Privacy Policy
1. Geltungsbereich
1.1. Für die Verarbeitung Ihrer personenbezogenen Daten durch die scitlab UG (haftungsbeschränkt), Beethovenstrasse 69, 73207 Plochingen als Verantwortliche im Sinne von Art. 4 EU-Datenschutzgrundverordnung (DSGVO) gilt die folgende Datenschutzerklärung.
1.2. Die vorliegende Datenschutzerklärung informiert Sie gemäß Art. 12 ff. DSGVO über den Umgang mit Ihren personenbezogenen Daten bei Besuch unserer Website und Nutzung unseres webbasierten Anonymisierungsdienstes „DocCape". Sie erläutert insbesondere, welche Daten wir erheben und wofür wir sie nutzen. Zudem informiert sie Sie darüber, wie und zu welchem Zweck das geschieht.
1.3. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt (z. B. mittels Zuordnung zu einer Online-Kennung) identifiziert werden kann. Darunter fallen Informationen wie der Name, die Anschrift, die Telefonnummer und das Geburtsdatum.
2. Automatisierte Datenerhebung und -verarbeitung bei Besuch unserer Website
2.1. Wie bei jeder Website erhebt unser Server automatisch und temporär Angaben in den Server-Logfiles, die durch den Browser übermittelt werden, sofern dies nicht von Ihnen deaktiviert wurde. Wenn Sie unsere Website besuchen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO):
- IP-Adresse des anfragenden Rechners
- die Internet-Seite, von der aus Sie uns besuchen (Referrer URL)
- Hostname des zugreifenden Rechners
- Dateianfrage des Clients
- den http-Antwort-Code
- Datum und Uhrzeit der Serveranfrage
- Browsertyp und -version
- die Unterwebseiten
- verwendetes Betriebssystem des anfragenden Rechners
- der Internet-Service-Provider des zugreifenden Rechners
2.2. Die Speicherung der Server-Logfiles ist zur Bereitstellung einer funktionsfähigen Website und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Dies gilt auch für die Speicherung Ihrer IP-Adresse, die notwendigerweise erfolgt und unter weiteren Voraussetzungen zumindest theoretisch eine Zuordnung zu Ihrer Person ermöglichen kann. Eine personenbezogene Auswertung der Server-Logfiles findet nicht statt. Diese Daten sind für den Anbieter zu keinem Zeitpunkt bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, außer Sie willigen hier ein, bspw. durch Ihre Newsletteranmeldung (siehe hierzu Ziffer 6). Ihre IP-Adresse wird zu Zwecken der IT-Sicherheit auf unserem Webserver für maximal 30 Tage gespeichert.
2.3. Soweit Sie unsere Website besuchen, um sich über unser Produkt- und Leistungsangebot zu informieren oder dieses zu nutzen, ist Grundlage für die vorübergehende Speicherung und Verarbeitung der Server-Logfiles Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Darüber hinaus dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die vorübergehende Speicherung der technischen Zugriffsdaten. Unser berechtigtes Interesse besteht hierbei darin, Ihnen eine technisch funktionierende und benutzerfreundlich gestaltete Website zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.
3. Cookies und verwendete Tracking-Tools
3.1. Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die eine Identifikationsnummer (ID) enthalten. Cookies werden beim Aufrufen unserer Website auf Ihrem Computer, Tablet oder Smartphone (ab hier: Endgerät) gespeichert. Rufen Sie unsere Website erneut auf, so kann Ihr Endgerät anhand dieser Identifikationsnummer wiedererkannt werden.
3.2. Die Rechtsgrundlage für die Datenverarbeitung durch die in dieser Ziffer 3 beschriebenen Dienste ist, sofern nicht anders angegeben, Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, im Hinblick auf den Zugriff auf Ihr Endgerät § 25 Abs. 1 S. 1 TDDDG. Bei Ihrem ersten Besuch auf unserer Website werden Sie gefragt, ob Sie die Einwilligung erteilen möchten, dass Cookies, die personenbezogene Daten erfassen, gesetzt werden dürfen. Sie können die Einwilligung wahlweise für sämtliche Cookies erteilen (Schaltfläche „ALLEN ZUSTIMMEN"), nur die zum Betrieb der Website erforderlichen Cookies akzeptieren (Schaltfläche „NUR NOTWENDIGE COOKIES AKZEPTIEREN") oder benutzerdefinierte Einstellungen vornehmen und diese dann speichern (Schaltfläche „MEHR ERFAHREN"). Die Einwilligung ist freiwillig und Sie können diese jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen.
