Contact

Data Policy

Last updated November 03, 2025
 

Inhalt:

  • Zweck und Rechtsgrundlage der Datenverarbeitung 
  • Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO)
  • Geltungsbereich Diese Datenschutzhinweise gelten für folgende Angebote: 
  • Erhebung personenbezogener Daten bei Kontaktaufnahme Ihrerseits
  • Erhebung personenbezogener Daten bei Besuch unserer Website 
  • Nutzung der KI-Technologie 
  • Widerrufsrecht bei Erteilung einer Einwilligung Übermittlung von Daten 
  • Messenger 
  • Erhebung personenbezogener Daten im Bewerbungsverfahren 
  • Keine Verpflichtung zur Bereitstellung & Folgen der Nichtbereitstellung
  • Speicherdauer Ihrer Daten
  • Ihre Rechte
  • Widerspruch.

Datenschutzhinweise

Herzlich Willkommen bei der DeepAdvisor GmbH. Der Schutz Ihrer Daten ist uns sehr wichtig. Für eine transparente Zusammenarbeit weisen wir Sie auf wichtige Verarbeitungstätigkeiten und Besonderheiten hin.

Zweck und Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung durch Unternehmen erfolgt zur Vertragserfüllung/ technischer Angebotser- stellung und zur Vertragsabwicklung nach Art 6 Abs. 1 lit. b DSGVO und, sofern der Forderung kein Vertrag zugrunde liegt, im Rahmen des Interessenabgleichs nach Art. 6 Abs. 1 lit. f DSGVO, wobei das berechtigte Interesse im Zusammenhang steht, mit:

  • Der Beantwortung von Anfragen
  • Der Angebotserstellung, Auftragsabwicklung
  • Dem Versand von Informationsmaterial
  • Der Verwaltung und Administration
  • Der Pflege von Geschäftsbeziehungen

Als Unternehmen unterliegen wir verschiedenen rechtlichen Verpflichtungen. Zur Erfüllung dieser Verpflichtungen kann eine Verarbeitung von personenbezogenen Daten, nach Art. 6 Abs. 1c DSGVO rechtlicher Verpflichtungen oder nach Art. 6 Abs. 1e DSGVO im öffentlichen Interesse, erforderlich sein.

  • Kontroll- und Meldepflichten
  • Kreditwürdigkeits-, Alters- und Identitätsprüfungen
  • Prävention/Abwehr strafbarer Handlungen

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO)

DeepAdvisor GmbH, Leightonstraße 3

97074 Würzburg

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns eine E-Mail.

Geltungsbereich

Diese Datenschutzhinweise gelten für folgende Angebote:

  • unsere Website
  • unsere mobile Anwendung (DeepAdvisor)
  • unsere Social Media Seite
  • immer dann, wenn sonst aus einem unserer Angebote auf diese Datenschutzhinweise verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.

Erhebung personenbezogener Daten bei Kontaktaufnahme Ihrerseits

Wenn Sie uns eine E-Mail schreiben, das Kontaktformular nutzen oder uns telefonisch kontaktieren erheben, bearbeiten und speichern wir folgende Daten von Ihnen und nutzen diese zum Zwecke der Beantwortung Ihrer Anfrage. (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO):

  • Vorname, Name
  • Adresse
  • Festnetz-/ Mobil-Telefonnummer
  • E-Mail-Adresse

Erhebung personenbezogener Daten bei Besuch unserer Website

  1. Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO):
    • IP-Adresse
    • Datum und Uhrzeit der Anfrage
    • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
    • Inhalt der Anforderung (konkrete Seite)
    • Zugriffsstatus/HTTP-Statuscode
    • jeweils übertragene Datenmenge
    • Website, von der die Anforderung kommt
    • Browser
    • Betriebssystem und dessen Oberfläche
    • Sprache und Version der Browsersoftware.

(2) Wir verwenden für unsere Website technisch notwendige Cookies.

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwende- ten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, be- stimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effek- tiver zu gestalten.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Transiente Cookies
  • Persistente Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen ins- besondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich ver- schiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und zudem die An- nahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann jedoch eventuell nicht alle Funktionen dieser Website nutzen können.

