Datenschutzerklärung

Verantwortlicher für die Verarbeitung von Daten über diese Website im Sinne der Datenschutz-Grundverordnung (DSGVO / GDPR) ist:

Cesare D’adamo & Steven Hagenah GbR

auftretend als: Uisdom.design

Mühlenstrasse 20, 13187 Berlin, Deutschland

Kontakt: uisdomcontact@gmail.com

Dieser Dienst richtet sich ausdrücklich an Geschäftskunden (B2B), die in gewerblicher oder freiberuflicher Funktion handeln. Wir bieten den Dienst bewusst nicht an Verbraucher im Sinne von § 13 BGB an. Da der Betrieb im B2B-Bereich jedoch die Verarbeitung von Nutzerkonten, Mitarbeiter-E-Mails, Metadaten und IP-Adressen umfasst, findet die DSGVO Anwendung.

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung, die zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z. B. Verwaltung von Nutzerkonten, Abwicklung von Abonnements, Ausführung der Website-Generierung).

Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung auf Basis unserer berechtigten Interessen (z. B. Sicherstellung der Stabilität der Webanwendung, Überwachung der Infrastruktur-Sicherheit, Abwehr automatisierter Angriffe wie Denial-of-Service oder Scraping).

Art. 6 Abs. 1 lit. a DSGVO: Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung (z. B. bei optionalen Kommunikationskanälen oder Analyse-Funktionen).

A. Kontoregistrierung und Profildaten. Erhobene Daten: Vor- und Nachname, geschäftliche E-Mail-Adresse, Firmenname und Anmeldedaten. Zweck: Identitätsprüfung, sicherer Zugang zum Dashboard, Bereitstellung der Plattform-Funktionen und technischer Kundensupport. Aufbewahrung: für die Dauer Ihres aktiven Abonnements. Nach einem formellen Antrag auf Kontolöschung werden die Daten innerhalb von 30 Tagen aus unseren aktiven Datenbanken entfernt, sofern keine handels- oder steuerrechtlichen Aufbewahrungspflichten entgegenstehen.

B. Abrechnungs- und Transaktionsdaten. Erhobene Daten: Rechnungsanschrift, Umsatzsteuer-Identifikationsnummer (USt-IdNr.) und Zahlungs-Metadaten. Vollständige Kreditkartendaten werden ausschließlich direkt über unseren Zahlungsdienstleister (Stripe) verarbeitet und gelangen nicht auf unsere Server. Zweck: Abwicklung von Zahlungen, Rechnungsstellung und ordnungsgemäße Finanzbuchhaltung. Aufbewahrung: zehn (10) Jahre nach Ende des Kalenderjahres der Transaktion, in strikter Übereinstimmung mit den steuerrechtlichen Aufbewahrungspflichten nach § 147 AO.

C. Eingabedaten für die KI-Verarbeitung (die Website-Rebuild-Pipeline). Erhobene Daten: die Ziel-URLs, die Sie in Uisdom eingeben, sowie die öffentlich zugänglichen strukturellen Komponenten (öffentlicher Quellcode, Layout-Strukturen, Textinhalte und öffentliche Asset-URLs), die während der Analyse-Phase ausgelesen werden. Zweck: Durchführung von Layout-Analysen und Erstellung struktureller Design-Blueprints, die unseren KI-Modellen zur Generierung Ihres modernen Website-Entwurfs übergeben werden. Schutzschild für Unternehmensdaten: Diese strukturellen Text- und Schema-Informationen werden an nachgelagerte KI-APIs übertragen. Im Rahmen unserer Auftragsverarbeitungsverträge mit diesen Anbietern werden Ihre Datenblöcke geschützt und nicht zum Training von KI-Modellen Dritter verwendet.

D. Server-Logdateien und Infrastruktur-Sicherheit. Erhobene Daten: anonymisierte oder vollständige IP-Adresse, Browser-User-Agent, Referrer-Parameter, Zugriffs-Zeitstempel und Protokolldaten. Zweck: Aufrechterhaltung der serverseitigen Sicherheit, Erkennung von Serverlast-Einbrüchen, Aufspüren von Netzwerk-Fehlern und Isolation von Sicherheitsbedrohungen. Aufbewahrung: Logdaten werden streng isoliert geführt und automatisch innerhalb von 7 bis 14 Tagen überschrieben oder gelöscht, sofern ein offener Sicherheitsvorfall keine längere Auditierung erfordert.

