Datenschutzerklärung
Datenschutz ist unsere Mission. Ihre Daten gehören Ihnen.
1. Verantwortlicher und Datenschutzbeauftragter
1.1 Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
finext GmbH
Grüner Weg 8a
33098 Paderborn
E-Mail: datenschutz@firmio.ai
1.2 Datenschutzbeauftragter
Unser Datenschutzbeauftragter ist erreichbar unter:
E-Mail: datenschutz@firmio.ai
Postanschrift: finext GmbH, Grüner Weg 8a, 33098 Paderborn, z.Hd. Datenschutzbeauftragter
2. Allgemeine Hinweise zum Datenschutz
2.1 Umfang der Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2.2 Privacy by Design und Privacy by Default
Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Datenschutzvorschriften sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.
2.3 Speicherort der Daten
Alle Daten werden ausschließlich auf Servern innerhalb der EU bzw. des EWR gespeichert und verarbeitet, primär in Deutschland. Für den Betrieb der KI-Assistenten (Mio) nutzen wir zertifizierte Cloud-Infrastruktur mit Serverstandort Deutschland. Ihre Eingaben und Konversationsdaten werden ausschließlich innerhalb dieser deutschen Infrastruktur verarbeitet. Eine Weitergabe an externe KI-Dienste außerhalb unserer kontrollierten Infrastruktur erfolgt nicht.
3. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Wenn Sie uns eine ausdrückliche Einwilligung erteilt haben
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Zur Erfüllung des Nutzungsvertrags und zur Bereitstellung der Plattform
Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Zur Erfüllung rechtlicher Pflichten (z.B. Aufbewahrungspflichten)
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Zur Wahrung berechtigter Interessen, sofern nicht Ihre Interessen überwiegen
4. Datenerhebung beim Besuch der Website
4.1 Informatorische Nutzung
Bei der rein informatorischen Nutzung unserer Website erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt (Server-Logfiles): IP-Adresse (anonymisiert), Datum und Uhrzeit der Anfrage, aufgerufene Seite, Zugriffsstatus/HTTP-Statuscode, übertragene Datenmenge, Referrer URL, Browser-Typ und Version sowie Betriebssystem.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit)
Speicherdauer: Diese Daten werden nach 7 Tagen automatisch gelöscht.
4.2 Cookies
Technisch notwendige Cookies: Session-Cookie zur Verwaltung Ihrer Anmeldung; Cookie zur Speicherung Ihrer Cookie-Einstellungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Analytische Cookies: Matomo Analytics mit Anonymisierung, nur mit Ihrer ausdrücklichen Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies generell ausschließen.
5. Registrierung und Nutzerkonto
5.1 Datenerhebung bei Registrierung
Zur Nutzung der Plattform ist eine Registrierung erforderlich. Dabei erheben wir:
Pflichtangaben: Firmenname, Vor- und Nachname des Ansprechpartners, E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Anschrift (für Rechnungsstellung bei kostenpflichtigen Tarifen).
Optionale Angaben: Telefonnummer, Branche/Geschäftsbereich, Firmengröße.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Für die Dauer des Vertragsverhältnisses und darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre für steuerrelevante Daten).
5.2 Zugang über Bankpartner
Wenn Sie über einen Referrer-Link einer Partnerbank auf unsere Plattform gelangen, wird die Information über die vermittelnde Bank bei der Registrierung gespeichert. Dies dient der Zuordnung zum Basis-Tarif und ggf. der Provisionsabrechnung mit der Bank.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
6. Nutzung der Plattform
6.1 KI-Assistenten (Mio)
Gemäß Art. 50 Abs. 1 der EU KI-Verordnung (KI-VO) informieren wir Sie ausdrücklich: Bei der Nutzung von Mio interagieren Sie mit einem KI-System (Künstliche Intelligenz). Mio stellt allgemeine Informationen bereit und ersetzt keine professionelle Rechts-, Steuer- oder Finanzberatung.
Bei der Nutzung unserer KI-Assistenten werden folgende Daten verarbeitet:
Ihre Anfragen und Eingaben
Die generierten Antworten und Inhalte
Nutzungsstatistiken (Anzahl Anfragen, verwendete Assistenten)
Metadaten (Datum, Uhrzeit, verwendeter Assistent)
Ihre Eingaben werden zur Generierung der KI-Antwort an unsere zertifizierte KI-Infrastruktur mit Serverstandort Deutschland übermittelt. Die Verarbeitung erfolgt ausschließlich innerhalb dieser deutschen Infrastruktur. Unsere KI-Partner (u.a. Anthropic, OpenAI, Mistral) erhalten keine dauerhaft gespeicherten personenbezogenen Daten und verwenden Ihre Eingaben nicht für Modell-Training-Zwecke. Dies ist vertraglich mit jedem Partner sichergestellt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Konversationsverläufe werden gespeichert, damit Sie später daran anknüpfen können. Sie werden automatisch gelöscht, wenn Sie 24 Monate lang nicht mehr auf einen Konversationsverlauf zugegriffen haben (Inaktivitätsfrist). Bei Vertragsende werden alle Konversationsverläufe innerhalb von 30 Tagen gelöscht. Sie können einzelne oder alle Konversationsverläufe jederzeit selbst in den Kontoeinstellungen löschen.
