Noumetic

Datenschutzerklärung

1. Einleitung und Überblick

Diese Datenschutzerklärung erläutert Ihnen, wie die Noumetic GmbH ("wir", "uns", "unser") personenbezogene Daten erhebt, verarbeitet und nutzt. Wir legen großen Wert auf den Schutz Ihrer Daten und die Einhaltung der geltenden Datenschutzbestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO).

Verantwortliche Stelle:
Noumetic GmbH
Johann-Sigismund-Straße 12
10711 Berlin
E-Mail: support@noumetic.com
Handelsregisternummer: HRB 273519 B

Geschäftsführer:
Lukas Schmidt

2. Zielgruppen dieser Datenschutzerklärung

Diese Datenschutzerklärung richtet sich an folgende Personengruppen:

  • Besucher unserer Website
  • Kundenunternehmen
  • Mitarbeiter der Kundenunternehmen
  • Endnutzer, die über die Kundenunternehmen die KI-Chat-Funktion nutzen

3. Datenverarbeitung auf unserer Website

3.1 Bereitstellung der Website

Beim Besuch unserer Website werden automatisch bestimmte Informationen erhoben, die für die technische Bereitstellung der Website erforderlich sind. Dazu gehören:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und -version
  • Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)

Rechtsgrundlage: Die vorübergehende Speicherung dieser Daten ist nach Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt, da wir ein berechtigtes Interesse an der Optimierung und dem stabilen Betrieb unserer Website haben.

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

3.2 Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien, um unsere Website benutzerfreundlicher zu gestalten. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Arten von Cookies:

  • Technisch notwendige Cookies: Diese sind für den Betrieb der Website erforderlich.
  • Analyse-Cookies: Diese helfen uns, das Nutzerverhalten zu verstehen und unsere Website zu verbessern.

Rechtsgrundlage:

  • Für technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Für Analyse-Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherdauer: Die Speicherdauer variiert je nach Cookie. Technisch notwendige Cookies werden in der Regel nach Ende der Browsersitzung gelöscht, während andere Cookies länger gespeichert werden können.

Cookie-Einstellungen: Sie können Ihre Browser-Einstellungen so anpassen, dass Cookies abgelehnt werden oder Sie über das Setzen von Cookies informiert werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden.

3.3 Analysedienste

3.3.1 Google Analytics

Wir nutzen Google Analytics (GA) mit aktivierter IP-Anonymisierung (anonymizeIP), sodass Ihre IP-Adresse von Google innerhalb der EU bzw. des EWR vor der Übermittlung in die USA gekürzt wird. GA ist einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen.

Zweck: Analyse des Nutzerverhaltens zur Optimierung unserer Website und Dienste.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenübermittlung in Drittländer: Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google hat sich dem EU-US Data Privacy Framework unterworfen, das einen angemessenen Schutz für übermittelte Daten gewährleistet.

4. Verarbeitung von Kundendaten

4.1 Daten der Kundenunternehmen

Wir verarbeiten Daten unserer Kundenunternehmen für die Vertragsdurchführung und Bereitstellung unserer B2B SaaS-Dienste.

Verarbeitete Daten:

  • Firmendaten (Name, Adresse, Kontaktdaten)
  • Vertragsdaten
  • Abrechnungsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: Die Daten werden für die Dauer der Geschäftsbeziehung sowie anschließend für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert.

4.2 Daten der Mitarbeiter der Kundenunternehmen

Für die Mitarbeiter der Kundenunternehmen können verschiedene Nutzerprofile erstellt werden.

Verarbeitete Daten:

  • Benutzername
  • Vor- und Nachname
  • E-Mail-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: Die Daten werden so lange gespeichert, wie die betreffenden Mitarbeiter im Kundenunternehmen beschäftigt sind und Zugang zu unserem Tool haben. Anschließend können die Daten von den Administratoren des Kundenunternehmens gelöscht werden.

5. Datenverarbeitung bei der KI-Chatfunktion

Besucher unserer Website und Endnutzer können unsere KI-Chat-Funktion grundsätzlich ohne Angabe persönlicher Daten nutzen. Wenn Sie jedoch direkten Kontakt wünschen, benötigen wir Ihre E-Mail-Adresse.

Zweck:
Bereitstellung von KI-gestütztem Support und Kundenservice
Bearbeitung von Kontaktanfragen
Analyse von Chat-Inhalten im Auftrag des jeweiligen Kundenunternehmens, um Muster in Supportanfragen zu erkennen (z. B. Fehler oder Verbesserungspotenziale in Produkten/Dienstleistungen).

Verarbeitete Daten:
Bei reiner Nutzung des Chats ohne Kontaktanfrage und ohne freiwillige Angabe persönlicher Daten: keine persönlichen Daten
Bei freiwilliger Angabe persönlicher Daten ohne Kontaktanfrage: Inhalte der Kommunikation
Bei Kontaktanfragen: E-Mail-Adresse und Inhalte der Kommunikation

Rechtsgrundlage:

  • Für die Chat-Nutzung ohne persönliche Daten: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Für direkte Kontaktanfragen per E-Mail: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen)
  • Für die KI-gestützte Verarbeitung und Analyse der Chat-Inhalte: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Hinweis zu sensiblen Daten:
Bitte geben Sie im Chat keine sensiblen personenbezogenen Daten (z. B. Gesundheitsdaten, Passwörter oder Bankdaten) ein.

