Stand: Mai 2026 · Version 1.2
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Steffen Grathwol
GiLevo AI
Wittumstr. 10 | 72336 Balingen
E-Mail: office@gilevo-ai.de
Telefon: +49 152 52347960
Website: www.gilevo-ai.de
Die Benennung einer oder eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich (§ 38 Abs. 1 BDSG).
Der Schutz personenbezogener Daten ist für GiLevo AI von hoher Bedeutung. Personenbezogene Daten werden ausschließlich im Einklang mit der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und weiteren anwendbaren datenschutzrechtlichen Vorschriften verarbeitet.
GiLevo AI erhebt und verarbeitet personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung der Website, zur Erfüllung vertraglicher Pflichten oder auf Grundlage einer Einwilligung erforderlich ist. Es gilt der Grundsatz der Datensparsamkeit und Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO).
Diese Website wird von Webflow Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA, gehostet. Beim Aufruf der Website werden durch den Hosting-Anbieter automatisch Informationen in sogenannten Serverlogfiles erfasst, die der Browser automatisch übermittelt:
IP-Adresse des zugreifenden Geräts, Browsertyp und -version, verwendetes Betriebssystem, aufgerufene Seite und Datum sowie Uhrzeit des Zugriffs, Referrer-URL (zuvor besuchte Seite), übertragene Datenmenge.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung und Sicherheit der Website).
Drittlandtransfer: USA. Webflow Inc. ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Ergänzend gelten die Standardvertragsklauseln (SCCs) der Europäischen Kommission.
Löschfrist: Serverlogfiles werden nach 30 Tagen automatisch gelöscht.
Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die auf dem Endgerät der besuchenden Person gespeichert werden und die eine Analyse der Websitenutzung ermöglichen.
Technisch notwendige Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Sie dienen der Bereitstellung grundlegender Funktionen (z. B. Consent-Speicherung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG (keine Einwilligung erforderlich).
Analyse- und Marketing-Cookies werden ausschließlich nach vorheriger, aktiver Einwilligung der besuchenden Person gesetzt. Ohne Einwilligung werden keine nicht-notwendigen Cookies gespeichert und kein Tracking durchgeführt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDSG.
Zur Einholung, Verwaltung und Dokumentation der Cookie-Einwilligungen setzt GiLevo AI die Consent-Management-Plattform Usercentrics der Usercentrics GmbH, Sendlinger Straße 7, 80331 München, ein. Usercentrics speichert die Einwilligungsentscheidung in einem technisch notwendigen Cookie auf dem Endgerät der besuchenden Person. Dabei werden eine pseudonymisierte Consent-ID, der Zeitstempel und die gewählten Cookie-Kategorien erfasst.
Drittlandtransfer: Keiner. Usercentrics verarbeitet alle Daten innerhalb der EU (Deutschland).
Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Hierzu steht im Footer der Website ein Link „Cookie-Einstellungen“ zur Verfügung, über den die Einstellungen jederzeit geändert werden können (Art. 7 Abs. 3 DSGVO).
Bei der Nutzung des Kontaktformulars auf dieser Website werden die folgenden Daten erhoben: Name, E-Mail-Adresse und Nachrichteninhalt. Die Daten werden über den Hosting-Anbieter Webflow entgegengenommen und anschließend zur weiteren Bearbeitung automatisiert verarbeitet.
Verarbeitungskette: Webflow (Formulareingang) → n8n GmbH (Workflow-Automatisierung, Cloud-Version, Sitz: Deutschland) → HubSpot Inc. (CRM-Anlage und Kontaktverwaltung). Zusätzlich ist der Einsatz eines KI-Systems (in Planung: Google Gemini) zur automatisierten Kategorisierung der Anfragen vorgesehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Anfragen).
Drittlandtransfer: Webflow: USA (DPF/SCCs). n8n: Kein Drittlandtransfer (EU, Deutschland). HubSpot: Speicherung im EU-Rechenzentrum (Deutschland).
Löschfrist: Kontaktanfragen ohne Vertragsschluss: 6 Monate nach letztem Kontakt. Bei Geschäftsanbahnung: Übernahme in das CRM-System (siehe Abschnitt 8).