Zum Hosting unserer Anwendung und zur zuverlässigen Verarbeitung von Workflows teilen wir Daten mit vertrauenswürdigen Infrastruktur-Auftragsverarbeitern. Soweit Datenübermittlungen in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgen, werden die Schutzgarantien durch formelle Auftragsverarbeitungsverträge (AVV / DPAs), EU-Standardvertragsklauseln (SCCs) oder aktive Zertifizierungen unter dem EU-U.S. Data Privacy Framework abgesichert:

Vercel Inc. (Hosting, Deployment, Edge-Routing). Übermittelte Daten: Server-Log-Parameter, Web-Telemetrie, Routing-Metadaten. Verarbeitungsort: globales Netzwerk / US-Infrastruktur. Schutzmaßnahme: Auftragsverarbeitungs-Addendum + EU-Standardvertragsklauseln.

Supabase Inc. (Cloud-Datenbank, Authentifizierung und Datei-Speicher). Übermittelte Daten: Nutzerprofile, Konto-Tabellen, gespeicherte Entwürfe, Lead-Übermittlungen und zugehörige Datei-Anhänge. Verarbeitungsort: EU-Zentralregion (Frankfurt, Deutschland). Schutzmaßnahme: Datenbank technisch auf EU-Region beschränkt; AVV + Standardvertragsklauseln abgeschlossen.

Anthropic PBC (KI-Modellarchitektur für Design). Übermittelte Daten: extrahierte strukturelle Website-Elemente, Styling-Prompts, Chat-Nachrichten. Verarbeitungsort: USA. Schutzmaßnahme: kommerzielle API-Bedingungen (Daten ausdrücklich vom Modell-Training ausgeschlossen) + Standardvertragsklauseln.

Stripe Inc. (Zahlungs-Infrastruktur). Übermittelte Daten: Rechnungsanschriften, Rechnungsnummern, Kreditkarten-Tokens. Verarbeitungsort: USA / global. Schutzmaßnahme: zertifiziert nach dem EU-U.S. Data Privacy Framework.

Trigger.dev Inc. (Hintergrund-Job-Orchestrierung). Übermittelte Daten: Session-Kennungen, Workspace-Dateien beim Transfer zwischen Sandbox und Speicher, Publish-Build-Artefakte. Wird verwendet, um länger laufende Vorgänge (Klonen, Veröffentlichen, Neustart) außerhalb des Request-Response-Zyklus auszuführen. Verarbeitungsort: USA. Schutzmaßnahme: Standardvertragsklauseln.

E2B Inc. (Sandbox-Laufzeitumgebung). Übermittelte Daten: generierter Workspace-Quellcode, gecrawlte Marken-Assets, Eingaben/Ausgaben des Entwicklungsservers. Jede Sitzung läuft in einem isolierten, kurzlebigen Container, in dem die KI Ihre Site zusammenstellt und in der Vorschau anzeigt. Verarbeitungsort: USA. Schutzmaßnahme: Standardvertragsklauseln.

Mendable Inc. (Firecrawl — Website-Analyse-API). Übermittelte Daten: die zur Analyse übermittelte Ziel-URL und der daraus öffentlich abrufbare HTML- und Bildinhalt. Wird ausschließlich zur Erstellung strukturierter Blueprints für den KI-Design-Schritt verwendet. Verarbeitungsort: USA. Schutzmaßnahme: Standardvertragsklauseln.

SMTP-E-Mail-Anbieter (transaktionale E-Mails). Übermittelte Daten: Empfänger-E-Mail-Adresse, Betreff und Inhalt für Klon-Fertig-Benachrichtigungen, Passwort-Resets und Lead-Benachrichtigungen. Konfiguration über Standard-SMTP-Zugangsdaten; der konkrete Anbieter kann sich ändern. Schutzmaßnahme: TLS während der Übertragung; entsprechender AVV mit dem jeweils aktuellen Anbieter liegt vor.

