presalesagent.de

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten nach Art. 13 und 14 DSGVO sowie zum Einsatz technisch erforderlicher Technologien nach § 25 TDDDG für die SaaS-Plattform presalesagent.de.

1. Verantwortlicher

Ellunium AI Solutions GmbH
vertreten durch Vassil Dimov, Fabian Denker

Altrottstraße 31

69190 Walldorf

Deutschland

E-Mail: kontakt@presalesagent.de

Register: Amtsgericht Mannheim, HRB 757037

2. Datenschutzkontakt

Datenschutzbeauftragte Person: Vassil Dimov

Datenschutzanfragen richten Sie bitte an kontakt@presalesagent.de.

Wir beantworten Datenschutzanfragen in der Regel innerhalb von 30 Tagen.

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten, um die SaaS-Plattform bereitzustellen, Konten zu verwalten, Reports zu erzeugen, Zahlungen abzuwickeln, Anfragen zu beantworten und die Sicherheit des Dienstes zu gewährleisten.

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit, Nachweis und Verbesserung)
  • Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung für optionale Technologien)
  • § 25 Abs. 2 Nr. 2 TDDDG (technisch unbedingt erforderliche Technologien)

Bitte geben Sie keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) in Freitextfeldern ein, sofern dies nicht zwingend erforderlich ist.

4. Verarbeitungen in der SaaS-Plattform

4.1 Besuch der Website (Landing, technische Bereitstellung)

Beim Aufruf der Website werden technisch erforderliche Verbindungsdaten verarbeitet (z. B. IP-Adresse, Zeitstempel, angeforderte URL, Referrer, User-Agent, Statuscode).

Zweck: Auslieferung der Website, Stabilität, IT-Sicherheit, Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: Bis zu 30 Tage, abhängig von gebuchtem Vercel-Plan und aktivierter Observability-Konfiguration.

4.2 Kontoerstellung, Login und Session-Management

Für den geschützten Bereich `/app` verarbeiten wir Kontodaten und Authentifizierungsdaten. Dazu gehören insbesondere:

  • Kontaktdaten (E-Mail-Adresse)
  • Kontostatus- und Authentifizierungsdaten
  • Profil- und Branding-Informationen (z. B. Name, Rolle, Firmenprofil, Logo)
  • Nutzungs- und Statusdaten zu generierten Reports

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Für die Dauer des Nutzungsverhältnisses; nach Löschung des Kontos nur, soweit gesetzliche Aufbewahrungspflichten oder Rechtsansprüche dies erfordern.

4.3 KI-Quick-Check und Report-Erstellung

Bei Nutzung des Quick-Checks verarbeiten wir insbesondere folgende Daten:

  • Unternehmensdaten (z. B. Firmenname, Standort, Branche, Unternehmensgröße)
  • Rollenangaben und optionale Website-URL
  • Antworten aus dem KI-Quick-Check (Reifegrad, Ziele, Herausforderungen, IT- und Infrastrukturangaben)
  • Kontaktdaten für Report-Bereitstellung und Rückfragen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Zur Report-Erstellung werden Inhalte an die in Abschnitt 6 genannten KI- und Präsentationsdienstleister übermittelt.

Technische Metadaten (z. B. Request-Token, Status, Hash, Zeitstempel, requester_ip) werden für Nachvollziehbarkeit, Betrieb und Missbrauchsprävention verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer Quick-Check-Daten: Bis zum Abschluss der Report-Erstellung und danach nur, soweit gesetzliche Aufbewahrungspflichten bestehen oder Rechtsansprüche gesichert werden müssen.
Speicherdauer Report-Metadaten: Token-, Status- und technische Metadaten werden für Betriebs-, Nachweis- und Supportzwecke gespeichert und anschließend gelöscht bzw. anonymisiert.

4.4 Bereitstellung und Download generierter Reports

Generierte Dateien werden in einem Storage-Bucket gespeichert und für autorisierte Nutzer per signierter URL bereitgestellt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Gespeicherte Präsentationsdateien bleiben verfügbar, bis sie durch den Accountinhaber gelöscht oder das Konto beendet wird, vorbehaltlich gesetzlicher Pflichten.

4.5 Kontaktanfragen und Kommunikation

Bei Kontaktaufnahme per Formular oder E-Mail verarbeiten wir:

  • Name
  • Geschäftliche E-Mail-Adresse
  • Unternehmen
  • Telefonnummer (optional)
  • Inhalt der Nachricht

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation).