Rechtsgrundlage für die Verwendung von Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Falls Sie uns für das Setzen von Cookies eine Einwilligung erteilt haben, so ist Art. 6 Abs. 1 S. 1 lit. a DSGVO zusätzliche Rechtsgrundlage für die Verwendung von Cookies.

  1. Wir verwenden keine Tracking – Technologien.
  2. Beim Besuch unserer Website findet keine automatisierte Entscheidungsfindung, das sogenannte Profiling, statt.
  3. Wir verarbeiten Ihre personenbezogenen Daten nur zu dem hier angegeben Zweck. Jede weitere Verarbeitung zu anderen Zwecken bedarf Ihrer vorherigen Einwilligung.

Nutzung der KI-Technologie

Die verantwortliche Stelle betreibt eine eigene KI-Plattform, die als Webanwendung und App zur Ver- fügung steht. Sie ist dauerhaft mit dem Internet verbunden und dient zur Erstellung, Verwaltung und Nutzung generativer Anwendungsfälle (z. B. Vertragsprüfung oder interne Analysen). Kunden können nach Erwerb einer Lizenz eigene Anwendungsfälle im Dashboard anlegen, testen und nutzen.

Zweck der Verarbeitung

    • Bereitstellung und Betrieb der KI-Plattform für lizenzierte Nutzerinnen und Nutzer
    • Erstellung und Verwaltung individueller KI-Anwendungsfälle durch den Kunden
    • Kommunikation und Vertragsabwicklung (Angebot, Zugang, Einweisung)
    • Technischer Support, Kontenverwaltung und Zugriffssteuerung

Während der Nutzung verarbeitet die KI-Plattform Inhalts- und Nutzungsdaten (z. B. eingegebene Texte, System- und Protokolldaten). Das System kann im Hintergrund nach kritischen Inhalten scan- nen, jedoch ohne automatische Erkennung personenbezogener Daten – es sei denn, diese Funktion wird auf ausdrücklichen Kundenwunsch aktiviert. Ein Training der KI mit Kundendaten findet nicht statt.

Die Datenspeicherung erfolgt grundsätzlich in Europa. Der Kunde entscheidet selbst, wo seine Daten verarbeitet und gespeichert werden. Auf Wunsch können Daten ausschließlich innerhalb der EU ge- speichert werden; technisch ist auch eine Verarbeitung außerhalb der EU möglich, wenn der Kunde dies ausdrücklich auswählt.

Für den Zugang zur Plattform gelten verbindliche Passwort- und Sicherheitsrichtlinien.

Accounts können auf Wunsch des Kunden gelöscht werden. Auch einzelne Eingaben oder Nutzungs- daten können gelöscht werden, da sämtliche Daten einem Namen und einer eindeutigen ID zugeord- net sind.

Die Verarbeitung erfolgt auf Grundlage von

    • Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung vertraglicher oder vorvertraglicher Pflichten (z. B. Be- reitstellung des Kundenkontos, Nutzung der Plattform),
  • Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses an einer sicheren, innovativen KI-Infrastruktur,
  • sowie ggf. Art. 6 Abs. 1 lit. a DSGVO, sofern der Kunde freiwillig zusätzliche Funktionen (z. B. automatische Erkennung personenbezogener Daten) aktiviert.

Risikohinweis bei Nutzung von KI-Systemen

Beim Einsatz von KI-Technologien können grundsätzlich technische und inhaltliche Risiken bestehen.

  • Ergebnisse basieren auf algorithmischen Wahrscheinlichkeiten und können in Einzelfällen un- vollständig, fehlerhaft oder kontextabhängig falsch interpretiert werden.
  • Die KI trifft keine rechtsverbindlichen oder abschließenden Entscheidungen; sie unterstützt ausschließlich bei der Analyse und Informationsverarbeitung.
  • Es besteht die Möglichkeit, dass durch die Eingabe personenbezogener Daten unbewusst sensible Informationen preisgegeben werden. Daher sollte stets geprüft werden, welche In- halte zur Verarbeitung übermittelt werden.
  • Nutzerinnen und Nutzer sind angehalten, generierte Ergebnisse auf Plausibilität und Richtig- keit zu überprüfen, bevor sie geschäftlich oder rechtlich weiterverarbeitet werden.