Microsoft Corporation (Microsoft Clarity — Produkt-Analyse, optional). Übermittelte Daten: anonymisierte Sitzungsinteraktionen, Klick- und Scroll-Telemetrie auf www.uisdom.design. Wird erst geladen, nachdem Sie im Cookie-Banner Analyse-Cookies akzeptiert haben. Verarbeitungsort: USA. Schutzmaßnahme: Standardvertragsklauseln.

Meta Platforms Ireland Ltd. (Meta Pixel — Reichweitenmessung, optional). Übermittelte Daten: Seitenaufruf- und Conversion-Ereignisse auf www.uisdom.design. Wird erst geladen, nachdem Sie Marketing-Cookies im Cookie-Banner akzeptiert haben. Verarbeitungsort: Irland / USA. Schutzmaßnahme: EU-U.S. Data Privacy Framework + SCCs für etwaige Weiter-Übermittlungen.

Wir verwenden Cookies und vergleichbare Local-Storage-Einträge in zwei Kategorien, abgegrenzt nach der Einwilligungspflicht gemäß § 25 TTDSG und der ePrivacy-Richtlinie:

Unbedingt erforderlich (keine Einwilligung nötig). Authentifizierungs-Session (Supabase Auth), Sprachpräferenz (NEXT_LOCALE) sowie die Speicherung Ihrer Cookie-Banner-Auswahl. Ohne diese Cookies ist der Dienst nicht nutzbar.

Einwilligungspflichtig. Microsoft Clarity (Produkt-Analyse und Session-Insights) und Meta Pixel (Reichweitenmessung und Werbe-Attribution) werden ausschließlich nach Ihrem Klick auf "Akzeptieren" im Cookie-Banner geladen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Auswahl im Banner zurücksetzen; die Loader reagieren sofort und laden keine weiteren Inhalte. Ein Widerruf nach Art. 7 Abs. 3 DSGVO berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Wenn ein Besucher auf einer von Ihnen mit Uisdom veröffentlichten Website ein Formular absendet, werden die Formulardaten (Textfelder und beigefügte Dateien) im Lead-Speicher Ihres Kontos abgelegt. Dateien liegen im öffentlich lesbaren Bucket lead-attachments unter einem nicht erratbaren Pfad; der Zugriff ist nur über die URL möglich.

Rollenverteilung: Sie sind Verantwortlicher der Besucher-Daten (Ihre Kundenbeziehung); Uisdom ist Ihr Auftragsverarbeiter für Speicherung, Auslieferung und Darstellung im Dashboard. Ein entsprechender Auftragsverarbeitungsvertrag ist in unsere Nutzungsbedingungen integriert.

Aufbewahrung: Lead-Daten werden für die Lebensdauer Ihres Kontos in Ihrem Auftrag gespeichert oder bis Sie den jeweiligen Lead im Dashboard löschen. Sie sind verpflichtet, Anfragen betroffener Personen aus Ihrer Besucherbasis selbst zu beantworten; wir unterstützen Sie auf schriftliche Anfrage in angemessener Zeit.

Wenn Sie eine fremde URL zur Analyse oder zum Rebuild in Uisdom übermitteln, ruft unser Crawler die öffentlich verfügbaren Inhalte dieser URL ab (HTML, öffentliche Bilder, öffentliche Texte). Diese Inhalte können beiläufig personenbezogene Daten unbeteiligter Dritter enthalten (z. B. Mitarbeiterfotos auf Team-Seiten, öffentlich angegebene Kontaktdaten).

Sie sichern uns in unseren Nutzungsbedingungen zu, dass Sie zur Übermittlung der URL berechtigt sind. Wir verarbeiten den abgerufenen Inhalt ausschließlich, um den strukturellen Blueprint für den KI-Design-Schritt zu erstellen und referenzierte Medien in Ihren Workspace zu spiegeln; wir veröffentlichen ihn nicht extern in Ihrem Namen, solange Sie keine ausdrückliche Veröffentlichungsaktion durchführen.