3.3. Cookies
3.3.1. Kategorien von Cookies
Abhängig von Funktion und Zweck werden die auf unserer Website eingesetzten Cookies in nachfolgende drei Kategorien eingeteilt:
3.3.1.1. Erforderlich – Diese Cookies sind erforderlich, um Ihnen Funktionen der Website anbieten zu können und unsere gesetzlichen Pflichten erfüllen zu können. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) sowie Art. 6 Abs. 1 lit. c DSGVO.
3.3.1.2. Funktionalität – Diese Cookies sind für einfache Interaktionen und Vorgänge zuständig, die Ihnen den Zugang zu bestimmten Funktionen gewähren und die Kommunikation mit uns erleichtern. Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist freiwillig und für die Nutzung der Website selbst nicht erforderlich.
3.3.1.3. Erfolgsmessung – Diese Cookies verwenden wir für statistische Analysezwecke, um die Nutzung unserer Website statistisch zu erfassen und zu verbessern. Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist freiwillig und für die Nutzung der Website selbst nicht erforderlich.
3.3.2. Speicherdauer der Cookies – Sitzungs-Cookies (Session-Cookies) werden nach Schließen des Browsers gelöscht. Außerdem setzen wir persistente („dauerhafte") Cookies ein. Einzelheiten zur Speicherdauer können Sie den nachfolgenden Abschnitten sowie der Cookie-Übersicht entnehmen.
3.3.3. Eingesetzte Cookies
| Cookie | Anbieter | Beschreibung | Ablauf |
|---|---|---|---|
| Erforderlich | |||
| _pk_testcookie | Matomo | Überprüft ob der Browser des Besuchers Cookies unterstützt; wird unmittelbar gelöscht. | Sofort nach Setzen |
| _iub_cs-* | Iubenda | Speichert die Benutzereinstellung zur Cookie-Einwilligung. | 1 Jahr |
| Funktionalität | |||
| ac_enable_tracking | ActiveCampaign | Aktiviert das Tracking für ActiveCampaign. | 1 Monat |
| Erfolgsmessung | |||
| _pk_id | Matomo | Speichert Details über den Benutzer wie die eindeutige Besucher-ID. | 13 Monate |
| _pk_ref | Matomo | Referrer-Tracking (ursprüngliche Herkunft des Besuchers). | 6 Monate |
| _pk_ses | Matomo | Speichert den zeitlichen Verlauf des Besuchs. | 30 Minuten |
| pk_cvar | Matomo | Benutzerdefinierte Besucher-Variablen. | 30 Minuten |
| _pk_hsr | Matomo | Heatmap- und Session-Recording-Features. | 30 Minuten |
3.4. Cookie-Consent Management und Tools zur Analyse der Nutzung
3.4.1. Iubenda Cookie-Consent Management – Wir nutzen auf unserer Webseite das Consent-Management-Tool Iubenda zur Verwaltung von Einwilligungen, die Sie für die Verwendung bestimmter Cookies und ähnlicher Technologien erteilen. Anbieter ist Iubenda s.r.l., Via San Raffaele 1, 20121 Mailand (Italien). Zu diesem Zweck wird ein Cookie gespeichert, das die erteilten Einwilligungen oder deren Widerruf speichert. Diese Daten werden nicht zur Erstellung von Nutzerprofilen verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. Weitere Informationen: https://www.iubenda.com/de/.
3.4.2. Matomo – Wir nutzen den Webanalysedienst „Matomo" zur bedarfsgerechten Gestaltung unserer Website und statistischen Auswertung des Nutzerverhaltens. Wir verwenden zudem die Module Heatmap & Session Recording. Die Analyse erfolgt stets pseudonymisiert. Matomo wird ausschließlich lokal auf den Servern unseres Hosting-Anbieters Hetzner GmbH betrieben – alle Analyse-Daten werden lokal gespeichert und nicht an Dritte weitergegeben. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über den im Footer verfügbaren Link zu den Cookie-Einstellungen widerrufen. Nähere Informationen: https://matomo.org/privacy/.
