Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne des Art. 4 Nr. 7 DSGVO ist:

Einen Datenschutzbeauftragten haben wir nicht bestellt, da die gesetzlichen Voraussetzungen (insbesondere § 38 BDSG) derzeit nicht vorliegen. Bei allen Fragen zum Datenschutz erreichen Sie uns unter der oben genannten Adresse.

Wir verwenden die Begriffe der DSGVO. „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). „Verarbeitung" bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten (Art. 4 Nr. 2 DSGVO). „Auftragsverarbeiter" ist ein Dienstleister, der personenbezogene Daten in unserem Auftrag und nach unserer Weisung verarbeitet (Art. 4 Nr. 8, Art. 28 DSGVO).

Beim Aufruf unserer Website werden durch unseren Hosting-Anbieter automatisch technisch notwendige Daten verarbeitet:

• IP-Adresse des anfragenden Geräts,
• Datum und Uhrzeit des Aufrufs,
• aufgerufene Seite / Datei,
• übertragene Datenmenge,
• Browser, Betriebssystem und Referrer-URL.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und missbrauchsfreien Betrieb der Website. Diese Daten sind technisch erforderlich, um die Seite auszuliefern, und werden nach spätestens 30 Tagen gelöscht oder anonymisiert.

Die Website wird in der Europäischen Union ausgeliefert. Hosting-Anbieter ist die Vercel Inc., 340 Pine Street, Suite 900, San Francisco, CA 94104, USA. Die Verarbeitung erfolgt über EU-Rechenzentren (Region Frankfurt, Deutschland). Da Vercel ein US-Unternehmen ist, kann ein Zugriff aus den USA nicht vollständig ausgeschlossen werden; die Übermittlung stützt sich auf die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: vercel.com/legal/privacy-policy.

Um unsere Live-Sprachdemo (siehe Ziffer 09) vor automatisiertem Missbrauch und unverhältnismäßigen Kosten zu schützen, setzen wir zwei Sicherheitsmaßnahmen ein:

• Cloudflare Turnstile — eine „Captcha"-Alternative, die prüft, ob die Anfrage von einem Menschen stammt. Dabei werden Ihre IP-Adresse sowie technische Geräte-/Browser-Merkmale an die Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) übertragen und ausgewertet. Es werden hierfür keine Cookies zu Werbezwecken gesetzt.
• Anfrage-Begrenzung (Rate-Limiting) über unseren Hosting-Anbieter Vercel — hierbei wird die IP-Adresse kurzzeitig verarbeitet, um die Zahl der Anfragen pro Zeitraum zu begrenzen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Abwehr von Missbrauch und der Begrenzung von Verarbeitungskosten. Soweit hierbei eine Übermittlung in die USA erfolgt, stützt sich diese auf die EU-Standardvertragsklauseln (Art. 46 DSGVO). Weitere Informationen: cloudflare.com/privacypolicy.

Diese Website setzt keine Marketing- oder Analyse-Cookies und überträgt keine personenbezogenen Daten an Drittanbieter zu Werbezwecken.

Wir verwenden ausschließlich technisch notwendige Speichermechanismen:

• Lokale Speicherung (localStorage): Auf den öffentlichen Seiten merken wir uns lediglich, dass Sie den Cookie-Hinweis bestätigt haben.
• Sitzungs-Cookies bei der Anmeldung: Im Anmeldebereich und im Operator-Dashboard (Ziffer 07) werden technisch notwendige Cookies gesetzt, um Ihre angemeldete Sitzung zu verwalten. Ohne diese Cookies ist eine Anmeldung nicht möglich.

Der Zugriff auf bzw. die Speicherung dieser Informationen ist gemäß § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei, da sie für die von Ihnen ausdrücklich gewünschten Funktionen unbedingt erforderlich sind. Sollten künftig Reichweitenmessung oder Tracking-Tools eingesetzt werden, wird diese Erklärung aktualisiert und vorher eine Einwilligung gemäß § 25 TDDDG eingeholt.

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, Inhalt der Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

SHK-Betriebe und deren Mitarbeitende können sich anmelden, um die für ihren Betrieb erfassten Einsätze im Dashboard einzusehen. Für die Anmeldung verarbeiten wir Ihre E-Mail-Adresse sowie technische Anmelde- und Sitzungsdaten (z. B. Zeitpunkt der Anmeldung, eine Benutzerkennung).

Die Anmeldung ist auf folgende Weisen möglich:

• Anmeldelink per E-Mail („Magic Link"): Wir senden einen einmaligen Anmeldelink an die von Ihnen angegebene E-Mail-Adresse.
• Anmeldung über Google oder Apple: Nutzen Sie diese Option, werden Sie zum jeweiligen Anbieter weitergeleitet. Dabei verarbeiten Google bzw. Apple Ihre Daten in eigener Verantwortung; wir erhalten anschließend Ihre E-Mail-Adresse zur Einrichtung des Kontos. Bitte beachten Sie die Datenschutzhinweise von Google und Apple.

