Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

TUP AI GbR
vertreten durch die Gesellschafter Paul Bücker und Timo Gehring
c/o Postflex #10394
Emsdettener Str. 10
48268 Greven
Deutschland

E-Mail: [email protected]
Weitere Angaben im Impressum.

2. Datenschutzbeauftragter

Wir haben derzeit keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen nach § 38 BDSG (mindestens zwanzig Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind) und Art. 37 DSGVO nicht erfüllt sind. Für datenschutzbezogene Anfragen wenden Sie sich bitte an [email protected].

3. Zuständige Aufsichtsbehörde

Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW):

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
www.ldi.nrw.de

4. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Website-Besucher nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt ausschließlich auf Grundlage einer der in Art. 6 Abs. 1 DSGVO genannten Rechtsgrundlagen.

5. Hosting

Diese Website wird in einem Rechenzentrum der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, gehostet. Server-Standort ist Nürnberg (NBG1); die Verarbeitung personenbezogener Daten erfolgt ausschließlich innerhalb der Europäischen Union.

Wir haben mit Hetzner einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Ein Drittlandtransfer findet im Rahmen des Website-Hostings nicht statt.

Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Betrieb unserer Website).

6. Server-Logfiles

Bei jedem Aufruf unserer Website erhebt unser Hosting-System automatisiert Daten und Informationen, die in Logfiles des Servers gespeichert werden. Erhoben werden können:

– die IP-Adresse des zugreifenden Geräts;
– Datum und Uhrzeit des Zugriffs;
– der Name und die URL der abgerufenen Datei;
– die Website, von der aus der Zugriff erfolgt (Referrer-URL);
– der verwendete Browser und gegebenenfalls das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der Systemsicherheit, der Stabilität des Betriebs und der Abwehrfähigkeit gegen Angriffe.

Die Daten werden nach 7 Tagen automatisch gelöscht, soweit sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls benötigt werden.

7. Cookies und Einwilligungsverwaltung

Unsere Website setzt ausschließlich technisch notwendige Cookies bzw. im Local Storage abgelegte Informationen ein, die für den Betrieb der Website erforderlich sind (z. B. Session-Verwaltung, CSRF-Schutz, Speicherung einer Einwilligungsentscheidung). Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.

8. Schriftarten

Wir setzen die Schriftart „Plus Jakarta Sans" ein. Die Schriftdateien werden über die Next.js-Font-Optimierung (next/font) zur Build-Zeit in unser Projekt eingebunden und ausschließlich von unserer eigenen Domain ausgeliefert. Es findet kein Abruf von Google Fonts oder einem anderen externen CDN statt; Ihre IP-Adresse wird insoweit nicht an Dritte übermittelt.

9. Kontaktaufnahme, Demo-Anfrage

Auf unserer Website können Sie über das Formular unter tup-ai.de/kontakt eine Demo anfragen oder auf sonstigem Wege Kontakt mit uns aufnehmen. Das Formular öffnet Ihren E-Mail-Client mit einem vorbereiteten Entwurf; die Daten werden also direkt von Ihnen über Ihren E-Mail-Anbieter an uns übermittelt und nicht auf unserem Server zwischengespeichert.

Verarbeitet werden die Daten, die Sie uns im Rahmen Ihrer Anfrage zur Verfügung stellen, regelmäßig mindestens Name und E-Mail-Adresse sowie der Inhalt Ihrer Nachricht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei Anfragen, die auf den Abschluss oder die Durchführung eines Vertrages gerichtet sind; im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Wir speichern Ihre Anfrage und die zugehörige Korrespondenz, bis der Zweck der Verarbeitung entfällt, also regelmäßig bis zum Abschluss der Kommunikation. Ergibt sich aus der Korrespondenz ein Vertragsverhältnis, gelten die gesetzlichen Aufbewahrungsfristen (bis zu zehn Jahre nach § 147 AO, § 257 HGB).

10. E-Mail-Kommunikation

Für den Empfang und Versand von E-Mails (z. B. [email protected], [email protected]) nutzen wir die Dienste der Strato AG, Pascalstraße 10, 10587 Berlin. Strato verarbeitet die Inhalts- und Verbindungsdaten ausschließlich auf Servern in Deutschland. Mit Strato besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (sofern Ihre Anfrage auf Vertragsanbahnung oder -durchführung gerichtet ist) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter geschäftlicher Kommunikation).

11. Reichweitenmessung, Analyse

Wir setzen auf dieser Website keine Analyse- oder Tracking-Tools ein.

12. Mailing-Listen (TUP Shadow Warteliste, TUP Research Newsletter)

Wir betreiben zwei einwilligungsbasierte Mailing-Listen mit jeweils eigenem Anmeldeformular:

12.1 TUP Shadow Warteliste — Auf der Seite /plattform/shadow können Sie sich für die Warteliste des in Entwicklung befindlichen Produkts TUP Shadow (vormals TUP Cloak, davor TUP Anonymizer) eintragen, um über die Verfügbarkeit informiert zu werden.

