Zum Hauptinhalt springen
← Homepage

Datenschutzerklärung

Stand: 3. Mai 2026

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten.

Verantwortlicher

Omid Amini
OA IT Solutions
Emil-Nohl-Straße 38, 42897 Remscheid
E-Mail: itsolutionoa@gmail.com
Impressum: https://omidamini.de/impressum

Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die verarbeiteten Daten zu schützen. Alle Datenübertragungen erfolgen verschlüsselt über TLS/SSL (HTTPS).

Internationale Datentransfers

Einige unserer Dienstleister befinden sich außerhalb der EU (insbesondere in den USA). Für Datenübermittlungen in die USA stützen wir uns auf das Data Privacy Framework (DPF) sowie Standardvertragsklauseln der EU-Kommission.

Registrierung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Dabei werden Name, E-Mail-Adresse und ein verschlüsseltes Passwort gespeichert. Profile sind nicht öffentlich sichtbar. Daten werden nach Kontolöschung entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Single-Sign-On (Google & GitHub)

Wir bieten die Anmeldung über Google und GitHub an. Bei Nutzung dieser Dienste werden Authentifizierungsdaten (Name, E-Mail) vom jeweiligen Anbieter übermittelt. Das Passwort beim SSO-Anbieter ist für uns nicht einsehbar.

Dienstanbieter: Google Ireland Limited, GitHub Inc. (USA)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Cookies

Wir verwenden ausschließlich technisch notwendige Session-Cookies zur Authentifizierung (NextAuth.js). Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Kontaktformular

Bei Kontaktaufnahme über unser Kontaktformular werden Name, E-Mail-Adresse und Nachricht verarbeitet und per E-Mail weitergeleitet. Der E-Mail-Versand erfolgt über Resend (USA).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Eingesetzte Dienstleister

  • Vercel — Hosting (USA, EU-Rechenzentren verfügbar)
  • Neon — PostgreSQL Datenbank (EU-Rechenzentrum)
  • Upstash Redis — Rate Limiting, temporäre IP-Speicherung (EU-Rechenzentrum)
  • Cloudflare Turnstile — CAPTCHA-Schutz, keine Cookies (USA, DPF-zertifiziert)
  • Resend — E-Mail-Versand (USA)
  • Vercel Blob — Dateispeicherung (USA)
  • Google OAuth — Optionale Anmeldung (USA)
  • GitHub OAuth — Optionale Anmeldung (USA)

Ihre Rechte

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: itsolutionoa@gmail.com

Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2–4, 40213 Düsseldorf, ldi.nrw.de

Server-Logfiles

Beim Aufruf dieser Website werden durch den Hosting-Provider (Vercel Inc., USA — DPF-zertifiziert) automatisch technische Logdaten gespeichert: IP-Adresse (gekürzt), User-Agent, Zugriffszeit, referenzierende URL, abgerufene URL und HTTP-Statuscode. Diese Daten werden zur Sicherstellung des Betriebs und zur Abwehr von Missbrauch verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Speicherdauer: 30 Tage. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Rate-Limiting (Schutz vor Missbrauch)

Zum Schutz vor automatisierten Angriffen, Spam und API-Missbrauch verarbeiten wir Ihre IP-Adresse kurzzeitig in einem Cache-System (Upstash Inc., USA — DPF-zertifiziert) und verknüpfen sie mit einem Zähler je API-Endpunkt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Schutz vor Missbrauch). Speicherdauer: maximal 24 Stunden.

CAPTCHA (Cloudflare Turnstile)

Zur Absicherung von Formularen (Registrierung, Anmeldung, Kontakt) gegen automatisierten Missbrauch setzen wir Cloudflare Turnstile ein. Dabei wird Ihre IP-Adresse an Cloudflare übertragen, um die Anfrage als menschlich zu verifizieren. Im Gegensatz zu herkömmlichen CAPTCHA-Diensten setzt Cloudflare Turnstile keine Cookies und erstellt kein nutzerübergreifendes Tracking-Profil — die Verarbeitung dient ausschließlich der Echtheitsprüfung der einzelnen Anfrage.

Dienstanbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA (EU–US Data Privacy Framework-zertifiziert).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Schutz vor Spam und automatisierten Angriffen). Einer gesonderten Einwilligung bedarf es nicht, da keine Cookies gesetzt werden (§ 25 Abs. 2 Nr. 2 TTDSG).
Speicherdauer: Die IP-Adresse wird nur für die Dauer der Verifikation verarbeitet und nicht dauerhaft gespeichert.
Datenschutzerklärung Cloudflare: cloudflare.com/privacypolicy

Auftragsverarbeitung (Art. 28 DSGVO)

Mit allen technischen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen. Dies betrifft insbesondere: Vercel (Hosting), Neon (Datenbank), Upstash (Rate-Limiting), Resend (E-Mail-Versand), Cloudflare (CAPTCHA), Anthropic (KI), Google (Analytics, OAuth) sowie GitHub (OAuth). Für Übermittlungen in die USA werden Standardvertragsklauseln (SCC) oder die EU-US Data Privacy Framework-Zertifizierung des jeweiligen Anbieters genutzt.

Automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung gemäß Art. 22 DSGVO findet nicht statt. Der KI-Briefing-Generator und der Chat-Assistent Dlo erzeugen lediglich Vorschläge und Texte zur weiteren Bearbeitung durch den Betreiber — alle vertrags- und leistungsrelevanten Entscheidungen werden persönlich getroffen.

Datenlöschung (Art. 17 DSGVO)

Sie können Ihr Konto und alle zugehörigen Daten jederzeit eigenständig im Dashboard unter „Konto löschen" vollständig löschen. Alternativ senden Sie eine E-Mail an itsolutionoa@gmail.com. Die Löschung erfolgt unverzüglich.

Erstellt mit Datenschutz-Generator.de von Dr. Thomas Schwenke

Google Analytics

Diese Website verwendet Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics wird nur nach Ihrer ausdrücklichen Einwilligung aktiviert (Cookie-Banner).

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Die durch den Cookie erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die IP-Anonymisierung ist auf dieser Website aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Cookie-Banner erneut aufrufen oder Cookies in Ihrem Browser löschen.

KI-Assistent (Dlo)

Diese Website verwendet einen KI-gestützten Chat-Assistenten namens Dlo, der auf der API von Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA basiert. Wenn Sie den Chat-Assistenten nutzen, werden Ihre Nachrichten an die Server von Anthropic übertragen und dort verarbeitet.

Es werden keine personenbezogenen Daten dauerhaft gespeichert. Der Chatverlauf wird nur für die Dauer der Sitzung im Browser gespeichert und nach dem Schließen des Browsers gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines Kundenservice). Weitere Informationen finden Sie in der Datenschutzerklärung von Anthropic: anthropic.com/privacy

KI-Projektbriefing (Kunden-Dashboard)

Im Kunden-Dashboard steht eingeloggten Nutzern ein KI-gestützter Projektbriefing-Generator zur Verfügung. Dabei werden die von Ihnen eingegebenen Angaben (Branche, Projektziel, Budget, Zeitraum und sonstige Anforderungen) an die API von Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA übertragen und dort verarbeitet, um ein strukturiertes Briefing-Dokument zu erstellen.

Die eingegebenen Daten werden nicht dauerhaft bei Anthropic gespeichert und ausschließlich zur Generierung des Briefings verwendet. Das erzeugte Dokument wird nicht automatisch an Dritte weitergeleitet.

Bitte geben Sie im Briefing-Generator keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, politische Meinungen) ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Funktion). Weitere Informationen: anthropic.com/privacy

Kunden-Portal & Datenspeicherung

Registrierte Nutzer des Kunden-Portals (Dashboard) erteilen uns die Verarbeitung folgender Daten zum Zweck der Vertragsabwicklung: Name, E-Mail-Adresse, Projektbeschreibungen, hochgeladene Dateien, Support-Nachrichten sowie Angebots- und Rechnungsdaten.

Hochgeladene Dateien werden verschlüsselt bei Vercel Blob (Vercel Inc., 340 Pine Street Suite 701, San Francisco, CA 94104, USA) gespeichert. Die Datenbank wird bei Neon Inc. (PostgreSQL-as-a-Service, EU-Region) betrieben. Beide Dienstleister sind gemäß Art. 28 DSGVO als Auftragsverarbeiter vertraglich gebunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: bis zur Löschung des Nutzerkontos oder auf schriftliche Anfrage. Sie können die Löschung Ihres Kontos jederzeit per E-Mail an itsolutionoa@gmail.com beantragen.