Zur Terminbuchung für ein kostenloses Erstgespräch ist auf dieser Website ein Buchungstool der HubSpot Inc. als eingebettetes Widget (iframe) integriert. Bei der Nutzung des Buchungstools werden Name, E-Mail-Adresse und ggf. weitere freiwillig angegebene Informationen an HubSpot übermittelt.
Hinweis zum iframe: Beim Laden des eingebetteten HubSpot-Widgets können technisch notwendige Cookies von HubSpot gesetzt werden. Tracking-Cookies werden erst nach Einwilligung über den Cookie-Banner (Usercentrics) aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Drittlandtransfer: HubSpot: Speicherung im EU-Rechenzentrum (Deutschland).
GiLevo AI nutzt für die geschäftliche E-Mail-Kommunikation Gmail im Rahmen von Google Workspace (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) mit konfigurierter Datenregion Europa. Eingehende und ausgehende E-Mails werden im CRM-System (HubSpot) dem jeweiligen Kontakt zugeordnet.
Verarbeitet werden: Name, E-Mail-Adresse, Nachrichteninhalte, Zeitstempel und ggf. Dateianhänge.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Dokumentation und Nachvollziehbarkeit).
Drittlandtransfer: Google Workspace: Speicherung in der EU (Datenregion Europa), Remote-Zugriff aus den USA möglich (DPF/SCCs). HubSpot: Speicherung im EU-Rechenzentrum (Deutschland).
Löschfrist: Steuerrelevante E-Mails: 10 Jahre (§ 147 AO). Geschäftsbriefe: 6 Jahre (§ 257 HGB). Sonstige geschäftliche E-Mails: 3 Jahre nach letztem Kontakt (Verjährungsfrist § 195 BGB).
GiLevo AI nutzt HubSpot (HubSpot Inc.) als CRM-System zur Verwaltung von Kontaktdaten, Projekthistorie und Geschäftsbeziehungen. Gespeichert werden: Name, Firma, Position, Adresse, E-Mail-Adresse, Telefonnummer, Projekthistorie, Notizen und Lead-Status.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Geschäftsbeziehungspflege).
Drittlandtransfer: HubSpot speichert die Daten im EU-Rechenzentrum (Deutschland). Ein Zugriff durch Unterauftragsverarbeitende außerhalb der EU ist möglich (DPF/SCCs).
Löschfrist: Aktive Geschäftsbeziehung: Dauer der Beziehung zuzüglich 3 Jahre (Verjährungsfrist). Inaktive Kontakte ohne Vertrag: 24 Monate nach letztem Kontakt. Steuerrelevante Daten: 10 Jahre (§ 147 AO).
Zur effizienten Vertriebssteuerung nutzt GiLevo AI automatisierte Verfahren zur Qualifizierung und Priorisierung eingehender Anfragen (Lead-Scoring). Dabei werden überwiegend Unternehmensdaten aus öffentlich zugänglichen Quellen herangezogen, insbesondere Branche, Unternehmensgröße und Standort. Es werden keine sensiblen personenbezogenen Daten verarbeitet.
Es handelt sich nicht um ein automatisiertes Einzelentscheidungsverfahren im Sinne des Art. 22 DSGVO. Die finale Entscheidung über eine Geschäftsanbahnung trifft Steffen Grathwol persönlich. Das Scoring dient ausschließlich als Entscheidungshilfe.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Geschäftsanbahnung).
Status: In Planung.
Auf dieser Website besteht die Möglichkeit, einen Newsletter zu abonnieren. Bei der Anmeldung werden die E-Mail-Adresse und ggf. der Name erhoben. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach Eingabe der E-Mail-Adresse wird eine Bestätigungsmail versendet. Die Anmeldung wird erst mit Klick auf den Bestätigungslink wirksam.
Der Newsletter-Versand erfolgt über HubSpot (HubSpot Inc.). Im Rahmen des Newsletter-Versands können Öffnungs- und Klickraten erfasst werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Jeder Newsletter enthält einen Abmeldelink.
Die Newsletter-Einwilligung ist an keine weitere Leistung gekoppelt (Art. 7 Abs. 4 DSGVO).
