Datenschutzerklärung
Stand: 28. Juli 2025
Gültig ab: 28. Juli 2025
Diese Datenschutzerklärung beschreibt die Richtlinien der MAMU Beratung und Vermögensverwaltung UG (haftungsbeschränkt), Kastanienallee 6, 67308 Rheinland-Pfalz, Deutschland, E-Mail: muellermari@t-online.de, Telefon: 06942696761 (im Folgenden “wir”, “uns” oder “unser”) über die Erhebung, Nutzung und Weitergabe Ihrer Daten, die wir erfassen, wenn Sie unsere Website (https://www.scriptorix.ai oder https://www.scriptorix.io) (der “Dienst”) nutzen.
1. Verantwortliche Stelle
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
MAMU Beratung und Vermögensverwaltung UG (haftungsbeschränkt)
Kastanienallee 6
67308 Rheinland-Pfalz, Deutschland
E-Mail: muellermari@t-online.de
Telefon: 06942696761
2. Datenerfassung und Verarbeitungszwecke
2.1 Hosting und Server-Logfiles
Unsere Website wird bei einem externen Dienstleister gehostet. Dies ist notwendig, um eine sichere und effiziente Bereitstellung unseres Dienstes zu gewährleisten. Der Hoster verarbeitet dabei Nutzungs- und Metadaten (z.B. IP-Adressen, Zeitstempel) in Server-Logfiles, um den Betrieb sicherzustellen und Missbrauch zu erkennen. Rechtsgrundlage hierfür ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit unserem Hoster einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen.
Unser Hosting-Anbieter ist:
HOSTINGER operations, UAB
Švitrigailos str. 34, Vilnius 03230 Litauen
2.2 Nutzung als Direktkunde (B2C)
Wenn Sie unsere Dienste direkt als Privatperson oder Einzelunternehmer nutzen, verarbeiten wir die von Ihnen eingegebenen Daten, um die gewünschte Leistung zu erbringen. Dies betrifft insbesondere die Nutzung unserer KI-Anwendungen.
- KI-Dienste (OpenAI via Microsoft Azure): Ihre Eingaben (Prompts, Texte) werden zur Verarbeitung an Microsoft Azure gesendet. Diese Daten werden laut Microsoft nicht zum Training von KI-Modellen oder zur Verbesserung von Microsoft-Diensten verwendet. Rechtsgrundlage ist die Erfüllung des mit Ihnen geschlossenen Vertrags (Art. 6 Abs. 1 lit. b DSGVO).
- Workflow-Automatisierung (n8n): Zur internen Prozesssteuerung nutzen wir eine selbstgehostete Instanz von n8n. Ihre Daten werden zur Auftragsabwicklung verarbeitet, aber nicht an die n8n GmbH weitergegeben.
2.3 Nutzung als autorisierter Nutzer eines Geschäftskunden (B2B)
Wenn Ihr Arbeitgeber oder ein anderes Unternehmen (unser “Kunde”) Ihnen den Zugang zu unserer Plattform ermöglicht hat, agieren wir als Auftragsverarbeiter und der Kunde ist der datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO). Unsere Verarbeitung Ihrer Daten erfolgt ausschließlich auf Weisung des Kunden, was in einem Auftragsverarbeitungsvertrag (Art. 28 DSGVO) geregelt ist.
Für Anfragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Betroffenenrechte (z.B. Recht auf Auskunft, Löschung) wenden Sie sich bitte primär an Ihren Arbeitgeber bzw. das Unternehmen, das Ihnen den Zugang gewährt hat. Sollten Sie sich an uns wenden, leiten wir Ihre Anfrage an den zuständigen Kunden weiter.
