Knowmanity

Datenschutzerklärung (Datenschutzrichtlinie)

Knowmanity UG (haftungsbeschränkt) - Nach DSGVO und TMG

Verantwortlicher für die Datenverarbeitung

Knowmanity UG (haftungsbeschränkt)
Brauereiweg 6
85622 Feldkirchen, Deutschland
E-Mail: info@knowmanity.com
Vertretungsberechtigte: Maximilian Simon und Marcus Maier (Geschäftsführer)

1. Allgemeines zur Datenverarbeitung

Diese Datenschutzerklärung informiert über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten durch Knowmanity UG. Rechtsgrundlage ist die Datenschutz-Grundverordnung (DSGVO) und das Telemediengesetz (TMG).

Der Schutz Ihrer Daten ist für uns von höchster Priorität. Wir verarbeiten personenbezogene Daten ausschließlich auf Basis einer Rechtsgrundlage (Vertrag, Einwilligung, legitimes Interesse oder rechtliche Verpflichtung).

2. Kategorien verarbeiteter personenbezogener Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer
  • Authentifizierungsdaten: Benutzername, Passwort (verschlüsselt), Authentifizierungs-Token
  • Abonnementdaten: Abrechnungsinformation, Zahlungsmethode, Rechnungsadresse
  • Nutzungsdaten: Interview-Inhalte (hochgeladene Videos, Transkripte, Dateien)
  • Systemdaten: IP-Adresse, Browser-Information, Betriebssystem, Zugriffsprotokolle
  • Audit-Logs: Wer führte welche Aktion wann durch (für Compliance)

3. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:

Art. 6 Abs. 1 b) DSGVO – Erfüllung eines Vertrags:

Verarbeitung von Kontakt-, Authentifizierungs- und Abonnementdaten zur Bereitstellung der Plattform.

Art. 6 Abs. 1 a) DSGVO – Einwilligung:

Newsletter-Abonnement und Marketing-Kommunikation erfolgt nur mit ausdrücklicher Einwilligung.

Art. 6 Abs. 1 f) DSGVO – Legitimes Interesse:

Sicherheitsprotokolle, Systemüberwachung und Fraud-Prevention zur Gewährleistung der Plattformsicherheit.

Art. 6 Abs. 1 c) DSGVO – Rechtliche Verpflichtung:

Aufbewahrung von Rechnungen und Audit-Logs gemäß HGB und StGB.

4. Hosting, Speicherung und Infrastruktur

EU-Hosting: Alle personenbezogenen Daten werden ausschließlich auf Servern in der Europäischen Union gespeichert (Supabase EU, AWS Frankfurt Region). Es gibt keine Übertragung in Drittländer.

PostgreSQL-Datenbank: Backend-Infrastruktur: Supabase (PostgreSQL 15), gehostet in Frankfurt, Deutschland.

Verschlüsselung: Datenübertragung erfolgt über TLS 1.3, Speicherung über AES-256-Verschlüsselung (at rest).

5. Zweck und Dauer der Datenverarbeitung

Nutzer-Authentifizierung & Plattform-Zugang:

Zweck: Bereitstellung der Plattform. Dauer: Solange das Abonnement aktiv ist, plus 90 Tage nach Löschung.

Interview-Verwaltung:

Zweck: Speicherung und Verwaltung von Interviews, Videos, Transkripten. Dauer: Solange der Kunde die Daten speichern möchte, danach auf Anfrage.

Abrechnung & Zahlungsabwicklung:

Zweck: Rechnungsstellung und Zahlungsverarbeitung. Dauer: 10 Jahre gemäß HGB (Handelsgesetzbuch).

Sicherheit & Audit Logging:

Zweck: Sicherheitsüberwachung und Compliance. Dauer: Mindestens 90 Tage, maximal 2 Jahre.

Support & Kundenservice:

Zweck: Beantwortung von Support-Anfragen. Dauer: Bis zum Ende des Supportfalls plus 1 Jahr.

Marketing (nur mit Einwilligung):

Zweck: Produktneuheiten und Angebote. Dauer: Bis zur Abmeldung oder Widerruf der Einwilligung.

