Datenschutzrichtlinie

1. Einleitung

Diese Datenschutzrichtlinie erläutert, wie LevirAI ApS ("LevirAI", "wir", "uns", "unser") persönliche Daten sammelt, verwendet und schützt, wenn Sie unsere Website (levir.ai) besuchen, uns kontaktieren oder unsere Dienste nutzen.

Wir sind verpflichtet, Ihre Privatsphäre zu schützen und die EU-Datenschutz-Grundverordnung (GDPR) und das dänische Datenschutzgesetz einzuhalten.

2. Wer wir sind (Datenverantwortlicher)

LevirAI ApS ist der Datenverantwortliche für die in dieser Richtlinie beschriebenen persönlichen Daten.

Kontakt: LevirAI ApS - CVR: 46451333 - E-Mail: hello@levir.ai

Wenn Sie Fragen zu dieser Richtlinie haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns unter der obigen E-Mail-Adresse.

3. Welche persönlichen Daten wir sammeln

Wir sammeln persönliche Daten in den folgenden Situationen:

Wenn Sie unsere Website besuchen:

• IP-Adresse (anonymisiert)
• Browsertyp und -version
• Gerätetyp
• Besuchte Seiten und Zeit auf jeder Seite
• Verweisende Website
• Ungefähre Standort (Land/Stadt-Ebene)

Wenn Sie uns kontaktieren:

• Name
• E-Mail-Adresse
• Telefonnummer (falls vorhanden)
• Unternehmensname und Rolle
• Inhalt Ihrer Nachricht

Wenn Sie einen Anruf mit uns buchen:

• Name
• E-Mail-Adresse
• Unternehmensname
• Datum und Uhrzeit des Treffens
• Alle Informationen, die Sie im Buchungsformular angeben

Wenn Sie ein Kunde werden:

• Geschäftskontaktdetails
• Abrechnungsinformationen (Name, Adresse, Steuernummer)
• Informationen zum Service, den wir bereitstellen
• Alle Daten, die Ihr Team während des Engagements mit uns teilt

4. Warum wir diese Daten sammeln und die rechtliche Grundlage

Wir verarbeiten persönliche Daten nur, wenn wir eine rechtmäßige Grundlage gemäß GDPR Artikel 6 haben:

• Website betreiben und Dienste bereitstellen. Berechtigtes Interesse (Art. 6(1)(f)).
• Auf Anfragen antworten und Kundenbeziehungen verwalten. Erfüllung eines Vertrags (Art. 6(1)(b)) oder vorvertragliche Schritte.
• Rechnungen versenden und Zahlungen verwalten. Gesetzliche Verpflichtung (Art. 6(1)(c)).
• Marketing-E-Mails versenden (nur wenn Sie sich angemeldet haben). Zustimmung (Art. 6(1)(a)).
• Unsere Website und Dienste verbessern. Berechtigtes Interesse (Art. 6(1)(f)).
• Einhaltung von Steuer- und Buchungsgesetzen. Gesetzliche Verpflichtung (Art. 6(1)(c)).

Sie können die Zustimmung jederzeit widerrufen, wenn Zustimmung die Grundlage der Verarbeitung ist.

5. Cookies und Tracking

Unsere Website verwendet eine begrenzte Anzahl von Cookies und ähnlichen Technologien.

Wesentliche Cookies:

Erforderlich, damit die Website funktioniert. Diese erfordern keine Zustimmung.

Analytik:

Wir verwenden Google Analytics, um zu verstehen, wie Besucher unsere Website nutzen. Dieses Tool ist datenschutzfreundlich und verwendet keine Cookies, die Personen identifizieren. Es werden keine persönlichen Daten für Analysezwecke erfasst.

Eingebettete Inhalte:

Wenn Sie einen Anruf buchen, verwenden wir Cal.com, das möglicherweise eigene Cookies setzt. Weitere Informationen finden Sie in deren Datenschutzrichtlinie.

Sie können Cookies jederzeit über Ihre Browsereinstellungen blockieren oder löschen.

6. Wer Ihre Daten erhält (Sub-Prozessoren)

Wir verkaufen Ihre Daten nicht. Wir teilen sie nur mit vertrauenswürdigen Dienstanbietern ("Sub-Prozessoren"), die uns bei der Erbringung unserer Dienste helfen. Jeder ist an GDPR-konforme Datenverarbeitungsvereinbarungen gebunden.

Unsere aktuellen Sub-Prozessoren:

• Anthropic PBC – Claude AI-Verarbeitung – USA (mit EU-Endpunkten verfügbar)
• Celonis SE (Make.com) – Workflow-Orchestrierung – EU
• Hostinger – Website-Hosting – EU
• Google Workspace – Geschäfts-E-Mail – EU
• Cal.com – Besprechungsbuchung – EU
• Google Analytics – Website-Analytik – EU
• Dinero / Billy – Rechnungsstellung und Buchhaltung – EU

Wenn wir einen neuen Sub-Prozessor engagieren, aktualisieren wir diese Liste. Aktive Kunden werden im Voraus über wesentliche Änderungen benachrichtigt.

