Zurück

Rechtliche Informationen

Datenschutzerklärung

Informationen zum Datenschutz und zur Datenverarbeitung

Verantwortlicher

Schlätzer Technologies GmbH Wulfeskuhle 4 33104 Paderborn Deutschland Vertreten durch: Thorben Schlätzer, Geschäftsführer E-Mail: thorben@dreifach.ai Telefon: +49 173 7701536

Datenschutzbeauftragter

Thorben Schlätzer E-Mail: datenschutz@dreifach.ai Telefon: +49 173 7701536

Überblick über die Verarbeitung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer dreifach.claims Claims Plattform. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und anderer geltender Datenschutzvorschriften.

Welche Daten erfassen wir?

Wir verarbeiten nur personenbezogene Daten, die für die Bereitstellung und Verbesserung unserer Dienstleistungen erforderlich sind. Dabei halten wir uns an das Prinzip der Datenminimierung.

Kategorien personenbezogener Daten:

  • Authentifizierungsdaten (Benutzername, E-Mail-Adresse für die Anmeldung über Microsoft Entra ID)
  • Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer aus dem Microsoft Entra ID Profil)
  • Nutzungsdaten (IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeiten für Sicherheits- und Debugging-Zwecke)
  • Schadensdaten (Schadensbeschreibungen, Vertragsdaten, Dokumente - nur mit Ihrer ausdrücklichen Zustimmung)
  • Dateidaten (hochgeladene Dokumente, Bilder und Anhänge zu Schadensfällen)

Wie erfassen wir Ihre Daten?

Ihre personenbezogenen Daten werden auf folgende Weise erhoben:

  • Bei der Registrierung und Anmeldung über Microsoft Entra ID
  • Automatisch während der Nutzung unserer Plattform (z.B. bei der Erstellung von Schadensfällen)
  • Über Cookies und ähnliche Technologien für Analyse- und Sicherheitszwecke
  • Von verbundenen Dienstleistern im Rahmen der Vertragsabwicklung

Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich für folgende Zwecke:

Rechtsgrundlagen der Verarbeitung:

  • Art. 6 Abs. 1 lit. b DSGVO: Zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. a DSGVO: Aufgrund Ihrer ausdrücklichen Einwilligung
  • Art. 6 Abs. 1 lit. f DSGVO: Zur Wahrung unserer berechtigten Interessen (z.B. Sicherheit, Analyse zur Verbesserung unserer Dienste)
  • Art. 6 Abs. 1 lit. c DSGVO: Zur Erfüllung rechtlicher Verpflichtungen

Empfänger Ihrer Daten

Ihre Daten werden nur an Empfänger weitergegeben, die für die Erbringung unserer Dienstleistungen erforderlich sind. Wir geben keine Daten an Dritte zu Werbezwecken weiter.

Dienstleister und Auftragsverarbeiter:

  • Microsoft Azure (EU-Region): Hosting der Anwendung und Datenbanken
  • PostHog (EU-gehostet): Web-Analyse mit vollständig anonymisierten Daten
  • Azure AI Services: KI-gestützte Dokumentenanalyse ohne Datenpersistenz oder Modelltraining
  • Microsoft Graph API: E-Mail-Integration für Schadensmeldungen

Übermittlung in Drittländer

Alle von uns genutzten Dienstleister speichern Daten ausschließlich in der Europäischen Union. Es erfolgen keine Datenübermittlungen in Drittländer außerhalb der EU/EWR.

Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der verfolgten Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist:

  • Kontodaten: Solange das Konto aktiv ist und für die Dauer gesetzlicher Aufbewahrungspflichten (in der Regel 10 Jahre)
  • Schadensdaten: Solange der Schadensfall aktiv ist oder bis zur Löschung durch den Nutzer
  • Analyse-Daten: Maximal 24 Monate für anonymisierte Nutzungsstatistiken
  • Audit-Logs: Gemäß gesetzlichen Aufbewahrungspflichten (in der Regel 3-10 Jahre)

Cookies und Tracking

Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität der Plattform zu gewährleisten und die Benutzererfahrung zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden.

Analyse-Cookies (PostHog)

Wir nutzen PostHog für die Analyse der Website-Nutzung. Alle Daten werden vollständig anonymisiert verarbeitet und enthalten keine sensiblen personenbezogenen Informationen. PostHog ist in der EU gehostet und erfüllt alle DSGVO-Anforderungen. Die Daten werden ausschließlich zur Verbesserung unserer Dienstleistungen verwendet.

Cookie-Verwaltung

Sie können Cookies in Ihren Browsereinstellungen jederzeit deaktivieren. Bitte beachten Sie, dass einige Funktionen unserer Plattform ohne Cookies möglicherweise nicht vollständig funktionieren. Für die Analyse-Cookies von PostHog können Sie der Datenerfassung widersprechen, indem Sie uns kontaktieren.

Ihre Rechte

Als betroffene Person haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu verlangen, welche personenbezogenen Daten wir über Sie verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige personenbezogene Daten berichtigen oder unvollständige Daten vervollständigen zu lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine rechtlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.

Datensicherheit

Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Manipulation oder Zerstörung zu schützen. Dazu gehören:

  • Verschlüsselte Datenübertragung (HTTPS/TLS)
  • Sichere Speicherung in zertifizierten Rechenzentren (Microsoft Azure)
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Zugriffskontrollen und rollenbasierte Berechtigungen
  • Regelmäßige Datensicherungen
  • Verschlüsselte Kommunikation zwischen Systemkomponenten

Hosting und KI-Dienste

Unsere Anwendung wird vollständig in der Europäischen Union gehostet:

  • Hosting: Microsoft Azure Rechenzentren in Deutschland/Westeuropa
  • KI-Dienste: Azure AI Services (ohne Datenpersistenz)
  • Datenbanken: PostgreSQL mit pgvector für KI-Embeddings, beide in EU-Rechenzentren
  • Datenschutz: Alle Daten verbleiben in der EU, keine Übertragung in Drittländer
  • KI-Training: Azure AI Services werden ausschließlich für die Analyse Ihrer Dokumente verwendet, ohne dass Ihre Daten zum Training von KI-Modellen genutzt werden

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die rechtlichen Rahmenbedingungen ändern oder wir neue Dienstleistungen einführen. Bei wesentlichen Änderungen werden wir Sie rechtzeitig informieren. Die jeweils aktuelle Version ist auf unserer Website verfügbar.

Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren: Schlätzer Technologies GmbH Thorben Schlätzer Wulfeskuhle 4 33104 Paderborn Deutschland E-Mail: datenschutz@dreifach.ai Telefon: +49 173 7701536

Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren: Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf Deutschland Telefon: +49 211 38424-0 E-Mail: poststelle@ldi.nrw.de Website: https://www.ldi.nrw.de

Diese Datenschutzerklärung wurde zuletzt aktualisiert am 7.1.2026.