← Zurück zur Startseite

Datenschutzerklärung

Stand: April 2026

Kurzfassung

Keine Cookies. Kein Tracking. Kein Retargeting. Diese Website erhebt keine Daten ohne Ihre aktive Eingabe. Das Kontaktformular speichert Ihre Angaben ausschließlich auf EU-Servern zur Bearbeitung Ihrer Anfrage.

1. Verantwortlicher

Cittasana S.R.L.

Strada Principala Nr. 69

327065 Carasova, Județ Caraș-Severin

Rumänien (EU-Mitgliedstaat)

Vertreten durch: Cosmo Gräf (Geschäftsführer/Administrator)

E-Mail: office@cittasana.de

Website: ai.cittasana.de

Als in der EU ansässiges Unternehmen (Rumänien ist EU-Mitgliedstaat) unterliegt Cittasana S.R.L. vollständig der DSGVO (EU 2016/679). Die zuständige federführende Aufsichtsbehörde ist die rumänische ANSPDCP (siehe Abschnitt 7).

2. Welche Daten wir erheben und warum

2.1 Besuch der Website (Server-Logs)

Beim Aufrufen dieser Website übermittelt Ihr Browser automatisch folgende Daten an den Webserver (Vercel Inc.):

  • IP-Adresse (anonymisiert nach Verarbeitung)
  • Aufgerufene URL und Referrer
  • Datum und Uhrzeit des Zugriffs
  • Browser-Typ, Browser-Version, Betriebssystem
  • Übertragene Datenmenge, HTTP-Statuscode

Diese Daten sind für den technischen Betrieb der Website erforderlich (z.B. Anzeige der Seite, Fehlerdiagnose) und werden nicht mit anderen Daten zusammengeführt oder für Profiling verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, funktionsfähigen Betrieb der Website). Speicherdauer: max. 30 Tage in Vercel-Infrastruktur, danach automatische Löschung.

2.2 AI-Ready-Check Kontaktformular

Wenn Sie das AI-Ready-Check Formular ausfüllen, erheben wir folgende Daten:

Feld Pflicht Zweck
NameJaPersönliche Ansprache in der Antwort
E-Mail-AdresseJaKontaktaufnahme durch Cosmo Gräf
UnternehmenNeinKontext der Anfrage besser verstehen
BrancheNeinBranchen-spezifische Einschätzung ermöglichen
HerausforderungJaInhaltliche Vorbereitung auf das Gespräch

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und zur Kontaktaufnahme durch Cosmo Gräf verwendet. Sie werden auf Servern von Supabase GmbH (Frankfurt, Deutschland) gespeichert. Es erfolgt keine Weitergabe an Dritte zu Marketingzwecken, kein automatisierter Versand von Newslettern oder Werbung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnungsmaßnahmen auf Anfrage des Betroffenen). Speicherdauer: bis zur abgeschlossenen Bearbeitung Ihrer Anfrage; bei entstehender Geschäftsbeziehung gelten gesetzliche Aufbewahrungsfristen (max. 10 Jahre für Geschäftskorrespondenz nach rumänischem Recht); ohne Geschäftsbeziehung max. 24 Monate.

2.3 E-Mail-Kontakt

Wenn Sie uns eine E-Mail an office@cittasana.de senden, speichern wir Ihre E-Mail-Adresse, Ihren Namen (sofern angegeben) und den Inhalt Ihrer Nachricht zur Bearbeitung Ihrer Anfrage. E-Mails werden in unserem E-Mail-System (Postfach des Verantwortlichen) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO bei Vertragsanbahnungen. Keine automatisierte Verarbeitung, keine Weitergabe. Speicherdauer: 24 Monate nach Abschluss der Kommunikation, sofern kein Vertragsverhältnis entsteht.

2.4 Automatisierte Entscheidungsfindung

Cittasana S.R.L. trifft keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie haben. KI-Systeme dienen ausschließlich als Unterstützungswerkzeug; alle relevanten Entscheidungen werden von Cosmo Gräf persönlich getroffen und verantwortet.

3. Cookies und Tracking

Diese Website verwendet keine Cookies, keine Tracking-Pixel, kein Google Analytics, keine Meta-Pixel und kein Retargeting. Es werden keine Nutzungsprofile erstellt.

Was wir für unsere Kunden bauen — datenschutzkonforme Systeme ohne unnötige Datenerhebung — leben wir auf unserer eigenen Website.

4. Google Fonts

Diese Website lädt Schriftarten über die Google Fonts API. Dabei wird die IP-Adresse Ihres Browsers an Server von Google LLC (USA) übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).

Hinweis: Wir arbeiten an der Umstellung auf selbstgehostete Schriftarten zur vollständigen DSGVO-Konformität ohne Drittübertragung.

5. Drittanbieter und Auftragsverarbeitung

Vercel Inc. (Webhosting)

San Francisco, USA. Serverstandort: Frankfurt, Deutschland. Datenschutz: vercel.com/legal/privacy-policy. Auftragsverarbeitungsvertrag (AVV) liegt vor.

Supabase Inc. (Datenbank für Kontaktformular)

San Francisco, USA. Datenbankserver: Frankfurt, Deutschland (EU). Datenschutz: supabase.com/privacy. AVV liegt vor. Daten verlassen die EU nicht.

Google LLC (Schriftarten)

Mountain View, USA. Übertragung von IP-Adressen beim Laden von Google Fonts. Datenschutz: policies.google.com/privacy.

Anthropic PBC (KI-Verarbeitung in HiveMind)

San Francisco, USA. HiveMind nutzt Claude AI von Anthropic zur Verarbeitung von Unternehmensanfragen. Kundendaten werden gemäß Anthropics Enterprise-Datenschutzrichtlinien verarbeitet — kein Training auf Kundendaten. Datenschutz: anthropic.com/privacy. Zero Data Retention Policy verfügbar.

6. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO): Eingeschränkte Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich an: office@cittasana.de

7. Beschwerderecht und Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Als EU-Unternehmen mit Sitz in Rumänien ist die federführende Aufsichtsbehörde:

ANSPDCP

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

(Nationale Aufsichtsbehörde für Datenschutz, Rumänien)

dataprotection.ro

E-Mail: anspdcp@dataprotection.ro

Betroffene Personen mit gewöhnlichem Aufenthalt in Deutschland, Österreich oder der Schweiz können sich auch an die jeweils zuständige nationale Behörde wenden (z.B. BfDI in Deutschland, DSB in Österreich, EDÖB in der Schweiz). Diese leiten die Beschwerde gegebenenfalls an die federführende Behörde weiter (One-Stop-Shop-Prinzip, Art. 56 DSGVO).

8. Datenpannen (Data Breach)

Im unwahrscheinlichen Fall einer Datenschutzverletzung handeln wir nach Art. 33 und 34 DSGVO:

  • Meldung an die ANSPDCP innerhalb von 72 Stunden nach Bekanntwerden
  • Direkte Benachrichtigung betroffener Personen bei voraussichtlich hohem Risiko (Art. 34 DSGVO)
  • Dokumentation aller Vorfälle in unserem internen Verarbeitungsverzeichnis

9. Aktualität dieser Erklärung

Diese Datenschutzerklärung hat den Stand April 2026. Cittasana S.R.L. behält sich vor, sie bei Änderungen der Website, der eingesetzten Dienste oder der Rechtslage anzupassen. Die jeweils aktuelle Fassung ist jederzeit unter ai.cittasana.de/datenschutz abrufbar.