6. Empfänger personenbezogener Daten

Personenbezogene Daten werden an folgende Kategorien von Empfängern weitergegeben:

  • Zahlungsdienstleister (Mollie B.V.): Für die Verarbeitung von Zahlungen werden Rechnungs- und Zahlungsdaten an Mollie B.V. (Keizersgracht 126, 1015 CW Amsterdam, Niederlande) weitergegeben. Mollie unterliegt der DSGVO und ist als EU-Unternehmen kein Drittland-Transfer. Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung). Mollie verarbeitet: Name, E-Mail, Zahlungsmethode, IBAN (bei SEPA), Rechnungsbetrag und Transaktionshistorie.
  • KI-Dienstleister (Anthropic PBC): Für die KI-gestützte Interviewführung und Wissensextraktion werden Interview-Inhalte an Anthropic PBC (San Francisco, USA) übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) i.V.m. Art. 49 Abs. 1 b) DSGVO. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln (SCCs) und der Datenschutzrichtlinien von Anthropic. Es werden ausschließlich Interview-Texte und Fragen übermittelt – keine Kontakt- oder Zahlungsdaten.
  • KI-Dienstleister (OpenAI Inc.) – ergänzend: Für einzelne Nebenfunktionen (Fragenvorschläge, Themenvorschläge) können Daten an OpenAI Inc. (San Francisco, USA) übermittelt werden. Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO i.V.m. Art. 49 Abs. 1 b) DSGVO sowie EU-Standardvertragsklauseln (SCCs). OpenAI hat sich zum EU-US Data Privacy Framework (DPF) zertifiziert.
  • Hosting-Provider (Supabase Inc.): Supabase speichert alle Daten in ihren Rechenzentren in der EU (Frankfurt, Deutschland). Supabase Inc. hat seinen Sitz in den USA, die Datenverarbeitung erfolgt jedoch ausschließlich in der EU-Region. Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitung) mit EU-Standardvertragsklauseln.
  • Analyse (PostHog Ltd.) – nur mit Einwilligung: Bei ausdrücklicher Zustimmung über den Cookie-Banner werden anonymisierte Nutzungsdaten an PostHog Ltd. übermittelt. PostHog wird in der EU gehostet (eu.posthog.com). Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO (Einwilligung). Die Einwilligung kann jederzeit widerrufen werden.
  • Fehlererfassung (Sentry / Functional Software Inc.) – nur mit Einwilligung: Bei ausdrücklicher Zustimmung werden technische Fehlerdaten (keine personenbezogenen Daten) an Sentry übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO (Einwilligung).
  • Behörden: Bei rechtlicher Verpflichtung (Gerichtsbeschluss, Steuerbehörden) geben wir Daten an Behörden weiter.

Keine Weitergabe an Dritte: Wir verkaufen oder teilen personenbezogene Daten NICHT mit unabhängigen Dritten zu Marketing- oder Werbezwecken.

7. Ihre Rechte als betroffene Person (Art. 15–21 DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO):

Sie können jederzeit eine Auskunft über die bei uns gespeicherten personenbezogenen Daten anfordern. In der Plattform steht Ihnen hierfür eine automatische Datenexport-Funktion zur Verfügung.

Recht auf Berichtigung (Art. 16 DSGVO):

Sie haben das Recht, unrichtige personenbezogene Daten berichtigen zu lassen.

Recht auf Löschung (Art. 17 DSGVO):

Sie können die Löschung Ihrer Daten verlangen. Nach Kündigung werden alle Daten automatisch innerhalb von 90 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Recht auf Einschränkung (Art. 18 DSGVO):

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO):

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Die Datenexport-Funktion in der Plattform stellt Ihnen Ihre Daten als JSON-Datei bereit.