Die verantwortliche Stelle hat technische und organisatorische Maßnahmen implementiert, um Fehl- funktionen, unberechtigte Zugriffe und Datenabflüsse zu verhindern. Dennoch bleibt bei KI-Systemen ein Restrisiko aufgrund der probabilistischen Funktionsweise und der fortlaufenden Weiterentwick- lung der Technologie bestehen.

Zur Nutzung im Unternehmen können Sie mit der DeepAdvisor GmbH eine Auftragsverarbeitungsver- einbarung abschließen.

Widerrufsrecht bei Erteilung einer Einwilligung

In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Wir setzen Sie davon in Kenntnis, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

Übermittlung von Daten

Es erhalten unser Hosting-Anbieter mit Sitz und Serverstandort in Deutschland und diejenigen Abtei- lungen und Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflich- ten sowie berechtigten Interessen benötigen.

Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insb. IT-Dienstleister) Ihre Daten, sofern und soweit diese die Daten zur Erfüllung ihrer jeweiligen Leistungen benötigen. Bei Vorliegen gesetzlicher Verpflichtungen oder berechtigter Interessen können öffentliche Stellen (z.B. Gerichte, Behörden) Empfänger Ihrer personenbezogenen Daten sein. Empfänger können auch Dritte sein, an die wir zu den o.g. Zwecken Ihre Daten übermitteln. Ihre Daten werden ausschließlich auf Grundlage der oben genannten Rechtsgrundlagen an Dritte weitergegeben.

Zur Absicherung haben wir mit dem Hosting-Anbieter eine Auftragsverarbeitungsvereinbarung abgeschlossen. Die beinhaltet einen konformen Umgang mit Ihren personenbezogenen Daten nach EU-Datenschutz-Grundverordnung.

Messenger

MicrosoftTeams:– Messenger; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://products.office.com; Datenschutzhin- weise: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshin-

weise: https://www.microsoft.com/de-de/trustcenter.

Der Einsatz der Messenger erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung; diese ist jeder- zeit mit Wirkung für die Zukunft widerrufbar. Die Einwilligung kann auch als konkludente Handlung Ihrerseits erfolgen, indem Sie uns auf diesem Weg selbst das erste Mal anschreiben. Die Datenüber- mittlung in die USA erfolgt nach Art. 45 Abs. 1 DSGVO auf Grundlage des Angemessenheitsbeschluss der Europäischen Kommission. Die beteiligten US-Unternehmen und/oder deren US-Unterauftrag- nehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert.

Die zwischen uns ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Lö- schung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspei- cherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Best- immungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum. Einzulesen unter https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services- Data-Protection-Addendum-DPA?lang=14

Videokonferenzen

Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der On- line-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Ge- räte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Laut- sprecher sowie die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fo- tos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleuni- gung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betref- fenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zu- kunft widerrufbar.

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung wider- rufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

MicrosoftTeams:Messenger- und Konferenz-Software; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://products.office.com; Datenschutzhinweise: https://privacy.microsoft.com/de-de/privacystatement,

Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter. Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):Einzulesen unter https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection- Addendum-DPA?lang=14

Erhebung personenbezogener Daten im Bewerbungsverfahren

Personenbezogene Daten, die Sie uns im Rahmen einer Bewerbung zukommen lassen, werden zu Zwecken der Abwicklung des Bewerbungsverfahrens erhoben und verarbeitet.

Die von Ihnen übermittelten personenbezogen Daten werden lediglich zur Bearbeitung Ihrer Bewerbung und nicht zu anderen Zwecken verarbeitet. Die Verarbeitung geschieht zur Vertragserfüllung oder aus berechtigtem Interesse nach Art. 6 Abs. 1 S. 1 lit. b oder f DSGVO.

