Datenschutzerklärung

Stand: 27. Mai 2025

Wir, nanostudios.ai (Katharina Schneider, Hauptstraße 129c, 61440 Oberursel, Deutschland, E-Mail: info@nanostudio.ai – im Folgenden „wir“ oder „nanostudios.ai“), freuen uns über Ihr Interesse an unserer Webseite und unseren Dienstleistungen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

nanostudios.ai Katharina Schneider Hauptstraße 129c 61440 Oberursel Germany E-Mail: info@nanostudio.ai Telefon: +49-6172-9819221

2. Allgemeine Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Datenverarbeitung beim Besuch unserer Webseite nanostudio.ai

a) Bereitstellung der Webseite, Erstellung von Logfiles und Hosting

Bei jedem Aufruf unserer Webseite nanostudio.ai erfasst das System unseres Hosting-Dienstleisters automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben (sog. Server-Logfiles):

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners (IP-Adresse)
• Uhrzeit der Serveranfrage
• Übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
• Name der abgerufenen Webseite oder Datei

Diese Daten werden in den Logfiles des Systems unseres Hosters gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet unsererseits nicht statt, es sei denn, dies ist im Rahmen anderer Abschnitte dieser Datenschutzerklärung explizit genannt (z.B. bei der Nutzung von Kontaktformularen). Die IP-Adressen werden in den Logfiles in der Regel nach kurzer Zeit (z.B. 7 Tage) anonymisiert oder pseudonymisiert, es sei denn, eine längere Speicherung ist aus Sicherheitsgründen (z.B. zur Abwehr von Angriffen) erforderlich.

Hosting-Dienstleister: Für das Hosting unserer Webseite und somit auch für die Speicherung der Server-Logfiles setzen wir den folgenden Dienstleister ein:

• Name des Dienstleisters: netcup GmbH
• Anschrift des Dienstleisters: Daimlerstraße 25, 76185 Karlsruhe, Deutschland
• Standort der Server: Die Server der netcup GmbH befinden sich innerhalb der Europäischen Union (primär Deutschland).
• Zweck der Beauftragung: Bereitstellung der technischen Infrastruktur (Webserver, Speicherplatz) für den Betrieb unserer Webseite nanostudio.ai, Sicherstellung der Erreichbarkeit und Auslieferung der Webseiteninhalte, Speicherung von Server-Logfiles zur Gewährleistung der Sicherheit und Funktionsfähigkeit.

Auftragsverarbeitungsvertrag (AVV): Mit der netcup GmbH haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser Vertrag stellt sicher, dass die netcup GmbH personenbezogene Daten nur gemäß unseren Weisungen und im Einklang mit der DSGVO verarbeitet.

Rechtsgrundlage und berechtigtes Interesse: Rechtsgrundlage für die vorübergehende Speicherung der Daten durch uns und die Speicherung der Logfiles durch unseren Hoster ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der Funktionsfähigkeit, Sicherheit (z.B. Erkennung und Abwehr von Cyberangriffen), Stabilität und Optimierung unserer Webseite sowie deren korrekter Darstellung. Da die netcup GmbH ihren Sitz in Deutschland hat und die Server in der EU betrieben werden, findet durch das Hosting unserer Webseite kein Datentransfer in Drittländer ohne angemessenes Datenschutzniveau statt.

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies in der Regel nach einigen Tagen bis Wochen der Fall, es sei denn, eine längere Aufbewahrung ist aus Sicherheitsgründen oder aufgrund gesetzlicher Vorgaben erforderlich. Der von Ihnen genannte Zeitraum von bis zu 365 Tagen für Logfiles kann im AVV mit Netcup spezifiziert sein; bitte prüfen Sie die tatsächliche maximale Speicherdauer bei Netcup und passen Sie diese Angabe gegebenenfalls an, um Transparenz zu gewährleisten. Eine anonymisierte Speicherung zu statistischen Zwecken kann länger erfolgen.