Drittlandtransfer: HubSpot: Speicherung im EU-Rechenzentrum (Deutschland).
Löschfrist: Bei Abmeldung: unverzügliche Löschung der E-Mail-Adresse aus dem Newsletter-Verteiler. Der Einwilligungsnachweis (Double-Opt-in-Dokumentation) wird für 3 Jahre zu Beweiszwecken aufbewahrt.
Status: In Planung.
Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse der Nutzung der Website ermöglichen.
Google Analytics wird ausschließlich nach vorheriger Einwilligung über den Cookie-Banner (Usercentrics) geladen. Ohne Einwilligung findet kein Tracking statt. Es ist der Google Consent Mode v2 aktiviert, der bei fehlender Einwilligung lediglich aggregierte, anonymisierte Signale ohne Cookies erfasst.
GA4 anonymisiert IP-Adressen standardmäßig. Die von dem Cookie erzeugten Informationen über die Websitenutzung werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wichtiger Hinweis: Google Analytics ist ein eigenständiger Dienst der Google Marketing Platform und fällt nicht unter das Google Workspace Data Processing Agreement oder die für Google Workspace konfigurierte Datenregion Europa.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDSG.
Drittlandtransfer: USA. Google LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Ergänzend gelten Standardvertragsklauseln (SCCs).
Cookies und Laufzeiten: _ga (2 Jahre), _ga_[Container-ID] (2 Jahre). Event-Daten werden für den in Google Analytics konfigurierten Zeitraum aufbewahrt.
Opt-out: Die Einwilligung kann jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen werden. Zusätzlich kann das Browser-Add-on zur Deaktivierung von Google Analytics unter tools.google.com/dlpage/gaoptout installiert werden.
Diese Website nutzt den Tracking-Code von HubSpot (HubSpot Inc.) zur Erfassung des Nutzungsverhaltens. Dabei werden Cookies eingesetzt (insbesondere __hstc, __hssc, hubspotutk), die eine Identifikation wiederkehrender Besuchender ermöglichen.
Der HubSpot-Tracking-Code wird ausschließlich nach vorheriger Einwilligung über den Cookie-Banner (Usercentrics) geladen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDSG.
Drittlandtransfer: HubSpot speichert die Daten im EU-Rechenzentrum (Deutschland). Ein Zugriff durch Unterauftragsverarbeitende außerhalb der EU ist möglich (DPF/SCCs).
Status: In Planung.
Diese Website nutzt ein Bewertungssiegel des Anbieters ProvenExpert (Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin, Deutschland). Das Siegel zeigt verifizierte Kundenbewertungen an und dient der Vertrauensbildung im Rahmen des Marketings.
Beim Laden des Siegels wird ein Bild von Servern der Expert Systems AG abgerufen (images.provenexpert.com). Dabei wird die IP-Adresse der besuchenden Person an den Anbieter übertragen. Die Bildauslieferung erfolgt über ein Content Delivery Network (Amazon CloudFront). ProvenExpert setzt über das reine Bildladen keine eigenen Cookies.
Das Bewertungssiegel wird ausschließlich nach vorheriger Einwilligung über den Cookie-Banner (Usercentrics, Kategorie: Marketing) geladen. Bei Widerruf der Einwilligung über die Cookie-Einstellungen wird das Siegel sofort entfernt und es erfolgen keine weiteren Anfragen an die Server der Expert Systems AG.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDSG.
Drittlandtransfer: Die Expert Systems AG hat ihren Sitz in Deutschland. Die Bildauslieferung kann über Amazon CloudFront auch über Serverstandorte außerhalb der EU erfolgen. Amazon Web Services ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Ergänzend gelten Standardvertragsklauseln (SCCs).
Weitere Informationen zum Datenschutz bei ProvenExpert finden sich in der Datenschutzerklärung von ProvenExpert.
Für die Durchführung von Erstgesprächen, Projektmeetings und Workshops nutzt GiLevo AI die folgenden Videokonferenzdienste.