Die Authentifizierung, Konto- und Sitzungsverwaltung sowie die Speicherung der Betriebs- und Einsatzdaten erfolgen über unseren technischen Dienstleister Supabase (siehe Ziffer 10) in einer EU-Region (Frankfurt, Deutschland). Rechtsgrundlage für die Verarbeitung im Rahmen der Anmeldung und Nutzung des Dashboards ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses). Kontodaten werden für die Dauer des Nutzungsverhältnisses und darüber hinaus nur im Rahmen gesetzlicher Aufbewahrungsfristen gespeichert.

An mehreren Stellen der Website kann vorab generiertes Demo-Audio abgespielt werden (ein nachgestelltes Beispielgespräch). Diese Audiodateien sind vorproduziert und werden direkt von unserem Server ausgeliefert. Beim reinen Abspielen findet keine Aufzeichnung Ihrer Stimme statt; es werden keine Sprachdaten an Dritte übertragen.

Optional können Sie auf der Website ein Live-Gespräch mit unserem KI-Assistenten „Lea" starten. Dies geschieht ausschließlich, nachdem Sie aktiv auf „Mit Lea sprechen" geklickt und den Zugriff auf Ihr Mikrofon erlaubt haben.

• Was übertragen wird: Während des Gesprächs wird Ihr Mikrofon-Audio in Echtzeit (über eine direkte Verbindung Ihres Browsers, wobei auch Ihre IP-Adresse anfällt) an unseren Sprach-Dienstleister ElevenLabs Inc. (169 Madison Ave, New York, NY 10016, USA) übertragen, dort in Text umgewandelt und zur Erzeugung der Antwort an ein Sprachmodell weitergegeben.
• Speicherung: Für die Demo ist die Audio-Speicherung deaktiviert und die Aufbewahrung von Gesprächsdaten auf null Tage gesetzt. Es wird keine dauerhafte Tonaufnahme und kein dauerhaftes Transkript Ihres Gesprächs gespeichert. Aus technischen Gründen können kurzzeitig Verarbeitungs- bzw. Sicherheitsprotokolle beim Dienstleister anfallen.
• KI-Offenlegung: „Lea" ist ein KI-System und weist zu Gesprächsbeginn darauf hin (Art. 50 EU AI Act).
• Verarbeitungsort: Die Sprachverarbeitung durch ElevenLabs sowie das eingesetzte Sprachmodell können außerhalb der EU (insbesondere in den USA) erfolgen. Rechtsgrundlage für die Übermittlung sind die EU-Standardvertragsklauseln (Art. 46 DSGVO). Weitere Informationen: elevenlabs.io/privacy.
• Zweck: ausschließlich Vorführung der Funktionsweise. Es handelt sich nicht um einen echten Notdienst; es wird kein Einsatz erzeugt. Bei Gefahr wählen Sie bitte den Notruf 112.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Starten des Gesprächs und Mikrofon-Freigabe) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Produktdemonstration). Sie können das Gespräch jederzeit durch „Auflegen" beenden und Ihre Einwilligung damit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Wir setzen sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter nach Art. 28 DSGVO), soweit nachstehend nicht anders gekennzeichnet. Mit ihnen bestehen die erforderlichen Verträge. Soweit eine Übermittlung in ein Drittland (insbesondere USA) erfolgt, stützt sie sich auf die EU-Standardvertragsklauseln (Art. 46 DSGVO).

Sobald Leitstand im Pilotbetrieb echte Anrufe für SHK-Betriebe entgegennimmt, ist der jeweilige SHK-Betrieb Verantwortlicher für die Verarbeitung der Anruferdaten (Name, Rückrufnummer, Adresse, Anliegen). Wir handeln in diesem Fall als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Mit jedem Pilotbetrieb wird ein Auftragsverarbeitungsvertrag (AVV) geschlossen.

Anrufer werden zu Beginn jedes Telefonats darüber informiert, dass es sich um einen automatischen Telefonassistenten handelt (Art. 50 EU AI Act) und dass das Gespräch zur Bearbeitung des Anliegens verarbeitet wird (Art. 13 DSGVO). Die Datenschutzinformationen gegenüber den Anrufern stellt der jeweilige SHK-Betrieb als Verantwortlicher bereit.

Bezogen auf Besucher dieser Website findet keine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO statt. Die KI-gestützte Einordnung von Anliegen im (zukünftigen) Pilotbetrieb dient der Vorbereitung und Priorisierung; die Bearbeitung und Entscheidung obliegt dem Betrieb.

• Server-Logs: spätestens 30 Tage.
• Live-Sprachdemo: keine dauerhafte Speicherung (0 Tage); kurzzeitige Sicherheitsprotokolle beim Dienstleister.
• Konto-/Anmeldedaten: für die Dauer des Nutzungsverhältnisses, danach nur im Rahmen gesetzlicher Aufbewahrungsfristen.
• E-Mail-Anfragen: bis zur abschließenden Bearbeitung, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO),
• Berichtigung (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO),
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO),
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig in Baden-Württemberg ist der LfDI Baden-Württemberg.

Ihre Rechte können Sie formlos per E-Mail an hallo@leitstand.app geltend machen.

Diese Datenschutzerklärung wird bei Änderungen unserer Website oder bei rechtlichen Anpassungen aktualisiert. Es gilt jeweils die hier veröffentlichte Fassung. Maßgeblich ist das oben angegebene Aktualisierungsdatum.