b) Cookies und Tracking-Technologien

Unsere Webseite verwendet keine Cookies für Analyse- oder Marketingzwecke und setzt keine sonstigen Tracking-Technologien ein, die einer Einwilligung bedürfen oder personenbezogene Daten über Ihr Surfverhalten sammeln. Es können allenfalls technisch notwendige Cookies zum Einsatz kommen, die für die Grundfunktionalität der Seite unerlässlich sind (z.B. Session-Cookies für einen Login-Bereich, falls vorhanden, oder zur Speicherung von Cookie-Banner-Entscheidungen). Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist § 25 Abs. 2 Nr. 2 TTDSG (sofern anwendbar und die Speicherung/der Zugriff auf dem Endgerät des Nutzers erfolgt) bzw. Art. 6 Abs. 1 lit. f DSGVO (für die damit verbundene Datenverarbeitung). Unser berechtigtes Interesse ist die Bereitstellung einer funktionsfähigen Webseite.

c) Kontaktaufnahme per E-Mail oder Kontaktformular

Wenn Sie uns per E-Mail oder über ein etwaiges Kontaktformular auf unserer Webseite kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Anfrage) gespeichert. Diese Daten werden ausschließlich für die Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung (durch aktive Kontaktaufnahme) oder nach Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Anbahnung oder Erfüllung eines Vertrages zusammenhängt. In anderen Fällen kann die Verarbeitung auch auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen beruhen (Art. 6 Abs. 1 lit. f DSGVO). Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht, bzw. deren Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen. Eine Erledigung liegt in der Regel vor, wenn aus den Umständen zu entnehmen ist, dass der betroffene Sachverhalt abschließend geklärt ist.

4. Datenverarbeitung bei Nutzung unserer Applikation “Nanospaces”

Wenn Sie unsere SaaS-Applikation “Nanospaces” nutzen, verarbeiten wir personenbezogene Daten, die für die Begründung, Durchführung und Abwicklung des Nutzungsvertrages (bei registrierten Nutzern) oder zur Bereitstellung der von Ihnen genutzten Funktionen (bei nicht registrierten Nutzern) erforderlich sind.

a) Registrierung und Vertragsabwicklung (für registrierte Nutzer)

Zur Nutzung von Nanospaces als registrierter Nutzer ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

• Kontaktdaten: Anrede, Vorname, Nachname, Firmenname (falls zutreffend), E-Mail-Adresse.
• Zugangsdaten: Vom Nutzer gewähltes Passwort (gespeichert in verschlüsselter Form).
• Vertragsdaten: Gewähltes Leistungspaket/Abonnement, Beginn des Vertragsverhältnisses.
• Rechnungsdaten: Rechnungsanschrift (Straße, Hausnummer, Postleitzahl, Ort, Land), ggf. Umsatzsteuer-Identifikationsnummer (bei B2B-Kunden). Falls für die gewählte Zahlungsart erforderlich, können weitere Zahlungsinformationen erhoben werden (z.B. Bankverbindungsdaten für Lastschriften).

Diese Daten werden für die Erstellung und Verwaltung Ihres Nutzerkontos, zur Erbringung der vertraglich geschuldeten Leistungen, zur Abrechnung (inkl. Setup-Kosten und monatlich wiederkehrender Zahlungen) und zur Kommunikation mit Ihnen im Rahmen des Vertragsverhältnisses verwendet. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

b) Nutzungsdaten innerhalb der Applikation (für alle Nutzer)

Während der Nutzung von Nanospaces können, sowohl bei registrierten als auch bei nicht registrierten Nutzern, weitere personenbezogene Daten anfallen, beispielsweise:

• Von Ihnen in die Applikation eingegebene oder hochgeladene Inhalte und Daten, wie z.B. Texteingaben (Prompts) für die Interaktion mit KI-Agenten, von Ihnen zum Zweck der Verarbeitung durch KI-Modelle hochgeladene Dokumente oder Daten, erstellte Konfigurationen von KI-Agenten (nachfolgend “Nutzerinhalte”).
• Protokolldaten über Ihre Interaktionen mit der Applikation (z.B. genutzte Funktionen, Zeitpunkt der Nutzung, IP-Adresse beim Login oder bei der Nutzung, aufgerufene URLs innerhalb der Applikation, Informationen zu Ihrem Endgerät und Browser).

