Datenschutzerklärung

Gemeinsam Verantwortliche im Sinne von Art. 4 Nr. 7 in Verbindung mit Art. 26 DSGVO sind:

1.1 Connexia Strategy LLC
3825 Powerline Road, Suite 301-Q, Fort Lauderdale, FL 33309, Vereinigte Staaten von Amerika
Florida Document Number: L26000229356
Vertreten durch: Michael Fricke, Director
E-Mail: office@connexia-strategy.com

1.2 Infosys Consulting LLC
30 N Gould Street, Suite R, Sheridan, WY 82801, Vereinigte Staaten von Amerika
Wyoming Filing ID: 2022-001112806
Vertreten durch: Michael Fricke, Director

Hinweis zum Geschäftsmodell (B2B). Die Anbieter erbringen ihre Leistungen rund um das Projekt Buchungswerk ausschließlich gegenüber Unternehmern im Sinne des § 14 BGB, insbesondere Steuerkanzleien, Buchhaltern, Beratern und Finanzdienstleistern. Diese Datenschutzerklärung richtet sich daher in erster Linie an Ansprechpersonen, Beschäftigte und Vertreter von Geschäftskunden, Interessenten und Geschäftspartnern. Die DSGVO gilt für die personenbezogenen Daten dieser natürlichen Personen unabhängig davon, dass die Vertragsbeziehung selbst zwischen Unternehmen besteht.

Die gemeinsam Verantwortlichen haben einen gemeinsamen externen Datenschutzbeauftragten gemäß Art. 37 DSGVO bestellt:

Herr Gerfried Baum
Königsberger Straße 31
29690 Schwarmstedt, Deutschland
E-Mail: g.baum@fptm.de
Telefon: folgt.

Betroffene Personen können sich mit Fragen und Anliegen zum Datenschutz jederzeit direkt an den Datenschutzbeauftragten wenden. Wir bitten darum, bei der Kontaktaufnahme das Stichwort „Datenschutz Buchungswerk" anzugeben.

Im DACH-Raum erfolgt der Vertrieb, die Vertragsabwicklung und die Kundenbetreuung des Projekts Buchungswerk durch den autorisierten Reseller Magni Advisory GmbH. Soweit personenbezogene Daten im Rahmen dieser Reseller-Beziehung verarbeitet werden, erfolgt dies auf Grundlage entsprechender vertraglicher Regelungen, einschließlich einer Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO, soweit dies erforderlich ist.

Magni Advisory GmbH
Mozartstraße 4 B, 21391 Reppenstedt (Lüneburg), Deutschland
Telefon: +49 (0) 4131 65 999
Web: https://www.magni-advisory.com

Connexia Strategy LLC und Infosys Consulting LLC haben in einer Vereinbarung nach Art. 26 DSGVO transparent festgelegt, wer von ihnen welche Verpflichtung gemäß DSGVO erfüllt, insbesondere bei der Wahrnehmung der Rechte der betroffenen Personen und bei der Erfüllung der Informationspflichten gemäß Art. 13 und 14 DSGVO. Das Wesentliche der Vereinbarung lautet:

• Bereitstellung und technischer Betrieb der Webseite Buchungswerk: federführend durch Connexia Strategy LLC.
• Vertrieb und DACH-Marktbearbeitung: federführend durch Infosys Consulting LLC.
• Erfüllung der Informationspflichten gemäß Art. 13 und 14 DSGVO: gemeinsam, über diese Datenschutzerklärung.
• Erfüllung der Betroffenenrechte gemäß Art. 15 ff. DSGVO: gemeinsam, zentrale Anlaufstelle ist der gemeinsam bestellte Datenschutzbeauftragte.

Ungeachtet der internen Aufgabenverteilung können betroffene Personen ihre Rechte aus der DSGVO gegenüber jedem der beiden Verantwortlichen geltend machen (Art. 26 Abs. 3 DSGVO).

5.1 Umfang der Verarbeitung. Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO) oder auf Basis einer anderen einschlägigen Rechtsgrundlage.

5.2 Rechtsgrundlagen.

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen

Die Webseite wird durch einen externen Hosting-Dienstleister bereitgestellt. Personenbezogene Daten, die auf der Webseite erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich vor allem um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten sowie Namen und Webseitenzugriffe.

Die Nutzung des Hosters erfolgt zum Zweck der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Die Produkt-Infrastruktur von buchungswerk.ai wird in der Europäischen Union betrieben (Microsoft Azure); die KI-Verarbeitung erfolgt in Schweden.

Beim Aufruf der Webseite werden durch den Webserver automatisch Informationen in sogenannten Server-Logfiles erfasst, die der Browser des Endgeräts übermittelt. Erfasst werden insbesondere:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit der Anfrage
• Aufgerufene Seite (URL) und übertragene Datenmenge
• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer URL

Diese Daten werden zur Sicherstellung eines störungsfreien Verbindungsaufbaus, zur Komfortabilität der Nutzung sowie zur Auswertung der Systemsicherheit und -stabilität verwendet (Art. 6 Abs. 1 lit. f DSGVO). Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die IP-Adresse wird nach maximal 30 Tagen gelöscht oder anonymisiert.

