Pilothotel-Plätze für Q3/2026 noch offen.Jetzt anfragen
ECG ATDemo-Termin sichern

Rechtliche Information

Datenschutz

Stand: Pre-Launch Q3/2026. Diese Fassung ist vor Production-Cutover durch den/die externen Datenschutzbeauftragten zu prüfen (Vermerk: TODO:STAMMDATEN).

1. Verantwortlicher

ECG GmbH, IT-Security & Cloud Operations
Vertretungsberechtigter: Jürgen Leichtenberger (Geschäftsführung)
Anschrift, Telefon, E-Mail: siehe Impressum.

2. Datenschutzbeauftragter

TODO:STAMMDATEN (Name oder externe Kanzlei, Postanschrift, dedizierte E-Mail-Adresse). Bis zur Benennung: zentrale Anlaufstelle für Datenschutz-Anfragen datenschutz@ecg-ai-terminal.com.

3. Auftragsverarbeitung

Die Implementierung und der Betrieb der Marketing-Webapp erfolgen durch die sensified.AI GmbH als Auftragsverarbeiter im Sinne Art. 28 DSGVO. Datenverarbeitungs-Standorte: ausschließlich EU (Frankfurt am Main, AWS eu-central-1). Auftragsverarbeitungs-Vertrag liegt vor.

4. Verarbeitungszwecke und Rechtsgrundlagen

  • Demo-Termin-Anfragen — Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
  • Newsletter-Briefing — Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, Double-Opt-In, Abmeldung in jeder Mail).
  • Lead-Qualifizierung intern — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an direkter Kundenansprache, Interessensabwägung zugunsten der betroffenen Person dokumentiert).
  • Sicherheits- und Audit-Logging — Art. 6 Abs. 1 lit. f DSGVO (Integritäts-, Verfügbarkeits- und Vertraulichkeitsschutz, Hash- Kette mit anonymisierten Inhalten).

5. Empfänger

  • sensified.AI GmbH (Auftragsverarbeiter, EU)
  • Vercel Inc. (Edge-Hosting via EU-Region fra1; AVV liegt vor)
  • Supabase EU (Postgres & Storage, eu-central-1; AVV liegt vor)
  • Resend / Postmark für transaktionale E-Mails (EU-Routing aktiv; Standardvertragsklauseln Art. 46 DSGVO liegen vor)
  • Plausible Analytics (selbst-gehostet EU, cookielos, keine personenbezogenen Daten in Drittländer)

6. Rechte der Betroffenen

  • Art. 15 — Auskunft
  • Art. 16 — Berichtigung
  • Art. 17 — Löschung
  • Art. 18 — Einschränkung der Verarbeitung
  • Art. 20 — Datenübertragbarkeit
  • Art. 21 — Widerspruch gegen Verarbeitung auf Basis Art. 6 Abs. 1 lit. f
  • Art. 77 — Beschwerde bei einer Aufsichtsbehörde (zuständige Behörde: TODO:STAMMDATEN, abhängig vom Sitz der ECG GmbH)

7. Speicherdauer

  • Lead-Daten ohne Vertragsabschluss: max. 90 Tage
  • Lead-Daten mit Pilot- oder Vollvertrag: vertraglich vereinbarte Laufzeit + 7 Jahre handels-/steuerrechtliche Aufbewahrung
  • Newsletter-Empfänger: bis zur Abmeldung
  • Audit-Log: 7 Jahre (SHA-256-Hash-Kette mit anonymisierten Subjekt-Inhalten)

8. Cookies, Tracking, Analytics

Wir verwenden Plausible Analytics in selbst-gehosteter EU-Variante. Plausible setzt keine Cookies, fingerprintet Endgeräte nicht und überträgt keine personenbezogenen Daten in Drittländer (§ 25 TTDSG: nicht zustimmungspflichtig). Optionales Sentry zur Fehlersuche wird nur nach expliziter Zustimmung im Cookie-Banner aktiviert (Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG).

9. AI-Generierte Inhalte (EU AI Act Art. 50)

Auf dieser Website abgebildete Personen sind keine echten Mitarbeitenden oder Hotelgäste, sondern AI-generierte Visualisierungen. Eingesetzte Modelle, Wasserzeichen-Methoden (SynthID, C2PA) und Disclosure-Mechanismen sind unter /ai-disclosure einsehbar.

10. Sicherheit

TLS 1.3 Transportverschlüsselung, EU-Datenresidenz, Row-Level-Security in der Datenbank, Secrets ausschließlich in Vercel-Encrypted-Env / AWS KMS, regelmäßige Penetrations-Tests vor jedem Major-Release.

11. Kontakt für Datenschutz-Anfragen

E-Mail: datenschutz@ecg-ai-terminal.com. Antwortzeit Ziel: 14 Tage. Löschung oder Korrektur Ziel: 30 Tage.