← Zurück zur Startseite

Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für Glimos (nachfolgend “wir” oder “der Verantwortliche”).

Eine Nutzung der öffentlichen Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person unseren SaaS-Dienst (Analyse von Gesprächsaufzeichnungen) in Anspruch nehmen möchte, ist eine Verarbeitung personenbezogener Daten jedoch erforderlich.

Die Verarbeitung personenbezogener Daten (z.B. Name, Anschrift, E-Mail-Adresse, Telefonnummer oder Audio-Inhalte) erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der DS-GVO ist:
Boris Kantor
Heinrich-Heine-Str. 57
10179 Berlin
Deutschland
Tel.: 017657928261
E-Mail: datenschutz@glimos.de
Website: https://glimos.de

2. Art der verarbeiteten Daten

Wir verarbeiten folgende Kategorien von Daten:

  • Bestandsdaten (z.B. Namen, Adressen von Kunden).
  • Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Inhaltsdaten (z.B. Texteingaben, Audio-Dateien, Transkripte, KI-Analysen).
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

3. Cookies und Local Storage

a) Technische Notwendigkeit

Wir setzen auf unserer öffentlichen Webseite (Marketing-Seite) keine Tracking-Cookies ein.

Für die Nutzung der Web-Applikation (Login-Bereich / Dashboard) verwenden wir sogenannte “Session-Cookies” oder “Local Storage”, die technisch zwingend erforderlich sind, um Ihre Anmeldung zu verwalten und die Sicherheit der Anwendung zu gewährleisten.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DS-GVO (Berechtigtes Interesse an der sicheren Bereitstellung des Dienstes) sowie § 25 Abs. 2 Nr. 2 TTDSG.

4. Erfassung von allgemeinen Daten (Server-Logfiles)

Bei jedem Aufruf der Internetseite erfasst unser Hoster (Hetzner Online GmbH) automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Erfasst werden:

  1. Browsertyp und Version
  2. Betriebssystem
  3. Referrer URL
  4. Datum und Uhrzeit des Zugriffs
  5. IP-Adresse

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Gefahrenabwehr (z.B. DDOS-Attacken) und der Sicherstellung der Funktionsfähigkeit der Website.

5. Registrierung und Nutzung des SaaS-Dienstes

Einrichtung eines Kundenkontos

Die Nutzung unseres Dienstes erfolgt nach Abschluss eines Vertrages und manueller Einrichtung eines Benutzerkontos durch uns. Hierfür verarbeiten wir Ihre Bestands- und Kontaktdaten (Name, E-Mail-Adresse der Nutzer), um Ihnen Zugangsdaten bereitzustellen und den Dienst zu erbringen (Art. 6 Abs. 1 lit. b DS-GVO).

Verarbeitung von Audio-Dateien und Transkripten:

Kern unseres Dienstes ist die Analyse von Gesprächsaufzeichnungen. Wenn Sie Audio-Dateien hochladen oder Textinhalte zur Analyse bereitstellen, verarbeiten wir diese Daten als Auftragsverarbeiter gemäß Art. 28 DS-GVO.

Die Audio-Dateien werden zur Transkription und Analyse verwendet. Wir nutzen hierfür spezialisierte KI-Dienstleister (siehe Abschnitt “Weitergabe an Dritte”). Wir speichern die Rohdaten (Audio) nur so lange, wie es für die Erbringung des Dienstes technisch notwendig ist.

Wichtiger Hinweis: Sie als Kunde sind dafür verantwortlich, dass für die von Ihnen hochgeladenen personenbezogenen Daten Dritter (z.B. Gesprächspartner) eine entsprechende Rechtsgrundlage (z.B. Einwilligung) vorliegt.

6. Webanalyse mit Umami Analytics (Cloud, EU-Server)

Wir verwenden auf unserer Website den Analysedienst „Umami Analytics“ in der Cloud-Version.

Datenschutzfreundliche Analyse:

Umami verwendet keine Cookies und speichert keine Informationen im Browser des Nutzers. Es werden keine personenbezogenen Daten dauerhaft gespeichert, mit denen ein Besucher identifiziert werden kann. Alle Daten werden anonymisiert verarbeitet.

Zur Analyse werden folgende Daten verarbeitet:

  • Anonymisierte IP-Adresse
  • User-Agent (Browser-Typ)
  • Referrer URL
  • Aufgerufene Seiten und Verweildauer

Hosting:

Wir nutzen die Cloud-Variante von Umami. Die Daten werden dabei komplett DSGVO-konform auf Servern innerhalb der EU (Europäische Union) verarbeitet und gespeichert.

