Datenschutzerklärung
Stand: Februar 2026
Verantwortlicher im Sinne der DSGVO ist die Politech Dynamics UG (haftungsbeschränkt), Stoke-on-Trent-Str. 1, 91058 Erlangen, Deutschland (nachfolgend „wir“ oder „Anbieter“). Geschäftsführer: Matthias Fischbach. Kontakt: info@politech-dynamics.de
1. Verarbeitete Daten und Zwecke
- Accountdaten: E-Mail, Vor-/Nachname, Passwort-Hash zur Registrierung, Authentifizierung und Kontoverwaltung.
- Nutzungsdaten: Server-Logs, IP-Adressen, technische Metadaten zur Stabilität, Sicherheit und Missbrauchsabwehr.
- Inhaltsdaten: Verwaltungs- und Ratsdokumente sowie daraus abgeleitete technische Indizes (z. B. Embeddings) zur Bereitstellung der Such- und Analysefunktionen.
- Zahlungsdaten: Informationen zur Zahlungsabwicklung (Transaktions-IDs, Beträge, Zeitstempel). Kreditkarten- und Kontonummern werden ausschließlich durch unseren Zahlungsdienstleister Stripe verarbeitet und nicht auf unseren Servern gespeichert.
- KI-Verarbeitungsdaten: Nutzereingaben in KI-Funktionen (Analysechat, Vektorsuche, Dossier-Erstellung) werden zur Verarbeitung an technische Dienstleister übermittelt. Es werden nur die für die jeweilige Funktion erforderlichen Inhalte übertragen.
2. Rechtsgrundlagen
Die Verarbeitung erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Registrierung, Nutzung des Dienstes, Zahlungsabwicklung.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Stabilität, Sicherheit, Missbrauchsabwehr, Weiterentwicklung des Dienstes.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): KI-gestützte Verarbeitung von Nutzereingaben. Die Einwilligung wird bei der Registrierung eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
3. Auftragsverarbeiter und Drittanbieter
Wir setzen zur Erbringung unserer Dienste externe Dienstleister ein. Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsvereinbarungen (AVV) nach Art. 28 DSGVO geschlossen, soweit erforderlich.
| Dienstleister | Zweck | Datenstandort | Rechtsgrundlage |
|---|---|---|---|
| Hetzner Online GmbH | Server-Hosting, Infrastruktur | Deutschland | AVV nach Art. 28 DSGVO |
| IONOS SE | KI-Dienste (LLM-Textanalyse, Embeddings) | Deutschland / EU | AVV nach Art. 28 DSGVO |
| Stripe Payments Europe, Ltd. | Zahlungsabwicklung (SEPA, Kreditkarte) | Irland / USA (SCCs) | DPA + EU-Standardvertragsklauseln |
| Google LLC | OAuth-Authentifizierung (Login) | USA (EU-US DPF) | Controller-to-Controller (kein AVV) |
Eine vollständige Liste unserer Unterauftragnehmer mit weiteren Details finden Sie auf der Seite Unterauftragnehmer.
Google OAuth 2.0 (Anmeldung)
Für die Anmeldung kann eine Weiterleitung zu Google erfolgen. Dabei verarbeiten wir die von Google bereitgestellten Basis-Profildaten (E-Mail-Adresse, Vor-/Nachname, Google-Sub/ID). Zweck ist die Authentifizierung und Kontoführung (Art. 6 Abs. 1 lit. b DSGVO). Google agiert hierbei als eigenständiger Verantwortlicher. Wir speichern keine Google-Zugriffstokens; die Daten werden ausschließlich zur Kontoanlage und Anmeldung verwendet. Weitere Informationen: Google Datenschutzerklärung.
Stripe (Zahlungsabwicklung)
Für die Abwicklung von Zahlungen nutzen wir Stripe Payments Europe, Ltd. (Irland). Bei einem Kauf werden Sie auf die gehostete Checkout-Seite von Stripe weitergeleitet. Kreditkarten- und Kontodaten werden ausschließlich von Stripe verarbeitet und zu keinem Zeitpunkt auf unseren Servern gespeichert. Stripe verarbeitet Daten auch in den USA auf Basis von EU-Standardvertragsklauseln (SCCs) und dem EU-US Data Privacy Framework. Weitere Informationen: Stripe Datenschutzerklärung.
