Rechtliches
Datenschutzerklärung
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen.
2. Verantwortliche Stelle
Cross Studio
Lukas Werz
Am Riembach 21
31171 Nordstemmen
E-Mail: info@cross-studio.de
3. Datenerfassung auf dieser Website
Server-Logfiles
Der Provider dieser Website erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname, Uhrzeit der Anfrage und IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
Kunden-Portal
Für die Projektabwicklung stellen wir Ihnen ein passwortgeschütztes Portal bereit. Die dort eingegebenen Daten (Fragebogen-Antworten, Feedback, hochgeladene Dateien) werden ausschließlich zur Erbringung unserer Dienstleistung verwendet und nach Projektabschluss auf Wunsch gelöscht.
4. E-Mail-Kommunikation
Wir betreiben einen eigenen Mailserver (Mailcow) auf unserem VPS bei der netcup GmbH (Karlsruhe, Deutschland). Sämtliche projektbezogene E-Mail-Kommunikation (Versand und Empfang) wird ausschließlich über diesen Server abgewickelt. Es findet keine Auftragsverarbeitung durch externe E-Mail-Provider statt.
E-Mail-Inhalte, Absender- und Empfängerdaten sowie Anhänge verbleiben auf unserem Server in Deutschland. Eine Weitergabe an Dritte erfolgt nicht, sofern dies nicht zur Durchführung des Vertrags erforderlich ist oder gesetzliche Pflichten bestehen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen, selbst kontrollierten E-Mail-Infrastruktur).
5. Einsatz von KI-Technologie
Wir nutzen das KI-System Claude der Anthropic PBC (548 Market Street, PMB 90375, San Francisco, CA 94104, USA) zur Unterstützung bei der Erstellung von Website-Entwürfen, Textvorschlägen und Designvarianten.
An Anthropic übermittelt werden ausschließlich projektbezogene Informationen wie Branche, Farbwünsche, Stilrichtung und Firmenbeschreibung. Keine personenbezogenen Daten (insbesondere kein Name, keine E-Mail-Adresse, keine Telefonnummer und keine Postanschrift) werden an den KI-Dienst übertragen.
Anthropic hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage der von der EU-Kommission beschlossenen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), die ein angemessenes Datenschutzniveau gewährleisten sollen.
Gemäß der Enterprise- bzw. API-Nutzungsbedingungen von Anthropic werden über die API übermittelte Daten nicht zum Training der KI-Modelle verwendet.
6. Projekt-Repositories (GitHub)
Für die Versionsverwaltung von Projekt-Code und Designentwürfen nutzen wir den Dienst GitHub der GitHub Inc. (88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA), einer Tochtergesellschaft der Microsoft Corporation.
Jedes Kundenprojekt wird in einem privaten Repository gespeichert. Dort liegen ausschließlich Quellcode, Designdateien und projektbezogene Konfiguration. Personenbezogene Kundendaten werden nicht im Klartext in den Repositories abgelegt.
Der Zugriff auf die Repositories ist strikt beschränkt auf uns als Betreiber sowie den internen Automations-Account „Cross Studio Bot", der für technische Commits im Rahmen des KI-gestützten Workflows verwendet wird.
Da GitHub Inc. seinen Sitz in den USA hat, findet eine Datenübermittlung in ein Drittland statt. Diese erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
7. Ihre Rechte
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
8. Hosting
Diese Website wird bei netcup GmbH (Karlsruhe, Deutschland) gehostet. Die Server befinden sich in Deutschland. Details zum Datenschutz bei netcup finden Sie unter: netcup Datenschutzerklärung.
9. SSL-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.