A M I G E O - I T Kontakt

Datenschutzerklärung

Stand: 20.05.2026.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze:

Amigeo-IT · Julien Graf
Raiffeisenstraße 5
55218 Ingelheim am Rhein
Deutschland
E-Mail: datenschutz@amigeo.de

2. Erhebung und Speicherung personenbezogener Daten

2.1 Server-Logs

Beim Aufruf dieser Website werden durch den Hosting-Provider (Microsoft, Server-Standort Frankfurt am Main) automatisch Informationen in Server-Log-Dateien erfasst:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert nach 7 Tagen)

Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und der Sicherheit der Website verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: maximal 7 Tage.

2.2 Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Inhalt der Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO (berechtigtes Interesse). Speicherdauer: bis zum Wegfall des Speicherzwecks, mindestens jedoch 6 Jahre bei geschäftlich relevanter Korrespondenz (§ 257 HGB, AO).

2.3 Kontaktformular auf /kontakt

Wenn Sie das Kontaktformular auf /kontakt nutzen, werden Ihre Angaben (Vorname, Nachname, E-Mail, optional Firma und Anschrift, sowie der Beschreibungstext Ihrer Anfrage) verschlüsselt an unseren Anwendungsserver plexus-orchestrator.azurewebsites.net übermittelt. Dieser Server ist eine Azure Function App in der Microsoft-Region West Europe (Niederlande) und wird ausschließlich von uns betrieben. Die Daten werden in einer Azure-Cosmos-DB (Region Germany West Central, Frankfurt am Main) und Microsoft SharePoint (EU-Tenant amigeo.de) gespeichert.

Im Rahmen der Bearbeitung Ihrer Anfrage erhalten Sie automatisch eine Eingangsbestätigung sowie ggf. ein Vor-Angebot per E-Mail. Der Mailversand erfolgt über Microsoft 365 (EU-Data-Boundary, Mailbox-Server in Deutschland und Niederlande).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Speicherdauer: bis zum Wegfall des Speicherzwecks, mindestens 6 Jahre bei geschäftlich relevanter Korrespondenz (§ 257 HGB, AO).

2.4 Demo-Chatbot Yui auf /demo

Auf /demo betreiben wir einen KI-basierten Chatbot namens Yui, der Fragen über unsere Leistungen beantwortet. Wenn Sie eine Nachricht eingeben:

  • Die Nachricht wird an unseren Anwendungsserver übermittelt und dort PII-redacted (E-Mail-Adressen, Telefonnummern, IBANs und URLs werden vor der Weiterverarbeitung durch Platzhalter ersetzt, z. B. <EMAIL>).
  • Die redactierte Nachricht wird an Microsoft Azure OpenAI Service in der EU (Region Schweden, betrieben durch Microsoft Ireland Operations Ltd.) übergeben. Microsoft Azure OpenAI verarbeitet die Eingabe nicht zu Trainingszwecken; ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO liegt vor.
  • Die KI-Antwort wird an Ihren Browser zurückgegeben und im Chat-Verlauf angezeigt. Der Chat-Verlauf bleibt im Browser-Tab — er wird beim Schließen der Seite verworfen.
  • Für Rate-Limits und Kostenkontrolle speichern wir auf unserem Server: einen Hash Ihrer IP-Adresse (kein Klartext), eine redactierte Vorschau der Nachricht (max. 300 Zeichen), Token-Verbrauch und Zeitstempel. Diese Datenzeilen werden automatisch nach 30 Tagen gelöscht.

Hinweis (EU-AI-Verordnung Art. 50): Yui ist eine KI, keine natürliche Person. Antworten können fehlerhaft oder unvollständig sein. Bei verbindlichen Auskünften wenden Sie sich bitte über /kontakt an den Inhaber.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer informativen Self-Service-Auskunft für Interessenten).

Ihre Rechte: Sie können die Löschung Ihrer Chat-Daten vor Ablauf der 30 Tage jederzeit verlangen (Art. 17 DSGVO). Schreiben Sie dazu mit dem ungefähren Zeitfenster Ihrer Yui-Anfrage an datenschutz@amigeo.de.