Sollten Sie uns dabei von sich aus auch besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO, wie etwa Schwerbehinderteneigenschaft mitteilen, erfolgt die Verarbeitung auf der Grundlage des Art. 9 Abs. 2 lit. b DSGVO, da die Verarbeitung dieser Daten für die Berufsausübung erforderlich sind. Fragen wir besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO von Ihnen ab, erfolgt die Verarbeitung auf Grund Ihrer Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Dabei ist eine Verarbeitung auf elektronischem Weg möglich, vor allem bei Bewerbungen, die auf elektronischen Weg eingegangen sind wie per E-Mail oder über das Kontaktformular auf der Webseite.

Sofern die Bewerbung in ein Arbeitsverhältnis übergeht, werden die Bewerbungsunterlagen zum Zweck der Abwicklung des Arbeitsvertrags gespeichert. Für den Fall, in dem kein Beschäftigungsverhältnis zustande kommt, werden die Bewerbungsunterlagen sechs Monate nach Abschluss des Bewerbungsverfahrens automatisch gelöscht, es sei denn, es stehen berechtigte Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO der Löschung entgegen. Ein solches berechtigtes Interesse besteht beispielsweise dann, wenn ein Verfahren im Rahmen des allgemeinen Gleichbehandlungsgesetzes (AGG) anhängig ist. In diesem Fall werden wir die Daten bis zum Abschluss des Verfahrens speichern.

Zudem können Sie uns Ihre Einwilligung für eine verlängerte Speicherdauer Ihrer Bewerberdaten erteilen, damit wir Sie für die Zukunft bei der Stellenvergabe berücksichtigen können.

Präsenz auf LinkedIn

Wir unterhalten eine Onlinepräsenz auf der Plattform LinkedIn, betrieben von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Über unsere LinkedIn-Seite informieren wir über unser Unternehmen, aktuelle Themen und Ange- bote und treten mit Interessierten, Kundinnen und Geschäftspartnern in Kontakt.

Beim Besuch unserer LinkedIn-Seite werden personenbezogene Daten durch LinkedIn verarbeitet. Dies betrifft insbesondere Daten, die im Rahmen der Nutzung des Netzwerks anfallen (z. B. Profilin- formationen, Kommunikationsinhalte, Nutzungsstatistiken). Wir erhalten von LinkedIn in diesem Zu- sammenhang sogenannte Page-Insights, also statistische Auswertungen zur Nutzung unserer Seite. Diese Daten werden uns ausschließlich in aggregierter Form bereitgestellt und lassen keine Rück- schlüsse auf einzelne Personen zu.

Die gemeinsame Verantwortlichkeit für die Verarbeitung der Insights-Daten wurde in einer Vereinba- rung nach Art. 26 DSGVO geregelt, die unter folgendem Link einsehbar ist: https://legal.linkedin.com/pages-joint-controller-addendum

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer pro- fessionellen Außendarstellung und an der Kommunikation mit Nutzenden und Interessenten).

Wenn Nutzerinnen oder Nutzer direkt über LinkedIn mit uns interagieren (z. B. durch Nachrichten oder Kommentare), erfolgt die Verarbeitung der hierbei übermittelten Daten zur Bearbeitung der An- frage bzw. Kommunikation gemäß Art. 6 Abs. 1 lit. b DSGVO.

Weitere Informationen zur Datenverarbeitung durch LinkedIn finden sich in der Datenschutzerklä- rung des Anbieters unter:

https://www.linkedin.com/legal/privacy-policy

Keine Verpflichtung zur Bereitstellung & Folgen der Nichtbereitstellung

Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und Sie sind nicht verpflichtet, Daten bereitzustellen. Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die Bezeichnung als „Pflichtfeld“). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann.

Speicherdauer Ihrer Daten

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der Geschäftsbeziehung, bzw. solange es für die genannten Zwecke erforderlich ist sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus der Abgabenordnung und dem Handelsgesetzbuch ergeben und i.d.R. 10 Jahre betragen. Darüber hinaus können personenbezogene Daten solange gespeichert und aufbewahrt werden, als die Daten für ein anhängiges gerichtliches oder behördliches Verfahren, in dem der Verantwortliche Parteistellung hat, von Bedeutung sind.

