Rechtliches

Datenschutz­erklärung

Transparenz über den Umgang mit Ihren Daten - weil Vertrauen die Basis jeder Zusammenarbeit ist.

Daten-Standort

Frankfurt, Deutschland

Rechtsgrundlage

DSGVO-konform

Verschlüsselung

TLS 1.3

1. Verantwortliche Stelle

Verantwortlicher

Haltwerk UG
Rotenbergstr. 26
35586 Wetzlar
Deutschland

Telefon: +49 162 3199428
E-Mail: hallo@haltwerk.de

Datenschutzbeauftragter

Rechtsanwalt Sebastian Zimmermann
Im Grunde 9
57250 Netphen
Deutschland

E-Mail: hallo@haltwerk.de

2. Verarbeitung personenbezogener Daten

2.1 Beim Besuch unserer Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.

Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

2.2 Bei Nutzung der Werkbank

Wenn Sie die Haltwerk Werkbank als Kunde nutzen, verarbeiten wir folgende Daten:

  • Kontodaten: Name, E-Mail-Adresse, Unternehmenszugehörigkeit
  • Nutzungsdaten: Anmeldezeitpunkte, verwendete Werkzeuge, Sitzungsdauer
  • Inhaltsdaten: Von Ihnen eingegebene Texte und erstellte Inhalte

Wichtiger Hinweis zu KI-Training:

Ihre Inhalte werden nicht zum Training von KI-Modellen verwendet. Was Sie in die Werkbank eingeben, bleibt bei Ihnen und wird nicht an Dritte weitergegeben oder für andere Zwecke genutzt.

3. Server-Standort und Datenspeicherung

Ihre Daten bleiben in Deutschland

Alle Ihre Unternehmensdaten, Texte, Chat-Verläufe und hochgeladenen Dokumente werden ausschliesslich auf Servern in Frankfurt am Main, Deutschland gespeichert. Es findet keine Speicherung Ihrer Stammdaten ausserhalb der EU statt.

Unsere Infrastruktur ist so aufgebaut, dass Ihre sensiblen Daten in der EU bleiben:

  • Datenbank: Supabase (PostgreSQL), Rechenzentrum Frankfurt am Main (EU-Central-1) - Hier liegen alle Ihre Stammdaten, Texte und Dokumente
  • RAG-System / Wissensdatenbank: Frankfurt am Main (EU-Central-1) - Ihre hochgeladenen Dokumente und Embeddings
  • Hosting: Vercel Edge Network, primarer Server Washington D.C. (USA) - Es werden hier keine personenbezogenen Daten dauerhaft gespeichert
  • Caching: Upstash Redis, Region Frankfurt - Temporare Session-Daten

Alle dauerhaft gespeicherten Daten (Texte, Dokumente, Nutzerdaten) liegen ausschliesslich in Frankfurt. Der Vercel-Server in den USA dient nur zur Auslieferung der Anwendung - personenbezogene Daten werden direkt an die Datenbank in Frankfurt ubermittelt.

4. Drittanbieter und KI-Dienste

Für die Bereitstellung der KI-Funktionen nutzen wir folgende Drittanbieter. Bei der Nutzung werden Ihre Eingaben an diese Dienste übermittelt:

4.1 KI-Sprachmodelle

OpenAI (USA)

Anbieter: OpenAI, L.L.C., San Francisco, USA
Zweck: Textgenerierung (GPT-4, GPT-5)
Datenschutz: openai.com/privacy
Hinweis: Ihre Eingaben werden NICHT zum Training der Modelle verwendet (API-Nutzung).

Anthropic (USA)

Anbieter: Anthropic PBC, San Francisco, USA
Zweck: Textgenerierung (Claude)
Datenschutz: anthropic.com/privacy
Hinweis: Ihre Eingaben werden NICHT zum Training der Modelle verwendet (API-Nutzung).

Google (EU-Rechenzentrum verfügbar)

Anbieter: Google Ireland Limited, Dublin, Irland
Zweck: Textgenerierung (Gemini)
Datenschutz: policies.google.com/privacy
Hinweis: Wir nutzen die Google Cloud Region europe-west3 (Frankfurt). Ihre Eingaben werden NICHT zum Training verwendet (Vertex AI API).

4.2 Webrecherche

Tavily (USA)

Anbieter: Tavily Inc., USA
Zweck: Internetrecherche bei Recherche-Anfragen
Datenschutz: tavily.com/privacy
Hinweis: Nur Ihre Suchanfrage wird übermittelt, keine persönlichen Daten.