6.2 Dateitransfer
Beim Hochladen von Dateien über unsere sichere Dateitransfer-Funktion werden folgende Daten verarbeitet: hochgeladene Dateien, Dateinamen und Metadaten sowie Zugriffsprotokolle.
Zweck: Sicherer Austausch von Geschäftsdokumenten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Dateien werden nach Erreichen des Download-Limits automatisch gelöscht oder können von Ihnen manuell früher gelöscht werden.
6.3 Templates und Vorlagen
Die Nutzung von Templates wird protokolliert: verwendete Templates, Anpassungen und Speicherungen sowie Datum der Nutzung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
6.4 Deals und Angebote
Bei Nutzung der Deal-Funktion können geklickte und genutzte Deals sowie Weiterleitungen zu Partnerangeboten verarbeitet werden. Beim Klick auf externe Deals werden Sie zu Partner-Websites weitergeleitet; für die dortige Datenverarbeitung sind die jeweiligen Partner verantwortlich.
7. Zahlungsabwicklung
7.1 Zahlungsdienstleister
Für die Abwicklung von Zahlungen bei kostenpflichtigen Tarifen nutzen wir Stripe als Zahlungsdienstleister. Verarbeitete Daten: Zahlungsinformationen (IBAN, Kreditkartendaten), Transaktionsdaten, Rechnungsdaten. Die Zahlungsdienstleister verarbeiten diese Daten auf Grundlage eigener Datenschutzbestimmungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
7.2 Rechnungsstellung
Für die Rechnungsstellung speichern wir: Rechnungsadresse, Zahlungshistorie und Rechnungsdokumente.
Speicherdauer: 10 Jahre gemäß § 147 AO (steuerrechtliche Aufbewahrungspflicht).
8. E-Mail-Kommunikation
8.1 Transaktionale E-Mails
Wir versenden E-Mails im Rahmen der Vertragsabwicklung: Registrierungsbestätigung, Passwort-Zurücksetzen, Rechnungen, wichtige Plattform-Updates, Kündigungsbestätigungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
8.2 Newsletter und Push-Nachrichten (optional)
Mit Ihrer ausdrücklichen Einwilligung versenden wir Newsletter mit Produkt-Updates, Tipps zur Plattformnutzung, neuen Features und exklusiven Deals.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder in den Kontoeinstellungen abbestellen.
9. Weitergabe von Daten an Dritte
9.1 Grundsatz
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht, außer Sie haben ausdrücklich eingewilligt, die Weitergabe ist zur Vertragserfüllung erforderlich oder es besteht eine gesetzliche Verpflichtung.
9.2 Auftragsverarbeiter
Wir setzen folgende Auftragsverarbeiter ein. Mit allen wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen:
Auftragsverarbeiter: Amazon Web Services (AWS)
Zweck: Hosting- und Cloud-Infrastruktur; Datenspeicherung; Betrieb der KI-Infrastruktur
Standort / Datenschutz: EU/EWR (Deutschland); AWS DSGVO-AVV abgeschlossen; kein Datentransfer außerhalb EU
Auftragsverarbeiter: KI-Partner (u.a. Anthropic, OpenAI, Mistral)
Zweck: Bereitstellung von KI-Sprachmodellen über unsere Infrastruktur. Verarbeitung erfolgt transient; keine dauerhafte Datenspeicherung; kein Training auf Nutzerdaten (vertraglich sichergestellt)
Standort / Datenschutz: Datenlokalisierung Deutschland durch unsere Infrastruktur; DSGVO-konforme Vertragsgestaltung mit allen Partnern
Auftragsverarbeiter: Stripe
Zweck: Zahlungsabwicklung für kostenpflichtige Tarife
Standort / Datenschutz: EU/EWR; eigene Datenschutzbestimmungen
9.3 Bankpartner
Wenn Sie über eine Partnerbank auf unsere Plattform zugreifen, wird die Information über Ihre Registrierung und Nutzung des Basis-Tarifs an die vermittelnde Bank übermittelt (zur Provisionsabrechnung). Details entnehmen Sie den Vereinbarungen mit Ihrer Bank.
9.4 Keine Weitergabe an externe KI-Dienste
Wir geben Ihre Daten nicht an externe KI-Dienste weiter, die außerhalb unserer kontrollierten Infrastruktur operieren. Alle KI-Verarbeitungen erfolgen über unsere zertifizierte Infrastruktur mit Serverstandort Deutschland. Unsere KI-Partner erhalten keine dauerhaft gespeicherten personenbezogenen Daten und verwenden Ihre Eingaben nicht für Modell-Training-Zwecke.
10. Datenverarbeitung außerhalb der EU
Ihre Daten werden ausschließlich innerhalb der EU/des EWR verarbeitet (primär Deutschland). Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR findet grundsätzlich nicht statt. Soweit technisch bedingte Kontakte mit Muttergesellschaften unserer Infrastruktur- oder KI-Partner entstehen, sind diese durch die EU-Standarddatenschutzklauseln (SCC) und den EU-US Data Privacy Framework abgesichert.
