N E U R A L S H I F T

Loading

Wir sind NeuralShift, eine KI-Beratung aus Erfurt, die Unternehmen mit Strategieberatung, Datenanalyse und Automatisierung zu messbaren Effizienz- und Wachstumseffekten verhilft. Mit modularen Services von Marketing-Automation über Predictive Analytics und GenAI-Content bis zu KI-Schulungen begleiten wir End-to-End – vom Use-Case über das Konzept bis zum Deployment – für schnelle, skalierbare Ergebnisse.

Kontaktinformationen

Anfrage stellen
img Join now
img Datenschutz & Sicherheit

Datenschutzerklärung

Transparenz über die Verarbeitung Ihrer personenbezogenen Daten

Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO

Verantwortlicher

InnovaCore UG (haftungsbeschränkt)

(Marke: NeuralShift Flux)

Goethestraße 24
99096 Erfurt, Deutschland
info@neuralshift.de
Vertreten durch:

Martin Maack (Geschäftsführer)

Datenschutzbeauftragter

MAK.Menzel Rechtsanwaltsgesellschaft mbH

Goethestraße 24
99096 Erfurt, Deutschland
info@mak-anwaltskanzlei.de

1. Datenschutz auf einen Blick

Worum geht es?

Diese Erklärung erläutert Art, Umfang, Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten beim Besuch unserer Website und in unseren Präsenzen auf Social-Media-Plattformen.

Wer verarbeitet Ihre Daten?

Primär wir als Verantwortlicher (oben). Bei bestimmten Angeboten bestehen gemeinsame Verantwortlichkeiten mit Plattformbetreibern (z. B. Facebook/LinkedIn Page Insights) nach Art. 26 DSGVO.

Welche Rechte haben Sie?

Art. 15–22 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) und Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

TLfDI Thüringen:
Häßlerstraße 8, 99096 Erfurt
Tel: +49 (361) 57-3112900
poststelle@datenschutz.thueringen.de

2. Hosting / Auftragsverarbeiter

Server- und Infrastruktur-Dienstleister

Internet- und Werbeagentur Martin Maack
Gartenstraße 14, 99331 Geratal OT Geschwenda

Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Bereitstellung) und Art. 6 Abs. 1 lit. f DSGVO (Betrieb/IT-Sicherheit). Es besteht ein AV-Vertrag nach Art. 28 DSGVO.

3. Rechtsgrundlagen, Zwecke, Kategorien, Quellen

Rechtsgrundlagen
  • Art. 6 Abs. 1 lit. a (Einwilligung)
  • lit. b (Vertrag/Anbahnung)
  • lit. f (berechtigte Interessen: Betrieb, Sicherheit, Reichweitenmessung)

§ 25 TDDDG verlangt Einwilligung für das Speichern/Auslesen von Informationen in Endgeräten, soweit nicht „technisch erforderlich".

Zwecke
  • Bereitstellung der Website/IT-Sicherheit
  • Kommunikation
  • (einwilligungsbasierte) Nutzungsanalyse
  • Social-Sharing
  • Betrieb von Social-Media-Seiten
  • KI-Funktionen (OpenAI-Schnittstelle)
Datenkategorien
  • Meta/Kommunikationsdaten (IP, Timestamp, Header)
  • Inhaltsdaten (Kontaktanfragen)
  • Nutzungsdaten (Page Views, Events – nur nach Einwilligung)
  • Inhalte von Eingaben an die OpenAI-Schnittstelle (Prompts/Antworten, sofern personenbezogen)

4. Datenerfassung auf dieser Website

4.1 Server-Log-Dateien (technisch erforderlich)

Beim Aufruf unserer Seiten werden automatisch in Server-Logs verarbeitet: Browsertyp/-version, Betriebssystem, Referrer-URL, Hostname, Zeitpunkt der Anfrage, IP-Adresse. Eine Zusammenführung mit anderen Daten erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/IT-Sicherheit)
4.2 Kontaktaufnahme (Formular, E-Mail, Telefon)

Von Ihnen mitgeteilte Daten (z. B. Name, E-Mail, Anliegen) verarbeiten wir zur Bearbeitung/Beantwortung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vertraglich/Anbahnung) bzw. lit. f (allg. Anfragen)
Speicherung: bis Abschluss der Anfrage; gesetzliche Aufbewahrungspflichten bleiben unberührt

5. Cookies, lokale Speicher & Einwilligungsmanagement (CMP)

Endgerätezugriffe (Cookies, Local Storage, ähnliche Technologien) erfolgen – soweit nicht technisch erforderlich – nur nach Einwilligung gemäß § 25 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Freiwillige, granulare Einwilligungen
Dokumentiert und jederzeit widerrufbar
Keine vorbelegten Checkboxen (EuGH „Planet49")
Ausnahmen: technisch erforderliche Vorgänge (§ 25 Abs. 2 TDDDG)

6. Webanalyse – Google Analytics (GA4)

Wir nutzen Google Analytics 4 nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / § 25 TDDDG).