Speicherdauer Kontaktformular: Bis zum Abschluss der Bearbeitung und danach nur im Rahmen gesetzlicher Aufbewahrungsfristen oder zur Abwehr/Verfolgung von Rechtsansprüchen.
Speicherdauer E-Mail-Anfragen: Bis zum Abschluss der Bearbeitung und danach nur im Rahmen gesetzlicher Aufbewahrungsfristen.

4.6 Abrechnung und Subscription-Management

Bei Abschluss und Verwaltung von Abonnements verarbeiten wir abrechnungsrelevante Daten (z. B. Kundennummern, Subscription-Status, Zahlungs- und Rechnungsmetadaten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungspflichten.

Speicherdauer: Abrechnungs- und steuerrelevante Daten werden gemäß handels- und steuerrechtlichen Pflichten aufbewahrt (regelmäßig 6 bis 10 Jahre).

4.7 Sicherheit, Betrugsprävention und Rechtsdurchsetzung

Wir verarbeiten technische Sicherheits- und Nutzungsinformationen, um den Betrieb zu sichern, Missbrauch zu erkennen und Ansprüche zu dokumentieren oder durchzusetzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: Sicherheits- und Missbrauchsindikatoren werden nur so lange aufbewahrt, wie dies zur Abwehr, Aufklärung und Durchsetzung von Ansprüchen erforderlich ist.

5. Cookies und Einwilligungsmanagement

Wir setzen technisch erforderliche Cookies für Consent-Speicherung, Authentifizierung und Zugriffsschutz ein.

  • cookie_consent (Consent-Status, SameSite=Lax, Path `/`, Laufzeit bis zu 180 Tage)
  • ai_assessment_auth (authentifizierter App-Bereich, HttpOnly, SameSite=Lax, Path `/app`, Laufzeit bis zu 12 Stunden)

Optionale Analyse- oder Marketing-Technologien werden nur nach Einwilligung eingesetzt, sofern sie in der Plattform aktiviert werden.

6. Empfänger und Auftragsverarbeiter

Wir setzen Dienstleister ein, die Daten in unserem Auftrag gemäß Art. 28 DSGVO oder in eigener Verantwortlichkeit (z. B. Zahlungsdienstleister) verarbeiten.

  • Vercel Inc.

    Standort: USA
    Zweck: Hosting und Bereitstellung der Website inklusive Formularverarbeitung

    Drittlandbezug: ja
    Mechanismus: EU-US Data Privacy Framework (DPF) sowie EU-Standardvertragsklauseln (SCC), soweit erforderlich.

    Datenschutzinformation

  • Supabase Inc.

    Standort: EU-Projektregion (Datenbank/Storage), Anbieter mit Sitz in den USA
    Zweck: Datenbank, Authentifizierung, Storage, Session- und Zugriffsverwaltung

    Drittlandbezug: ja
    Mechanismus: EU-Standardvertragsklauseln (SCC) und weitere Garantien gemäß Anbietervertrag; Verarbeitung primär in der konfigurierten EU-Region.

    Datenschutzinformation

  • OpenAI, L.L.C.

    Standort: USA
    Zweck: Generierung strukturierter Inhalte für die Präsentation aus den Quick-Check-Daten

    Drittlandbezug: ja
    Mechanismus: EU-Standardvertragsklauseln (SCC) und ggf. weitere Garantien gemäß Anbietervertrag.

    Datenschutzinformation

  • Gamma (Generate API)

    Standort: USA
    Zweck: Generierung und Export der Präsentation auf Basis der strukturierten Inhalte

    Drittlandbezug: ja
    Mechanismus: EU-Standardvertragsklauseln (SCC) und ggf. weitere Garantien gemäß Anbietervertrag.

    Datenschutzinformation

  • Stripe Payments Europe Ltd. / Stripe, Inc.

    Standort: EU/USA
    Zweck: Abonnementverwaltung, Zahlungsabwicklung, Rechnungs- und Webhook-Verarbeitung

    Drittlandbezug: ja
    Mechanismus: EU-Standardvertragsklauseln (SCC) und ggf. DPF/weitere geeignete Garantien gemäß Stripe-Vertrag.

    Datenschutzinformation

  • n8n (Kontakt-Webhook-Workflow)

    Standort: Abhängig von Ihrer n8n-Deployment-Konfiguration
    Zweck: Weiterleitung und Bearbeitung von Kontaktanfragen

    Drittlandbezug: ja
    Mechanismus: Abhängig von Ihrer n8n- und Hosting-Konfiguration (insb. SCC/geeignete Garantien bei Drittlandbezug).