Widerspruchsrecht (Art. 21 DSGVO):

Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern die Verarbeitung auf berechtigtem Interesse basiert.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO):

Erteilte Einwilligungen (z.B. für Analyse-Cookies) können Sie jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: info@knowmanity.com

8. Sicherheitsmaßnahmen

Wir implementieren folgende technische und organisatorische Sicherheitsmaßnahmen:

  • TLS 1.3 Verschlüsselung für Datenübertragung
  • AES-256 Verschlüsselung für Speicherung
  • Passwort-Hashing mit modernen Algorithmen
  • Multi-Factor Authentication (MFA) verfügbar
  • Firewall und Intrusion Detection Systems
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Zugriffskontrollen und Role-Based Access Control (RBAC)
  • Audit Logging aller kritischen Aktionen
  • Regelmäßige Backups und Disaster Recovery

9. Cookies und Tracking-Technologien

Session-Cookies (notwendig): Wir verwenden technisch notwendige Session-Cookies zur Authentifizierung und Sicherheit. Diese werden nicht zu Tracking-Zwecken verwendet. Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse).

Cookie-Consent: Beim ersten Besuch der Website wird ein Cookie-Banner angezeigt, über das Sie granular entscheiden können, welche optionalen Cookies aktiviert werden. Ihre Auswahl wird lokal gespeichert und kann jederzeit geändert werden.

Analyse-Cookies (optional, nur mit Einwilligung): Bei Zustimmung wird PostHog (EU-gehostet, eu.posthog.com) zur anonymisierten Nutzungsanalyse eingesetzt. Es werden keine personenbezogenen Daten an Dritte zu Werbezwecken weitergegeben.

Fehlererfassung (optional, nur mit Einwilligung): Bei Zustimmung wird Sentry zur automatischen Erfassung technischer Fehler verwendet. Es werden ausschließlich technische Daten (Fehlermeldungen, Browser-Version, Stack-Traces) erfasst – keine persönlichen Inhalte.

10. Datenverarbeitungsvertrag (DPA) für B2B-Kunden

Wenn Sie personenbezogene Daten von Dritten über unsere Plattform verarbeiten (z.B. Interview-Probanden), handelt Knowmanity als Auftragsverarbeiter (nach Art. 28 DSGVO).

11. Internationaler Datentransfer

EU-Hosting: Alle Kundendaten (Datenbank, Dateien, Backups) werden ausschließlich in der EU gespeichert (Supabase Frankfurt, Deutschland). Zahlungsdaten werden innerhalb der EU durch Mollie B.V. (Niederlande) verarbeitet.

KI-Verarbeitung (USA): Für die KI-gestützte Interviewführung werden Interview-Inhalte an Anthropic PBC (USA) und ergänzend an OpenAI Inc. (USA) übermittelt. Die Übermittlung erfolgt auf Basis folgender Garantien:

  • EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 c) DSGVO mit beiden Anbietern
  • EU-US Data Privacy Framework (DPF) – OpenAI ist DPF-zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023)
  • Technische Maßnahmen: Es werden ausschließlich Interview-Textinhalte übermittelt. Keine Kontaktdaten, Zahlungsdaten oder Authentifizierungsdaten werden an KI-Dienstleister weitergegeben.
  • Datenminimierung: Anthropic und OpenAI verarbeiten die Daten nur zur Erbringung des API-Dienstes und nutzen sie nicht zum Training eigener Modelle (gemäß den jeweiligen Nutzungsbedingungen für Geschäftskunden).

Analyse & Fehlererfassung: PostHog wird in der EU gehostet (eu.posthog.com). Sentry-Fehlerdaten (nur technische Daten, keine personenbezogenen Inhalte) werden nur mit Einwilligung übermittelt.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen. Wesentliche Änderungen werden Ihnen per E-Mail mitgeteilt. Die aktuelle Version finden Sie jederzeit auf unserer Website.

13. Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Behörde in Bayern:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Wagmüllerstraße 5
80538 München
Tel.: +49 (0)89 212672-0
E-Mail: poststelle@lda.bayern.de

Letzte Aktualisierung: 1. März 2026
Diese Datenschutzerklärung wurde gemäß DSGVO Art. 13 und 14 sowie TMG § 1 ff. verfasst und ist gültig für Knowmanity UG (haftungsbeschränkt).