Datenschutzerklärung

Stand: 18.08.2025

Inhaltsübersicht

1. Verantwortlicher
2. Grundsätze & Rechtsgrundlagen
3. Hosting & Server-Logs
4. Registrierung & Nutzerkonto
5. Bestellungen/Buchungen, Zahlungen (Stripe) & Rechnungen/myDATA
6. Kontakt & Kommunikation (inkl. Notfallkontakt)
7. KI-Funktionen & Inhaltsverarbeitung
8. Cookies & Einwilligungsverwaltung
9. Webanalyse/Marketing
10. Empfänger & Auftragsverarbeitung
11. Internationale Datentransfers
12. Speicherdauer & Löschung
13. Deine Rechte (DSGVO)
14. Datensicherheit
15. Änderungen dieser Erklärung

1) Verantwortlicher

AI KI SERVICE Private Kapitalgesellschaft
Vertretungsberechtigte Person: Theodors Gerikoglou
Adresse: Nikis 35–37, 68003 Tychero Evrou, Griechenland
E-Mail: info@ai-ki-service.com · Tel.: +30 697 0386609
Γ.Ε.ΜΗ. (G.E.MI.)-Nr.: 186248221000 · EU VAT / AFM: 802960819

Ein betrieblicher Datenschutzbeauftragter ist derzeit nicht benannt. Für Datenschutzanfragen wende dich bitte an die oben genannten Kontaktdaten.

2) Grundsätze & Rechtsgrundlagen

• Wir verarbeiten personenbezogene Daten auf Basis der DSGVO, insb. Art. 6 Abs. 1 lit. b (Vertrag/Anbahnung), c (rechtliche Pflicht), f (berechtigte Interessen) sowie – falls erforderlich – Art. 6 Abs. 1 lit. a (Einwilligung).
• Berechtigte Interessen umfassen insb. IT-Sicherheit, Betrieb & Verbesserung der Plattform, Missbrauchsvermeidung und Rechtsdurchsetzung.
• Sofern wir um Einwilligung bitten (z. B. für bestimmte Cookies oder Analyse), ist diese freiwillig und jederzeit mit Wirkung für die Zukunft widerruflich.

3) Hosting & Server-Logs

Beim Aufruf unserer Seiten verarbeitet der Hoster automatisiert sog. Server-Logfiles (z. B. IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent, Statuscode). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit). Logdaten werden regelmäßig kurzzeitig vorgehalten und anschließend gelöscht oder anonymisiert.

4) Registrierung & Nutzerkonto

Für Buchungen/Leistungen ist in der Regel ein Konto erforderlich. Verarbeitete Daten: Stammdaten (z. B. Name, E-Mail), Zugangsdaten, Nutzungsdaten (z. B. Feature-Nutzung, Limits/Resets), Abrechnungs-/Adressdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und lit. f DSGVO (Sicherheit/Betrieb).

5) Bestellungen/Buchungen, Zahlungen (Stripe) & Rechnungen/myDATA

• Pakete (Free/Standard/Premium): Bei Buchung werden Limits sofort angehoben/freigeschaltet. Wir verarbeiten dazu Konto- und Abrechnungsdaten (Art. 6 Abs. 1 lit. b DSGVO).
• Notfallhilfe (Einmalauftrag): Nach Zahlung wird unser Team umgehend alarmiert und die Erstdiagnose (Video-Call) organisiert. Verarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) und zur Erfüllung rechtlicher Pflichten (Abrechnung/Steuer; Art. 6 Abs. 1 lit. c).
• Zahlungsabwicklung über Stripe: Zahlungsvorgänge werden über Stripe abgewickelt. Dabei werden Zahlungsdaten direkt an Stripe übermittelt (z. B. Kartendaten, Zahlungs-Token, Betrags-/Bestellinfos). Wir speichern keine vollständigen Kartendaten. Stripe handelt in der Regel als eigenständiger Verantwortlicher. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Zahlung) und ggf. lit. f (Betrugsvorbeugung).
• Rechnungen & Buchhaltung: Wir erzeugen Rechnungen (z. B. als PDF) und speichern sie im Konto und versenden sie per E-Mail. Soweit anwendbar, erfolgt eine Meldung an das griechische elektronische Meldesystem myDATA (AADE). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrung/Meldepflichten in Griechenland).

6) Kontakt & Kommunikation (inkl. Notfallkontakt)

Bei Kontaktaufnahme (E-Mail, Telefon, Formulare) verarbeiten wir die Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b DSGVO) und zur Abwehr/Zwecknachweis (Art. 6 Abs. 1 lit. f). Bei Notfallhilfe werden Team-Alarme auf allen Geräten ausgelöst; wir verarbeiten hierfür die notwendigen Kontakt-/Auftragsdaten zur sofortigen Leistungserbringung.