    Datenschutzinformation

7. Drittlandübermittlungen

Sofern Daten in Staaten außerhalb der EU/des EWR übermittelt werden, erfolgt dies nur auf Grundlage der Art. 44 ff. DSGVO (insbesondere Angemessenheitsbeschluss und/oder EU-Standardvertragsklauseln).

  • Vercel Inc.: EU-US Data Privacy Framework (DPF) sowie EU-Standardvertragsklauseln (SCC), soweit erforderlich.
  • Supabase Inc.: EU-Standardvertragsklauseln (SCC) und weitere Garantien gemäß Anbietervertrag; Verarbeitung primär in der konfigurierten EU-Region.
  • OpenAI, L.L.C.: EU-Standardvertragsklauseln (SCC) und ggf. weitere Garantien gemäß Anbietervertrag.
  • Gamma (Generate API): EU-Standardvertragsklauseln (SCC) und ggf. weitere Garantien gemäß Anbietervertrag.
  • Stripe Payments Europe Ltd. / Stripe, Inc.: EU-Standardvertragsklauseln (SCC) und ggf. DPF/weitere geeignete Garantien gemäß Stripe-Vertrag.
  • n8n (Kontakt-Webhook-Workflow): Abhängig von Ihrer n8n- und Hosting-Konfiguration (insb. SCC/geeignete Garantien bei Drittlandbezug).

8. Speicherdauern und Löschung

  • Server-Logs: Bis zu 30 Tage, abhängig von gebuchtem Vercel-Plan und aktivierter Observability-Konfiguration.
  • Account- und Profildaten: Für die Dauer des Nutzungsverhältnisses; nach Löschung des Kontos nur, soweit gesetzliche Aufbewahrungspflichten oder Rechtsansprüche dies erfordern.
  • Quick-Check-Daten: Bis zum Abschluss der Report-Erstellung und danach nur, soweit gesetzliche Aufbewahrungspflichten bestehen oder Rechtsansprüche gesichert werden müssen.
  • Report-Metadaten: Token-, Status- und technische Metadaten werden für Betriebs-, Nachweis- und Supportzwecke gespeichert und anschließend gelöscht bzw. anonymisiert.
  • Generierte Präsentationen: Gespeicherte Präsentationsdateien bleiben verfügbar, bis sie durch den Accountinhaber gelöscht oder das Konto beendet wird, vorbehaltlich gesetzlicher Pflichten.
  • Kontaktanfragen (Formular): Bis zum Abschluss der Bearbeitung und danach nur im Rahmen gesetzlicher Aufbewahrungsfristen oder zur Abwehr/Verfolgung von Rechtsansprüchen.
  • Kontaktanfragen (E-Mail): Bis zum Abschluss der Bearbeitung und danach nur im Rahmen gesetzlicher Aufbewahrungsfristen.
  • Billing- und Steuerdaten: Abrechnungs- und steuerrelevante Daten werden gemäß handels- und steuerrechtlichen Pflichten aufbewahrt (regelmäßig 6 bis 10 Jahre).
  • Sicherheits-/Nachweisdaten: Sicherheits- und Missbrauchsindikatoren werden nur so lange aufbewahrt, wie dies zur Abwehr, Aufklärung und Durchsetzung von Ansprüchen erforderlich ist.

9. Ihre Rechte

Ihnen stehen die Rechte aus Art. 15 bis 22 DSGVO zu, insbesondere Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte schreiben Sie bitte an kontakt@presalesagent.de. Zum Schutz Ihrer Daten können wir Nachweise zur Identitätsprüfung anfordern.

10. Widerspruchsrecht (Art. 21 DSGVO)

Sofern wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen.

11. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist für den Besuch der Website grundsätzlich freiwillig. Für die Nutzung des SaaS-Accounts und die Erstellung von Reports sind bestimmte Angaben vertraglich erforderlich; ohne diese Daten können wir die Leistung nicht erbringen.

12. Keine automatisierten Einzelentscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung einschliesslich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

13. Beschwerderecht

Sie haben das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstosses (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde für uns:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35, 70191 Stuttgart (Postanschrift: Postfach 10 29 32, 70025 Stuttgart)
https://www.baden-wuerttemberg.datenschutz.de

14. Aktualisierung dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald sich Verarbeitungsprozesse, eingesetzte Dienstleister oder rechtliche Anforderungen ändern.

Stand: 05. März 2026