11. Auftragsverarbeitung (für B2B-Kunden)
11.1 Ihre Rolle als Verantwortlicher
Wenn Sie über unsere Plattform personenbezogene Daten verarbeiten (z.B. in KI-Anfragen), sind Sie als Nutzer der Verantwortliche im Sinne der DSGVO. Wir handeln in diesem Fall als Ihr Auftragsverarbeiter.
11.2 Auftragsverarbeitungsvertrag (AVV)
Für die Auftragsverarbeitung stellen wir Ihnen einen separaten Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO zur Verfügung. Dieser wird bei der Registrierung automatisch abgeschlossen.
12. Datensicherheit
12.1 Technische und organisatorische Maßnahmen
Technische Maßnahmen: SSL/TLS-Verschlüsselung für alle Datenübertragungen, verschlüsselte Speicherung sensibler Daten, Passwort-Hashing nach aktuellem Stand der Technik, regelmäßige Sicherheitsupdates, Firewalls und Intrusion Detection Systeme, regelmäßige Backups sowie Zugriffskontrolle und Authentifizierung.
Organisatorische Maßnahmen: Zutritts-, Zugangs- und Zugriffskontrolle, Vertraulichkeitsverpflichtungen der Mitarbeiter, regelmäßige Sicherheitsschulungen, Datenschutz-Folgenabschätzung bei Bedarf sowie Incident Response Plan.
12.2 Datenpannen
Im Falle einer Datenpanne informieren wir Sie unverzüglich, sofern ein hohes Risiko für Ihre Rechte und Freiheiten besteht, und melden den Vorfall der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO).
13. Ihre Rechte als Betroffener
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten. Zur Ausübung Ihrer Rechte wenden Sie sich an datenschutz@firmio.ai:
Art. 15 DSGVO – Auskunftsrecht: Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
Art. 16 DSGVO – Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
Art. 17 DSGVO – Löschung: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Art. 18 DSGVO – Einschränkung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
Art. 20 DSGVO – Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Art. 21 DSGVO – Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Art. 7 Abs. 3 DSGVO – Widerruf: Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Art. 77 DSGVO – Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) NRW, Postfach 20 04 44, 40102 Düsseldorf
14. Löschung von Daten
14.1 Löschfristen
Datenkategorie
Löschfrist
Server-Logfiles
7 Tage nach Entstehung
Konversationsverläufe (Mio)
24 Monate nach letztem Zugriff (Inaktivitätsfrist) oder 30 Tage nach Vertragsende – je nachdem, was zuerst eintritt. Jederzeit früher durch den Nutzer selbst löschbar.
Registrierungs- und Kontodaten
30 Tage nach Vertragsende
Hochgeladene Dateien (Dateitransfer)
Nach Erreichen des Download-Limits oder manuell durch den Nutzer
Nutzungsstatistiken / Metadaten
90 Tage nach Entstehung
Steuerrelevante Daten / Rechnungen
10 Jahre nach Ende des Vertragsjahres (§ 147 AO)
14.2 Ihr Recht auf Löschung
Sie können Ihre Daten jederzeit selbst in den Kontoeinstellungen löschen oder die Löschung bei uns beantragen. Nach Vertragsende werden alle nicht aufbewahrungspflichtigen Daten automatisch gelöscht.
15. Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Februar 2026. Durch die Weiterentwicklung unserer Plattform oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Erklärung zu ändern. Die jeweils aktuelle Version ist auf unserer Website abrufbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder über einen prominenten Hinweis auf der Plattform.
16. Kontakt
Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu dieser Datenschutzerklärung:
E-Mail: datenschutz@firmio.ai
Post: finext GmbH, Grüner Weg 8a, 33098 Paderborn, z.Hd. Datenschutzbeauftragter
Stand: Februar 2026
1. Verantwortlicher und Datenschutzbeauftragter
1.1 Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
finext GmbH
Grüner Weg 8a
33098 Paderborn
E-Mail: datenschutz@firmio.ai
1.2 Datenschutzbeauftragter
Unser Datenschutzbeauftragter ist erreichbar unter:
E-Mail: datenschutz@firmio.ai
Postanschrift: finext GmbH, Grüner Weg 8a, 33098 Paderborn, z.Hd. Datenschutzbeauftragter
2. Allgemeine Hinweise zum Datenschutz
2.1 Umfang der Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2.2 Privacy by Design und Privacy by Default
Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Datenschutzvorschriften sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.
2.3 Speicherort der Daten
Alle Daten werden ausschließlich auf Servern innerhalb der EU bzw. des EWR gespeichert und verarbeitet, primär in Deutschland. Für den Betrieb der KI-Assistenten (Mio) nutzen wir zertifizierte Cloud-Infrastruktur mit Serverstandort Deutschland. Ihre Eingaben und Konversationsdaten werden ausschließlich innerhalb dieser deutschen Infrastruktur verarbeitet. Eine Weitergabe an externe KI-Dienste außerhalb unserer kontrollierten Infrastruktur erfolgt nicht.
3. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Wenn Sie uns eine ausdrückliche Einwilligung erteilt haben
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Zur Erfüllung des Nutzungsvertrags und zur Bereitstellung der Plattform
Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Zur Erfüllung rechtlicher Pflichten (z.B. Aufbewahrungspflichten)
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Zur Wahrung berechtigter Interessen, sofern nicht Ihre Interessen überwiegen
4. Datenerhebung beim Besuch der Website
4.1 Informatorische Nutzung
Bei der rein informatorischen Nutzung unserer Website erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt (Server-Logfiles): IP-Adresse (anonymisiert), Datum und Uhrzeit der Anfrage, aufgerufene Seite, Zugriffsstatus/HTTP-Statuscode, übertragene Datenmenge, Referrer URL, Browser-Typ und Version sowie Betriebssystem.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit)
Speicherdauer: Diese Daten werden nach 7 Tagen automatisch gelöscht.
4.2 Cookies
Technisch notwendige Cookies: Session-Cookie zur Verwaltung Ihrer Anmeldung; Cookie zur Speicherung Ihrer Cookie-Einstellungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Analytische Cookies: Matomo Analytics mit Anonymisierung, nur mit Ihrer ausdrücklichen Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies generell ausschließen.
5. Registrierung und Nutzerkonto
5.1 Datenerhebung bei Registrierung
Zur Nutzung der Plattform ist eine Registrierung erforderlich. Dabei erheben wir:
Pflichtangaben: Firmenname, Vor- und Nachname des Ansprechpartners, E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Anschrift (für Rechnungsstellung bei kostenpflichtigen Tarifen).
Optionale Angaben: Telefonnummer, Branche/Geschäftsbereich, Firmengröße.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Für die Dauer des Vertragsverhältnisses und darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre für steuerrelevante Daten).
5.2 Zugang über Bankpartner
Wenn Sie über einen Referrer-Link einer Partnerbank auf unsere Plattform gelangen, wird die Information über die vermittelnde Bank bei der Registrierung gespeichert. Dies dient der Zuordnung zum Basis-Tarif und ggf. der Provisionsabrechnung mit der Bank.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
6. Nutzung der Plattform
6.1 KI-Assistenten (Mio)
Gemäß Art. 50 Abs. 1 der EU KI-Verordnung (KI-VO) informieren wir Sie ausdrücklich: Bei der Nutzung von Mio interagieren Sie mit einem KI-System (Künstliche Intelligenz). Mio stellt allgemeine Informationen bereit und ersetzt keine professionelle Rechts-, Steuer- oder Finanzberatung.
Bei der Nutzung unserer KI-Assistenten werden folgende Daten verarbeitet:
Ihre Anfragen und Eingaben
Die generierten Antworten und Inhalte
Nutzungsstatistiken (Anzahl Anfragen, verwendete Assistenten)
Metadaten (Datum, Uhrzeit, verwendeter Assistent)
Ihre Eingaben werden zur Generierung der KI-Antwort an unsere zertifizierte KI-Infrastruktur mit Serverstandort Deutschland übermittelt. Die Verarbeitung erfolgt ausschließlich innerhalb dieser deutschen Infrastruktur. Unsere KI-Partner (u.a. Anthropic, OpenAI, Mistral) erhalten keine dauerhaft gespeicherten personenbezogenen Daten und verwenden Ihre Eingaben nicht für Modell-Training-Zwecke. Dies ist vertraglich mit jedem Partner sichergestellt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Konversationsverläufe werden gespeichert, damit Sie später daran anknüpfen können. Sie werden automatisch gelöscht, wenn Sie 24 Monate lang nicht mehr auf einen Konversationsverlauf zugegriffen haben (Inaktivitätsfrist). Bei Vertragsende werden alle Konversationsverläufe innerhalb von 30 Tagen gelöscht. Sie können einzelne oder alle Konversationsverläufe jederzeit selbst in den Kontoeinstellungen löschen.
6.2 Dateitransfer
Beim Hochladen von Dateien über unsere sichere Dateitransfer-Funktion werden folgende Daten verarbeitet: hochgeladene Dateien, Dateinamen und Metadaten sowie Zugriffsprotokolle.
Zweck: Sicherer Austausch von Geschäftsdokumenten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Dateien werden nach Erreichen des Download-Limits automatisch gelöscht oder können von Ihnen manuell früher gelöscht werden.
6.3 Templates und Vorlagen
Die Nutzung von Templates wird protokolliert: verwendete Templates, Anpassungen und Speicherungen sowie Datum der Nutzung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
6.4 Deals und Angebote
Bei Nutzung der Deal-Funktion können geklickte und genutzte Deals sowie Weiterleitungen zu Partnerangeboten verarbeitet werden. Beim Klick auf externe Deals werden Sie zu Partner-Websites weitergeleitet; für die dortige Datenverarbeitung sind die jeweiligen Partner verantwortlich.
7. Zahlungsabwicklung
7.1 Zahlungsdienstleister
Für die Abwicklung von Zahlungen bei kostenpflichtigen Tarifen nutzen wir Stripe als Zahlungsdienstleister. Verarbeitete Daten: Zahlungsinformationen (IBAN, Kreditkartendaten), Transaktionsdaten, Rechnungsdaten. Die Zahlungsdienstleister verarbeiten diese Daten auf Grundlage eigener Datenschutzbestimmungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
7.2 Rechnungsstellung
Für die Rechnungsstellung speichern wir: Rechnungsadresse, Zahlungshistorie und Rechnungsdokumente.
Speicherdauer: 10 Jahre gemäß § 147 AO (steuerrechtliche Aufbewahrungspflicht).
