MIGA Consulting
Erstgespräch

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder uns per E-Mail senden.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens (z. B. über Google Analytics) oder zur Verarbeitung Ihrer Anfragen (z. B. in unseren interaktiven KI-gestützten Beratungstools) verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

MIGA Consulting
Nicolas Weiner
Prinzenstrasse 2a
42697 Solingen
Deutschland

Telefon: +49 151 70120511
E-Mail: info@migaconsulting.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

3. Allgemeine Hinweise und Pflichtinformationen

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung, Löschung und Einschränkung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Des Weiteren haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

4. Hosting und Kommunikationsinfrastruktur

Wir hosten unsere Website und die dazugehörigen Systeme bei externen Dienstleistern, um eine sichere, schnelle und datenschutzkonforme Bereitstellung zu garantieren.

Hetzner Online

Wir hosten unsere Anwendung und Datenbanken auf dedizierten Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Der Serverstandort ist Frankfurt am Main, Deutschland.

Wenn Sie unsere Website besuchen, erfasst Hetzner systembedingt verschiedene Verbindungsdaten und Logfiles (z. B. IP-Adresse, Zugriffszeit, Browsertyp). Die Nutzung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, stabilen und performanten Bereitstellung unseres Online-Angebots).

Auftragsverarbeitung: Wir haben mit der Hetzner Online GmbH einen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Dieser stellt sicher, dass der Dienstleister personenbezogene Daten unserer Websitebesucher ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Strato (E-Mail und Domains)

Für unsere Domain-Infrastruktur sowie die Bereitstellung und den Empfang von E-Mails nutzen wir die Dienste derStrato AG, Pascalstraße 10, 10587 Berlin, Deutschland.

Alle E-Mails und Daten, die Sie uns über die angegebenen E-Mail-Adressen zukommen lassen, werden auf den sicheren Servern der Strato AG in deutschen Rechenzentren verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (sofern die Anfrage zur Anbahnung oder Erfüllung eines Vertrages dient) oder auf Grundlage unseres berechtigten Interesses an einer zuverlässigen und sicheren geschäftlichen Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.

Auftragsverarbeitung: Wir haben mit der Strato AG einen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen, um die strikte Einhaltung der europäischen Datenschutzstandards zu gewährleisten.

5. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Cookies

Unsere Website nutzt ggf. Cookies oder ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Technische, für den sicheren Betrieb zwingend notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Cookies, die für Analysezwecke (z. B. Google Analytics) oder interaktive Funktionen eingesetzt werden, setzen wir ausschließlich nach Ihrer ausdrücklichen vorherigen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) ein.

Kontaktformulare und Anfrage per E-Mail oder Telefon

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung an unbefugte Dritte weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese separat abgefragt wurde.

6. Web-Analyse

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es uns, das Verhalten der Websitebesucher zu analysieren. Hierbei erhalten wir als Betreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und die Herkunft des Nutzers. Google Analytics verwendet Cookies oder vergleichbare Technologien zur Wiedererkennung des Nutzers und zur Analyse des Nutzerverhaltens. Die erfassten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

IP-Anonymisierung: Auf unserer Website ist die IP-Anonymisierung von Google Analytics aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Rechtsgrundlage: Die Nutzung dieses Dienstes erfolgt ausschließlich auf Grundlage Ihrer vorherigen, ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit über das Cookie-Consent-Banner oder die Einstellungen unserer Website für die Zukunft widerrufbar.

Auftragsverarbeitung & Drittstaatentransfer: Wir haben mit Google einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Die Datenübertragung in die USA wird auf das „EU-US Data Privacy Framework“ (DPF) sowie auf die Standardvertragsklauseln (SCC) der EU-Kommission gestützt. Google ist nach dem DPF zertifiziert. Weitere Informationen zum Datenschutz bei Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

7. Integration von Dienstleistungen der Künstlichen Intelligenz (KI)

Um Ihnen innovative, effiziente und interaktive Beratungsfunktionen bereitzustellen (z. B. geführte Abfragen, Projektprüfungen, interaktive Assistenten oder automatisierte Analysen von Fördermöglichkeiten), nutzen wir fortschrittliche Systeme der Künstlichen Intelligenz (Large Language Models) von externen Anbietern.

Wenn Sie diese interaktiven Features nutzen und Prompts, Texte oder Unterlagen in unsere Eingabefelder eingeben, werden diese Daten an die Server der jeweiligen KI-Anbieter übermittelt, um die entsprechende Antwort oder Analyse zu generieren.

Wichtiger Hinweis zur Datensicherheit und Modelltraining: Wir legen höchsten Wert darauf, dass Ihre geschäftlichen Geheimnisse und personenbezogenen Eingaben geschützt bleiben. Daher greifen wir auf diese KI-Dienste ausschließlich über dedizierte B2B-Programmierschnittstellen (APIs) zu. In den Verträgen und Schnittstellen-Konfigurationen mit den Anbietern ist vertraglich festgeschrieben, dass die übermittelten Prompts und Daten nicht zum Training der öffentlichen KI-Modelle verwendet werden und die Vertraulichkeit streng gewahrt bleibt.

Rechtsgrundlage: Die Verarbeitung Ihrer Daten durch die KI-Systeme erfolgt auf Grundlage Ihrer Einwilligung im Rahmen der Interaktion mit dem jeweiligen Tool (Art. 6 Abs. 1 lit. a DSGVO) oder zur Durchführung vorvertraglicher Maßnahmen bzw. Erfüllung eines Vertrags auf Ihre Anfrage hin (Art. 6 Abs. 1 lit. b DSGVO).

Wir setzen folgende KI-Anbieter als Unterauftragsverarbeiter ein:

OpenAI (ChatGPT-Modelle)

Dienstanbieter für die ChatGPT-Modelle ist OpenAI Ireland Limited, Tokio Marine House, Westland Park, Dublin 2, Irland (für Nutzer innerhalb der EU/EWR) bzw. OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA.

Die Datenverarbeitung erfolgt auf Grundlage von Auftragsverarbeitungsverträgen (DPA) unter Einbindung der Standardvertragsklauseln (SCCs) der EU-Kommission für die Datenübermittlung in Drittstaaten. OpenAI ist zudem unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Details zum Datenschutz bei OpenAI finden Sie unter: https://openai.com/privacy/.

Google Gemini (Vertex AI / Google Cloud AI)

Dienstanbieter für die Gemini-Modelle ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (für Nutzer in der EU/EWR) bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Wir nutzen die Modelle über die datenschutzkonforme Google Cloud / Vertex AI Infrastruktur. Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) geschlossen. Die Datenübermittlung in Drittländer ist durch das EU-US Data Privacy Framework (DPF) sowie die Standardvertragsklauseln der EU-Kommission abgesichert. Details zum Datenschutz der Google Cloud KI finden Sie unter: https://cloud.google.com/security/privacy.

Anthropic Claude

Dienstanbieter für die Claude-Modelle ist Anthropic PBC, 548 Market Street, PMB 72496, San Francisco, CA 94104, USA.

Die Datenverarbeitung erfolgt auf Grundlage eines B2B-Auftragsverarbeitungsvertrags (DPA) inklusive der Standardvertragsklauseln (SCCs) der EU-Kommission zur Absicherung des Drittstaatentransfers in die USA. Anthropic verpflichtet sich darin vertraglich, die an die API übermittelten Daten vertraulich zu behandeln und nicht für das Training der eigenen KI-Modelle zu nutzen. Details zum Datenschutz bei Anthropic finden Sie unter: https://www.anthropic.com/privacy.