Die von uns bereitgestellten KI-Anwendungen basieren auf Modellen von Drittanbietern. Wir haben mit den Cloud-Anbietern Verträge geschlossen, die den Schutz Ihrer Daten sicherstellen:
| KI-Modelle | Cloud-Anbieter | Datenschutz-Garantien und Informationen |
|---|---|---|
| OpenAI, Mistral, Meta LLAMA Modelle | Microsoft Azure | Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag geschlossen. Microsoft verpflichtet sich, Ihre Eingaben (Prompts, Outputs) nicht an Dritte (inkl. OpenAI) weiterzugeben, nicht zum Training von Modellen zu nutzen und nicht zur Verbesserung eigener Dienste zu verwenden. Daten werden in der von uns gewählten Geo-Region (Frankfurt) gespeichert. |
| Google Models | Google Cloud Platform | Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen. Google sichert zu, dass Kundendaten wie Prompts und Antworten nicht zum Trainieren der allgemeinen Foundation Models verwendet werden. Die Datenspeicherung erfolgt ausschließlich in der gewählten Region. |
2.4 Kontaktaufnahme
Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, speichern wir Ihre Angaben zur Bearbeitung Ihrer Anfrage und für eventuelle Anschlussfragen. Diese Verarbeitung basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten Kommunikation bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
2.5 Einhaltung gesetzlicher Vorschriften
Wir verarbeiten Ihre personenbezogenen Daten auch, um gesetzliche Pflichten zu erfüllen, denen wir unterliegen. Dazu gehören insbesondere handels- und steuerrechtliche Aufbewahrungsfristen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
2.6 Rechtsdurchsetzung
Zudem verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen, um unsere rechtlichen Ansprüche geltend zu machen, uns gegen solche zu verteidigen oder Straftaten zu verfolgen und abzuwehren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.
3. Datenübermittlung in Drittländer
Eine Übermittlung Ihrer Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR), sogenannte Drittstaaten, findet nur statt, wenn dies für unsere Zwecke erforderlich ist und die strengen Voraussetzungen der DSGVO (Kapitel V) erfüllt sind. Dies stellen wir sicher durch:
- Einen Angemessenheitsbeschluss der EU-Kommission für das jeweilige Land (z.B. EU-U.S. Data Privacy Framework), oder
- Den Abschluss von Standardvertragsklauseln (SCC) der EU-Kommission, die dem Empfänger ein angemessenes Datenschutzniveau auferlegen.
Eine Kopie der implementierten Garantien (z.B. der SCCs) können Sie bei uns anfordern.
4. Ihre Rechte als Betroffener
Ihnen stehen bezüglich Ihrer bei uns gespeicherten Daten die gesetzlichen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und Datenübertragbarkeit zu. Zudem haben Sie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen und sich bei einer Aufsichtsbehörde zu beschweren. Um diese Rechte auszuüben, kontaktieren Sie uns bitte. (Hinweis: Sind Sie Nutzer im Auftrag eines Geschäftskunden, wenden Sie sich bitte primär an diesen.)
5. Cookies, Sicherheit & Links
Cookies: Für Informationen zur Nutzung von Cookies verweisen wir auf unsere separate Cookie-Richtlinie.
Sicherheit: Wir treffen angemessene Sicherheitsmaßnahmen zum Schutz Ihrer Daten. Eine absolute Sicherheit kann im Internet jedoch nie garantiert werden.
Links zu Drittanbietern: Unser Dienst kann Links zu anderen Websites enthalten. Wir sind nicht für deren Inhalte oder Datenschutzpraktiken verantwortlich.
6. Ansprechpartner für Datenschutz
Wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer Daten haben, können Sie sich an unseren Ansprechpartner für Datenschutz wenden:
MAMU Beratung und Vermögensverwaltung UG (haftungsbeschränkt)
Herr Marius Müller
Kastanienallee 6
67308 Rheinland-Pfalz
E-Mail: muellermari@t-online.de
Privacy Policy
Last Updated: 28-Jul-2025
Effective Date: 28-Jul-2025
This Privacy Policy describes the policies of MAMU Beratung und Vermögensverwaltung UG (haftungsbeschränkt), Kastanienallee 6, 67308 Rheinland-Pfalz, Germany, email: muellermari@t-online.de, phone: 06942696761 (hereinafter “we”, “us”, or “our”) on the collection, use, and disclosure of your information that we collect when you use our website (https://www.scriptorix.ai or https://www.scriptorix.io) (the “Service”).
1. Data Controller
The controller in the sense of the General Data Protection Regulation (GDPR) is:
MAMU Beratung und Vermögensverwaltung UG (haftungsbeschränkt)
Kastanienallee 6
67308 Rheinland-Pfalz, Germany
Email: muellermari@t-online.de
Phone: 06942696761
2. Data Collection and Purposes of Processing
2.1 Hosting and Server Log Files
Our website is hosted by an external service provider. This is necessary to ensure the secure and efficient provision of our service. The hoster processes usage and meta-data (e.g., IP addresses, timestamps) in server log files to ensure operation and detect abuse. The legal basis for this is our legitimate interest (Art. 6(1)(f) GDPR). We have concluded a Data Processing Agreement (DPA) with our hoster.
