Datenschutzerklärung

Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist der unter der Anbieterkennzeichnung genannte Diensteanbieter (Dato Bitarishvili, Einzelunternehmer; geplante Umwandlung in eine UG nach Eintragung).

Datenschutzbeauftragter

Adjudon hat aktuell keinen Datenschutzbeauftragten benannt. Begründung: solo-Einzelunternehmer ohne weitere Mitarbeiter (Schwelle nach § 38 Abs. 1 BDSG: ständig 20 mit automatisierter Verarbeitung beschäftigte Personen). Eine Benennungspflicht nach Art. 37 Abs. 1 lit. b oder c DSGVO greift derzeit nicht: Auftragsverarbeitung für Kunden erfolgt überwiegend auf pseudonymisierten Metadaten; regelmäßige + systematische Überwachung Betroffener im großen Stil findet auf Adjudon-Seite nicht statt. Bei Datenschutzanfragen wenden Sie sich bitte an [email protected].

Logfiles und IT-Sicherheit

Beim Aufruf der Website erhebt der Server folgende Daten in Logfiles: IP-Adresse, Datum und Uhrzeit der Anfrage, abgerufene URL, Referrer und User-Agent. Zweck: Gewährleistung der IT-Sicherheit, Erkennung und Abwehr von Angriffen, Rate-Limiting. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Netzsicherheit). Speicherdauer: maximal 7 Tage; danach Löschung oder Anonymisierung. Die Frist orientiert sich an der Aufsichtsbehörden-Praxis im Lichte der BGH-Rechtsprechung zur Personenbezogenheit dynamischer IP-Adressen (Az. VI ZR 135/13, „Breyer").

Account und Authentifizierung

Bei Anlage eines Accounts verarbeiten wir: E-Mail, Name, Passwort (ausschließlich als bcrypt-Hash gespeichert, niemals im Klartext), gegebenenfalls OAuth-Token bei Federated-Login, sowie MFA-Zustand. Zweck: Bereitstellung des Adjudon-Dashboards und Authentifizierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: bis zur Account-Löschung; bei steuerlich oder handelsrechtlich relevanten Daten bis zu 10 Jahre nach § 147 AO.

Onboarding-E-Mails

Wir versenden idempotent maximal vier Aktivierungs- und Onboarding-E-Mails (Tag 1, 3, 7 und 14 nach Account-Erstellung). Zweck: produktive Aktivierung neuer Nutzer. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Onboarding) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Widerruf jederzeit über den Abmelde-Link in jeder E-Mail oder per Nachricht an [email protected].

Termin-Buchungen (Cal.com)

Auf /contact verlinken wir auf Termin-Buchungs-Seiten bei Cal.com (Cal.com, Inc., San Francisco, USA). Wenn Sie auf einen dieser Links klicken, geben Sie Ihre Buchungsdaten (Name, E-Mail, Zeitfenster, optionale Anmerkung) direkt auf der Cal.com-Plattform ein; Cal.com ist insoweit eigener Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO. Adjudon erhält von Cal.com die Termin-Bestätigung lediglich zur Kalender-Synchronisation. Vor einer Buchung empfehlen wir die Lektüre der Datenschutzerklärung von Cal.com unter cal.com/privacy.

Billing-Daten (Stripe)

Bei Abschluss eines kostenpflichtigen Plans verarbeitet Stripe Payments Europe Ltd. (Sitz: Dublin, Irland) Ihre Zahlungsdaten als unser Auftragsverarbeiter. Adjudon selbst speichert lediglich die Stripe-Customer-ID, das Plan-Tier und Rechnungs-Metadaten (Rechnungsnummer, Betrag, Datum, Rechnungs-Adresse). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (handels- und steuerrechtliche Pflichten, §§ 147 AO, 257 HGB). Aufbewahrungsdauer: 10 Jahre gemäß § 147 Abs. 3 AO.

