Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO und anderer datenschutzrechtlicher Vorschriften ist:

Marc Sieger · Sieger Media (Einzelunternehmen)

Ulmenstraße 36, 45133 Essen, Deutschland

E-Mail: info@sieger-media.de

Wir verarbeiten personenbezogene Daten nur, soweit es zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nach Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrags (lit. b), zur Erfüllung rechtlicher Pflichten (lit. c) oder auf Grundlage berechtigter Interessen (lit. f).

Sofern wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel verarbeitet im Auftrag IP-Adressen, Zugriffszeiten und Browser-Informationen zur Auslieferung der Inhalte.

Mit Vercel besteht ein Auftragsverarbeitungsvertrag (DPA). Übermittlungen in die USA erfolgen auf Grundlage des EU-US-Data-Privacy-Framework und der Standardvertragsklauseln (Art. 46 DSGVO). Server-Logfiles werden maximal 30 Tage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Hosting).

Anwendungslogik (FastAPI, n8n, Umami) betreiben wir auf einem dedizierten Server der Hetzner Online GmbH (Industriestraße 25, 91710 Gunzenhausen, Deutschland) im Rechenzentrum Falkenstein (FSN1) bzw. Nürnberg. Datenbank-Region ist die EU (Frankfurt) bei Supabase Inc.

Sämtliche Daten verbleiben damit auf EU-Servern. Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge. Eine Drittlandübermittlung an die USA findet im Rahmen des Backend-Betriebs nicht statt.

Für die Abwicklung von Zahlungen und Abonnements nutzen wir Stripe Payments Europe, Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Beim Checkout werden Name, E-Mail-Adresse, Rechnungs-/Lieferanschrift sowie Zahlungsdaten direkt an Stripe übermittelt.

Stripe ist nach PCI-DSS Level 1 zertifiziert. Wir selbst speichern keine vollständigen Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Bestätigungs-, Rechnungs- und Service-E-Mails versenden wir über Resend (Resend Inc., 2261 Market Street #4667, San Francisco, CA 94114, USA). Resend verarbeitet zu diesem Zweck Empfängeradresse, Betreff und Inhalt der Nachricht.

Mit Resend besteht ein DPA. Übermittlung in die USA auf Grundlage Standardvertragsklauseln und EU-US-Data-Privacy-Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche E-Mail-Korrespondenz).

Zur Reichweitenmessung nutzen wir Umami in einer selbst-gehosteten Variante auf einem Server in Deutschland (Hetzner Online GmbH). Es werden ausschließlich anonyme Daten ohne Cookies und ohne Speicherung der vollständigen IP-Adresse erhoben.

Die Verarbeitung erfolgt nur, sofern Sie über das Cookie-Banner zugestimmt haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Footer "Cookies anpassen" wählen.

Zur Generierung von Texten, E-Mail-Antworten und Website-Inhalten setzen wir die API der Anthropic PBC, San Francisco (USA), ein. An Anthropic werden ausschließlich die zur Verarbeitung notwendigen Eingabedaten übermittelt (z. B. Branche, Firmenname, Wunschtonalität).

Mit Anthropic besteht ein DPA. Übermittlung in die USA auf Grundlage der Standardvertragsklauseln. Anthropic gibt vertraglich zu, übermittelte Daten nicht zum Training weiterer Modelle zu nutzen (Zero-Retention-Modus für API-Anfragen).

Sofern Sie unseren Sprachassistenten nutzen, werden Audio-Aufnahmen und Telefonnummern verarbeitet bei Vapi Inc. (US), ElevenLabs Inc. (US) sowie Twilio Inc. (US). Mit allen Anbietern bestehen Auftragsverarbeitungsverträge.

Anrufe werden zur Qualitätssicherung und Auftragsbearbeitung gespeichert. Sie werden zu Beginn jedes Anrufs darauf hingewiesen. Speicherdauer: 90 Tage, anschließend Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Sofern Sie unsere Lead-Scraper-Funktion buchen, nutzen wir Apify Technologies s.r.o. (Tschechische Republik) zur Beschaffung öffentlich zugänglicher Geschäftsdaten (z. B. aus Google Maps). Es werden ausschließlich Geschäftskontakte erhoben — keine personenbezogenen Daten von Privatpersonen.

Für die automatisierte Bestückung von Kunden-Websites und Social-Media-Posts laden wir Stock-Bilder von Pexels GmbH (Heinrich-Heine-Allee 53, 40213 Düsseldorf, Deutschland) und Unsplash Inc. (Kanada). Es werden dabei keine personenbezogenen Daten von Website-Besuchern übermittelt — die Anfragen erfolgen serverseitig aus unserem Backend.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die Datenübermittlung nach Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission.

Mehrstufige E-Mail-Sequenzen (Produkt P05) wickeln wir über Brevo SAS (106 Boulevard Haussmann, 75008 Paris, Frankreich) ab. Brevo verarbeitet hierfür Empfängeradresse, Vornamen, Open/Click-Events sowie ggf. Firmenname und Branche im Auftrag des jeweiligen Kunden.

Mit Brevo besteht ein DPA. Die Server stehen in der EU; eine Drittlandübermittlung findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Empfängers via Double-Opt-in).

Für die semantische Suche unseres Chatbots (Produkt P06) erzeugen wir Vektor-Embeddings aus Texten unserer Kunden über die API der Voyage AI Inc. (USA). Es werden ausschließlich die zur Indexierung notwendigen Textinhalte übermittelt, keine Endkunden-Daten.

Mit Voyage AI besteht ein DPA inkl. Standardvertragsklauseln nach Art. 46 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Eine vollständige Liste aller von uns eingesetzten Auftragsverarbeiter (Sub-Processors) — inkl. Funktion, Server-Standort, AVV-Link und Drittlandstatus — finden Sie unter: /sub-processors.

Wir informieren Bestandskunden mindestens 14 Tage vor dem Hinzufügen eines neuen Sub-Processors. Ein Widerspruchsrecht besteht.

Auftragsabwicklung und interne Benachrichtigungen orchestrieren wir mit n8n in einer selbst-gehosteten Variante auf einem Server in Deutschland (Hetzner Online GmbH). Eine Übermittlung an Drittanbieter erfolgt nur, soweit in dieser Erklärung gesondert erläutert.

Wir setzen ausschließlich technisch notwendige Cookies (Session, Sicherheits-Token, Konsens-Speicherung) ohne Einwilligung ein (§25 Abs. 2 Nr. 2 TTDSG). Optionale Statistik-Cookies werden nur nach aktiver Zustimmung über das Consent-Banner gesetzt.

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.

Anfragen richten Sie bitte an info@sieger-media.de.

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. 10 Jahre nach §147 AO für Buchhaltungsunterlagen) bestehen.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Erklärung.