Speicherdauer und Löschung: Chats werden mit einer Ticket-ID versehen und nach spätestens 12 Monaten vollständig anonymisiert. Die Anonymisierung erfolgt mithilfe von Sprachmodellen, und die zugehörige Ticket-ID wird gelöscht. Sie können jederzeit die vorzeitige Löschung Ihrer Daten beantragen, indem Sie Ihre Ticket-ID mit der Bitte um Löschung an support@noumetic.com senden. Anschließend erhalten Sie eine Bestätigung über die erfolgte Löschung. Eine vorzeitige Löschung ist nur anhand der Ticket-ID möglich. Ohne Ticket-ID kann eine Zuordnung und Löschung technisch nicht erfolgen.

Ausnahmeregelungen: Wir behalten uns jedoch das Recht vor, Daten über die oben genannte Frist hinaus aufzubewahren, sofern:
Gesetzliche Aufbewahrungsfristen (z. B. nach Handels-, Steuer- oder Sozialrecht) oder behördliche Vorgabeneine längere Speicherung erfordern, oder
Berechtigte Interessen unsererseits oder eines Dritten bestehen – insbesondere zum Schutz vor Rechtsansprüchen, zur Durchsetzung von Forderungen, zur Rechtsverteidigung oder im Rahmen laufender Gerichts- oder Verwaltungsverfahren.

6. Anonymisierung und Nutzung anonymisierter Daten

Wir sind berechtigt, die bei der Nutzung unserer Software anfallenden Daten zu anonymisieren. Eine Anonymisierung erfolgt nach dem aktuellen Stand der Technik in einer Weise, die eine Re-Identifizierung der betroffenen Personen ausschließt. Die Anonymisierung und anschließende Verwendung der so gewonnenen Daten erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Sobald die Daten vollständig anonymisiert sind, fallen sie nicht mehr unter die datenschutzrechtlichen Vorgaben der DSGVO. Wir nutzen anonymisierte Daten, um unsere Dienste zu optimieren, weiterzuentwickeln und statistische Analysen durchzuführen. Eine personenbezogene Auswertung findet nicht statt. Die Daten werden ausschließlich in anonymisierter Form gespeichert und verarbeitet. Wir ergreifen technische und organisatorische Maßnahmen, um sicherzustellen, dass eine nachträgliche Re-Identifizierung von Personen ausgeschlossen bleibt. Eine Zusammenführung anonymisierter Daten mit anderen Datenbeständen zu dem Zweck, eine Person zu identifizieren, ist ausdrücklich untersagt.

7. Technische und organisatorische Maßnahmen zum Datenschutz

Wir treffen alle notwendigen technischen und organisatorischen Maßnahmen, um Ihre personenbezogenen Daten vor unbefugten Zugriffen, Verlust, Veränderung oder Weitergabe zu schützen. Hierzu gehören insbesondere:

  • Unsere Datenbank und Server befinden sich in einer Hetzner Cloud in Deutschland, wodurch eine Verarbeitung in einem Rechenzentrum mit hohen Sicherheitsstandards und unter Einhaltung der DSGVO erfolgt.
  • Wir verwenden eine HTTPS-Verschlüsselung (TLS/SSL), um die Übertragung Ihrer Daten im Internet zu schützen und einen sicheren Austausch zwischen Ihrem Endgerät und unseren Servern sicherzustellen.
  • Nur autorisierte Personen haben Zugriff auf personenbezogene Daten. Interne Rollen- und Berechtigungskonzepte gewährleisten, dass Daten ausschließlich im erforderlichen Umfang zugänglich sind.
  • Wir setzen Firewalls und weitere Schutzmechanismen ein, um unsere Systeme vor unbefugtem Zugriff, Schadsoftware oder sonstigen sicherheitsrelevanten Bedrohungen zu schützen.
  • Zur Absicherung vor Datenverlust erstellen wir regelmäßige Datensicherungen (Backups). Diese werden nach spätestens einem Monat überschrieben bzw. gelöscht, sofern keine gesetzliche Aufbewahrungsfrist entgegensteht.
  • Bestimmte Daten, die wir im Rahmen unserer Dienste erheben (z. B. über die KI-Chatfunktion), werden nach Ablauf definierter Fristen so anonymisiert, dass ein Personenbezug nicht mehr herstellbar ist. Dabei setzen wir moderne Verfahren nach dem Stand der Technik ein, um eine spätere Re-Identifizierung effektiv auszuschließen.

8. Auftragsverarbeitung und Datenübermittlung an Dritte

Wir können personenbezogene Daten an folgende Kategorien von Empfängern weitergeben:

  • Dienstleister für IT-Services (Hetzner Online GmbH)
  • Zahlungsdienstleister (Stripe Payments Europe Limited)
  • KI-Dienstleister (OpenAI Ireland Ltd.)
  • Analysedienste (Google Ireland Ltd.)

Rechtsgrundlage: Die Weitergabe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenübermittlung in Drittländer: Bei der Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist, beispielsweise durch EU-Standardvertragsklauseln oder durch Dienstleister, die dem EU-US Data Privacy Framework unterliegen.

Auftragsverarbeitungsverträge: Mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

9. Betroffenenrechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Unter bestimmten Umständen können Sie die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt werden.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, die auf Grundlage eines berechtigten Interesses erfolgt.
  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen.

Um diese Rechte auszuüben, können Sie sich jederzeit an uns unter den angegebenen Kontaktdaten wenden.

10. Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen zu berücksichtigen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Diese Datenschutzerklärung wurde zuletzt aktualisiert am: 28.08.2025