Drittlandübermittlungen
Soweit personenbezogene Daten in Drittländer übermittelt werden (insbesondere USA über Stripe und Google), erfolgt dies auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und/oder eines Angemessenheitsbeschlusses (Art. 45 DSGVO, EU-US Data Privacy Framework). Hosting und KI-Dienste werden ausschließlich in Deutschland/EU betrieben.
4. KI-gestützte Verarbeitung
Der Dienst bietet KI-gestützte Funktionen (Analysechat, Vektorsuche, Dossier-Erstellung). Bei Nutzung dieser Funktionen werden Ihre Eingaben an den KI-Dienstleister IONOS SE zur Verarbeitung übermittelt. Es werden ausschließlich die für die jeweilige Anfrage erforderlichen Inhalte übertragen.
Die KI-Verarbeitung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die bei der Registrierung eingeholt wird. Sie können die Einwilligung jederzeit widerrufen. In diesem Fall stehen KI-gestützte Funktionen nicht mehr zur Verfügung. Weitere Informationen enthält der Hinweis zur KI-Unterstützung.
Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt. KI-Ergebnisse dienen ausschließlich der Unterstützung und sind nicht rechtsverbindlich.
5. Speicherdauer
Personenbezogene Daten werden solange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. handels- und steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren). Konten können auf Wunsch gelöscht werden; die Löschung erfolgt nach Ablauf etwaiger gesetzlicher Aufbewahrungsfristen.
- Accountdaten: Bis zur Kontolöschung bzw. Ablauf gesetzlicher Fristen
- Server-Logs: 90 Tage
- Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
- KI-Anfragen: Werden nicht dauerhaft gespeichert; Verarbeitung erfolgt in Echtzeit
6. Betroffenenrechte
Sie haben folgende Rechte gegenüber uns:
- Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie verarbeiten
- Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, soweit keine Aufbewahrungspflichten entgegenstehen
- Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in maschinenlesbarem Format
- Widerspruch (Art. 21 DSGVO): Gegen Verarbeitungen auf Grundlage berechtigter Interessen
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit mit Wirkung für die Zukunft
- Beschwerderecht: Bei einer Aufsichtsbehörde (z. B. Bayerisches Landesamt für Datenschutzaufsicht)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@politech-dynamics.de
7. Sicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, insbesondere:
- Verschlüsselte Übertragung (HTTPS/TLS)
- Passwort-Hashing (keine Klartextspeicherung)
- Zugriffskontrolle und Rollensystem
- Regelmäßige Backups
- Server-Standort in Deutschland (Hetzner)
Bitte verwenden Sie ein starkes Passwort und halten Sie Ihre Zugangsdaten geheim.
8. Cookies und lokale Speicherung
Wir verwenden keine Cookies. Insbesondere setzen wir keine Tracking-, Analyse- oder Werbe-Cookies ein. Ein Cookie-Banner ist daher nicht erforderlich.
Für die technische Funktionsfähigkeit des Dienstes nutzen wir den lokalen Speicher (localStorage) Ihres Browsers. Dies betrifft ausschließlich:
- Authentifizierungstoken: Für die Aufrechterhaltung Ihrer Anmeldesitzung (wird bei Abmeldung gelöscht)
- Darstellungseinstellungen: Gewähltes Farbschema (hell/dunkel), Tenant-Auswahl
Diese Speicherung ist unbedingt erforderlich, damit wir den von Ihnen ausdrücklich gewünschten Dienst zur Verfügung stellen können (§ 25 Abs. 2 Nr. 2 TDDDG). Eine Einwilligung ist hierfür nicht erforderlich. Die Daten verbleiben ausschließlich in Ihrem Browser und werden nicht an unsere Server übermittelt.
9. Auftragsverarbeitungsvereinbarung (AVV)
Soweit Sie als öffentliche Stelle oder Unternehmen eine Auftragsverarbeitungsvereinbarung (AVV) nach Art. 28 DSGVO benötigen, stellen wir diese auf Anfrage bereit. Bitte wenden Sie sich an: info@politech-dynamics.de
Kontakt: Politech Dynamics UG (haftungsbeschränkt), Stoke-on-Trent-Str. 1, 91058 Erlangen, Deutschland – Geschäftsführer: Matthias Fischbach – E-Mail: info@politech-dynamics.de – Web: www.politech-dynamics.de