Datenschutzerklärung

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher für die Datenverarbeitung auf dieser Website (nach Art. 4 Nr. 7 DSGVO) ist:

Mainhattan AI Solutions Hanefi Karalalek
Inhaber: Hanefi Karalalek
Margeritenstraße 17
61118 Bad Vilbel, Deutschland

Telefon: +49 155 65415437
E-Mail: info@mainhattan-ai.de

2. Allgemeines zur Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich sowie entsprechend den gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Adresse, E-Mail, IP-Adresse).

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn eine entsprechende gesetzliche Grundlage nach Art. 6 DSGVO vorliegt.

In der Regel erfolgt eine Verarbeitung nur, wenn eine der folgenden Bedingungen erfüllt ist:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Sie haben uns Ihre freiwillige Einwilligung für einen bestimmten Zweck gegeben (z. B. Newsletter).

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen oder vorvertragliche Maßnahmen durchzuführen.

• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist gesetzlich vorgeschrieben (z. B. steuerliche Aufbewahrungspflichten).

• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern Ihre Interessen nicht überwiegen.

Wir verwenden keine Tracking- oder Analyse-Tools wie Google Analytics oder Facebook Pixel.
Es werden ausschließlich technisch notwendige Daten erhoben.

Wir folgen den Prinzipien der Datenminimierung und Zweckbindung:
Wir verarbeiten nur die Daten, die wirklich notwendig sind, und löschen sie, sobald der Zweck erreicht ist.

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verarbeitung

Beim Besuch der Website

Beim Aufrufen unserer Website werden automatisch technische Daten erhoben (Server-Logfiles):

• IP-Adresse

• Datum und Uhrzeit des Zugriffs

• URL der abgerufenen Datei

• Referrer-URL

• Browsertyp und -version, Betriebssystem

• Internetprovider

Diese Daten sind technisch erforderlich, um die Website stabil und sicher bereitzustellen (Art. 6 Abs. 1 lit. f DSGVO).
Eine personenbezogene Auswertung findet nicht statt.

Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, speichern wir:

• Vorname, Nachname

• E-Mail-Adresse

• Nachricht

Diese Daten benötigen wir, um Ihre Anfrage zu beantworten.
Eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder

• Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).

Nach Bearbeitung Ihres Anliegens werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.

Automatisierte Verarbeitung von Kontaktanfragen

Um eingehende Anfragen schneller und gezielter bearbeiten zu können, verwenden wir ein automatisiertes System zur internen Zuordnung Ihrer Nachricht.
Das Ziel ist, Ihre Anfrage ohne Zeitverlust direkt an das zuständige Team weiterzuleiten.
Dabei werden Betreff und Inhalt Ihrer Nachricht durch eine regelbasierte oder KI-gestützte Logik verarbeitet und einer Kategorie zugeordnet.

Die Verarbeitung erfolgt ausschließlich zur internen Organisation und dient der Vermeidung unnötiger Rückfragen.
Es findet keine automatisierte Entscheidungsfindung im rechtlichen Sinne (Art. 22 DSGVO) statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Newsletter-Anmeldung

Wenn Sie unseren Newsletter abonnieren, erheben wir:

• E-Mail-Adresse (Pflichtfeld)

• Vor- und Nachname (freiwillig, zur persönlichen Ansprache)

• Datum, Uhrzeit und IP-Adresse der Anmeldung

Wir verwenden das Double-Opt-In-Verfahren, um Missbrauch zu verhindern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Sie können Ihre Einwilligung jederzeit über den Abmeldelink im Newsletter widerrufen.

Automatisierte Verarbeitung zur Namensprüfung

Zur Verbesserung der E-Mail-Kommunikation kann Ihr angegebener Vorname automatisiert geprüft und einheitlich formatiert werden (z. B. Entfernung von Titeln, Korrektur der Groß-/Kleinschreibung).
Diese Verarbeitung dient ausschließlich der Personalisierung und Qualitätssicherung der Kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an professioneller Kommunikation).
Es findet keine Profilbildung oder automatisierte Entscheidungsfindung statt.

Einsatz von KI-basierten Diensten (Chatbot, KI-Assistent, Analysefunktionen)

Wir verwenden auf unserer Website verschiedene KI-gestützte Dienste, um Anfragen effizienter zu bearbeiten, Terminbuchungen zu automatisieren und personalisierte Informationen bereitzustellen. Die Verarbeitung erfolgt ausschließlich zu den nachfolgend beschriebenen Zwecken.

Chatbot & KI-Assistent

Wenn Sie unseren Chatbot oder den KI-Assistenten nutzen, werden die von Ihnen eingegebenen Daten verarbeitet, um automatisierte Antworten zu generieren und Ihre Anfrage vorzubereiten.

Verarbeitete Daten:

• Textinhalte Ihrer Anfrage

• IP-Adresse

• technische Metadaten

• Zeitpunkt der Nutzung

Zweck:

• Automatisierte Beantwortung von Anfragen

• Unterstützung des Kundenservice

• interne Kategorisierung der Nachricht

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Die Übermittlung erfolgt nur, wenn Sie im Consent-Banner zustimmen.