Our hosting provider is:
HOSTINGER operations, UAB
Švitrigailos str. 34, Vilnius 03230 Lithuania
2.2 Usage as a Direct Customer (B2C)
If you use our services directly as an individual or sole proprietor, we process the data you enter to provide the requested service. This applies in particular to the use of our AI applications.
- AI Services (OpenAI via Microsoft Azure): Your inputs (prompts, texts) are sent to Microsoft Azure for processing. According to Microsoft, this data is not used for training AI models or for improving Microsoft services. The legal basis is the performance of the contract concluded with you (Art. 6(1)(b) GDPR).
- Workflow Automation (n8n): For internal process control, we use a self-hosted instance of n8n. Your data is processed for order fulfillment but is not shared with n8n GmbH.
2.3 Usage as an Authorized User of a Business Customer (B2B)
If your employer or another company (our “Customer”) has provided you with access to our platform, we act as a data processor, and the Customer is the data controller within the meaning of the GDPR (Art. 4 No. 7). Our processing of your data is carried out exclusively on the instructions of the Customer, which is regulated in a Data Processing Agreement (Art. 28 GDPR).
For inquiries regarding the processing of your data or to exercise your data subject rights (e.g., right to access, deletion), please primarily contact your employer or the company that granted you access. If you contact us, we will forward your request to the responsible Customer.
The AI applications we provide are based on models from third-party providers. We have entered into agreements with the cloud providers that ensure the protection of your data:
| AI Models | Cloud Provider | Data Protection Guarantees and Information |
|---|---|---|
| OpenAI, Mistral, Meta LLAMA Models | Microsoft Azure | We have a Data Processing Agreement with Microsoft. Microsoft commits not to disclose your inputs (prompts, outputs) to third parties (incl. OpenAI), not to use them for model training, and not to use them for improving its own services. Data is stored in our chosen geo-region (Frankfurt). |
| Google Models | Google Cloud Platform | We have a Data Processing Agreement with Google. Google assures that customer data such as prompts and responses will not be used to train their general foundation models. Data storage is restricted to the selected region. |
2.4 Contacting Us
If you contact us by email or contact form, we store your details to process your request and for any follow-up questions. This processing is based on our legitimate interest (Art. 6(1)(f) GDPR) in efficient communication or for the performance of a contract (Art. 6(1)(b) GDPR).
2.5 Compliance with Legal Obligations
We also process your personal data to comply with legal obligations to which we are subject. These include, in particular, retention periods under commercial and tax law. The legal basis for this is Art. 6(1)(c) GDPR.
2.6 Legal Enforcement
Furthermore, we process your data to protect our legitimate interests in order to assert our legal claims, defend ourselves against such claims, or to prosecute and prevent criminal offenses. The legal basis for this is Art. 6(1)(f) GDPR.
3. Data Transfers to Third Countries
A transfer of your data to recipients outside the European Economic Area (EEA), so-called third countries, only takes place if it is necessary for our purposes and the strict requirements of the GDPR (Chapter V) are met. We ensure this through:
- An adequacy decision by the EU Commission for the respective country (e.g., EU-U.S. Data Privacy Framework), or
- The conclusion of Standard Contractual Clauses (SCCs) of the EU Commission, which impose an adequate level of data protection on the recipient.
You can request a copy of the implemented safeguards (e.g., the SCCs) from us.
4. Your Rights as a Data Subject
Regarding your personal data stored by us, you have the statutory rights to access, rectification, erasure, restriction of processing, objection to processing, and data portability. You also have the right to withdraw any consent you have given at any time and to lodge a complaint with a supervisory authority. To exercise these rights, please contact us. (Note: If you are a user on behalf of a business customer, please primarily contact them.)
5. Cookies, Security & Links
Cookies: For information on the use of cookies, please refer to our separate Cookie Policy.
Security: We take reasonable security measures to protect your data. However, absolute security can never be guaranteed on the internet.
Third-Party Links: Our service may contain links to other websites. We are not responsible for their content or data protection practices.
6. Data Protection Contact
If you have any questions or concerns about the processing of your data, you can contact our data protection representative:
MAMU Beratung und Vermögensverwaltung UG (haftungsbeschränkt)
Attn: Marius Müller
Kastanienallee 6
67308 Rheinland-Pfalz, Germany
Email: muellermari@t-online.de