IhreRechte

  1. Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
    • Recht auf Auskunft, welche Daten wir von Ihnen erhoben und gespeichert haben;
    • Recht auf Berichtigung oder Löschung, Ihrer bereits bestehenden Daten, nach Prüfung etwaiger Aufbewahrungsfristen;
    • Recht auf Einschränkung der Verarbeitung, bezüglich Ihrer Daten, falls diese nicht mehr in dem Umfang benötigt werden;
    • Recht auf Widerspruch gegen die Verarbeitung, sodass wir die Verarbeitung einstellen müssen und das
    • Recht auf Datenübertragbarkeit, falls Sie Datensätze zu einer anderen Institution mitnehmen möchten.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde Ihrer Wahl über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Für unser Bundesland ist folgende Aufsichtsbehörde erreichbar unter https://lda.bayern.de.

Widerspruch

Sie haben jederzeit das Recht gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Richten Sie diesen bitte schriftlich per E-Mail oder per Post an die oben genannte Ad- resse.

Da sich gesetzliche Bestimmungen ändern können, bitten wir Sie regelmäßig diese Datenschutzhinweise zu lesen. Änderungen werden wir zeitnah einpflegen, um eine transparente Information an Sie weitergeben zu können.

Stand November 2025

erstellt mit Werk3 für Datenschutz GmbH

 
 
 

English Version

Content:

  • Purpose and legal basis of data processing 
  • Controller pursuant to Article 4(7) of the EU General Data Protection Regulation (GDPR) 
  • scope This data protection notice applies to the following offers: 
  • Collection of personal data when you contact us 
  • Collection of personal data when visiting our website 
  • Use of AI technology 
  • Right of withdrawal when consent is given
  • Transmission of data 
  • Messenger 
  • Collection of personal data in the application process 
  • No obligation to provide & Consequences of non-provision 
  • Storage period of your data 
  • Your rights 
  • contradiction
 

Privacy policy

Welcome to DeepAdvisor GmbH. The protection of your data is very important to us. For transparent cooperation, we draw your attention to important processing activities and special features.

Purpose and legal basis of data processing

The data processing by companies is carried out for the performance of the contract / technical offer and for the execution of the contract in accordance with Art. 6 (1) (b) GDPR and, if the claim is not based on a contract, in the context of the reconciliation of interests in accordance with Art. 6 (1) (f) GDPR, whereby the legitimate interest is related to:

  • Answering enquiries
  • Quotation preparation, order processing
  • Sending information material
  • The Administration and Administration
  • Maintaining business relationships

As a company, we are subject to various legal obligations. In order to fulfil these obligations, processing of personal data may be necessary, pursuant to Article 6(1c) GDPR legal obligations or pursuant to Article 6(1e) GDPR in the public interest.

  • Control and reporting obligations
  • Creditworthiness, age and identity checks
  • Prevention/defence of criminal acts

Controller pursuant to Article 4(7) of the EU General Data Protection Regulation (GDPR)

DeepAdvisor GmbH, Leighton street 3

97074 Würzburg

If you have any questions about data protection, please send us an e-mail.

scope

This data protection notice applies to the following offers:

  • our website
  • our mobile application (DeepAdvisor)
  • our social media page
  • whenever reference is made to this data protection information from any of our offers, regardless of the way in which you access or use it.

Collection of personal data when you contact us

If you write us an e-mail, use the contact form or contact us by phone, we collect, process and store the following data from you and use it for the purpose of answering your request. (Legal basis is Art. 6(1)(a) GDPR):

  • First name, surname
  • address
  • Landline/mobile phone number
  • E-mail address

Collection of personal data when visiting our website

  1. When using the website for information purposes only, i.e. if you do not register or otherwise provide us with information, we only collect the personal data that your browser transmits to our server. If you wish to view our website, we collect the following data, which is technically necessary for us to display our website to you and to ensure stability and security (legal basis is Art. 6 (1) (f) GDPR):
    • IP address
    • Date and time of the request
    • Greenwich Mean Time (GMT)
    • Content of the request (concrete page)
    • Access status/HTTP status code
    • amount of data transferred in each case
    • Website from which the request comes
    • browsers
    • Operating system and its interface
    • Language and version of the browser software.

(2) We use technically necessary cookies for our website.