Microsoft Teams wird bereitgestellt von der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Bei der Teilnahme an einer Videokonferenz werden die folgenden Daten verarbeitet: Name, E-Mail-Adresse, ggf. Video- und Audiodaten (während der Konferenz), Chat-Protokolle und Teilnahmezeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
Drittlandtransfer: Microsoft speichert die Daten innerhalb der EU (EU Data Boundary). Ein Remote-Zugriff aus den USA ist möglich (DPF/SCCs).
Löschfrist: Chat-Protokolle: 12 Monate nach Projektabschluss. Bei Erstgespräch ohne Vertragsschluss: 3 Monate. Aufzeichnungen (falls erstellt): nach Transkription und Dokumentation löschen, spätestens 30 Tage.
Google Meet wird bereitgestellt von der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland, im Rahmen von Google Workspace Business mit konfigurierter Datenregion Europa.
Bei der Teilnahme an einer Videokonferenz werden die folgenden Daten verarbeitet: Name, E-Mail-Adresse, ggf. Video- und Audiodaten (während der Konferenz), Chat-Nachrichten (während der Konferenz) und Teilnahmezeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
Drittlandtransfer: Google Workspace ist mit der Datenregion Europa konfiguriert. Die Daten werden innerhalb der EU gespeichert. Ein Remote-Zugriff aus den USA ist möglich (DPF/SCCs). Google Meet fällt unter das bestehende Google Workspace Data Processing Agreement.
Löschfrist: Chat-Nachrichten innerhalb der Konferenz: werden nicht dauerhaft gespeichert. Bei Erstgespräch ohne Vertragsschluss: 3 Monate. Aufzeichnungen (falls erstellt): nach Transkription und Dokumentation löschen, spätestens 30 Tage.
GiLevo AI nutzt Fireflies.ai (Fireflies.ai Inc., USA) zur automatischen Transkription von Meetings. Dabei werden Audiodaten, Namen der Teilnehmenden und Gesprächsinhalte verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Drittlandtransfer: USA. Fireflies.ai Inc. ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Ergänzend gelten Standardvertragsklauseln (SCCs).
Löschfrist: Audiodaten bei Fireflies.ai: nach Erstellung des Transkripts, spätestens innerhalb von 30 Tagen. Transkripte: für die Dauer des Projekts, danach Löschung.
GiLevo AI nutzt LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) zur geschäftlichen Vernetzung und Akquise. Bei einer Geschäftsanbahnung können Kontaktdaten (Name, Firma, Position, E-Mail-Adresse) in das CRM-System von GiLevo AI übernommen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Geschäftsanbahnung).
GiLevo AI betreibt eine Unternehmensseite auf LinkedIn. Im Rahmen des Besuchs der LinkedIn-Unternehmensseite erhebt LinkedIn automatisch Daten über das Nutzungsverhalten und stellt GiLevo AI anonymisierte Statistiken zur Verfügung (sogenannte „Page Insights“).
Für die Verarbeitung der Insights-Daten besteht eine gemeinsame Verantwortlichkeit von GiLevo AI und LinkedIn Ireland im Sinne des Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung zur gemeinsamen Verantwortlichkeit sind unter legal.linkedin.com/pages-joint-controller-addendum einsehbar.
Drittlandtransfer: USA (DPF/SCCs).
Weitere Informationen zur Datenverarbeitung durch LinkedIn finden sich in der Datenschutzerklärung von LinkedIn.
GiLevo AI nutzt WhatsApp Business (Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, Irland) vereinzelt zur geschäftlichen Kommunikation. WhatsApp wird nicht als Standardkommunikationskanal eingesetzt, sondern ausschließlich auf Initiative der Kundschaft.
Wichtige Schutzmaßnahme: Der Zugriff auf das Adressbuch des Endgeräts ist für WhatsApp Business deaktiviert. Es werden keine Kontaktdaten Dritter an Meta übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation auf dem von der Kundschaft gewählten Kanal).
Drittlandtransfer: USA (DPF/SCCs).
Weitere Informationen zur Datenverarbeitung durch Meta finden sich in der Datenschutzerklärung von WhatsApp.
