Rechtliche Informationen

Datenschutz­erklärung

Stand: Mai 2025 · Veröffentlichungsreife Version · Gilt für alle verlinkten Unterseiten von C-Stone Development Solutions.

Inhaltsverzeichnis
1. Verantwortlicher 2. Erhobene Daten 3. Zweck der Verarbeitung 4. Rechtsgrundlagen 5. KI-Tools & CRM 6. Datenspeicherung 6a. KI-Governance 7. Weitergabe an Dritte 8. Kontaktformular 8a. KI-Telefonassistent 9. Speicherdauer 10. Cookies & Tracking 11. Ihre Rechte 12. Geltungsbereich

1. Verantwortlicher

C-Stone Development Solutions · Markus Kruse

Kronestraße 36 · 29221 Celle · Deutschland

E-Mail: info@c-stone-dev.com · Tel: +49 5141 8073637

2. Erhobene Daten

Beim Seitenaufruf: IP-Adresse (anonymisiert), Datum/Uhrzeit, aufgerufene URL, Browser, Betriebssystem.

Beim Kontaktformular: Name, E-Mail, Telefon (freiwillig), Unternehmen (freiwillig), Nachricht, Interessengebiet, Zeitstempel, Herkunftsseite.

Beim KI-Potenzial-Check: Name, E-Mail, Unternehmen (freiwillig), Assessment-Antworten (15 Fragen), Scores (Optimierungspotenzial & Compliance-Risiko), Zeitstempel.

3. Zweck der Verarbeitung

Bearbeitung von Kontaktanfragen · Anbahnung und Abwicklung von Coaching- und Beratungsverträgen · Workflow-Automatisierung · App-Entwicklung für Kundenaufträge · Technischer Betrieb und IT-Sicherheit.

Grundsatz: Keine Weitergabe zu Werbezwecken. KI-Tools werden nicht zum Training mit Ihren Daten verwendet.

4. Rechtsgrundlagen

Art. 6 Abs. 1 lit. a (Einwilligung) · lit. b (Vertragserfüllung) · lit. c (gesetzliche Pflichten) · lit. f (berechtigte Interessen) DSGVO.

5. KI-Tools, CRM & Automatisierung

KI-Grundsatz: Die primäre Verarbeitung erfolgt auf europäischen Serverstandorten. Kein Training mit Ihren Daten. AVV gemäß Art. 28 DSGVO für alle Auftragsverarbeiter.

Tool Zweck Server AVV
n8n (Hetzner DE) Workflow-Automatisierung EU/DE ✓
Nextcloud (Hetzner DE) Datenspeicherung DE ✓
AWS Bedrock Coding, Analysen Frankfurt ✓
SeaTable Kontaktformular, KI-Check DE ✓
KI-Potenzial-Check Assessment-Tool DE ✓
Zoho CRM CRM EU ✓
logicc.ai Analysen, Reports EU ✓
base44.ai App-Entwicklung EU ✓
GitHub Versionsverwaltung & Deployment EU/USA*
IONOS KI-Telefonassistent Telefonhotline, Gesprächsverarbeitung EU/DE ✓

* GitHub wird ausschließlich für Quellcodeverwaltung und technische Deployment-Prozesse genutzt. Personenbezogene Produktivdaten werden dort nicht gespeichert. Repositories sind zugriffsgeschützt und mit Sicherheitsmaßnahmen wie MFA und rollenbasierten Berechtigungen abgesichert.

KI-Verarbeitung & Modellnutzung

Für KI-gestützte Analysen, Textverarbeitung, Softwareentwicklung und Automatisierungsprozesse werden Large-Language-Modelle (LLMs) über AWS Bedrock in der Region Frankfurt (eu-central-1) eingesetzt.

Die Verarbeitung erfolgt ausschließlich auf europäischen Serverstandorten. Nach aktuellem Stand werden durch AWS Bedrock bereitgestellte Kundendaten nicht zum Training der zugrunde liegenden KI-Modelle verwendet.