4.3 E-Mail-Versand

Resend (USA)

Anbieter: Resend Inc., USA
Zweck: Versand von Einladungs- und System-E-Mails
Datenschutz: resend.com/privacy

4.4 Fehlerüberwachung

Sentry (USA)

Anbieter: Functional Software, Inc., San Francisco, USA
Zweck: Technische Fehlerüberwachung zur Qualitätssicherung
Datenschutz: sentry.io/privacy
Hinweis: Es werden nur technische Fehlerdaten übermittelt, keine Inhalte Ihrer Texte.

4.5 Besucheridentifikation zur B2B-Lead-Erkennung (Leadinfo)

Leadinfo B.V. (Niederlande)

Anbieter: Leadinfo B.V., Rivium Quadrant 141, 2909 LC Capelle aan den IJssel, Niederlande
Zweck: Identifikation besuchender Unternehmen anhand der IP-Adresse zur Lead-Erkennung im B2B-Kontext
Verarbeitete Daten: IP-Adresse, aufgerufene Seiten, Verweildauer, Referrer, technische Browserinformationen
Speicherort: EU (Niederlande)
Speicherdauer: bis zu 12 Monate
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an B2B-Lead-Identifikation)
Datenschutz: leadinfo.com/de/datenschutzerklaerung

Wichtig: Leadinfo identifiziert Unternehmen, nicht einzelne Personen. IP-Adressen werden nach der Firmenzuordnung anonymisiert. Es werden keine personenbezogenen Profile erstellt.

Widerspruch (Opt-out): Sie können der Verarbeitung jederzeit widersprechen unter leadinfo.com/de/opt-out oder per E-Mail an hallo@haltwerk.de.

Hinweis zur Datenübertragung in die USA:

Bei der Nutzung der KI-Funktionen werden Ihre Eingaben an Server in den USA übertragen. Die genannten Anbieter sind unter dem EU-US Data Privacy Framework zertifiziert bzw. wir haben Standardvertragsklauseln (SCCs) abgeschlossen, um ein angemessenes Datenschutzniveau zu gewährleisten.

5. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung - Die Verarbeitung ist für die Erfüllung des Nutzungsvertrags der Werkbank erforderlich.
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse - Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (z.B. Sicherheit, Betrugsprävention).
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung - Soweit Sie uns eine Einwilligung erteilt haben.

6. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmassnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Verschlüsselung

TLS 1.3 für alle Datenübertragungen

Zugriffsschutz

Sichere Authentifizierung mit Session-Management

Mandantentrennung

Strikte Datenisolierung zwischen Kunden

Backups

Regelmässige verschlüsselte Datensicherungen

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Beschwerderecht bei Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:hallo@haltwerk.de

Beschwerderecht bei der Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Selbstverwaltung in der Werkbank

Als registrierter Nutzer können Sie direkt in Ihrem Profil:

  • Daten exportieren: Alle Ihre Daten als JSON-Datei herunterladen
  • Account löschen: Ihren Account und alle zugehörigen Daten unwiderruflich löschen

8. Auftragsverarbeitung (AVV)

Für Geschäftskunden der Werkbank schliessen wir einen Auftragsverarbeitungsvertrag (AVV) gemäss Art. 28 DSGVO ab. Dieser regelt die Verarbeitung personenbezogener Daten in Ihrem Auftrag.

AVV-Dokument anfordern

Wir stellen Ihnen auf Anfrage unseren standardisierten Auftragsverarbeitungsvertrag sowie die technischen und organisatorischen Massnahmen (TOMs) zur Verfügung.

AVV per E-Mail anfordern

9. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

10. Kontaktaufnahme über WhatsApp

Sie haben die Möglichkeit, uns über den Instant-Messaging-Dienst WhatsApp zu kontaktieren.

WhatsApp Ireland Limited

4 Grand Canal Square, Grand Canal Harbour
Dublin 2, Irland

Bei der Kontaktaufnahme über WhatsApp werden Ihre Telefonnummer sowie ggf. Ihr Name und Ihre Nachricht an uns übermittelt und auf unseren Geräten gespeichert. Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet.

Hinweis zu WhatsApp:

WhatsApp überträgt Daten in die USA. Die Übertragung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission. Details finden Sie in der WhatsApp Datenschutzrichtlinie.

11. Cookies und Reichweitenmessung

Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies speichern keine personenbezogenen Daten und werden beim Schliessen des Browsers gelöscht.

Zusätzlich setzen wir folgende Dienste zur Reichweitenmessung und B2B-Lead-Erkennung ein:

  • Vercel Analytics & Speed Insights: cookielose Reichweitenmessung ohne Personenbezug, keine Weitergabe an Dritte.
  • Leadinfo: Setzt einen First-Party-Cookie zur Identifikation wiederkehrender Unternehmensbesuche. Details siehe Abschnitt 4.5. Widerspruch unter leadinfo.com/de/opt-out.

Wir setzen keine personalisierte Werbung und keine Profilbildung einzelner Personen ein.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.

Stand: April 2026