GiLevo AI setzt bei der Erbringung von Beratungsleistungen KI-Systeme von Drittanbietenden ein (z. B. für Textverarbeitung, Recherche und Automatisierung). Die Kundschaft wird hierüber gemäß Art. 4 der Verordnung (EU) 2024/1689 (EU AI Act) und den vertraglichen Vereinbarungen (AGB § 4) informiert.
In Kundenprojekten werden KI-Systeme in der Regel über Zugänge der Kundschaft genutzt.
GiLevo AI nutzt eigene Nutzungskonten bei den folgenden Diensten, bei denen personenbezogene Daten verarbeitet werden können:
| Dienst | Anbieter | Zweck | Drittlandtransfer |
|---|---|---|---|
| HubSpot | HubSpot Inc. | CRM und Kundenbeziehungsmanagement (siehe Abschnitt 8) | EU-Speicherung (RZ Deutschland). Zugriff USA möglich (DPF/SCCs). |
| Google Gemini (Workspace) | Google Ireland Ltd. | KI-gestützte Verarbeitung (in Google Workspace integriert) | EU-Speicherung (Datenregion Europa). Remote-Zugriff USA möglich (DPF/SCCs). |
| Fireflies.ai | Fireflies.ai Inc. | Meeting-Transkription (siehe Abschnitt 15) | USA (DPF/SCCs) |
| sevDesk | sevDesk GmbH, Deutschland | Rechnungsstellung und Buchhaltung (siehe Abschnitt 19) | Kein Drittlandtransfer (Deutschland) |
Alle KI-generierten Ergebnisse werden vor der Übergabe an die Kundschaft einer menschlichen Qualitätskontrolle unterzogen.
Für interne Arbeitsprozesse setzt GiLevo AI weitere KI-Systeme ein (z. B. Claude, ChatGPT, Perplexity). Bei der Nutzung dieser Systeme werden aufgrund der implementierten Pseudonymisierungsstrategie gemäß Art. 4 Nr. 5 DSGVO keine personenbezogenen Daten an die jeweiligen Anbietenden übermittelt. Da kein Personenbezug hergestellt werden kann, unterliegen diese Verarbeitungen nicht den Informationspflichten der Art. 13 und 14 DSGVO und werden daher nicht einzeln aufgeführt.
GiLevo AI trifft angemessene technische und organisatorische Maßnahmen, um das Risiko einer unbeabsichtigten Verarbeitung personenbezogener Daten durch KI-Systeme Dritter zu minimieren. Trotz aller Sorgfaltsmaßnahmen besteht ein Restrisiko, da Drittanbietende ihre Nutzungsbedingungen und Datenverarbeitungspraktiken jederzeit ändern können.
Hinweis: Weitere Dienste, die personenbezogene Daten über eigene Nutzungskonten von GiLevo AI verarbeiten (z. B. HubSpot für das CRM, sevDesk für die Rechnungsstellung), sind in den jeweiligen Abschnitten dieser Datenschutzerklärung gesondert aufgeführt.
Zur Erstellung und Verwaltung von Rechnungen nutzt GiLevo AI die Buchhaltungssoftware sevDesk (sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland). Verarbeitet werden: Name, Firma, Adresse, Rechnungsbeträge, Bankverbindung, USt-IdNr. und eine Beschreibung der vollbrachten Leistungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht gemäß § 147 AO, § 257 HGB).
Drittlandtransfer: Keiner. sevDesk verarbeitet alle Daten innerhalb Deutschlands.
Löschfrist: 10 Jahre ab Ende des Kalenderjahres der Rechnungsstellung (§ 147 AO).
Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungen werden personenbezogene Daten teilweise in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt, insbesondere in die Vereinigten Staaten von Amerika (USA).
Die Übermittlung erfolgt auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO für das EU-U.S. Data Privacy Framework (DPF), Durchführungsbeschluss (EU) 2023/1795 vom 10. Juli 2023. Ergänzend oder alternativ werden Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO eingesetzt.