Cookies are small text files that are stored on your hard drive assigned to the browser you are using and through which certain information flows to the body that sets the cookie. Cookies cannot run programs or transmit viruses to your computer. They serve to make the Internet offer as a whole more user-friendly and effective.

This website uses the following types of cookies, the scope and functionality of which are explained below:

  • Transient cookies
  • Persistent cookies

Transient cookies are automatically deleted when you close the browser. This includes, in particular, session cookies. These store a so-called session ID, with which various requests from your browser

can be assigned to the joint session. This allows your computer to be recognized when you return to our website. Session cookies are deleted when you log out or close your browser.

Persistent cookies are automatically deleted after a predetermined period, which may vary depending on the cookie. You can delete the cookies in the security settings of your browser at any time.

You can configure your browser settings according to your wishes and also refuse the acceptance of third-party cookies or all cookies. Please note that you may not be able to use all functions of this website.

The legal basis for the use of cookies is Art. 6 (1) sentence 1 lit. f GDPR. If you have given us your consent for the setting of cookies, Art. 6 (1) sentence 1 lit. a GDPR is an additional legal basis for the use of cookies.

  1. We do not use tracking technologies.
  2. When visiting our website, no automated decision-making, the so-called profiling, takes place.
  3. We process your personal data only for the purpose stated here. Any further processing for other purposes requires your prior consent.

Use of AI technology

The responsible body operates its own AI platform, which is available as a web application and app. It is permanently connected to the Internet and is used to create, manage and use generative use cases (e.g. contract review or internal analyses). Customers can create, test and use their own use cases in the dashboard after purchasing a license.

Purpose of processing

    • Provision and operation of the AI platform for licensed users
    • Creation and management of individual AI use cases by the customer
    • Communication and contract processing (offer, access, briefing)
    • Technical support, account management and access control

During use, the AI platform processes content and usage data (e.g. entered texts, system and log data). The system can scan for critical content in the background, but without automatic recognition of personal data – unless this function is activated at the express request of the customer. A training of the AI with customer data does not take place.

Data is generally stored in Europe. The customer decides for himself where his data is processed and stored. On request, data can only be stored within the EU; technically, processing outside the EU is also possible if the customer expressly selects this.

Mandatory password and security policies apply to access to the Platform.

Accounts can be deleted at the request of the customer. Individual entries or usage data can also be deleted, as all data is assigned to a name and a unique ID.

The processing is carried out on the basis of

    • Article 6(1)(b) GDPR for the fulfilment of contractual or pre-contractual obligations (e.g. provision of the customer account, use of the platform);
    • Art. 6(1)(f) GDPR on the basis of the legitimate interest in a secure, innovative AI infrastructure,
    • and, where applicable, Article 6(1)(a) GDPR, provided that the customer voluntarily activates additional functions (e.g. automatic recognition of personal data).

Risk warning when using AI systems

There can be technical and content risks when using AI technologies.

  • Results are based on algorithmic probabilities and in individual cases can be misinterpreted incompletely, incorrectly or contextually.
  • AI does not make legally binding or final decisions; it only assists in the analysis and information processing.
  • There is a possibility that by entering personal data, sensitive information may be subconsciously disclosed. Therefore, it should always be checked which content is transmitted for processing.
  • Users are required to check generated results for plausibility and correctness before they are further processed commercially or legally.

The responsible body has implemented technical and organizational measures to prevent malfunctions, unauthorized access and data outflows. Nevertheless, there remains a residual risk for AI systems due to the probabilistic functioning and the continuous development of the technology. For use in the company, you can conclude an order processing agreement with DeepAdvisor GmbH.

Right of withdrawal when consent is given

In various cases, you have the option of granting us your consent to further processing in connection with the processing described below (possibly for part of the data). In this case, in connection with the submission of the respective declaration of consent, we will inform you separately about all modalities and the scope of the consent and about the purposes we pursue with these processing operations. We inform you that the revocation of the consent does not affect the legality of the processing carried out on the basis of the consent until the revocation.

Transmission of data

Our hosting provider with headquarters and server location in Germany and those departments and employees who need them to fulfil contractual and legal obligations as well as legitimate interests receive your data.