KI-gestützte Analyseformulare

Bei der Nutzung von Formularen mit automatisierter Analyse (z. B. Potenzialchecks, Bedarfsanalysen, Projektvorschlägen) werden die von Ihnen eingegebenen Informationen mit KI-Technologie ausgewertet, um Empfehlungen oder Zusammenfassungen zu erstellen.

Verarbeitete Daten:

• Formulareingaben

• Unternehmensangaben

• technische Metadaten

Zweck:

• Automatisierte Analyse Ihrer Angaben

• Erstellung personalisierter Vorschläge

• Vorbereitung individueller Beratungsgespräche

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Automatisierte Terminbuchung (z. B. über KI-gestützte Systeme)

Wenn Sie einen Termin über unser automatisiertes Buchungssystem vereinbaren, werden folgende Daten verarbeitet:

Verarbeitete Daten:

• Name

• E-Mail-Adresse

• gewünschter Termin

• ggf. Notizen, die Sie eintragen

• technische Nutzungsdaten

Zweck:

• Bereitstellung und Verwaltung von Terminen

• Automatisierte Bestätigung & Erinnerung

• interne Vorbereitung des Termins

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme)

Einsatz externer KI-Dienstleister (inkl. Anbieter mit Sitz in den USA)

Für bestimmte Funktionen nutzen wir KI-Modelle von externen Anbietern, beispielsweise:

• OpenAI (USA)

• Google Cloud AI (USA/EU)

• Microsoft Azure OpenAI Services (USA/EU)

Dabei können personenbezogene Daten in ein Drittland (insbesondere USA) übermittelt werden.

Dies geschieht ausschließlich, wenn Sie zuvor im Cookie- bzw. Consent-Banner zugestimmt haben.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Art. 49 Abs. 1 lit. a DSGVO (Einwilligung zur Drittlandübermittlung)

Garantien:
Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln (SCC) der Europäischen Kommission.

Wir haben, soweit verfügbar, folgende Schutzmaßnahmen aktiviert:

• Kein Training der Modelle mit Nutzerdaten

• Datenminimierung (nur notwendige Inhalte)

• Verschlüsselung während der Übertragung

• Begrenzung der Protokollierung durch den Anbieter

Speicherdauer der KI-Systeme

Die Daten werden nur so lange verarbeitet, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist.
Eine weitergehende Speicherung erfolgt nicht.

Die externen KI-Anbieter können technische Logdaten zu Sicherheitszwecken speichern. Eine Nutzung zur Modell-Weiterentwicklung erfolgt nur, wenn wir dies ausdrücklich erlauben – dies ist bei unseren Systemen deaktiviert.

Keine automatisierten Entscheidungen mit Rechtswirkung

Unsere KI-Systeme führen keine Entscheidungen mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO durch.
Alle Ergebnisse dienen ausschließlich der Unterstützung und Vorbereitung menschlicher Entscheidungen.

4. Weitergabe von Daten

Eine Weitergabe an Dritte erfolgt nur, wenn:

• Sie eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),

• sie zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), oder

• ein berechtigtes Interesse besteht (Art. 6 Abs. 1 lit. f DSGVO).

Wir setzen ausschließlich verifizierte Auftragsverarbeiter ein (z. B. Hostinger für Hosting).
Ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO wurde abgeschlossen.

5. Hosting bei Hostinger

Unsere Website wird bei Hostinger, UAB, Švitrigailos Str. 34, LT-03230 Vilnius, Litauen gehostet.
Hostinger agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Die Server befinden sich in der EU, und es werden technische Sicherheitsmaßnahmen getroffen, um Ihre Daten zu schützen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b und lit. f DSGVO
(berechtigtes Interesse an sicherer und effizienter Bereitstellung der Website).

6. Rechte der betroffenen Personen

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)

• Berichtigung (Art. 16 DSGVO)

• Löschung (Art. 17 DSGVO)

• Einschränkung der Verarbeitung (Art. 18 DSGVO)

• Datenübertragbarkeit (Art. 20 DSGVO)

• Widerspruch (Art. 21 DSGVO)

• Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)

7. Widerruf von Einwilligungen

Sie können erteilte Einwilligungen jederzeit widerrufen – formlos per E-Mail an info@mainhattan-ai.de.
Der Widerruf wirkt nur für die Zukunft; bis dahin erfolgte Verarbeitungen bleiben rechtmäßig.

8. Datensicherheit

Unsere Website verwendet eine SSL-/TLS-Verschlüsselung.
Übertragene Daten können so nicht von Dritten mitgelesen werden.
Zusätzlich sichern wir unsere Systeme durch Firewalls und regelmäßige Updates.

9. Aktualität und Änderung dieser Datenschutzerklärung

Stand: Oktober 2025
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an technische oder rechtliche Entwicklungen anzupassen.