8. E-Mail-Kommunikation
8.1 Transaktionale E-Mails
Wir versenden E-Mails im Rahmen der Vertragsabwicklung: Registrierungsbestätigung, Passwort-Zurücksetzen, Rechnungen, wichtige Plattform-Updates, Kündigungsbestätigungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
8.2 Newsletter und Push-Nachrichten (optional)
Mit Ihrer ausdrücklichen Einwilligung versenden wir Newsletter mit Produkt-Updates, Tipps zur Plattformnutzung, neuen Features und exklusiven Deals.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder in den Kontoeinstellungen abbestellen.
9. Weitergabe von Daten an Dritte
9.1 Grundsatz
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht, außer Sie haben ausdrücklich eingewilligt, die Weitergabe ist zur Vertragserfüllung erforderlich oder es besteht eine gesetzliche Verpflichtung.
9.2 Auftragsverarbeiter
Wir setzen folgende Auftragsverarbeiter ein. Mit allen wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen:
Auftragsverarbeiter: Amazon Web Services (AWS)
Zweck: Hosting- und Cloud-Infrastruktur; Datenspeicherung; Betrieb der KI-Infrastruktur
Standort / Datenschutz: EU/EWR (Deutschland); AWS DSGVO-AVV abgeschlossen; kein Datentransfer außerhalb EU
Auftragsverarbeiter: KI-Partner (u.a. Anthropic, OpenAI, Mistral)
Zweck: Bereitstellung von KI-Sprachmodellen über unsere Infrastruktur. Verarbeitung erfolgt transient; keine dauerhafte Datenspeicherung; kein Training auf Nutzerdaten (vertraglich sichergestellt)
Standort / Datenschutz: Datenlokalisierung Deutschland durch unsere Infrastruktur; DSGVO-konforme Vertragsgestaltung mit allen Partnern
Auftragsverarbeiter: Stripe
Zweck: Zahlungsabwicklung für kostenpflichtige Tarife
Standort / Datenschutz: EU/EWR; eigene Datenschutzbestimmungen
9.3 Bankpartner
Wenn Sie über eine Partnerbank auf unsere Plattform zugreifen, wird die Information über Ihre Registrierung und Nutzung des Basis-Tarifs an die vermittelnde Bank übermittelt (zur Provisionsabrechnung). Details entnehmen Sie den Vereinbarungen mit Ihrer Bank.
9.4 Keine Weitergabe an externe KI-Dienste
Wir geben Ihre Daten nicht an externe KI-Dienste weiter, die außerhalb unserer kontrollierten Infrastruktur operieren. Alle KI-Verarbeitungen erfolgen über unsere zertifizierte Infrastruktur mit Serverstandort Deutschland. Unsere KI-Partner erhalten keine dauerhaft gespeicherten personenbezogenen Daten und verwenden Ihre Eingaben nicht für Modell-Training-Zwecke.
10. Datenverarbeitung außerhalb der EU
Ihre Daten werden ausschließlich innerhalb der EU/des EWR verarbeitet (primär Deutschland). Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR findet grundsätzlich nicht statt. Soweit technisch bedingte Kontakte mit Muttergesellschaften unserer Infrastruktur- oder KI-Partner entstehen, sind diese durch die EU-Standarddatenschutzklauseln (SCC) und den EU-US Data Privacy Framework abgesichert.
11. Auftragsverarbeitung (für B2B-Kunden)
11.1 Ihre Rolle als Verantwortlicher
Wenn Sie über unsere Plattform personenbezogene Daten verarbeiten (z.B. in KI-Anfragen), sind Sie als Nutzer der Verantwortliche im Sinne der DSGVO. Wir handeln in diesem Fall als Ihr Auftragsverarbeiter.
11.2 Auftragsverarbeitungsvertrag (AVV)
Für die Auftragsverarbeitung stellen wir Ihnen einen separaten Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO zur Verfügung. Dieser wird bei der Registrierung automatisch abgeschlossen.
12. Datensicherheit
12.1 Technische und organisatorische Maßnahmen
Technische Maßnahmen: SSL/TLS-Verschlüsselung für alle Datenübertragungen, verschlüsselte Speicherung sensibler Daten, Passwort-Hashing nach aktuellem Stand der Technik, regelmäßige Sicherheitsupdates, Firewalls und Intrusion Detection Systeme, regelmäßige Backups sowie Zugriffskontrolle und Authentifizierung.
Organisatorische Maßnahmen: Zutritts-, Zugangs- und Zugriffskontrolle, Vertraulichkeitsverpflichtungen der Mitarbeiter, regelmäßige Sicherheitsschulungen, Datenschutz-Folgenabschätzung bei Bedarf sowie Incident Response Plan.
12.2 Datenpannen
Im Falle einer Datenpanne informieren wir Sie unverzüglich, sofern ein hohes Risiko für Ihre Rechte und Freiheiten besteht, und melden den Vorfall der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO).