In addition, contract processors commissioned by us (in particular IT service providers) receive your data if and to the extent that they need the data to fulfil their respective services. If there are legal obligations or legitimate interests, public bodies (e.g. courts, authorities) may be recipients of your personal data. Recipients may also be third parties to whom we transfer your data for the aforementioned purposes. Your data will only be passed on to third parties on the basis of the above- mentioned legal bases.

For security purposes, we have concluded an order processing agreement with the hosting provider. This includes a compliant handling of your personal data in accordance with the EU General Data Protection Regulation.

Messenger

Microsoft Teams: – Messenger; Service provider: Microsoft Corporation, One Microsoft Way,

Redmond, WA 98052-6399 USA; Website: https://products.office.com; Privacy policy: https://privacy.microsoft.com/en-en/privacystatement, safety instructions: https://www.microsoft.com/en-en/trustcenter.

The use of messengers is based on our legitimate interest in communicating as quickly and effectively as possible with customers, interested parties and other business and contractual partners (Art. 6 (1)

(f) GDPR). If a corresponding consent has been requested, the data processing takes place exclusively on the basis of the consent; This can be revoked at any time with effect for the future. Consent may also be given as an implied act on your part by contacting us for the first time. The data transfer to the USA takes place according to Art. 45 (1) GDPR on the basis of the adequacy decision of the

European Commission. The participating US companies and/or their US subcontractors are certified under the EU-U.S. Data Privacy Framework (EU-U.S. DPF).

The communication content exchanged between us remains with us until you ask us to delete it, revoke your consent to storage or the purpose for data storage no longer applies (e.g. after your request has been processed). Mandatory statutory provisions – in particular retention periods – remain unaffected.

Details can be found here: https://www.whatsapp.com/legal/business-data-transfer-addendum. Read in at https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-

Protection-Addendum-DPA?lang=14

videoconferencing

Among other things, we use online conference tools to communicate with our customers. The specific tools we use are listed below. If you communicate with us via video or audio conference via the Internet, your personal data will be collected and processed by us and the provider of the respective conference tool.

The conference tools collect all data that you provide/use to use the tools (email address and/or your telephone number). The conference tools also process the duration of the conference, the start and end (time) of participation in the conference, the number of participants and other ‘contextual information’ related to the communication process (metadata).

Furthermore, the provider of the tool processes all technical data necessary for the processing of online communication. This includes in particular IP addresses, MAC addresses, device IDs, device type, operating system type and version, client version, camera type, microphone or speaker as well as the type of connection.

If content is exchanged, uploaded or otherwise provided within the tool, it is also stored on the servers of the tool providers. Such content includes, in particular, cloud recordings, chat/immediate messages, voice mails uploaded photos and videos, files, whiteboards and other information shared while using the Service.

The conference tools are used to communicate with prospective or existing contractual partners or to offer certain services to our customers (Article 6(1)(b) GDPR). Furthermore, the use of the tools serves the general simplification and acceleration of communication with us or our company (legitimate interest within the meaning of Art. 6 (1) (f) GDPR). Insofar as consent has been requested, the use of the relevant tools takes place on the basis of this consent; the consent can be revoked at any time with effect for the future.

The data collected directly by us via the video and conference tools will be deleted from our systems as soon as you request us to delete it, revoke your consent to storage or the purpose for data storage no longer applies. Stored cookies remain on your device until you delete them. Mandatory statutory retention periods remain unaffected.

We have no influence on the storage period of your data, which is stored by the operators of the conference tools for their own purposes. For details, please contact the conference tool operators directly.

Microsoft Teams: Messenger and conference software; Service provider: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://products.office.com; Privacy policy: https://privacy.microsoft.com/en-en/privacystatement, safety

instructions: https://www.microsoft.com/en-en/trustcenter. Standard contractual clauses

(guarantee of data protection level when processing in third countries):can be found at https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection- Addendum-DPA?lang=14

Collection of personal data in the application process

Personal data that you provide to us in the context of an application will be collected and processed for the purpose of processing the application process.

The personal data you provide will only be processed for the purpose of processing your application and not for other purposes. The processing is carried out for the performance of the contract or for legitimate interest in accordance with Art. 6 (1) sentence 1 lit. b or f GDPR.