GA4 speichert keine IP-Adressen
EU-Domains/Server für EU-Nutzer
Speicherdauer: bis 14 Monate
Consent Mode v2 (Google)

Für personalisierte Werbung/Ads-Funktionen in EWR/UK verlangt Google seit März 2024 die Umsetzung des Consent-Mode v2, andernfalls Einschränkungen bis hin zur Deaktivierung von Ads-Funktionen.

7. OpenAI-Schnittstelle (KI-Funktionen)

Wir binden Leistungen der OpenAI-API ein. Dabei können Ihre Eingaben (Prompts) samt Kontext verarbeitet werden, sofern Sie diese Funktion nutzen.

Rollen & Verträge

OpenAI ist Auftragsverarbeiter; DPA (inkl. SCC) liegt zugrunde.

Training/Modellverbesserung

API-Daten werden nach OpenAI-Policy seit 1. 3. 2023 nicht mehr standardmäßig zum Training genutzt (Opt-in-Prinzip).

Drittlandtransfer

USA; Absicherung via SCC und ggf. DPF, soweit anwendbar.

Hinweis: Bitte übermitteln Sie keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) in Freitext-Prompts, sofern dies nicht zwingend erforderlich und abgesichert ist.

8. Social-Media-Plugins / Share-Buttons

9. Unsere Social-Media-Auftritte

10. Empfänger / Kategorien von Empfängern

IT-/Hosting

Internet- und Werbeagentur Martin Maack (AV)

Analyse

Google Ireland Ltd. / Google LLC (GA4; Einwilligung; DPF/SCC)

KI-Dienste

OpenAI OpCo, LLC (API; DPA/SCC; kein Training by default)

Plattformen

Meta Platforms, LinkedIn, X Corp. – bei Klick/Einbindung (2-Klick)

11. Drittlandübermittlungen

Soweit Daten in Drittländer (insb. USA) verarbeitet werden, erfolgt dies je nach Anbieter auf Basis eines Angemessenheitsbeschlusses (EU-US-DPF) oder der Standardvertragsklauseln (SCC, Beschluss 2021/914) zzgl. ggf. zusätzlicher Maßnahmen.

EU-US Data Privacy Framework (DPF)
Standardvertragsklauseln (SCC 2021/914)
Zusätzliche technische Maßnahmen

12. Speicherdauer und Löschung

Sofern in dieser Erklärung nicht anders angegeben: Speicherung bis Zweckfortfall bzw. Widerruf/Widerspruch; gesetzliche Aufbewahrungsfristen bleiben unberührt (Art. 17, 18 DSGVO).

13. Sicherheit der Verarbeitung (Art. 32 DSGVO)

TLS-Verschlüsselung
Rollen-/Zugriffskonzepte
Härtung/Updates
Pseudonymisierung / Anonymisierung
AV-Verträge mit Dienstleistern

14. Ihre Rechte (DSGVO)

Auskunft
Art. 15
Berichtigung
Art. 16
Löschung
Art. 17
Einschränkung
Art. 18
Datenübertragbarkeit
Art. 20
Widerspruch
Art. 21
Widerruf
Art. 7 Abs. 3
Beschwerde
Art. 77
Beschwerdestelle

TLfDI Thüringen
Häßlerstraße 8, 99096 Erfurt
Tel: +49 (361) 57-3112900
poststelle@datenschutz.thueringen.de

15. Besondere Hinweise zu Rechtsprechung & Behördenleitlinien

Endgerätezugriff/Consent

§ 25 TDDDG (ehem. § 25 TTDSG); DSK-Orientierungshilfe „Digitale Dienste"; Planet49 (keine vorangekreuzten Häkchen; Information zu Laufzeit/Third-Party-Zugriffen).

Social-Plugins/Joint Control

EuGH Fashion ID (Einbindung Like-Button), Wirtschaftsakademie (Facebook-Fanpages).

GA4 Datenschutzfakten

Keine Speicherung von IP-Adressen bei EU-Nutzern; EU-Domains/Server.

Internationale Transfers

EU-US DPF (Angemessenheitsbeschluss), SCC 2021/914.

16. Aktualität/Änderungen

Wir passen diese Erklärung an, sobald Rechtslage, Aufsichtsbehörden-Hinweise oder unsere Verarbeitungen dies erfordern. Die aktuelle Fassung ist jederzeit über unsere Website abrufbar.

Stand: 29. August 2025 (Berlin/Erfurt)
Datenschutz-Anfrage stellen Datenschutzerklärung drucken Impressum ansehen