13. Ihre Rechte als Betroffener
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten. Zur Ausübung Ihrer Rechte wenden Sie sich an datenschutz@firmio.ai:
Art. 15 DSGVO – Auskunftsrecht: Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
Art. 16 DSGVO – Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
Art. 17 DSGVO – Löschung: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Art. 18 DSGVO – Einschränkung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
Art. 20 DSGVO – Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Art. 21 DSGVO – Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Art. 7 Abs. 3 DSGVO – Widerruf: Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Art. 77 DSGVO – Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) NRW, Postfach 20 04 44, 40102 Düsseldorf
14. Löschung von Daten
14.1 Löschfristen
Datenkategorie
Löschfrist
Server-Logfiles
7 Tage nach Entstehung
Konversationsverläufe (Mio)
24 Monate nach letztem Zugriff (Inaktivitätsfrist) oder 30 Tage nach Vertragsende – je nachdem, was zuerst eintritt. Jederzeit früher durch den Nutzer selbst löschbar.
Registrierungs- und Kontodaten
30 Tage nach Vertragsende
Hochgeladene Dateien (Dateitransfer)
Nach Erreichen des Download-Limits oder manuell durch den Nutzer
Nutzungsstatistiken / Metadaten
90 Tage nach Entstehung
Steuerrelevante Daten / Rechnungen
10 Jahre nach Ende des Vertragsjahres (§ 147 AO)
14.2 Ihr Recht auf Löschung
Sie können Ihre Daten jederzeit selbst in den Kontoeinstellungen löschen oder die Löschung bei uns beantragen. Nach Vertragsende werden alle nicht aufbewahrungspflichtigen Daten automatisch gelöscht.
15. Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Februar 2026. Durch die Weiterentwicklung unserer Plattform oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Erklärung zu ändern. Die jeweils aktuelle Version ist auf unserer Website abrufbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder über einen prominenten Hinweis auf der Plattform.
16. Kontakt
Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu dieser Datenschutzerklärung:
E-Mail: datenschutz@firmio.ai
Post: finext GmbH, Grüner Weg 8a, 33098 Paderborn, z.Hd. Datenschutzbeauftragter
1. Verantwortlicher und Datenschutzbeauftragter
1.1 Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
finext GmbH
Grüner Weg 8a
33098 Paderborn
E-Mail: datenschutz@firmio.ai
1.2 Datenschutzbeauftragter
Unser Datenschutzbeauftragter ist erreichbar unter:
E-Mail: datenschutz@firmio.ai
Postanschrift: finext GmbH, Grüner Weg 8a, 33098 Paderborn, z.Hd. Datenschutzbeauftragter
2. Allgemeine Hinweise zum Datenschutz
2.1 Umfang der Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2.2 Privacy by Design und Privacy by Default
Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Datenschutzvorschriften sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.
2.3 Speicherort der Daten
Alle Daten werden ausschließlich auf Servern innerhalb der EU bzw. des EWR gespeichert und verarbeitet, primär in Deutschland. Für den Betrieb der KI-Assistenten (Mio) nutzen wir zertifizierte Cloud-Infrastruktur mit Serverstandort Deutschland. Ihre Eingaben und Konversationsdaten werden ausschließlich innerhalb dieser deutschen Infrastruktur verarbeitet. Eine Weitergabe an externe KI-Dienste außerhalb unserer kontrollierten Infrastruktur erfolgt nicht.
3. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Wenn Sie uns eine ausdrückliche Einwilligung erteilt haben
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Zur Erfüllung des Nutzungsvertrags und zur Bereitstellung der Plattform
Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Zur Erfüllung rechtlicher Pflichten (z.B. Aufbewahrungspflichten)
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Zur Wahrung berechtigter Interessen, sofern nicht Ihre Interessen überwiegen
4. Datenerhebung beim Besuch der Website
4.1 Informatorische Nutzung
Bei der rein informatorischen Nutzung unserer Website erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt (Server-Logfiles): IP-Adresse (anonymisiert), Datum und Uhrzeit der Anfrage, aufgerufene Seite, Zugriffsstatus/HTTP-Statuscode, übertragene Datenmenge, Referrer URL, Browser-Typ und Version sowie Betriebssystem.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit)
Speicherdauer: Diese Daten werden nach 7 Tagen automatisch gelöscht.
4.2 Cookies
Technisch notwendige Cookies: Session-Cookie zur Verwaltung Ihrer Anmeldung; Cookie zur Speicherung Ihrer Cookie-Einstellungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Analytische Cookies: Matomo Analytics mit Anonymisierung, nur mit Ihrer ausdrücklichen Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies generell ausschließen.
5. Registrierung und Nutzerkonto
5.1 Datenerhebung bei Registrierung
Zur Nutzung der Plattform ist eine Registrierung erforderlich. Dabei erheben wir:
Pflichtangaben: Firmenname, Vor- und Nachname des Ansprechpartners, E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Anschrift (für Rechnungsstellung bei kostenpflichtigen Tarifen).
Optionale Angaben: Telefonnummer, Branche/Geschäftsbereich, Firmengröße.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Für die Dauer des Vertragsverhältnisses und darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre für steuerrelevante Daten).
5.2 Zugang über Bankpartner
Wenn Sie über einen Referrer-Link einer Partnerbank auf unsere Plattform gelangen, wird die Information über die vermittelnde Bank bei der Registrierung gespeichert. Dies dient der Zuordnung zum Basis-Tarif und ggf. der Provisionsabrechnung mit der Bank.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
6. Nutzung der Plattform
6.1 KI-Assistenten (Mio)
Gemäß Art. 50 Abs. 1 der EU KI-Verordnung (KI-VO) informieren wir Sie ausdrücklich: Bei der Nutzung von Mio interagieren Sie mit einem KI-System (Künstliche Intelligenz). Mio stellt allgemeine Informationen bereit und ersetzt keine professionelle Rechts-, Steuer- oder Finanzberatung.