Diese Daten verarbeiten wir primär, um Ihnen die Funktionalitäten von Nanospaces bereitzustellen. Rechtsgrundlage ist bei registrierten Nutzern Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bei nicht registrierten Nutzern erfolgt die Verarbeitung zur Bereitstellung der angefragten Funktionalität (ggf. Art. 6 Abs. 1 lit. b DSGVO als vorvertragliche Maßnahme, falls die Nutzung der Erprobung dient).

Für die spezifische Datenweitergabe an LLM-Anbieter siehe Abschnitt 5.

c) Hosting und Betrieb von Nanospaces

Für das Hosting, den Betrieb und die Wartung unserer Webseite und der Applikation Nanospaces setzen wir den folgenden Dienstleister ein:

• Name des Dienstleisters: Devuap LLC
• Anschrift des Dienstleisters: Ste 1200, 1309 Coffeen Avenue, Sheridan, WY, Sheridan, US, 82801, USA
• Standort der Server: Die für den Betrieb von Nanospaces genutzten Server befinden sich in einem Rechenzentrum in Frankfurt am Main, Deutschland (Europäische Union).
• Zweck der Beauftragung: Hosting der Webseite und der Applikation Nanospaces sowie der darin verarbeiteten Nutzerdaten (gemäß 4.a und 4.b), Bereitstellung und Wartung der technischen Infrastruktur, technischer Support.
• Art der verarbeiteten/zugänglichen Daten: Alle unter 3.a) (sofern zutreffend für Webseiten-Daten auf denselben Servern), 4.a) und 4.b) genannten Daten, da diese auf den von Devuap LLC im Rahmen der Auftragsverarbeitung betriebenen Servern gespeichert und verarbeitet werden. Mitarbeiter von Devuap LLC könnten im Rahmen der Leistungserbringung (z.B. Support, Wartung) im technisch notwendigen Umfang Zugriff auf diese Daten erhalten.

Auftragsverarbeitungsvertrag (AVV): Mit Devuap LLC haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser Vertrag stellt sicher, dass Devuap LLC personenbezogene Daten nur gemäß unseren Weisungen und im Einklang mit den Anforderungen der DSGVO verarbeitet.

Datentransfer in Drittländer (USA): Devuap LLC ist ein Unternehmen mit Sitz in den Vereinigten Staaten von Amerika (USA), einem Drittland außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR). Auch wenn die von uns genutzten Server in Deutschland stehen, kann ein Zugriff auf die auf diesen Servern gespeicherten personenbezogenen Daten durch Devuap LLC aus den USA (z.B. zu Administrations- oder Supportzwecken) nicht vollständig ausgeschlossen werden. Ein solcher Zugriff stellt eine Datenübermittlung in ein Drittland dar.

Für die USA liegt kein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO vor, der ein Datenschutzniveau bescheinigt, das dem der EU gleichwertig ist. Um dennoch ein angemessenes Schutzniveau für Ihre Daten bei einer etwaigen Übermittlung oder einem Zugriff aus den USA sicherzustellen, haben wir mit Devuap LLC die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Diese Klauseln verpflichten Devuap LLC, bei der Verarbeitung Ihrer personenbezogenen Daten europäische Datenschutzstandards einzuhalten. Ergänzend prüfen wir, ob zusätzliche Maßnahmen erforderlich sind, um den Schutz Ihrer Daten sicherzustellen.

5. Datenverarbeitung beim Einsatz von Large Language Models (LLMs)

Unsere Plattform Nanospaces ermöglicht die Interaktion mit und die Nutzung von KI-gestützten Agenten, die auf Large Language Models (LLMs) verschiedener Anbieter basieren. Der Zugriff auf diese LLMs erfolgt über deren jeweilige Programmierschnittstellen (APIs).

a) Datenweitergabe an LLM-Anbieter über APIs und Ihre Einwilligung

Wenn Sie Funktionen nutzen, die auf externen LLMs basieren, werden die von Ihnen eingegebenen Daten (Prompts, Anfragen, hochgeladene Dokumente zur Verarbeitung durch das LLM) über eine API-Schnittstelle an die Server der jeweiligen LLM-Anbieter weitergeleitet. Dies ist technisch notwendig, um die KI-Funktionalität zu ermöglichen.