3.4.3. Zur Analyse unserer Newsletter siehe Ziffer 6.
4. Datenverarbeitungen über unseren Dienst DocCape
4.1. Registrierung – Sofern Sie unseren Dienst DocCape nutzen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Registrierung Ihres Benutzeraccounts und zur Abwicklung Ihrer Bestellung benötigen. Die notwendigen Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir ausschließlich zur Abwicklung des Vertragsverhältnisses. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
4.2. DocCape Demo (Testversion) – DocCape wird als Testversion in einer webbasierten Cloud-Variante angeboten.
4.2.1. Logfiles – Bei Aufruf von DocCape Demo werden über Ihren Browser die in Ziffer 2.1 beschriebenen Logfiles verarbeitet. Die Ausführungen in Ziffer 2.1 gelten entsprechend.
4.2.2. Verarbeitung von Kundendaten zur Anonymisierung – Sofern Sie uns Dokumente, Bilder oder sonstige Inhalte in DocCape Demo bereitstellen, verarbeiten wir die darin enthaltenen personenbezogenen Daten („Kundendaten") ausschließlich zur Erbringung der vertraglich vereinbarten Leistung, d. h. insbesondere zur Anonymisierung, Pseudonymisierung und/oder Maskierung Ihrer Inhalte. Die Verarbeitung erfolgt ausschließlich in Ihrem Auftrag auf Grundlage einer gesonderten Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO).
4.3. DocCape Vollversion (On Premise) – Bei Nutzung der Vollversion wird die Software lokal bei Ihnen installiert. Ihre eigenen Inhalte werden auf Ihrer eigenen IT-Infrastruktur anonymisiert und gespeichert. Eine Verarbeitung personenbezogener Kundendaten durch scitlab findet in diesem Fall nicht statt.
4.4. doccapeGPT Demo – doccapeGPT wird als Testversion in einer webbasierten Cloud-Variante angeboten. Es gelten die Ausführungen in Ziffern 4.2.1 und 4.2.2 entsprechend. Für die Bereitstellung der Large Language Models (LLM) werden folgende Anbieter eingesetzt:
| LLM | Anbieter / Provider | Nutzungsbedingungen |
|---|---|---|
| OpenAI Models / Mistral Models / Meta Models | Microsoft Azure | Microsoft Azure Service Terms |
| Anthropic Models / Amazon Models | Amazon Bedrock | Amazon Acceptable Use Policy |
| Anthropic Models / Google Models | Google Cloud Platform | Google Developers Terms |
5. Allgemeine Kontaktaufnahme
5.1. Sofern Sie uns personenbezogene Daten per E-Mail, über unsere Website oder in sonstiger Weise mitteilen, erfolgt dies generell auf freiwilliger Basis. Wenn Sie uns per Kontaktformular oder über eine der angegebenen Kontaktmöglichkeiten Anfragen zukommen lassen, werden Ihre Nachricht inklusive der angegebenen Kontaktdaten zwecks Bearbeitung und Beantwortung der Anfrage bei uns gespeichert und weiterverarbeitet. Diese Daten geben wir nicht an Dritte weiter, es sei denn, dies ist im Rahmen der Bearbeitung Ihrer Anfrage erforderlich oder Sie haben Ihre Einwilligung erteilt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
5.2. Nutzung von Cal.com für Terminbuchungen – Wir nutzen cal.com, um Ihnen die Möglichkeit zu bieten, bequem online Termine zu buchen. Cal.com wird von uns auf unseren eigenen Servern bei Hetzner gehostet. Im Rahmen der Terminbuchung werden folgende Daten erhoben und verarbeitet: Name, E-Mail-Adresse, Telefonnummer (optional), gewünschter Termin und Uhrzeit. Diese Daten werden ausschließlich zum Zweck der Terminverwaltung und -koordination verwendet und nicht an Dritte weitergegeben.
6. Newsletter
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere Leistungen und Neuerungen bei DocCape informieren.
Für die Anmeldung verwenden wir das Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail senden, in welcher wir Sie um Bestätigung bitten. Wenn Sie Ihre Anmeldung nicht innerhalb von 48 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir die eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung.
Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer Daten ist freiwillig. Nach Ihrer Bestätigung speichern wir Ihre Daten zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Ihre Einwilligung können Sie jederzeit widerrufen und den Newsletter abbestellen – durch Klick auf den Abmeldelink in jeder Newsletter-E-Mail oder per E-Mail an kontakt@scitlab.de.
Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Dazu beinhalten die versendeten E-Mails Web-Beacons bzw. Tracking-Pixel, die sich mit den Servern unseres Versanddienstleisters ActiveCampaign verbinden. Mit den so gewonnenen Daten können wir feststellen, ob eine Newsletter-Nachricht geöffnet oder enthaltene Links geklickt wurden. Dadurch erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link in der E-Mail anklicken oder uns über einen anderen Kontaktweg informieren. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym.
Der Versand erfolgt mittels des Versanddienstleisters ActiveCampaign, LLC, 150 N. Michigan Ave Suite 1230, Chicago, IL, USA. Datenschutzbestimmungen: https://www.activecampaign.com/legal/privacy-policy. ActiveCampaign ist unter dem EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO) zertifiziert.
7. Weitergabe an Dritte
7.1. Soweit Sie uns personenbezogene Daten mitgeteilt haben, werden diese grundsätzlich nicht an Dritte weitergegeben. Eine Weitergabe erfolgt nur:
- im Rahmen einer von Ihnen erteilten Einwilligung (bei der Erhebung werden Ihnen die Empfänger mitgeteilt),
- im Rahmen der Auftragsverarbeitung gemäß Art. 28 DSGVO an externe Dienstleister (z. B. Hetzner GmbH und hosting.de GmbH als Hoster), die sorgfältig ausgewählt, an unsere Weisungen gebunden und regelmäßig kontrolliert werden,
- im Rahmen der Erfüllung rechtlicher Verpflichtungen an auskunftsberechtigte Stellen.
7.2. Sofern wir Daten an Empfänger in einem Drittland (außerhalb des Europäischen Wirtschaftsraumes) übermitteln, entnehmen Sie dies der Beschreibung der jeweiligen Datenverarbeitung in dieser Datenschutzerklärung. Soweit in einem Land kein vergleichbarer Datenschutzstandard gegeben ist, gewährleisten wir den Datenschutz durch andere Maßnahmen, z. B. über Standard-Vertragsklauseln der Europäischen Kommission, Zertifikate oder anerkannte Verhaltenskodizes. Im Übrigen übertragen wir Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR, soweit in dieser Datenschutzerklärung nicht ausdrücklich angegeben.
8. Dauer der Speicherung
Sofern nicht anders angegeben, speichern wir Ihre personenbezogenen Daten für die Dauer, für die der jeweilige Nutzungszweck eine entsprechende Speicherung erfordert. Auf dieser Grundlage werden personenbezogene Daten regelmäßig gelöscht, es sei denn, ihre Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung gesetzlicher Aufbewahrungspflichten aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) und der Abgabenordnung (§ 147 Abs. 3, 4 AO) – bis zu zehn Jahre.
- Erhaltung von Beweismitteln unter Berücksichtigung der Verjährungsvorschriften (§§ 194 ff. BGB) – bis zu 30 Jahre; die regelmäßige Verjährungsfrist beträgt drei Jahre.
9. Ihre Rechte
9.1. Ihnen stehen unter den gesetzlichen Voraussetzungen folgende Rechte als betroffene Person zu:
- Auskunft (Art. 15 DSGVO) – Sie können verlangen, ob und welche Daten wir von Ihnen verarbeiten.
- Berichtigung (Art. 16 DSGVO) – Sie können eine Berichtigung unrichtiger oder unvollständiger Daten verlangen.
- Löschung / Sperrung (Art. 17/18 DSGVO) – Sie können unter den gesetzlichen Voraussetzungen die Löschung oder Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO) – Bei automatisiert verarbeiteten Daten, die auf Ihrer Einwilligung oder einem Vertrag beruhen, können Sie die Übertragung in einem maschinenlesbaren Format verlangen.
9.2. Widerruf Ihrer Einwilligung – Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Den Widerruf richten Sie an kontakt@scitlab.de. Verarbeitungen, die vor Ihrem Widerruf erfolgten, bleiben davon unberührt.
9.3. Widerspruch – Soweit wir Ihre Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, für die Zukunft Widerspruch einzulegen. Den Widerspruch richten Sie an kontakt@scitlab.de.
9.4. Beschwerderecht – Unter den Voraussetzungen von Art. 77 DSGVO können Sie sich mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 07 11 / 61 55 41-0
E-Mail: poststelle@lfdi.bwl.de
9.5. Sonstige Anliegen – Für weitergehende Datenschutzfragen wenden Sie sich schriftlich an unsere Anschrift oder per E-Mail an kontakt@scitlab.de.
Stand: 13.09.2024