2.5 Zahlungsabwicklung

Wenn aus einer Anfrage ein konkretes Angebot wird und Sie diesem zustimmen, wickeln wir die Zahlung über Stripe Payments Europe Ltd. (Sitz: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) ab. Stripe ist als Zahlungsdienstleister nach Art. 28 DSGVO unser Auftragsverarbeiter; ein entsprechender AVV liegt vor. Für den Bezahl-Vorgang übermittelt unser Anwendungsserver Ihren Namen, Ihre E-Mail-Adresse, Rechnungsanschrift und den Rechnungsbetrag an Stripe. Stripe-Zahlungsdaten (Kreditkarte, SEPA, etc.) werden ausschließlich von Stripe verarbeitet und gelangen nicht in unsere Systeme. Datenresidenz: Stripe verarbeitet Zahlungen für EU-Kunden in der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3. Datensicherheit

Diese Website nutzt aus Gründen der Sicherheit eine SSL-/TLS-Verschlüsselung. Die Verarbeitung personenbezogener Daten erfolgt verschlüsselt at-rest (AES-256) und in-transit (TLS 1.2+). Alle Datenflüsse bleiben innerhalb der EU.

4. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an die oben angegebene E-Mail-Adresse.

5. Zuständige Aufsichtsbehörde

Der/Die Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: +49 6131 208-2449
Web: www.datenschutz.rlp.de

6. Hosting und technische Auftragsverarbeiter

Die Website-Auslieferung läuft auf Microsoft Azure Static Web Apps (Region West Europe, Niederlande). Anwendungsserver und Datenbank stehen in den Microsoft-Regionen West Europe und Germany West Central (Frankfurt am Main). Der Mailversand erfolgt über Microsoft 365 mit aktivierter EU-Data-Boundary. Der Auftragsverarbeitungsvertrag (AVV) mit Microsoft Ireland Operations Ltd. erfüllt Art. 28 DSGVO. Microsoft ist nach ISO 27001 und SOC 2 zertifiziert.

Folgende Auftragsverarbeiter sind aktiv eingebunden:

  • Microsoft Ireland Operations Ltd. — Hosting (Azure SWA, Azure Functions, Cosmos DB), Mail-Versand (Microsoft 365), Dokumentenablage (SharePoint), KI-Inferenz für den Demo-Chatbot (Azure OpenAI Service). Region: EU (Niederlande, Deutschland, Schweden).
  • Stripe Payments Europe Ltd. — Zahlungsabwicklung (nach Annahme eines Angebots). Region: EU.

Daten verlassen den europäischen Wirtschaftsraum nicht. Sollten weitere Auftragsverarbeiter hinzukommen, wird diese Datenschutzerklärung vor Inbetriebnahme erweitert.

7. AVV nach Art. 28 DSGVO für Kunden-Projekte

Wenn wir im Rahmen eines Projekts personenbezogene Daten von Ihnen verarbeiten — etwa bei der Entwicklung einer Anwendung, einer Cloud-Migration, einer ERP-/CRM-Einführung oder einer laufenden Wartung —, schließen wir mit Ihnen einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ab. Der AVV regelt verbindlich, welche Daten zu welchem Zweck verarbeitet werden, welche technisch-organisatorischen Maßnahmen (TOMs) wir einsetzen, welche Subunternehmer eingebunden sind, und wie die Datenübergabe zu Projektende erfolgt.

Wir senden Ihnen unsere projekt-bezogene AVV-Vorlage vor Projektstart zu, damit Ihre Rechtsabteilung oder Ihr Datenschutzbeauftragter ausreichend Zeit zur Prüfung hat.

AVV anfordern — wir schicken Ihnen die aktuelle Vorlage auf Ihre Projektanforderung angepasst.

AVV anfordern (datenschutz@amigeo.de)

Antwortzeit: in der Regel innerhalb eines Werktags. Unterzeichnung erfolgt digital (per E-Mail oder qualifizierter elektronischer Signatur, je nach Ihrem Compliance-Standard).

8. Datenschutz-Folgenabschätzung (DSFA)

Bei Verarbeitungen mit potenziell hohem Risiko für die Rechte und Freiheiten natürlicher Personen — etwa bei der systematischen Verarbeitung besonderer Kategorien personenbezogener Daten oder bei umfangreichem Tracking — erstellen wir auf Wunsch eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO. Diese unterstützt Sie bei der Erfüllung Ihrer Rechenschaftspflicht als Verantwortlicher und ist Bestandteil der Erstgespräch-Phase, wenn die Anforderung erkannt wird.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.