Folgende LLM-Anbieter und deren APIs können zum Einsatz kommen:

• Google LLC (USA): Zugriff auf die Google Gemini APIs (z.B. über Vertex AI oder Google AI Studio) über deren API.
• OpenAI OpCo, LLC (USA): Zugriff auf die OpenAI APIs (z.B. Modelle wie GPT-4, GPT-3.5-Turbo, Einbettungsmodelle, etc.) über deren API.
• Anthropic, PBC (USA): Zugriff auf die Anthropic Claude API (z.B. Claude 3 Modellfamilie: Opus, Sonnet, Haiku) über deren API.

Die Nutzung dieser LLM-basierten Funktionen und die damit verbundene Datenweitergabe über APIs an die genannten Anbieter erfordert Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Dies gilt sowohl für registrierte als auch für nicht registrierte Nutzer. Diese Einwilligung holen wir von Ihnen ein, bevor Sie entsprechende Funktionen erstmals nutzen bzw. bevor erstmals Daten an einen externen LLM-Anbieter übermittelt werden. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt “Ihre Rechte”). Bitte beachten Sie, dass Sie ohne Ihre Einwilligung die LLM-basierten Dienste von Nanospaces nicht nutzen können, da die Datenweitergabe für deren Funktionsweise unerlässlich ist.

Die an die LLM-Anbieter übermittelten Daten werden von diesen zur Bearbeitung Ihrer Anfrage und ggf. zur Verbesserung ihrer Modelle verwendet. Bitte beachten Sie die Datenschutzrichtlinien und Nutzungsbedingungen der jeweiligen LLM-Anbieter für detaillierte Informationen, insbesondere auch zu deren Umgang mit API-Daten:

• Google:
  • Google Cloud Privacy Notice: https://cloud.google.com/terms/cloud-privacy-notice
  • Google AI/ML Generative Language API Additional Terms of Service: https://ai.google.dev/terms (relevant für Google AI Studio / Gemini API direkt)
  • Vertex AI (Service Specific Terms / Data Governance): https://cloud.google.com/vertex-ai/docs/generative-ai/data-governance (relevant für Nutzung über Vertex AI)
• OpenAI:
  • OpenAI API Data Usage Policies: https://openai.com/policies/api-data-usage-policies
  • OpenAI Privacy Policy: https://openai.com/policies/privacy-policy
  • OpenAI Terms of Use: https://openai.com/policies/terms-of-use
• Anthropic:
  • Anthropic Commercial Terms of Service: https://www.anthropic.com/legal/commercial-terms (enthält Datenschutzaspekte für API-Nutzung)
  • Anthropic Privacy Policy: https://www.anthropic.com/legal/privacy

Wir weisen darauf hin, dass es Ihre Verantwortung ist, keine sensiblen personenbezogenen Daten oder Geschäftsgeheimnisse in die Prompts für externe LLMs einzugeben, deren Weitergabe Sie nicht wünschen oder verantworten können. Viele API-Anbieter haben Richtlinien, die besagen, dass über die API übermittelte Daten nicht zum Training ihrer allgemeinen Modelle verwendet werden, es sei denn, Sie stimmen dem explizit zu (Opt-in) oder es handelt sich um spezifische Opt-out-Möglichkeiten. Bitte prüfen Sie die jeweils aktuellen und spezifischen Bedingungen der Anbieter sorgfältig.

