Datenschutzhinweise

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die oben genannte natürliche Person.

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG). Mit diesen Datenschutzhinweisen informieren wir Sie umfassend über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen unserer Website, der damit verbundenen Dienste sowie unserer Beratungs- und Implementierungstätigkeit.

Personenbezogene Daten werden nur in dem Umfang erhoben, wie dies für die Bereitstellung unserer Website und unserer Leistungen erforderlich ist. Wir halten uns an die Grundsätze der Datenminimierung und Zweckbindung.

3. Hosting und Server-Log-Dateien

Unsere Website wird bei Squarespace gehostet. Bei jedem Zugriff auf unsere Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert, die Ihr Browser automatisch übermittelt:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• Übertragene Datenmenge
• Browsertyp und -version
• Betriebssystem
• Referrer URL (zuvor besuchte Seite)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

4. SSL/TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem „https://" in der Adresszeile Ihres Browsers. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

5. Cookies und Einwilligung

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig (z.B. Session-Cookies für die Seitenfunktionalität); andere dienen der Analyse Ihres Nutzungsverhaltens.

Technisch notwendige Cookies

Die Speicherung technisch notwendiger Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Bereitstellung unserer Website.

Analyse-Cookies

Analyse-Cookies (z.B. für Google Analytics und Squarespace Analytics) werden nur gesetzt, wenn Sie dem über unseren Cookie-Consent-Banner ausdrücklich zugestimmt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Cookie-Consent-Verwaltung

Für die Einholung und Verwaltung der Einwilligungen nutzen wir den in Squarespace integrierten Cookie-Consent-Banner. Die getroffenen Einstellungen können jederzeit über den entsprechenden Hinweis im Footer unserer Website geändert oder widerrufen werden.

6. Squarespace Analytics

Unsere Website nutzt die integrierte Analysefunktion von Squarespace. Dabei werden pseudonymisierte Nutzungsdaten erhoben, um die Website zu verbessern und die Nutzung statistisch auszuwerten. Erfasst werden unter anderem Seitenaufrufe, Verweildauer, Herkunftsquellen und verwendete Geräte.

Die Datenverarbeitung erfolgt durch Squarespace als Auftragsverarbeiter auf Servern in den USA (siehe Abschnitt 3). Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die über den Cookie-Consent-Banner erteilt wird.

7. Google Analytics

Wir nutzen auf unserer Website Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google"). Google Analytics verwendet Cookies, die eine Analyse Ihrer Nutzung der Website ermöglichen.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse innerhalb der EU/des EWR vor der Übermittlung gekürzt wird.

Rechtsgrundlage

Die Nutzung von Google Analytics erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Datenübermittlung in die USA

Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Ergänzend wurden Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.

Widerspruch gegen Datenerfassung

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie den Cookie-Consent-Banner ablehnen oder das Browser-Add-on von Google installieren: tools.google.com/dlpage/gaoptout.

8. Kontaktaufnahme per E-Mail und Telefon

Wenn Sie uns per E-Mail (info@upfast-ai.com) oder telefonisch kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten (Name, E-Mail-Adresse, ggf. Telefonnummer, Inhalt der Nachricht) zum Zwecke der Bearbeitung Ihrer Anfrage und der Anbahnung einer Geschäftsbeziehung verarbeitet.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie hilfsweise Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Geschäftsanfragen).

Speicherdauer

Die zur Beantwortung Ihrer Anfrage erhobenen Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei zustande gekommenen Geschäftsbeziehungen gelten gesetzliche Aufbewahrungspflichten (z.B. § 257 HGB, § 147 AO mit bis zu 10 Jahren). Kommt es nicht zu einer Geschäftsbeziehung, werden die Daten spätestens 6 Monate nach der letzten Kommunikation gelöscht.

9. Kontaktformular (Beratungsanfrage Handwerk)

Auf unserer Unterseite für Handwerksbetriebe bieten wir ein Kontaktformular zur unverbindlichen Erstberatung an. Wenn Sie dieses Formular nutzen, werden folgende Daten erhoben:

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person) sowie hilfsweise Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Geschäftsanfragen).

Datenübermittlung und Verarbeitung

Die über das Formular übermittelten Daten werden per verschlüsselter HTTPS-Verbindung an unsere Automatisierungsplattform n8n übertragen. Diese n8n-Instanz wird von uns selbst auf eigener Hardware in Deutschland (Standort: Frankfurt am Main) betrieben. Es findet keine Übermittlung an externe Hosting-Anbieter statt.

Die Daten werden anschließend automatisiert in eine Google Sheets-Tabelle in unserem Google Workspace-Konto übertragen, um die Anfrage intern zu bearbeiten und die Kontaktaufnahme vorzubereiten.

Speicherdauer

Die über das Kontaktformular erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. steuerrechtliche Aufbewahrungspflichten von bis zu 10 Jahren bei zustande gekommenen Geschäftsbeziehungen). Kommt es nicht zu einer Geschäftsbeziehung, werden die Daten spätestens 6 Monate nach der letzten Kommunikation gelöscht.