Bei Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die uns überlassenen Daten (Name, E-Mail-Adresse, Unternehmen, Nachricht) zum Zwecke der Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert.

Zweck: Bearbeitung der Anfrage, Aufnahme von Geschäftskontakt, Anbahnung einer Geschäftsbeziehung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontaktaufnahme im B2B-Kontext).
Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei Anfragen ohne anschließende Geschäftsbeziehung in der Regel nach 12 Monaten. Bei zustande gekommenen Vertragsbeziehungen gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (i.d.R. 10 Jahre).

Soweit wir die Möglichkeit anbieten, ein kostenfreies Strategie- bzw. Demo-Gespräch direkt online zu buchen, nutzen wir hierfür den Dienst Cal.com.

Anbieter: Cal.com, Inc., 1209 Orange Street, Wilmington, DE 19801, USA, sowie verbundene Unternehmen im EWR.
Verarbeitete Daten: Name und E-Mail-Adresse, Unternehmen und Funktion (optional), gewünschter Termin und Zeitzone, frei eingegebene Nachricht sowie technische Verbindungsdaten (IP, Browser, Zeitstempel).
Zweck: Vereinbarung und Durchführung des angefragten Termins.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen).
Drittlandtransfer: Soweit Daten an Cal.com, Inc. in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework, soweit der Anbieter zertifiziert ist, oder auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) mit zusätzlichen Schutzmaßnahmen.
Speicherdauer: Buchungsdaten werden grundsätzlich 24 Monate nach dem Termin gelöscht, soweit nicht aus dem Gespräch eine Geschäftsbeziehung entsteht. In letzterem Fall gelten die handels- und steuerrechtlichen Aufbewahrungsfristen.

Beide gemeinsam Verantwortlichen haben ihren Sitz in den USA (Florida bzw. Wyoming). Eine Übermittlung von personenbezogenen Daten in die USA erfolgt insoweit, als dies für die Vertragsanbahnung und -durchführung erforderlich ist. Soweit Auftragsverarbeiter mit Sitz in den USA oder anderen Drittländern eingesetzt werden, erfolgt die Übermittlung auf einer der folgenden Rechtsgrundlagen:

• Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO), z. B. EU-US Data Privacy Framework
• EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) mit zusätzlichen technischen und organisatorischen Schutzmaßnahmen
• Einwilligung der betroffenen Person (Art. 49 Abs. 1 lit. a DSGVO)

Auf Anfrage informieren wir betroffene Personen über konkret eingesetzte Garantien und über die jeweils durchgeführten Transfer Impact Assessments (TIA).

Wir speichern personenbezogene Daten nur so lange, wie es für die Erreichung der jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzlich vorgeschrieben ist. Sobald die Daten für die Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten mehr bestehen, werden die Daten gelöscht oder anonymisiert.

Sie haben gegenüber den gemeinsam Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Sie können Ihre Rechte gegenüber jedem der beiden gemeinsam Verantwortlichen geltend machen. Zentrale Anlaufstelle ist der gemeinsam bestellte Datenschutzbeauftragte.

Sie haben das Recht, sich bei Beschwerden über unsere Verarbeitung Ihrer personenbezogenen Daten an eine Datenschutzaufsichtsbehörde zu wenden. Innerhalb Deutschlands können Sie sich an die Aufsichtsbehörde des Bundeslandes wenden, in dem Sie wohnen oder in dem sich der Vorfall ereignet hat. Eine Liste der Aufsichtsbehörden findet sich unter: bfdi.bund.de.

Die Webseite nutzt eine SSL/TLS-Verschlüsselung aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Die gemeinsam Verantwortlichen nehmen keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO vor, die rechtliche Wirkung gegenüber den Nutzern entfaltet oder diese in ähnlicher Weise erheblich beeinträchtigt.

Das Projekt Buchungswerk setzt KI-gestützte Module ausschließlich entscheidungsunterstützend ein. Die finale Entscheidung im Buchungsprozess verbleibt stets beim menschlichen Anwender. Die Architektur ist insoweit konform mit den Vorgaben des EU AI Act (Verordnung (EU) 2024/1689). KI-Transparenz wird auf der Plattform sichergestellt durch klare Kennzeichnung KI-generierter Inhalte und durch dokumentierte Modelle und Datenquellen.

Diese Datenschutzerklärung liegt in deutscher und englischer Sprache vor. Bei Widersprüchen zwischen den Sprachfassungen ist die deutsche Fassung verbindlich. Diese Datenschutzerklärung kann angepasst werden, um veränderten Rechtslagen oder Änderungen an den Verarbeitungstätigkeiten Rechnung zu tragen. Die jeweils aktuelle Fassung wird auf dieser Webseite veröffentlicht. Erstfassung: 04.06.2026.