Wichtiger Hinweis zu den Links: Die oben genannten Links zu den Datenschutzbestimmungen und Nutzungsbedingungen der API-Anbieter wurden sorgfältig recherchiert, können sich jedoch ändern. Es liegt in Ihrer Verantwortung als Webseitenbetreiber (nanostudios.ai), diese Links regelmäßig zu überprüfen und sicherzustellen, dass sie aktuell sind und auf die korrekten, für Ihre Nutzung relevanten Dokumente verweisen.

b) Datentransfer in Drittländer (USA) für LLM-Nutzung über APIs

Die unter 5.a) genannten LLM-Anbieter (Google, OpenAI, Anthropic etc.) haben ihren Hauptsitz in den USA. Die USA gelten datenschutzrechtlich als Drittland, für das kein Angemessenheitsbeschluss der EU-Kommission im Sinne von Art. 45 DSGVO vorliegt, der ein mit der EU vergleichbares Datenschutzniveau pauschal bestätigt (Stand der Erstellung dieser DSE, bitte auf Aktualisierungen bezüglich des EU-US Data Privacy Framework achten). Die Übermittlung Ihrer Daten an die Server dieser Anbieter über die APIs stellt einen Datentransfer in die USA dar. Für die Übermittlung Ihrer Daten an diese Anbieter stützen wir uns auf:

• Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO, nachdem Sie über die möglichen Risiken solcher Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurden. Zu diesen Risiken gehört insbesondere, dass US-Sicherheitsbehörden unter Umständen Zugriff auf Ihre Daten erlangen können, ohne dass Ihnen hiergegen wirksame Rechtsbehelfe zur Verfügung stehen. Diese Einwilligung ist Teil der Zustimmung zur Nutzung der LLM-basierten Funktionen.
• Gegebenenfalls auf Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO, die wir mit den Anbietern abgeschlossen haben oder die Bestandteil ihrer API-Nutzungsbedingungen sind.
• Gegebenenfalls auf die Zertifizierung der Anbieter unter dem EU-US Data Privacy Framework (DPF), sofern der jeweilige Anbieter entsprechend zertifiziert ist und diese Zertifizierung die über die API verarbeiteten Daten abdeckt.

Wir bemühen uns, durch vertragliche Vereinbarungen und die Auswahl der Dienstleister ein möglichst hohes Schutzniveau für Ihre Daten zu gewährleisten.

c) Selbstgehostete KI-Lösungen

Für Kunden, die dies wünschen, bieten wir auch selbstgehostete KI-Lösungen an. Die Datenverarbeitung im Rahmen dieser Lösungen wird individuell mit dem jeweiligen Kunden vertraglich vereinbart und ist nicht Gegenstand dieser allgemeinen Datenschutzerklärung. In solchen Fällen agieren wir typischerweise als Auftragsverarbeiter für unsere Kunden.

6. Ihre Rechte als betroffene Person

Sie haben als von der Datenverarbeitung betroffene Person folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu fordern.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sofern Ihre personenbezogenen Daten auf Grundlage einer Einwilligung verarbeitet werden, haben Sie das Recht, Ihre Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
• Widerspruchsrecht (Art. 21 DSGVO): Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Die für uns zuständige Aufsichtsbehörde ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, E-Mail: poststelle@datenschutz.hessen.de.

Um Ihre Rechte geltend zu machen, können Sie uns unter den oben genannten Kontaktdaten kontaktieren.

7. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen (TOMs) gemäß Art. 32 DSGVO, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Hierzu zählt beispielsweise die Verwendung von SSL/TLS-Verschlüsselung für die Übertragung von Daten zwischen Ihrem Browser und unserer Webseite/Applikation. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8. Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der jeweiligen Verarbeitungszwecke erforderlich ist oder wie es die vielfältigen gesetzlichen Aufbewahrungsfristen (z.B. aus dem Handels- oder Steuerrecht, § 257 HGB, § 147 AO) vorsehen. Entfällt der Speicherungszweck oder läuft eine gesetzliche Aufbewahrungsfrist ab, werden Ihre Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

9. Keine automatisierte Entscheidungsfindung (inkl. Profiling)

Wir nutzen keine automatisierten Entscheidungsfindungen oder Profiling im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. KI-gestützte Funktionen dienen der Unterstützung und Informationsgenerierung, die Entscheidungen werden jedoch weiterhin durch menschliche Nutzer getroffen.