12.2 TUP Research Newsletter — Auf der Seite /team/research können Sie sich für unseren Research-Newsletter anmelden, der unregelmäßig über neue Paper, Plattform-Funktionen und regulatorische Entwicklungen (DSGVO, AI Act) informiert. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Erst nach Klick auf den Bestätigungs-Link in der Bestätigungs-E-Mail werden Sie tatsächlich auf die Liste aufgenommen.

Verarbeitete Daten (beide Listen):E-Mail-Adresse (Pflichtangabe), Zeitpunkt der Eintragung, gehashter IP-Adress-Wert (technisch zur Spam-Vermeidung; die rohe IP-Adresse wird nicht gespeichert). Bei der TUP Shadow Warteliste zusätzlich der Firmenname als freiwillige Angabe.

Zweck der Verarbeitung: Information über die Verfügbarkeit von TUP Shadow (für die Warteliste) bzw. Versand des Research-Newsletters (für den Newsletter), sowie der Versand der Bestätigungs- und Benachrichtigungs-E-Mails. Eine darüber hinausgehende Nutzung Ihrer E-Mail-Adresse für Marketing-Zwecke findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie erteilen Ihre Einwilligung durch das aktive Setzen der Checkbox im jeweiligen Anmeldeformular und — beim Newsletter — zusätzlich durch den Klick auf den Bestätigungs-Link.

Empfänger / Auftragsverarbeiter: Die Speicherung Ihrer Daten erfolgt ausschließlich auf unseren eigenen Servern bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) im Rechenzentrum Nürnberg (NBG1). Der Versand der Bestätigungs- sowie Benachrichtigungs-E-Mails erfolgt über den Mailserver der Strato AG (Pascalstraße 10, 10587 Berlin, Deutschland), mit der ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht.

Speicherdauer: Bis zum Widerruf Ihrer Einwilligung. Bei der TUP Shadow Warteliste werden die Daten mit Verfügbarkeit des Produkts und Versand der entsprechenden Information gelöscht, sofern Sie keine weitere Geschäftsbeziehung mit uns eingehen. Beim Newsletter erfolgt die Löschung nach Abmeldung.

Ihre Rechte: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Den Widerruf richten Sie bitte über den Abmelde-Link in unseren E-Mails oder formlos an [email protected]. Ihnen stehen darüber hinaus die in dieser Datenschutzerklärung dargestellten Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Beschwerde bei der Aufsichtsbehörde) zu.

13. Ihre Rechte als betroffene Person

Sie haben uns gegenüber die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

– Auskunft (Art. 15 DSGVO);
– Berichtigung (Art. 16 DSGVO);
– Löschung (Art. 17 DSGVO);
– Einschränkung der Verarbeitung (Art. 18 DSGVO);
– Datenübertragbarkeit (Art. 20 DSGVO);
– Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO gestützt sind (Art. 21 DSGVO);
– Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO), mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an [email protected].

Unabhängig davon haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Die für uns zuständige Behörde ist unter Ziffer 3 angegeben; Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts wenden.

14. Widerspruchsrecht bei berechtigtem Interesse

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

15. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete TLS-Verfahren in Verbindung mit der jeweils höchsten von Ihrem Browser unterstützten Verschlüsselungsstufe. Darüber hinaus treffen wir angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.

16. Datenverarbeitung in der TUP AI Plattform

Diese Datenschutzerklärung gilt ausschließlich für die Website tup-ai.de. Für die Nutzung der TUP AI Plattform werden gesonderte Datenschutzhinweise mit dem Produkt-Launch veröffentlicht. Die dort stattfindende Verarbeitung personenbezogener Daten im Auftrag unserer Kunden ist Gegenstand eines gesonderten Auftragsverarbeitungsvertrages nach Art. 28 DSGVO zwischen dem jeweiligen Kunden und der TUP AI GbR.

Zur Erbringung der KI-gestützten Funktionen unserer Plattform setzen wir Subprozessoren ein, die ausschließlich in der Europäischen Union betrieben werden. Eine Übermittlung personenbezogener Daten in Drittländer (insbesondere USA) findet nicht statt.

Eine vollständige und tagesaktuelle Liste unserer Subprozessoren — einschließlich Anbieter, Verarbeitungszweck und EU-Region — finden Sie unter: tup-ai.de/datenschutz#subprozessoren.

Änderungen an dieser Liste teilen wir betroffenen Kunden gemäß unseren AGB mindestens 30 Tage im Voraus mit. Kundendaten werden nicht zum Training von KI-Modellen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 28 DSGVO (Auftragsverarbeitung). Mit allen Subprozessoren bestehen Auftragsverarbeitungsverträge.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.