7) KI-Funktionen & Inhaltsverarbeitung (lokal & ggf. extern)

Wir betreiben primär eigene, lokal gehostete KI-Systeme (z. B. Ollama-Modelle auf unserer Infrastruktur). Dabei verarbeiten wir deine Eingaben/Prompts, URLs, ggf. hochgeladene Inhalte sowie die generierten Ausgaben auf unseren Systemen. Nur in Ausnahmesituationen (z. B. Lastspitzen, spezielle Modellanforderungen, Fehlertoleranz/Failover) können externe KI-Anbieter (z. B. OpenAI) eingebunden werden. In diesen Fällen übermitteln wir nur die hierfür erforderlichen, minimierten Daten und – soweit technisch möglich – mit deaktiviertem Trainings-/Protokollierungsmodus.

• Zwecke: Erbringung der angeforderten KI-Funktionen (SEO-Analyse, Content-Ideen, Blogtexte, Bild-KI), Qualitätssicherung, Missbrauchsvermeidung, Stabilität (Fallback bei Überlastung).
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Leistungserbringung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb/Sicherheit/Skalierung). Für optionale Funktionen oder, wo gesetzlich erforderlich, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Datenminimierung & Einstellungen: Verarbeitung vorrangig lokal; externe Verarbeitung nur, wenn nötig. Trainingsnutzung/Logging durch Dritte wird – sofern verfügbar – deaktiviert. Wir geben keine vollständigen Zahlungsdaten oder Zugangsdaten an KI-Anbieter weiter.
• Sensible Inhalte: Bitte keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) in Prompts/Inhalte einbringen, sofern nicht zwingend erforderlich.

Hinweise zu möglichen internationalen Datentransfers bei Einbindung externer Anbieter (inkl. Standardvertragsklauseln) findest du in Abschnitt 11) Internationale Datentransfers.

8) Cookies & Einwilligungsverwaltung

Wir verwenden technisch erforderliche Cookies (z. B. Session-Cookies). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit) bzw. § 25 TTDSG-Äquivalente (sofern anwendbar). Für optionale Cookies (z. B. Analyse/Marketing) holen wir eine Einwilligung (Art. 6 Abs. 1 lit. a) ein. In deinen Cookie-Einstellungen kannst du deine Auswahl jederzeit anpassen.

9) Webanalyse/Marketing

Sofern eine Analyse-/Marketing-Lösung eingesetzt wird, erfolgt dies nur auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) oder deiner Einwilligung (Art. 6 Abs. 1 lit. a). Details (Anbieter, Funktionsweise, Speicherdauer, Widerspruch/Widerruf) werden im Consent-Layer und hier nachgetragen.

10) Empfänger & Auftragsverarbeitung

• Auftragsverarbeiter (Art. 28 DSGVO): Hosting/Infrastructure, E-Mail-/Transaktionsmail-Provider, Support-/Ticket-Tools, ggf. Entwickler/Administrationspartner. Mit diesen schließen wir AV-Verträge.
• Eigenständige Verantwortliche: Zahlungsdienstleister (Stripe) und ggf. einzelne KI-Anbieter, soweit sie Leistungen als eigene Verantwortliche erbringen.
• Behörden: Soweit gesetzlich erforderlich (z. B. Steuer/Finanzverwaltung, myDATA/AADE).

11) Internationale Datentransfers

Sofern Daten in Drittländer (außerhalb des EWR) übertragen werden (z. B. durch Stripe oder KI-Anbieter), stellen wir geeignete Garantien sicher, insbesondere die Verwendung der Standardvertragsklauseln (SCC) der EU-Kommission und zusätzliche Schutzmaßnahmen, soweit erforderlich.

12) Speicherdauer & Löschung

• Konto- und Nutzungsdaten: bis zur Kontolöschung bzw. soweit zur Vertragserfüllung/Abwehr von Ansprüchen erforderlich.
• Vertrags-/Abrechnungsdaten (Rechnungen): nach gesetzlichen Pflichten (i. d. R. bis zu 10 Jahre, griechisches Recht).
• Server-Logfiles: kurzzeitig, danach Löschung/Anonymisierung.
• Kommunikationsdaten: bis Abschluss der Anfrage; darüber hinaus, wenn rechtlich erforderlich oder zur Beweissicherung.

13) Deine Rechte (DSGVO)

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3).

Du hast zudem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere die griechische Datenschutzbehörde (Hellenic Data Protection Authority – HDPA, www.dpa.gr). Du kannst dich auch an die Behörde deines Aufenthaltsortes wenden.

14) Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein (u. a. Zugriffsbeschränkung, Verschlüsselung, Protokollierung, Backups), um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

15) Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.