brand name

Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten bei der Nutzung unserer Website und unserer SaaS-Dienste verarbeitet werden und zu welchem Zweck dies erfolgt.

Diese Datenschutzerklärung gilt für die Website sowie für die über sie angebotenen Dienste.

2. Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist:

covalana UG (haftungsbeschränkt)
Roßberg 16
22089 Hamburg
Deutschland

Telefon: +49 155 65 56 86 23
E-Mail: contact@covalana.com
Internet: https://www.covalana.com

3. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht benannt, da hierfür keine gesetzliche Verpflichtung besteht.

4. Hosting und technische Protokolldaten

Unsere Website und unsere SaaS-Dienste werden unter Nutzung von Leistungen der Hetzner Online GmbH als Hosting- und Infrastruktur-Dienstleister betrieben. Die Verarbeitung erfolgt ausschließlich in Rechenzentren innerhalb Deutschlands.

Beim Zugriff auf unsere Website und unsere SaaS-Dienste werden aus technischen Gründen automatisch technische Verbindungs- und Protokolldaten verarbeitet. Diese Daten sind erforderlich, um den sicheren und stabilen Betrieb unserer Systeme zu gewährleisten sowie technische Fehler zu erkennen und zu beheben.

Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Nutzung zur Nutzeranalyse findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb unserer Systeme)
Speicherdauer: maximal 30 Tage

Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

5. Registrierung und Nutzung unserer SaaS-Dienste

Unsere SaaS-Dienste richten sich ausschließlich an Unternehmen, Körperschaften sowie sonstige gewerbliche oder professionelle Nutzer (B2B). Eine Nutzung durch Privatpersonen ist nicht vorgesehen.

Zur Nutzung ist die Erstellung eines Benutzerkontos erforderlich. Dabei verarbeiten wir insbesondere folgende Daten:

  • Name
  • geschäftliche E-Mail-Adresse
  • Name und Sitz des Unternehmens
  • Passwort (ausschließlich gehasht)
  • Benutzerrolle
  • technische Metadaten zur Kontoverwaltung (z. B. Kontoanlage, Status, letzte Anmeldung)

Die Verarbeitung erfolgt zum Zweck der Bereitstellung und Verwaltung des Benutzerkontos sowie zur Umsetzung von Sicherheitsfunktionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer:

  • Testkonten: automatische Löschung nach 14 Tagen, sofern kein Vertragsverhältnis zustande kommt
  • Reguläre Benutzerkonten: Speicherung für die Dauer des Vertragsverhältnisses; Löschung nach Vertragsende, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen

Die Bereitstellung der als Pflichtfelder gekennzeichneten Daten ist für den Abschluss und die Durchführung des Nutzungsverhältnisses erforderlich. Ohne diese Daten ist eine Nutzung der SaaS-Dienste nicht möglich.

6. Authentifizierung und technisch notwendige Cookies

Zur Anmeldung und Nutzung unserer SaaS-Dienste verarbeiten wir personenbezogene Daten, die zur Authentifizierung, Sitzungsverwaltung und Zugriffskontrolle erforderlich sind.

Hierbei kommen ausschließlich technisch notwendige Cookies zum Einsatz. Eine Nutzung zu Analyse-, Tracking- oder Marketingzwecken findet nicht statt.

Die hierbei verarbeiteten Daten werden nur für die Dauer der jeweiligen Sitzung bzw. bis zum Ablauf oder Widerruf der zugrunde liegenden Authentifizierungsinformationen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

7. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail) werden die von Ihnen übermittelten personenbezogenen Daten ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet.

  • Name
  • E-Mail-Adresse
  • Inhalt der Nachricht

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

Speicherdauer:
Die Daten werden nach Abschluss der Bearbeitung der Anfrage gelöscht, spätestens jedoch nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. KI-gestützte Textanalyse

Im Rahmen unserer SaaS-Dienste können Nutzer Texte zur Analyse eingeben. Diese Texte werden ausschließlich zur Erbringung der vertraglich geschuldeten Analyseleistung verarbeitet.

Die eingegebenen Texte können personenbezogene Daten enthalten, sofern diese vom Nutzer in den Text eingegeben werden. Die Verarbeitung erfolgt ausschließlich auf Veranlassung des Nutzers und zum Zweck der Analyse.

Die vom Nutzer eingegebenen Texte sowie die im Rahmen der Analyse erzeugten Ergebnisse (einschließlich bereitgestellter PDF-Berichte) werden ausschließlich für die Dauer der jeweiligen Verarbeitung vorgehalten. Eine darüberhinausgehende Speicherung oder Archivierung findet nicht statt. Nach Abschluss der Verarbeitung werden die Daten aus den Verarbeitungssystemen gelöscht.

Zur technischen Unterstützung der Analyse setzen wir einen externen KI-Dienstleister (OpenAI, L.L.C., USA) ein, an den die vom Nutzer eingegebenen Texte zur Verarbeitung übermittelt werden. Die Verantwortung für die Verarbeitung verbleibt vollständig bei uns als Anbieter der SaaS-Dienste.

Es werden keine identifizierenden Nutzerdaten übermittelt. Eine Profilbildung findet nicht statt. Die Daten werden nicht zur Modellverbesserung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Drittlandübermittlung: USA
Rechtsgrundlage der Übermittlung: Standardvertragsklauseln gemäß Art. 46 DSGVO

9. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur an externe Stellen übermittelt, soweit dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder ein berechtigtes Interesse vorliegt.

  • Hetzner Online GmbH (Hosting und Infrastruktur)
  • externer KI-Dienstleister zur technischen Unterstützung unserer Analysefunktionen (OpenAI, L.L.C., USA)

10. Speicherdauer (Übersicht)

  • Technische Verbindungs- und Protokolldaten: maximal 30 Tage
  • Testkonten: automatische Löschung nach 14 Tagen
  • Reguläre Benutzerkonten: bis zum Vertragsende
  • Authentifizierungs- und Sitzungsdaten: bis Ablauf oder Widerruf
  • Texteingaben, Analyseergebnisse und generierte PDF-Berichte: ausschließlich für die Dauer der jeweiligen Verarbeitung

In Ausnahmefällen können im Rahmen technischer Fehler einzelne Inhalte kurzfristig in Fehlerprotokollen enthalten sein. Diese werden ausschließlich zur Fehleranalyse verwendet und spätestens nach 30 Tagen gelöscht. Der Zugriff ist auf Administratoren beschränkt.

11. Rechte der betroffenen Personen

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)

Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund rechtlicher oder technischer Änderungen erforderlich wird.