In Übereinstimmung mit Artikel 50 der EU-KI-Verordnung gewährleisten wir strukturelle Transparenz:

Nutzer werden ausdrücklich darauf hingewiesen, dass die innerhalb des Uisdom-Workspaces bereitgestellten Website-Designs, Layouts und Code-Strukturen mit Hilfe künstlicher Intelligenz (Claude, von Anthropic PBC) erzeugt werden.

Der Dienst arbeitet als unterstützende Entwickler-Engine; alle generierten Code-Blöcke und visuellen Interpretationen unterliegen vor der öffentlichen Veröffentlichung der redaktionellen Nachverfolgung, Prüfung und abschließenden Freigabe durch den Nutzer. Eine ausschließlich auf automatisierter Verarbeitung beruhende, rechtlich oder wesentlich beeinträchtigende Entscheidung über Sie im Sinne von Art. 22 DSGVO findet nicht statt.

Ihnen stehen nach europäischem Datenschutzrecht umfassende Rechte hinsichtlich Ihrer gespeicherten Daten zu:

Art. 15 DSGVO (Auskunftsrecht): das Recht, umfassende Kopien aller personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben.

Art. 16 DSGVO (Berichtigungsrecht): das Recht, unrichtige Profil-Daten korrigieren oder aktualisieren zu lassen.

Art. 17 DSGVO (Recht auf Löschung): das Recht, Ihre Profil-Daten umgehend löschen zu lassen, soweit dem keine deutschen Steueraufbewahrungspflichten entgegenstehen.

Art. 18 DSGVO (Recht auf Einschränkung der Verarbeitung): das Recht, in bestimmten Fällen (z. B. während der Prüfung einer Berichtigungs- oder Widerspruchsanfrage) eine Beschränkung der Verarbeitung zu verlangen.

Art. 20 DSGVO (Recht auf Datenübertragbarkeit): das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.

Art. 21 DSGVO (Widerspruchsrecht): das Recht, jeder auf berechtigtem Interesse beruhenden Verarbeitung (Art. 6 Abs. 1 lit. f DSGVO) zu widersprechen.

Art. 7 Abs. 3 DSGVO (Widerruf der Einwilligung): Soweit eine Verarbeitung auf Ihrer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese jederzeit widerrufen. Der Widerruf berührt die Rechtmäßigkeit der zuvor erfolgten Verarbeitung nicht.

Art. 22 DSGVO (Automatisierte Entscheidungen): Sie unterliegen über diesen Dienst keiner ausschließlich auf automatisierter Verarbeitung beruhenden, rechtlich oder wesentlich beeinträchtigenden Entscheidung.

Zur Ausübung dieser Rechte wenden Sie sich bitte schriftlich an unser Team unter uisdomcontact@gmail.com. Sie haben außerdem das Recht, Beschwerde bei der für uns zuständigen Aufsichtsbehörde einzulegen:

Berliner Beauftragte für Datenschutz und Informationsfreiheit. Anschrift: Alt-Moabit 59-61, 10555 Berlin, Deutschland. Eingang: Alt-Moabit 60. E-Mail: mailbox@datenschutz-berlin.de

Wir haben keinen Datenschutzbeauftragten benannt, da wir die Schwellenkriterien nach Art. 37 Abs. 1 DSGVO bzw. § 38 BDSG nicht erfüllen (insbesondere führen wir keine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen und keine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten durch). Alle datenschutzrechtlichen Anfragen werden direkt durch den in Abschnitt 1 genannten Verantwortlichen unter uisdomcontact@gmail.com bearbeitet.

Der Dienst wird ausschließlich Geschäftskunden angeboten und richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie Kenntnis davon erlangen, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter uisdomcontact@gmail.com; wir werden diese umgehend löschen.

Wir können diese Erklärung von Zeit zu Zeit anpassen, um Produktänderungen, regulatorische Anforderungen oder neue Auftragsverarbeiter abzubilden. Wesentliche Änderungen kommunizieren wir per E-Mail oder über einen In-Product-Hinweis mit angemessener Vorlauffrist. Das Datum "Zuletzt aktualisiert" am Anfang dieser Erklärung zeigt, wann die aktuelle Fassung in Kraft getreten ist; wir empfehlen, die Erklärung bei jeder Veröffentlichung zu prüfen.