7. Internationale Datenübertragungen

Einige unserer Sub-Prozessoren sind außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig, besonders in den USA. Wenn persönliche Daten außerhalb des EWR übertragen werden, stellen wir angemessenen Schutz durch folgende Mittel sicher:

• Die Standardvertragsklauseln der Europäischen Kommission (SCCs)
• Das EU-US-Datenschutzabkommen, soweit zutreffend
• Zusätzliche Schutzmaßnahmen nach Bedarf

Für Kunden mit strengen Anforderungen an die Datenlokalisierung konfigurieren wir unseren Stack, um Daten nach Möglichkeit in EU-Regionen zu speichern.

8. Wie lange wir Ihre Daten aufbewahren

Wir bewahren persönliche Daten nur so lange auf, wie dies für die beschriebenen Zwecke erforderlich ist:

• Website-Analytik: 12 Monate.
• Kontaktformulareingaben: 24 Monate.
• Kundenunterlagen (aktive Kunden): Dauer des Engagements + 5 Jahre.
• Rechnungs- und Buchhaltungsunterlagen: 5 Jahre (dänisches Buchungsgesetz)
• Marketing-E-Mail-Abonnenten: Bis Sie sich abmelden
• Sicherungsdaten: Bis zu 30 Tage nach dem Löschen aus primären Systemen

Nach Ablauf der Aufbewahrungsfrist werden Daten gelöscht oder anonymisiert.

9. Ihre Rechte unter GDPR

Sie haben die folgenden Rechte bezüglich Ihrer persönlichen Daten:

Auskunftsrecht

Fordern Sie eine Kopie der persönlichen Daten an, die wir über Sie haben.

Recht auf Berichtigung

Bitten Sie uns, ungenaue oder unvollständige Daten zu korrigieren.

Recht auf Löschung ("Recht auf Vergessenwerden")

Bitten Sie uns, Ihre Daten zu löschen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

Recht auf Einschränkung der Verarbeitung

Bitten Sie uns, die Nutzung Ihrer Daten einzuschränken.

Recht auf Datenportabilität

Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.

Widerspruchsrecht

Widersprechen Sie der Verarbeitung basierend auf berechtigtem Interesse, einschließlich direkter Vermarktung.

Recht, die Zustimmung zu widerrufen

Wenn die Verarbeitung auf Zustimmung basiert, können Sie diese jederzeit widerrufen.

Recht auf Beschwerde

Sie können sich bei der dänischen Datenschutzbehörde (Datatilsynet) unter datatilsynet.dk beschweren.

Um eines dieser Rechte auszuüben, senden Sie uns eine E-Mail an hello@levir.ai. Wir werden innerhalb von 30 Tagen antworten.

10. Wie wir Ihre Daten schützen

Wir nehmen Sicherheit ernst und wenden angemessene technische und organisatorische Maßnahmen an, einschließlich:

• OAuth-basierte Authentifizierung für Zugriff auf Drittanbieter-Tools (wir speichern Ihre Passwörter nicht)
• Verschlüsselte Datenübertragung (HTTPS/TLS)
• Eingeschränkter Zugriff auf Kundendaten, beschränkt auf die Gründer
• Sub-Prozessoren, die für ihre Sicherheit und GDPR-Compliance ausgewählt wurden
• Keine Langzeitspeicherung von Kundenbusiness-Daten außerhalb der eigenen Tools des Kunden

Während kein System zu 100 % sicher ist, wenden wir Branchenstandards an und überprüfen kontinuierlich unsere Sicherheitslage.

11. Datenschutzverletzungen

Im Falle einer Sicherheitsverletzung persönlicher Daten, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:

• Die dänische Datenschutzbehörde innerhalb von 72 Stunden benachrichtigen, wie von GDPR gefordert
• Betroffene Personen ohne unnötige Verzögerung benachrichtigen, wenn die Verletzung hochriskant ist
• Alle Verletzungen intern dokumentieren, unabhängig von der Schwere

12. Datenschutz von Kindern

Unsere Dienste sind für Unternehmen gedacht, nicht für Personen unter 18 Jahren. Wir sammeln bewusst keine persönlichen Daten von Kindern. Falls wir das tun, werden wir diese löschen.

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden aktiven Kunden per E-Mail mitgeteilt und mindestens 30 Tage vor Inkrafttreten auf unserer Website hervorgehoben.

Das Datum "Zuletzt aktualisiert" oben in dieser Richtlinie gibt an, wann sie zuletzt überarbeitet wurde.

14. Kontakt und Beschwerde

Bei Fragen, Anfragen oder Beschwerden zu Ihren persönlichen Daten:

E-Mail: hello@levir.ai

Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, sich bei der dänischen Datenschutzbehörde zu beschweren:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby, Dänemark
Website: datatilsynet.dk
Telefon: +45 33 19 32 00