Bei der Nutzung unserer KI-Assistenten werden folgende Daten verarbeitet:
Ihre Anfragen und Eingaben
Die generierten Antworten und Inhalte
Nutzungsstatistiken (Anzahl Anfragen, verwendete Assistenten)
Metadaten (Datum, Uhrzeit, verwendeter Assistent)
Ihre Eingaben werden zur Generierung der KI-Antwort an unsere zertifizierte KI-Infrastruktur mit Serverstandort Deutschland übermittelt. Die Verarbeitung erfolgt ausschließlich innerhalb dieser deutschen Infrastruktur. Unsere KI-Partner (u.a. Anthropic, OpenAI, Mistral) erhalten keine dauerhaft gespeicherten personenbezogenen Daten und verwenden Ihre Eingaben nicht für Modell-Training-Zwecke. Dies ist vertraglich mit jedem Partner sichergestellt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Konversationsverläufe werden gespeichert, damit Sie später daran anknüpfen können. Sie werden automatisch gelöscht, wenn Sie 24 Monate lang nicht mehr auf einen Konversationsverlauf zugegriffen haben (Inaktivitätsfrist). Bei Vertragsende werden alle Konversationsverläufe innerhalb von 30 Tagen gelöscht. Sie können einzelne oder alle Konversationsverläufe jederzeit selbst in den Kontoeinstellungen löschen.
6.2 Dateitransfer
Beim Hochladen von Dateien über unsere sichere Dateitransfer-Funktion werden folgende Daten verarbeitet: hochgeladene Dateien, Dateinamen und Metadaten sowie Zugriffsprotokolle.
Zweck: Sicherer Austausch von Geschäftsdokumenten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Dateien werden nach Erreichen des Download-Limits automatisch gelöscht oder können von Ihnen manuell früher gelöscht werden.
6.3 Templates und Vorlagen
Die Nutzung von Templates wird protokolliert: verwendete Templates, Anpassungen und Speicherungen sowie Datum der Nutzung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
6.4 Deals und Angebote
Bei Nutzung der Deal-Funktion können geklickte und genutzte Deals sowie Weiterleitungen zu Partnerangeboten verarbeitet werden. Beim Klick auf externe Deals werden Sie zu Partner-Websites weitergeleitet; für die dortige Datenverarbeitung sind die jeweiligen Partner verantwortlich.
7. Zahlungsabwicklung
7.1 Zahlungsdienstleister
Für die Abwicklung von Zahlungen bei kostenpflichtigen Tarifen nutzen wir Stripe als Zahlungsdienstleister. Verarbeitete Daten: Zahlungsinformationen (IBAN, Kreditkartendaten), Transaktionsdaten, Rechnungsdaten. Die Zahlungsdienstleister verarbeiten diese Daten auf Grundlage eigener Datenschutzbestimmungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
7.2 Rechnungsstellung
Für die Rechnungsstellung speichern wir: Rechnungsadresse, Zahlungshistorie und Rechnungsdokumente.
Speicherdauer: 10 Jahre gemäß § 147 AO (steuerrechtliche Aufbewahrungspflicht).
8. E-Mail-Kommunikation
8.1 Transaktionale E-Mails
Wir versenden E-Mails im Rahmen der Vertragsabwicklung: Registrierungsbestätigung, Passwort-Zurücksetzen, Rechnungen, wichtige Plattform-Updates, Kündigungsbestätigungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
8.2 Newsletter und Push-Nachrichten (optional)
Mit Ihrer ausdrücklichen Einwilligung versenden wir Newsletter mit Produkt-Updates, Tipps zur Plattformnutzung, neuen Features und exklusiven Deals.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder in den Kontoeinstellungen abbestellen.
9. Weitergabe von Daten an Dritte
9.1 Grundsatz
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht, außer Sie haben ausdrücklich eingewilligt, die Weitergabe ist zur Vertragserfüllung erforderlich oder es besteht eine gesetzliche Verpflichtung.
9.2 Auftragsverarbeiter
Wir setzen folgende Auftragsverarbeiter ein. Mit allen wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen:
Auftragsverarbeiter: Amazon Web Services (AWS)
Zweck: Hosting- und Cloud-Infrastruktur; Datenspeicherung; Betrieb der KI-Infrastruktur
Standort / Datenschutz: EU/EWR (Deutschland); AWS DSGVO-AVV abgeschlossen; kein Datentransfer außerhalb EU
Auftragsverarbeiter: KI-Partner (u.a. Anthropic, OpenAI, Mistral)
Zweck: Bereitstellung von KI-Sprachmodellen über unsere Infrastruktur. Verarbeitung erfolgt transient; keine dauerhafte Datenspeicherung; kein Training auf Nutzerdaten (vertraglich sichergestellt)
Standort / Datenschutz: Datenlokalisierung Deutschland durch unsere Infrastruktur; DSGVO-konforme Vertragsgestaltung mit allen Partnern
Auftragsverarbeiter: Stripe
Zweck: Zahlungsabwicklung für kostenpflichtige Tarife
Standort / Datenschutz: EU/EWR; eigene Datenschutzbestimmungen
9.3 Bankpartner
Wenn Sie über eine Partnerbank auf unsere Plattform zugreifen, wird die Information über Ihre Registrierung und Nutzung des Basis-Tarifs an die vermittelnde Bank übermittelt (zur Provisionsabrechnung). Details entnehmen Sie den Vereinbarungen mit Ihrer Bank.