If you also provide us with special categories of personal data pursuant to Article 9 GDPR, such as the status of severely disabled person, the processing is carried out on the basis of Article 9(2)(b) GDPR, as the processing of these data is necessary for the exercise of a profession. If we ask you for special categories of personal data in accordance with Article 9 GDPR, the processing is based on your consent in accordance with Article 9(2)(a) GDPR.

Processing by electronic means is possible, especially in the case of applications received electronically, such as by e-mail or via the contact form on the website.

If the application is transferred to an employment relationship, the application documents will be stored for the purpose of processing the employment contract. In the event that no employment relationship is established, the application documents will be automatically deleted six months after completion of the application procedure, unless legitimate interests under Art. 6 (1) sentence 1 (f) GDPR preclude the deletion. Such a legitimate interest exists, for example, if proceedings under the General Equal Treatment Act (AGG) are pending. In this case, we will store the data until the end of the procedure.

In addition, you can give us your consent for an extended storage period of your applicant data, so that we can take you into account for the future when assigning a job.

Presence on LinkedIn

We maintain an online presence on the LinkedIn platform operated by LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.

Via our LinkedIn page we inform about our company, current topics and offers and get in contact with interested parties, customers and business partners.

When you visit our LinkedIn page, personal data is processed by LinkedIn. This applies in particular to data generated in connection with the use of the network (e.g. profile information, communication content, usage statistics). In this context, we receive so-called page insights from LinkedIn, i.e. statistical evaluations of the use of our website.

This data is provided to us exclusively in aggregated form and does not allow any conclusions to be drawn about individual persons.

The joint responsibility for the processing of Insights data has been regulated in an agreement pursuant to Art. 26 GDPR, which can be viewed at the following link: https://legal.linkedin.com/pages-joint-controller-addendum

The legal basis for the processing is Art. 6 (1) (f) GDPR (legitimate interest in professional external presentation and communication with users and interested parties).

If users interact with us directly via LinkedIn (e.g. through messages or comments), the data transmitted here will be processed to process the request or communication in accordance with Article 6(1)(b) GDPR.

Further information on data processing by LinkedIn can be found in the privacy policy of the provider at:

https://www.linkedin.com/legal/privacy-policy

No obligation to provide & Consequences of non-provision

The provision of personal data is not required by law or contract and you are not obliged to provide data. As part of the input process, we will inform you if the provision of personal data is necessary for the respective service (e.g. by naming it as a ‘mandatory field’). Failure to provide the required data means that the service in question cannot be provided.

Storage period of your data

We process your personal data, as far as necessary, for the duration of the business relationship, or as long as it is necessary for the aforementioned purposes, as well as in accordance with the statutory retention and documentation obligations, which arise in particular from the Fiscal Code and the Commercial Code and usually amount to 10 years. In addition, personal data may be stored and retained for as long as the data is relevant to a pending judicial or administrative proceeding in which the controller has a party status.

Your rights

  1. You have the following rights vis-à-vis us with regard to the personal data concerning you:
    • Right to information about which data we have collected and stored from you;
    • the right to rectification or erasure of your already existing data, after examination of any retention periods;
    • Right to restriction of processing, in relation to your data, if it is no longer needed to the extent necessary;
    • Right to object to the processing, so that we have to stop the processing and the
    • Right to data portabilityif you want to take records to another institution.

(2) You also have the right to complain to a data protection supervisory authority of your choice about the processing of your personal data by us. For our federal state, the following supervisory authority can be reached at https://lda.bayern.de.

contradiction

You have the right to object to the processing of your personal data at any time. Please send it in writing by e-mail or by post to the above address.

Since legal provisions may change, we kindly ask you to read this data protection information regularly. We will make changes in a timely manner in order to be able to pass on transparent information to you.

As of November 2025

created with Werk3 for Datenschutz GmbH

Imprint
Data Policy
Home
About Us
Media
Contact

DeepAdvisor GmbH
Leightonstraße 3
97074 Würzburg

Tel: +49 176 78830551
E-Mail: info@deepadvisor.de

©  2025 DeepAdvisor