Datenschutzerklärung

1. Verantwortlicher

Opitz Solution UG (haftungsbeschränkt) i.G.
[ADRESSE WIRD NACHGETRAGEN]
[PLZ ORT WIRD NACHGETRAGEN]
E-Mail: info@handwerkergpt.de
Telefon: [TELEFON WIRD NACHGETRAGEN]

2. Hosting

Diese Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Hetzner verarbeitet in unserem Auftrag personenbezogene Daten (insbesondere IP-Adressen) im Rahmen der Bereitstellung der Server-Infrastruktur. Die Verarbeitung erfolgt ausschließlich in Rechenzentren in Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung unseres Webangebots). Ein Auftragsverarbeitungsvertrag (AVV) mit Hetzner wurde abgeschlossen.

3. SSL-Verschlüsselung

Die Verbindung zwischen Ihrem Browser und unserem Server ist durchgehend mit SSL/TLS verschlüsselt. Die SSL-Zertifikate werden über Let's Encrypt automatisch bereitgestellt und verwaltet (via Caddy Reverse Proxy).

4. Erhebung und Speicherung personenbezogener Daten

a) Registrierung

Bei der Registrierung erheben wir folgende Daten:

• E-Mail-Adresse (zur Authentifizierung und Kommunikation)
• Betriebsname (zur Personalisierung der generierten Dokumente)
• Gewerk / Branche (zur fachspezifischen KI-Konfiguration)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Nutzungsdaten

Bei jedem Zugriff auf unsere Anwendung werden automatisch folgende Daten erhoben:

• IP-Adresse (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten und Funktionen
• Verwendeter Browser und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des Betriebs und der Verbesserung unseres Angebots).

5. Einsatz von Künstlicher Intelligenz

a) OpenAI API (GPT-4o-mini, Whisper)

Für die KI-gestützte Erstellung von Angeboten, Bautagebüchern und weiteren Dokumenten nutzen wir die API von OpenAI, LLC (San Francisco, USA). Dabei werden folgende Daten an OpenAI übermittelt:

• Texteingaben des Nutzers (Projektbeschreibungen, Leistungspositionen) an das GPT-4o-mini-Modell
• Sprachaufnahmen an das Whisper-Modell zur Transkription

Wichtig: Sprachdaten werden ausschließlich zur Transkription an OpenAI übermittelt und nicht von OpenAI für das Training eigener Modelle verwendet (gemäß OpenAI API Data Usage Policy). OpenAI ist unter dem EU-US Data Privacy Framework zertifiziert.

Mit OpenAI wurde ein Auftragsverarbeitungsvertrag (AVV / Data Processing Agreement) abgeschlossen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 28 DSGVO.

b) Anthropic / Claude

HandwerkerGPT verwendet keine Dienste von Anthropic (Claude) zur Verarbeitung personenbezogener Nutzerdaten. Soweit Claude in der Entwicklung eingesetzt wird, erfolgt dies ausschließlich ohne Bezug zu personenbezogenen Daten.

6. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Lemon Squeezy (Lemon Squeezy, LLC), die als sogenannter „Merchant of Record“ fungiert. Lemon Squeezy verarbeitet Ihre Zahlungsdaten (Kreditkartennummer, Kontodaten etc.) eigenverantwortlich. Wir erhalten und speichern zu keinem Zeitpunkt Ihre Kreditkarten- oder Bankdaten.

Von Lemon Squeezy erhalten wir lediglich: Transaktions-ID, Zahlungsstatus, E-Mail-Adresse und Abo-Informationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Cookies

HandwerkerGPT verwendet ausschließlich technisch notwendige Session-Cookies, die für die Authentifizierung und den Betrieb der Anwendung erforderlich sind. Diese Cookies werden beim Schließen des Browsers bzw. nach Ablauf der Session automatisch gelöscht.

Wir setzen kein Google Analytics, keine Tracking-Cookies und keine Cookies von Drittanbietern ein. Ein Cookie-Banner ist daher nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb) sowie § 25 Abs. 2 TDDDG.

8. Rechte der betroffenen Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Korrektur unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO basiert.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@handwerkergpt.de

9. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf
https://www.ldi.nrw.de

10. Auftragsverarbeiter

Folgende Dienstleister verarbeiten in unserem Auftrag personenbezogene Daten:

11. Datenaufbewahrung und Löschfristen

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen:

• Rechnungsdaten: 10 Jahre gemäß GoBD, HGB (§ 257) und AO (§ 147)
• Nutzerkonto-Daten: Löschung nach Kündigung und Ablauf eventueller Aufbewahrungsfristen (spätestens 90 Tage nach Vertragsende)
• Nutzungsdaten / Logs: Anonymisierung nach 7 Tagen, Löschung nach 30 Tagen
• Sprachaufnahmen: Werden nach erfolgreicher Transkription sofort gelöscht und nicht gespeichert

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.