9.4 Keine Weitergabe an externe KI-Dienste
Wir geben Ihre Daten nicht an externe KI-Dienste weiter, die außerhalb unserer kontrollierten Infrastruktur operieren. Alle KI-Verarbeitungen erfolgen über unsere zertifizierte Infrastruktur mit Serverstandort Deutschland. Unsere KI-Partner erhalten keine dauerhaft gespeicherten personenbezogenen Daten und verwenden Ihre Eingaben nicht für Modell-Training-Zwecke.
10. Datenverarbeitung außerhalb der EU
Ihre Daten werden ausschließlich innerhalb der EU/des EWR verarbeitet (primär Deutschland). Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR findet grundsätzlich nicht statt. Soweit technisch bedingte Kontakte mit Muttergesellschaften unserer Infrastruktur- oder KI-Partner entstehen, sind diese durch die EU-Standarddatenschutzklauseln (SCC) und den EU-US Data Privacy Framework abgesichert.
11. Auftragsverarbeitung (für B2B-Kunden)
11.1 Ihre Rolle als Verantwortlicher
Wenn Sie über unsere Plattform personenbezogene Daten verarbeiten (z.B. in KI-Anfragen), sind Sie als Nutzer der Verantwortliche im Sinne der DSGVO. Wir handeln in diesem Fall als Ihr Auftragsverarbeiter.
11.2 Auftragsverarbeitungsvertrag (AVV)
Für die Auftragsverarbeitung stellen wir Ihnen einen separaten Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO zur Verfügung. Dieser wird bei der Registrierung automatisch abgeschlossen.
12. Datensicherheit
12.1 Technische und organisatorische Maßnahmen
Technische Maßnahmen: SSL/TLS-Verschlüsselung für alle Datenübertragungen, verschlüsselte Speicherung sensibler Daten, Passwort-Hashing nach aktuellem Stand der Technik, regelmäßige Sicherheitsupdates, Firewalls und Intrusion Detection Systeme, regelmäßige Backups sowie Zugriffskontrolle und Authentifizierung.
Organisatorische Maßnahmen: Zutritts-, Zugangs- und Zugriffskontrolle, Vertraulichkeitsverpflichtungen der Mitarbeiter, regelmäßige Sicherheitsschulungen, Datenschutz-Folgenabschätzung bei Bedarf sowie Incident Response Plan.
12.2 Datenpannen
Im Falle einer Datenpanne informieren wir Sie unverzüglich, sofern ein hohes Risiko für Ihre Rechte und Freiheiten besteht, und melden den Vorfall der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO).
13. Ihre Rechte als Betroffener
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten. Zur Ausübung Ihrer Rechte wenden Sie sich an datenschutz@firmio.ai:
Art. 15 DSGVO – Auskunftsrecht: Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
Art. 16 DSGVO – Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
Art. 17 DSGVO – Löschung: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Art. 18 DSGVO – Einschränkung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
Art. 20 DSGVO – Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Art. 21 DSGVO – Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Art. 7 Abs. 3 DSGVO – Widerruf: Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Art. 77 DSGVO – Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) NRW, Postfach 20 04 44, 40102 Düsseldorf
14. Löschung von Daten
14.1 Löschfristen
Datenkategorie
Löschfrist
Server-Logfiles
7 Tage nach Entstehung
Konversationsverläufe (Mio)
24 Monate nach letztem Zugriff (Inaktivitätsfrist) oder 30 Tage nach Vertragsende – je nachdem, was zuerst eintritt. Jederzeit früher durch den Nutzer selbst löschbar.
Registrierungs- und Kontodaten
30 Tage nach Vertragsende
Hochgeladene Dateien (Dateitransfer)
Nach Erreichen des Download-Limits oder manuell durch den Nutzer
Nutzungsstatistiken / Metadaten
90 Tage nach Entstehung
Steuerrelevante Daten / Rechnungen
10 Jahre nach Ende des Vertragsjahres (§ 147 AO)
14.2 Ihr Recht auf Löschung
Sie können Ihre Daten jederzeit selbst in den Kontoeinstellungen löschen oder die Löschung bei uns beantragen. Nach Vertragsende werden alle nicht aufbewahrungspflichtigen Daten automatisch gelöscht.
15. Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Februar 2026. Durch die Weiterentwicklung unserer Plattform oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Erklärung zu ändern. Die jeweils aktuelle Version ist auf unserer Website abrufbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder über einen prominenten Hinweis auf der Plattform.
16. Kontakt
Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu dieser Datenschutzerklärung:
E-Mail: datenschutz@firmio.ai
Post: finext GmbH, Grüner Weg 8a, 33098 Paderborn, z.Hd. Datenschutzbeauftragter