Zur Minimierung datenschutzrechtlicher Risiken gelten folgende Grundsätze:

  • Datenminimierung vor KI-Verarbeitung
  • Keine Eingabe besonderer Kategorien personenbezogener Daten gemäß Art. 9 DSGVO
  • Keine Nutzung produktiver Zugangsdaten oder Secrets in KI-Systemen
  • Rollenbasierte Zugriffskonzepte
  • Zeitlich begrenzte Protokollierung technischer Logs
  • Verschlüsselte Datenübertragung (TLS 1.3)

Interne KI-Chat-Systeme werden ausschließlich auf selbst verwalteter Infrastruktur betrieben.

6. Datenspeicherung & Infrastruktur

Alle personenbezogenen Daten werden primär auf europäischen Servern gespeichert. Verschlüsselung (TLS 1.3, AES-256), rollenbasiertes Zugriffskonzept, automatisierte Löschroutinen.

Internationale Datenübermittlung

Einzelne technische Dienstleister können Teil internationaler Unternehmensgruppen mit Sitz außerhalb der Europäischen Union sein (insbesondere AWS und GitHub/Microsoft).

Soweit hierbei personenbezogene Daten verarbeitet werden, erfolgt dies ausschließlich unter Anwendung geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere:

  • EU-Standardvertragsklauseln (SCC)
  • Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO
  • Technische und organisatorische Schutzmaßnahmen
  • Beschränkung der Verarbeitung auf europäische Rechenzentrumsstandorte

Eine Übermittlung personenbezogener Daten in unsichere Drittstaaten ohne geeignete Garantien erfolgt nicht.

6a. KI-Governance & Datensicherheit

Der Einsatz KI-gestützter Systeme erfolgt ausschließlich zur Unterstützung interner Geschäftsprozesse und Kundenprojekte.

Es bestehen interne organisatorische und technische Richtlinien zur sicheren Nutzung von KI-Systemen, insbesondere hinsichtlich:

  • Zugriffskontrolle
  • Rollen- und Berechtigungskonzepten
  • Datenminimierung
  • Löschfristen
  • Logging-Beschränkungen
  • Geheimhaltungsanforderungen
  • Schutz vertraulicher Unternehmens- und Kundendaten

KI-generierte Inhalte werden vor Verwendung durch verantwortliche Personen fachlich überprüft.

Es erfolgen keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung gemäß Art. 22 DSGVO.

7. Weitergabe an Dritte

Keine Weitergabe außer: ausdrückliche Einwilligung · Vertragserfüllung · gesetzliche Pflicht · Auftragsverarbeiter gemäß Art. 28 DSGVO (alle genannten Tools). Kein Verkauf von Daten.

8. Kontaktformular & SeaTable

Formulardaten werden per HTTPS an unseren n8n-Workflow-Server (Hetzner Cloud, Nürnberg, Deutschland) übermittelt. n8n speichert die Daten automatisch in SeaTable GmbH (Mainz, Deutschland) und sendet eine Benachrichtigung. Beide Server stehen in Deutschland. AVVs gemäß Art. 28 DSGVO abgeschlossen.

Der Verarbeitungsablauf: Formular → n8n Webhook (Hetzner) → SeaTable Datenbank (DE) → E-Mail-Benachrichtigung.

Sie können Ihre Einwilligung jederzeit widerrufen: info@c-stone-dev.com

8a. KI-Telefonassistent (IONOS)

Hinweis gemäß Art. 13 DSGVO: Für die Anrufannahme unserer zentralen Telefonhotline (+49 5141 807 36 37) setzen wir den KI-Telefonassistenten von IONOS SE ein. Gespräche werden durch eine künstliche Intelligenz entgegengenommen und verarbeitet. Bitte beachten Sie diese Information zu Beginn eines Anrufs.

Dienstleister & Vertragsgrundlage

Anbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland

Serverstandort: Europäische Union (Deutschland)

Auftragsverarbeitungsvertrag: gemäß Art. 28 DSGVO abgeschlossen ✓

DSGVO-Konformität: Zertifiziert nach EU-Datenschutzvorgaben ✓

Welche Daten werden verarbeitet?

