in Bezug auf von Meta erhobene Daten zu erfüllen. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Meta.

Zweck ist die Messung und Optimierung unserer Werbekampagnen sowie die Ausspielung interessengerechter Werbung.

Rechtsgrundlage für den Einsatz dieses Dienstes ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Speicherung und das Auslesen von Cookies oder ähnlichen Kennungen auf Ihrem Endgerät erfolgen außerdem auf Grundlage von § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über Real Cookie Banner widerrufen.

11.2. Google Ads

Wir nutzen Google Ads, um Anzeigen bei Google und im Google Werbenetzwerk zu schalten und deren Erfolg zu messen. Im Rahmen des Conversion Trackings setzt Google Ads Cookies, die erkennen, ob Sie über eine unserer Anzeigen auf unsere Website gelangt sind und welche Aktionen Sie anschließend ausgeführt haben.

Darüber hinaus können wir Remarketing Funktionen nutzen: Das bedeutet, dass Nutzer, die unsere Website besucht haben, später erneut mit Werbung angesprochen werden können. Hierfür können Cookies oder ähnliche Technologien eingesetzt werden, die Ihr Nutzungsverhalten pseudonym erfassen.

Die Daten können mit anderen Google Diensten verknüpft werden und werden teilweise in die USA übertragen. Auch für Google Ads gilt, dass Google LLC unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist und damit dem Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO unterliegt.

Der Google Consent Mode sorgt dafür, dass bei fehlender Einwilligung keine oder nur stark eingeschränkte personenbezogene Auswertungen erfolgen.

Zweck ist die Optimierung unserer Online Werbung und die Ausspielung möglichst relevanter Anzeigen.

Rechtsgrundlage für den Einsatz dieses Dienstes ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Speicherung und das Auslesen von Cookies oder ähnlichen Kennungen auf Ihrem Endgerät erfolgen außerdem auf Grundlage von § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über Real Cookie Banner widerrufen.

12. Kommunikation über die Website (HubSpot, Formulare, Newsletter)

Wenn Sie über unsere Website Kontakt mit uns aufnehmen, einen Termin buchen, ein Dokument herunterladen oder unseren Newsletter abonnieren, verarbeiten wir die Daten, die Sie in die jeweiligen Formulare eintragen. Dies geschieht über die Plattform HubSpot.

Typischerweise sind dies:

Name, Kontaktdaten (E-Mail-Adresse, ggf. Telefonnummer),

Unternehmen oder Organisation,

Inhalt Ihrer Nachricht, Anfrage oder Terminwünsche,

Informationen darüber, welches Angebot (zum Beispiel Newsletter, Broschüre, Termin) Sie nutzen.

HubSpot verarbeitet diese Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. HubSpot, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert und fällt damit unter den Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO. Für Datenübermittlungen in die USA an HubSpot besteht dadurch ein mit der EU vergleichbares Datenschutzniveau. Ergänzend nutzen wir mit HubSpot die von der EU-Kommission erlassenen Standardvertragsklauseln (SCC), um ein angemessenes Datenschutzniveau sicherzustellen.

Weitere Informationen finden Sie in den Datenschutzhinweisen von HubSpot.

Zweck ist die Bearbeitung Ihrer Anfragen, die Verwaltung unserer Kundenkontakte sowie die Auswertung unserer Marketingmaßnahmen.

Rechtsgrundlagen sind, je nach Nutzung, die Durchführung vorvertraglicher Maßnahmen oder eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO), Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, insbesondere für Newsletter und Tracking) sowie unser berechtigtes Interesse an einer effizienten Kommunikation und Kontaktverwaltung (Art. 6 Abs. 1 lit. f DSGVO).

13. Automatisierte Entscheidungsfindung / Profiling

Wir nutzen keine ausschließlich automatisierten Entscheidungsverfahren, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen würden (Art. 22 DSGVO). Die eingesetzten Analyse- und Marketingdienste dienen lediglich der statistischen Auswertung und der Aussteuerung von Werbung und haben für Sie keine derartigen automatisierten Einzelentscheidungen zur Folge.

14. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind.

Beispiele:

Server-Logdaten beim Hosting werden meist nach wenigen Tagen gelöscht.

Einwilligungsdaten aus Real Cookie Banner werden für die Dauer der Gültigkeit Ihrer Auswahl und zur Erfüllung unserer Nachweispflichten gespeichert.

Daten aus Kontaktanfragen, Terminvereinbarungen oder Downloads über HubSpot speichern wir, solange wir sie für die Bearbeitung Ihrer Anfrage oder für die Geschäftsbeziehung benötigen.

Newsletter Daten speichern wir, bis Sie sich abmelden; bestimmte Angaben können wir darüber hinaus für einen begrenzten Zeitraum zur Dokumentation Ihres Widerrufs aufbewahren.

Sicherheitsrelevante Logdaten, etwa von Wordfence oder den Servern des Hosters, werden so lange aufbewahrt, wie dies zur Abwehr und Nachverfolgung von Angriffen erforderlich ist.

Konkrete Fristen können sich je nach gesetzlicher Vorgabe (zum Beispiel Handels- und Steuerrecht) und Art der Daten unterscheiden.

15. Sind Sie zur Bereitstellung von Daten verpflichtet?

Für den reinen Besuch unserer Website müssen Sie keine personenbezogenen Daten aktiv angeben. Viele Funktionen stehen Ihnen jedoch nur zur Verfügung, wenn bestimmte Daten verarbeitet werden:

Ohne Kontaktangaben können wir Ihre Anfrage nicht beantworten.

Ohne Einwilligung in bestimmte Cookies können wir Ihnen keine Statistik- oder Marketingfunktionen anbieten und einige eingebettete Inhalte (zum Beispiel YouTube Videos) werden nicht angezeigt.

Ohne E-Mail Adresse können wir Ihnen keinen Newsletter schicken.

Wenn die Bereitstellung von Daten gesetzlich vorgeschrieben oder für einen Vertragsabschluss zwingend erforderlich ist, weisen wir Sie im jeweiligen Zusammenhang gesondert darauf hin.

16. Ihre Rechte

Sie haben nach der DSGVO verschiedene Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten. Dazu gehören insbesondere:

Recht auf Auskunft

Sie können Auskunft darüber verlangen, welche Daten wir über Sie speichern und wie wir sie verarbeiten.

Recht auf Berichtigung

Wenn Daten falsch oder unvollständig sind, können Sie deren Berichtigung verlangen.

Recht auf Löschung

Sie können in bestimmten Fällen verlangen, dass Ihre Daten gelöscht werden, zum Beispiel wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden.

Recht auf Einschränkung der Verarbeitung

Sie können in bestimmten Fällen verlangen, dass wir Ihre Daten nur noch eingeschränkt verarbeiten, z. B. solange eine von Ihnen erhobene Beanstandung geprüft wird.

Recht auf Datenübertragbarkeit

Sie können verlangen, dass wir Ihnen bestimmte Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen oder an einen anderen Verantwortlichen übertragen, soweit dies technisch machbar ist.

Widerspruchsrecht
Wenn wir Ihre Daten auf Grundlage eines berechtigten Interesses verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen.

Wenn wir Ihre Daten für Direktwerbung verarbeiten, können Sie dieser Verarbeitung jederzeit widersprechen.

Recht auf Widerruf einer Einwilligung

Wenn Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Verarbeitung bis zum Widerruf bleibt rechtmäßig.

Um diese Rechte auszuüben, können Sie sich jederzeit über die oben genannten Kontaktdaten an uns wenden.

17. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Sie können sich insbesondere an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

18. Änderungen dieser Datenschutzhinweise

Wir können diese Datenschutzhinweise von Zeit zu Zeit anpassen, zum Beispiel wenn sich die rechtlichen Vorgaben oder unsere Verarbeitungsprozesse ändern.

Die jeweils aktuelle Version können Sie jederzeit unter https://summ-ai.com/datenschutzerklarung/ abrufen.

 

Stand dieser Datenschutzhinweise: Februar 2026