Auftragsverarbeitung für Kunden (DPA)

Soweit Sie als Mitarbeiter, Kunde oder betroffene Person eines Adjudon-Kunden in Trace-Daten, Audit-Log-Einträgen oder Confidence-Engine-Outputs personenbezogen erscheinen, agiert Adjudon ausschließlich als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Verantwortlicher ist in diesem Fall der Adjudon-Kunde (Ihr Arbeitgeber bzw. der Datenverarbeiter, der Adjudon einsetzt). Details ergeben sich aus dem zwischen Adjudon und dem jeweiligen Kunden abgeschlossenen Auftragsverarbeitungsvertrag (DPA).

Empfänger und Auftragsverarbeiter

Folgende Auftragsverarbeiter sind im Sinne des Art. 28 DSGVO eingebunden. Mit jedem ist ein Auftragsverarbeitungsvertrag geschlossen. Die vollständige Liste mit Änderungs-Historie wird auf /legal/subprocessors geführt.

Keine Drittlandsübermittlung

Adjudon übermittelt im Rahmen der Plattform-Dienste keine personenbezogenen Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums. Die gesamte Verarbeitung erfolgt in der Europäischen Union — Primärdatenbank in Frankfurt eu-central-1, API-Server in Frankfurt, Transaktions-E-Mails über EU-residente Anbieter, Zahlungsabwicklung über Stripe Payments Europe Ltd. (Dublin, Irland).

Confidence Engine, Pillar 3: Die Berechnung der Embedding-Vektoren erfolgt seit dem 11. Mai 2026 ausschließlich durch einen von Adjudon selbst betriebenen Sidecar-Dienst (Text Embeddings Inference, Modell all-MiniLM-L6-v2) im selben Fly.io- Rechenzentrum in Frankfurt eu-central-1. Die vormals genutzte API von OpenAI L.L.C. (USA) wurde als Sub-Processor entfernt; entsprechende Verträge sind beendet.

Historischer Hinweis: Bis zum 10. Mai 2026 war OpenAI L.L.C. als Sub-Processor für die optionale Embedding-Berechnung gelistet (Rechtsgrundlage: DPF / SCCs 2021/914 Modul 2). Soweit aus diesem Zeitraum aktive Vertragsverhältnisse bestehen, erfolgt die Sub-Processor-Wechsel- Information in Textform gemäß § 5 Abs. 2 des DPA (30-Tage-Frist). Trace-Texte, die zwischen dem 1. Januar und dem 10. Mai 2026 an OpenAI übermittelt wurden, sind dort gemäß OpenAI-API- Geschäftsbedingungen spätestens 30 Tage nach Übermittlung gelöscht.

Speicherdauer (Übersicht)

Die Speicherdauer richtet sich nach dem Verarbeitungszweck und gesetzlichen Aufbewahrungspflichten. Die wichtigsten Fristen im Überblick:

Ihre Rechte als Betroffener

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 — insbesondere bei Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Anfragen richten Sie bitte an [email protected].

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für Adjudon ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, www.ldi.nrw.de. Sie können sich daneben auch an jede andere Aufsichtsbehörde im EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts wenden.

Automatisierte Entscheidungen, Profiling

Adjudon trifft keine eigenständigen automatisierten Entscheidungen mit rechtlicher Wirkung gegenüber Ihnen im Sinne des Art. 22 Abs. 1 DSGVO. Adjudon stellt eine Audit- und Compliance-Schicht bereit, die Entscheidungen unserer Kunden dokumentiert und bewertet — die eigentlichen Entscheidungen liegen bei den jeweiligen Kunden als Verantwortlichen. Soweit ein Adjudon-Kunde automatisierte Entscheidungen i.S.d. Art. 22 DSGVO trifft, obliegen die entsprechenden Informationspflichten dem Kunden.

Cookies

Details zu eingesetzten Cookies (unbedingt erforderliche Sicherheits-Cookies wie __cf_bm und cf_clearance von Cloudflare sowie der Consent-Status-Cookie) ergeben sich aus der separaten Cookie-Policy.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, etwa bei Änderungen der Rechtslage, neuen Auftragsverarbeitern oder neuen Verarbeitungstätigkeiten. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar; das Stand-Datum oben am Seitenanfang weist die letzte Änderung aus.