Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

König + Neurath AG
Industriestraße 1–3
61184 Karben
Deutschland

Telefon:

+49 (0) 60 39 / 4 83-0

E-Mail:

datenschutz@koenig-neurath.de

Anfragen an den Datenschutzbeauftragten richten Sie bitte per E-Mail an datenschutz@koenig-neurath.de oder postalisch an: König + Neurath AG, z. Hd. Datenschutz, Industriestraße 1–3, 61184 Karben.

2. Welche Daten wir verarbeiten

Wenn Sie unseren KI-Office-Visualizer nutzen, verarbeiten wir die folgenden Daten:

• Bilddatei: das von Ihnen hochgeladene Foto Ihres Büros (JPEG/PNG/WebP, max. 10 MB).
• Kontaktdaten: E-Mail-Adresse, Unternehmen sowie optional Vorname und Telefonnummer.
• Einwilligungs-Nachweis: Zeitstempel Ihrer Datenschutz-Einwilligung sowie die Version der zum Zeitpunkt gültigen Erklärung.
• Generiertes Bildmaterial: die von der KI erstellte Vorher-/Nachher-Visualisierung Ihres Raumes.
• Technische Daten: IP-Adresse, Datum und Uhrzeit des Zugriffs, verwendeter Browser und Betriebssystem (im Rahmen der Server-Logfiles, siehe Abschnitt 9).

3. Zwecke und Rechtsgrundlagen

• KI-basierte Visualisierung: Die Verarbeitung des Bildes und die Erstellung der Nachher-Visualisierung erfolgt ausschließlich auf Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
• Kontaktaufnahme zur Angebotserstellung: Ihre Kontaktdaten und die generierte Visualisierung werden durch unser Vertriebsteam bzw. den zuständigen Fachhandelspartner zur Erstellung eines individuellen Angebots verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses auf Ihre Anfrage) sowie zusätzlich Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
• Bereitstellung der Anwendung und IT-Sicherheit: Die Verarbeitung technischer Daten in Server-Logfiles erfolgt auf Grundlage unseres berechtigten Interesses an einem stabilen und sicheren Betrieb gemäß Art. 6 Abs. 1 lit. f DSGVO.

4. Empfänger und Auftragsverarbeiter

Zur Erbringung der KI-Visualisierung setzen wir folgende Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein:

• STORMING AG – Konzeption, Entwicklung und technischer Betrieb dieser Anwendung. Sitz in Deutschland.
• TimmeHosting GmbH – Betrieb des Anwendungsservers in einem Rechenzentrum in Deutschland.
• OpenRouter, Inc. – API-Gateway für KI-Modelle. Sitz: Vereinigte Staaten.
• Google LLC / Google Ireland Ltd. – Anbieter der verwendeten KI-Modelle (Gemini 2.5 Flash zur Bildanalyse, Gemini 3.1 Flash Image „Nano Banana 2" zur Bildgenerierung). Verarbeitung kann auf Servern in den USA erfolgen.

Eine Weitergabe Ihrer Daten an darüber hinausgehende Dritte erfolgt nicht. Mit den genannten Auftragsverarbeitern bestehen jeweils Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

5. Übermittlung in Drittländer

Bei der Nutzung der KI-Modelle werden Ihr hochgeladenes Bild und der zugehörige Prompt an Server von OpenRouter und Google in den Vereinigten Staaten von Amerika übermittelt. Die USA werden von der Europäischen Kommission auf Grundlage des EU-US-Data-Privacy-Frameworks als Land mit angemessenem Datenschutzniveau für entsprechend zertifizierte Unternehmen eingestuft (Angemessenheitsbeschluss vom 10. Juli 2023). Soweit ein Empfänger nicht unter dem Framework zertifiziert ist, erfolgt die Übermittlung auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO mit ergänzenden technischen und organisatorischen Schutzmaßnahmen.

Wir weisen darauf hin, dass US-Behörden unter bestimmten Voraussetzungen Zugriff auf in den USA gespeicherte Daten nehmen können. Mit Erteilung Ihrer Einwilligung stimmen Sie der Datenübermittlung in die USA ausdrücklich gemäß Art. 49 Abs. 1 lit. a DSGVO zu.

6. Speicherdauer

• Hochgeladenes Bild und generierte Visualisierung: werden für maximal 12 Monate nach Erstellung gespeichert und anschließend automatisch gelöscht.
• Kontaktdaten (E-Mail, Unternehmen, Vorname, Telefon): werden für die Dauer der Geschäftsanbahnung, maximal jedoch 24 Monate, gespeichert, sofern keine längere gesetzliche Aufbewahrungspflicht besteht.
• Server-Logfiles: werden in der Regel nach 30 Tagen gelöscht.

Eine darüber hinausgehende Speicherung erfolgt nur, wenn dies durch handels- oder steuerrechtliche Aufbewahrungspflichten (z.B. § 257 HGB, § 147 AO) erforderlich ist.

7. Ihre Rechte als betroffene Person

Sie haben uns gegenüber jederzeit das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) – die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an datenschutz@koenig-neurath.de.

Unabhängig davon haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder das Bundesland des Sitzes des Verantwortlichen.

8. Sicherheit der Datenverarbeitung

Die Übertragung Ihrer Daten erfolgt durchgehend verschlüsselt per TLS (HTTPS). Der Anwendungsserver wird in einem nach ISO/IEC 27001 zertifizierten Rechenzentrum in Deutschland betrieben. Bilddateien und Kontaktdaten sind auf dem Server zugriffsgeschützt gespeichert und nur autorisiertem Personal zugänglich.

9. Cookies und Server-Logfiles

Cookies: Diese Anwendung setzt ausschließlich technisch notwendige Cookies ein, die für die Funktion des Formulars und den sicheren Betrieb erforderlich sind. Es werden keine Tracking- oder Werbe-Cookies verwendet. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG.

Server-Logfiles: Bei jedem Zugriff erfasst der Webserver automatisch Daten und Informationen vom Computer des aufrufenden Rechners (IP-Adresse, Datum und Uhrzeit, Browsertyp und -version, Betriebssystem, Referrer-URL). Diese Daten werden ausschließlich zur Gewährleistung eines störungsfreien Betriebs und zur Sicherheit unserer IT-Systeme verarbeitet.

10. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern sich rechtliche Rahmenbedingungen ändern oder wir wesentliche Funktionen der Anwendung anpassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.