Rechtsgrundlage:

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der statistischen Analyse zur Optimierung unserer Website gemäß Art. 6 Abs. 1 lit. f DS-GVO. Da keine Cookies gesetzt werden und die Daten anonymisiert werden, ist eine Einwilligung (Consent) nicht erforderlich.

7. Einsatz von Künstlicher Intelligenz (Google Vertex AI / Gemini)

Zur Bereitstellung unserer Analyse-Funktionen nutzen wir die Dienste von Google Cloud („Vertex AI“). Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Art der Verarbeitung:

Die von Ihnen bereitgestellten Text-Transkripte werden an die Server von Google übermittelt, um dort durch KI-Modelle (z.B. Gemini) analysiert zu werden. Wir haben mit Google vertraglich sichergestellt (Data Processing Addendum), dass Ihre Daten nicht zum Training der Google-KI-Modelle verwendet werden.

Datenübermittlung:

Wir haben die Verarbeitung auf die Region „Europa“ (Frankfurt/Niederlande) beschränkt. Sollte es in Ausnahmefällen zu einer Übermittlung in die USA kommen (z.B. durch Support-Zugriffe), stützen wir dies auf das EU-US Data Privacy Framework (DPF), für das Google zertifiziert ist, sowie auf Standardvertragsklauseln (SCC).

8. Fehleranalyse und Stabilität (Sentry)

Um die technische Stabilität unseres Dienstes zu gewährleisten und Programmfehler schnell zu beheben, verwenden wir den Dienst „Sentry“ des Anbieters Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.

Art der Verarbeitung:

Wenn ein Fehler in der Anwendung auftritt (Absturz, JavaScript-Fehler), werden automatisch Informationen an Sentry gesendet. Dazu gehören:

  • Geräteinformationen und Betriebssystem
  • Art des Fehlers und Zeitpunkt
  • Stacktrace (technischer Fehlerbericht)

Wir haben Sentry so konfiguriert, dass IP-Adressen sofort maskiert werden und keine personenbezogenen Daten im Klartext gespeichert werden, sofern diese nicht technisch zwingend zur Fehlerbehebung im Stacktrace enthalten sind.

Rechtsgrundlage:

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherstellung der Betriebsbereitschaft und Fehlerfreiheit unseres SaaS-Dienstes gemäß Art. 6 Abs. 1 lit. f DS-GVO.

Datenübermittlung:

Die Daten werden in die USA übertragen. Functional Software, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau garantiert wird. Zusätzlich haben wir einen Auftragsverarbeitungsvertrag (DPA) mit dem Anbieter geschlossen.

9. Weitere Dienstleister und Datenübermittlung

Wir geben Ihre Daten nur an Dritte weiter, wenn dies zur Vertragserfüllung notwendig ist (Art. 6 Abs. 1 lit. b DS-GVO), wir rechtlich dazu verpflichtet sind oder Sie eingewilligt haben. Wir setzen folgende Kategorien von Dienstleistern ein:

  • Hosting: Hetzner Online GmbH (Deutschland).
  • Transkription/Notetaking: Recall.ai. Die Verarbeitung erfolgt auf Servern innerhalb der EU.
  • E-Mail-Versand: Sendinblue GmbH / Brevo (Deutschland/Frankreich). Wir haben mit diesem Anbieter einen Auftragsverarbeitungsvertrag geschlossen.
  • Fehleranalyse: Functional Software, Inc. (Sentry) (USA)

10. Kontaktformular und E-Mail-Kontakt

Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Diese Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person verarbeitet (Art. 6 Abs. 1 lit. b DS-GVO bei Vertragsanbahnung, sonst Art. 6 Abs. 1 lit. f DS-GVO).

11. Ihre Rechte als betroffene Person

Sie haben das Recht auf:

  • Auskunft über Ihre bei uns gespeicherten Daten (Art. 15 DS-GVO).
  • Berichtigung unrichtiger Daten (Art. 16 DS-GVO).
  • Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (Art. 17 DS-GVO).
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO).
  • Datenübertragbarkeit (Art. 20 DS-GVO).
  • Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO).

Möchten Sie eines dieser Rechte in Anspruch nehmen, genügt eine E-Mail an: datenschutz@glimos.de.

12. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten (z.B. 10 Jahre für Rechnungen im Steuerrecht) entgegenstehen.