  • Übermittelte Rufnummer (sofern nicht unterdrückt)
  • Gesprächsinhalt (Stimme, per Spracherkennung in Text umgewandelt)
  • Anrufdatum und -uhrzeit
  • Gesprächsdauer
  • Automatisch erstellte Gesprächszusammenfassung

Zweck & Rechtsgrundlage

Zweck der Verarbeitung ist die Entgegennahme und Dokumentation von Kundenanfragen sowie die Sicherstellung der telefonischen Erreichbarkeit außerhalb der Geschäftszeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / -erfüllung) sowie lit. f DSGVO (berechtigtes Interesse an professioneller Erreichbarkeit).

Automatisierte Verarbeitung & Art. 22 DSGVO

Der KI-Telefonassistent nimmt Anrufe entgegen und erstellt Gesprächszusammenfassungen. Es werden keine automatisierten Entscheidungen mit rechtlicher oder erheblich beeinträchtigender Wirkung gemäß Art. 22 DSGVO getroffen. Alle Inhalte werden durch Markus Kruse persönlich ausgewertet und bearbeitet.

Speicherdauer & Löschung

  • Gesprächszusammenfassungen: maximal 30 Tage, danach automatische Löschung
  • Anrufprotokolle (Metadaten): maximal 14 Tage
  • Keine dauerhafte Speicherung von Audiodateien

Ihre Rechte als Anrufende Person

Sie können der Verarbeitung Ihrer Anrufdaten jederzeit widersprechen. Rufen Sie in diesem Fall bitte ausschließlich zu den regulären Geschäftszeiten an, damit Ihr Gespräch direkt von Markus Kruse entgegengenommen wird – ohne KI-Verarbeitung.

Für Auskunft, Berichtigung oder Löschung Ihrer gespeicherten Anrufdaten wenden Sie sich an: info@c-stone-dev.com

9. Speicherdauer

Kontaktanfragen: 3 Jahre · Vertragsdaten: 10 Jahre (HGB/AO) · Logfiles: 7 Tage · n8n Execution-Daten: max. 30 Tage · KI-Verarbeitungsprotokolle: 7 Tage · KI-Telefonassistent (Gesprächszusammenfassungen): max. 30 Tage · Anrufprotokolle (Metadaten): max. 14 Tage.

Zusätzlich gelten folgende Löschfristen:

  • Temporäre KI-Sessiondaten: maximal 7 Tage
  • API-Request-Logs: maximal 30 Tage
  • System- und Sicherheitslogs: maximal 14 Tage
  • Fehler- und Diagnosedaten: zweckgebunden und zeitlich begrenzt

10. Cookies & Tracking

Diese Seiten verwenden keine Tracking-Cookies, kein Google Analytics, kein Facebook Pixel. Nur technisch notwendige Session-Cookies (§ 25 Abs. 2 Nr. 2 TDDDG).

11. Ihre Rechte

Auskunft (Art. 15) · Berichtigung (Art. 16) · Löschung (Art. 17) · Einschränkung (Art. 18) · Datenübertragbarkeit (Art. 20) · Widerspruch (Art. 21) · Widerruf (Art. 7 Abs. 3 DSGVO).

Kontakt: info@c-stone-dev.com · Antwort innerhalb von 30 Tagen.

Aufsichtsbehörde: Landesbeauftragte für Datenschutz Niedersachsen (LfD)

Prinzenstraße 5 · 30159 Hannover · lfd.niedersachsen.de

12. Geltungsbereich

Diese Datenschutzerklärung gilt für alle Domains unter Verantwortung von C-Stone Development Solutions:

www.c-stone-coaching.de – Hauptdomain & Kontaktseite

www.c-stone-dev.com – ASCEND, KMU, CLOSING EDGE

www.ki-coach-celle.de – AI Executive Navigator

www.ki-consulting-celle.de – KI-Compliance

www.avgs-coaching-celle.de – AVGS Coaching

www.avgs-coaching-celle.com – AVGS Coaching

www.avgs-celle.com – AVGS Coaching

www.c-stone-coaching.com – Weiterleitung

Diese Datenschutzerklärung ersetzt keine individuelle Rechtsberatung. Stand: Mai 2025.