10. Newsletter

Sofern Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten (in der Regel Ihre E-Mail-Adresse sowie optional Ihren Namen zur persönlichen Ansprache), um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden.

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse.

Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die oben genannte Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus dem Newsletterverteiler, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

11. Unsere Präsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Wir sind auf folgenden Plattformen präsent:

• X (ehemals Twitter): Betreiber ist die X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Datenschutzerklärung: https://twitter.com/de/privacy
• LinkedIn: Betreiber ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (für Nutzer aus der EU/EWR und der Schweiz) bzw. LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA (für alle anderen Nutzer). Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden. Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Beantwortung von Anfragen und der Interaktion mit Nutzern ist Art. 6 Abs. 1 lit. b DSGVO (im Rahmen von Vertragsanbahnung/-erfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Kommunikation mit den Nutzern).

Bitte beachten Sie, dass bei der Nutzung dieser Plattformen Daten der Nutzer auch außerhalb des Raumes der Europäischen Union verarbeitet werden können. Dies kann für die Nutzer Risiken bergen, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Hinsichtlich US-Anbieter, die unter dem EU-US Data Privacy Framework zertifiziert sind (oder vergleichbare Garantien bieten), weisen wir darauf hin, dass diese sich damit verpflichten, die Datenschutzstandards der EU einzuhalten. Ob die genannten Anbieter aktuell zertifiziert sind, sollten Sie eigenständig prüfen. Für Datentransfers in die USA, für die keine solchen Garantien bestehen, stützen sich die Plattformen ggf. auf Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die oben verlinkten Angaben und die Datenschutzerklärungen der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

12. Verarbeitung von Bewerberdaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z.B. per E-Mail oder postalisch). Im Folgenden informieren wir Sie über Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsprozesses.

a) Welche Daten werden verarbeitet?

Wir verarbeiten diejenigen Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zur Verfügung stellen, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unserem Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen. Hierzu gehören typischerweise:

• Personenstammdaten (Name, Vorname, Titel, Geburtsdatum)
• Kontaktdaten (Anschrift, Telefonnummer, E-Mail-Adresse)
• Qualifikationsnachweise (Anschreiben, Lebenslauf, Zeugnisse, Zertifikate, ggf. Arbeitsproben)
• Ggf. weitere von Ihnen freiwillig gemachte Angaben

b) Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Bewerberdaten erfolgt primär zur Anbahnung und ggf. Begründung eines Beschäftigungsverhältnisses auf Grundlage von § 26 Abs. 1 BDSG i.V.m. Art. 88 Abs. 1 DSGVO. Soweit besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten) im Bewerbungsverfahren freiwillig mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (zur Ausübung von Rechten oder Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz).

c) Speicherdauer

Ihre personenbezogenen Bewerberdaten werden nach Abschluss des Bewerbungsverfahrens grundsätzlich für einen Zeitraum von maximal 6 Monaten gespeichert und anschließend gelöscht oder anonymisiert. Dies dient der Erfüllung von Nachweispflichten, insbesondere aus dem Allgemeinen Gleichbehandlungsgesetz (AGG). Kommt es zu einem Beschäftigungsverhältnis, werden Ihre Daten in die Personalakte überführt. Sollten wir Ihnen aktuell keine passende Stelle anbieten können, Ihre Bewerbung aber für zukünftige Positionen interessant sein, werden wir Sie um Ihre Einwilligung bitten, Ihre Daten für einen längeren Zeitraum speichern zu dürfen (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen.

d) Weitergabe der Daten

Ihre Bewerberdaten werden nur an die für das konkrete Bewerbungsverfahren zuständigen internen Stellen und Fachabteilungen unseres Unternehmens weitergegeben. Eine Weitergabe an Dritte erfolgt nicht ohne Ihre ausdrückliche Einwilligung, es sei denn, wir sind gesetzlich dazu verpflichtet.

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 27. Mai 2025. Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://nanostudio.ai/datenschutz von Ihnen abgerufen und ausgedruckt werden. Wir empfehlen Ihnen, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.