Hinweis: Angemessenheitsbeschlüsse können durch den Europäischen Gerichtshof aufgehoben werden (vgl. EuGH, Urteile Schrems I und Schrems II). GiLevo AI beobachtet die Rechtsentwicklung und wird die Datenschutzerklärung bei Bedarf aktualisieren.
| Dienst | Anbieter | Zielland | Garantie |
|---|---|---|---|
| Webflow (Hosting) | Webflow Inc. | USA | DPF + SCCs |
| Google Workspace (E-Mail, Kalender, Meet) | Google Ireland Ltd. | EU-Speicherung, Remote-Zugriff USA | DPF + SCCs |
| Google Analytics 4 | Google Ireland Ltd. | USA | DPF + SCCs |
| HubSpot (CRM, Tracking) | HubSpot Inc. | EU-Speicherung (DE), Zugriff USA möglich | DPF + SCCs |
| Microsoft Teams | Microsoft Ireland Operations Ltd. | EU Data Boundary, Remote-Zugriff USA | DPF + SCCs |
| Fireflies.ai | Fireflies.ai Inc. | USA | DPF + SCCs |
| LinkedIn Ireland Unlimited Company | USA | DPF + SCCs | |
| WhatsApp Business | Meta Platforms Ireland Ltd. | USA | DPF + SCCs |
| ProvenExpert (Bewertungssiegel) | Expert Systems AG / Amazon CloudFront | Deutschland (CDN ggf. außerhalb EU) | DPF + SCCs (CDN) |
GiLevo AI speichert personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (Art. 13 Abs. 2 lit. a DSGVO). Im Überblick:
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Serverlogfiles | 30 Tage | Berechtigtes Interesse |
| Kontaktanfragen (ohne Vertrag) | 6 Monate nach letztem Kontakt | Art. 6 Abs. 1 lit. b DSGVO |
| CRM-Daten (aktive Beziehung) | Dauer + 3 Jahre | Verjährungsfrist |
| CRM-Daten (inaktive Kontakte) | 24 Monate nach letztem Kontakt | Art. 6 Abs. 1 lit. f DSGVO |
| Rechnungen und Buchungsbelege | 10 Jahre | § 147 AO |
| Geschäftsbriefe | 6 Jahre | § 257 HGB |
| Sonstige E-Mails | 3 Jahre nach letztem Kontakt | § 195 BGB |
| Newsletter-Einwilligungsnachweis | 3 Jahre nach Abmeldung | Beweissicherung |
| Cookie-Consent-Logs | 3 Jahre | Beweissicherung |
| Meeting-Transkripte | Projektdauer | Einwilligung |
| Audiodaten (Fireflies.ai) | 30 Tage | Einwilligung |
Nach Ablauf der jeweiligen Speicherdauer werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Betroffene Personen haben gegenüber GiLevo AI die folgenden Rechte:
Auskunftsrecht (Art. 15 DSGVO): Das Recht, Auskunft über die verarbeiteten personenbezogenen Daten zu erhalten.
Berichtigungsrecht (Art. 16 DSGVO): Das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
Löschungsrecht (Art. 17 DSGVO): Das Recht, die Löschung personenbezogener Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegende berechtigte Interessen entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Das Recht, die Einschränkung der Verarbeitung zu verlangen, beispielsweise wenn die Richtigkeit der Daten bestritten wird.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Das Recht, die bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, gegen die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen (siehe Abschnitt 23).
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden.
Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die unter Abschnitt 1 genannten Kontaktdaten.
Betroffene Personen haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Die für GiLevo AI zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20
70173 Stuttgart
Website: www.baden-wuerttemberg.datenschutz.de
GiLevo AI ist nicht bereit und nicht verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen (§ 36 Abs. 1 Nr. 1 VSBG).
Diese Datenschutzerklärung hat den Stand Mai 2026. Aufgrund der Weiterentwicklung der Website, der eingesetzten Dienste oder geänderter gesetzlicher oder behördlicher Vorgaben kann eine Anpassung dieser Datenschutzerklärung erforderlich werden. Die jeweils aktuelle Fassung ist unter www.gilevo-ai.de/datenschutz abrufbar.
© 2026 GiLevo AI. Alle Rechte vorbehalten.
Wir verstehen. Wir verändern. Wir vollenden.
Befreiende Intelligenz.
KI-Beratung für den Mittelstand in der DACH-Region.
Wir verstehen. Wir verändern. Wir vollenden.