10. Online-Terminbuchung (TidyCal)

Auf unserer Kontaktseite bieten wir die Möglichkeit zur Online-Terminbuchung über den Dienst TidyCal an. TidyCal wird bereitgestellt von:

Wenn Sie einen Termin über TidyCal buchen, werden folgende Daten erhoben: Vor- und Nachname, E-Mail-Adresse, ggf. Telefonnummer, gewählter Terminzeitpunkt sowie ggf. weitere freiwillige Angaben. Zusätzlich werden technische Daten (IP-Adresse, Browsertyp, Zugriffszeitpunkt) verarbeitet.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und benutzerfreundlichen Terminvereinbarung).

Datenübermittlung in die USA

TidyCal verarbeitet personenbezogene Daten auf Servern in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Wir haben mit der Sumo Group Inc. ein Data Processing Addendum (Auftragsverarbeitungsvertrag) abgeschlossen, das die Verarbeitung Ihrer Daten nach unseren Weisungen und unter Einhaltung der DSGVO sicherstellt.

Speicherdauer

Die Termindaten werden bei TidyCal gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

11. Einsatz KI-gestützter Tools in der Beratungs- und Implementierungstätigkeit

Im Rahmen unserer Kerntätigkeit als Anbieter KI-gestützter Prozessautomatisierung setzen wir – sowohl zur internen Erbringung unserer Leistungen als auch in den von uns für Kunden implementierten Lösungen – generative KI-Modelle, Large Language Models (LLMs) sowie weitere maschinelle Lernverfahren ein.

11.1 Verwendungszweck

KI-gestützte Tools werden insbesondere eingesetzt für:

• Strukturierung, Zusammenfassung und Auswertung von Workshop- und Besprechungsergebnissen;
• Analyse von Geschäftsprozessen, Kommunikationsinhalten und Projektverläufen zur Ableitung von Handlungsempfehlungen;
• Recherche, Konzeption und Erstellung von Dokumentationen und Konzepten;
• Implementierung kundenspezifischer Lösungen (z.B. Voice-to-CRM-Pipelines, Vertragsdatenbanken, Wissensmanagement-Systeme), in denen KI-Modelle als integraler Bestandteil der Anwendung verarbeitende Funktionen übernehmen.

11.2 Eingesetzte Anbieter und Modelle

Wir setzen je nach Anforderung des konkreten Anwendungsfalls und unter Berücksichtigung von Datenschutz, Verfügbarkeit und fachlicher Eignung wechselnde KI-Anbieter und -Modelle ein. Hierzu zählen unter anderem:

• Anthropic Claude (Anthropic PBC, USA / Anthropic Ireland Ltd, Irland)
• OpenAI GPT (OpenAI Ireland Ltd, Irland / OpenAI LLC, USA)
• Google Gemini (Google Ireland Limited, Irland)
• Mistral AI (Mistral AI SAS, Frankreich)
• Lokal betriebene Open-Source-Modelle auf eigener Hardware in Deutschland

Die konkrete Auswahl der eingesetzten Modelle erfolgt projektspezifisch und wird im Rahmen des jeweiligen Auftragsverarbeitungsvertrags (AVV) mit dem Kunden dokumentiert. Wir behalten uns vor, eingesetzte Modelle und Anbieter im Einklang mit den vertraglichen Rahmenbedingungen zu wechseln, sofern die funktionalen und datenschutzrechtlichen Anforderungen weiterhin erfüllt sind.

11.3 Datenübermittlung in Drittländer

Soweit eingesetzte KI-Anbieter personenbezogene Daten in Drittländer (insbesondere die USA) übermitteln, erfolgt dies auf Grundlage des EU-US Data Privacy Framework (DPF), sofern der jeweilige Anbieter zertifiziert ist, sowie ergänzend auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Bei Anbietern mit Sitz in der EU (z.B. Mistral AI) verbleiben die Daten innerhalb des Geltungsbereichs der DSGVO.

11.4 Verarbeitung im Kundenkontext

Soweit wir KI-gestützte Tools im Auftrag eines Kunden einsetzen und dabei personenbezogene Daten von Mitarbeitenden, Geschäftspartnern oder sonstigen Personen aus dem Verantwortungsbereich des Kunden verarbeitet werden, erfolgt dies ausschließlich auf Grundlage eines gesonderten Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO mit dem Kunden als Verantwortlichem.

11.5 Keine Nutzung personenbezogener Daten zum Modelltraining

Wir setzen KI-Modelle ausschließlich in Konfigurationen ein, bei denen die übermittelten Daten nach den Bedingungen der jeweiligen Anbieter nicht zum Training oder zur Verbesserung der Modelle verwendet werden („Zero-Retention" bzw. API-Nutzung mit deaktiviertem Training). Bei lokal betriebenen Modellen erfolgt grundsätzlich keine externe Datenübermittlung.

12. Aufzeichnung von Workshops, Besprechungen und Calls

In Einzelfällen werden Workshops, Online-Besprechungen oder Beratungsgespräche zu Zwecken der Nachbereitung, Protokollierung oder Erstellung von Ergebnisdokumentationen aufgezeichnet (Bild- und/oder Tonaufzeichnung).

12.1 Voraussetzungen der Aufzeichnung

Eine Aufzeichnung erfolgt ausschließlich nach vorheriger Information aller Teilnehmer und nach Einholung einer ausdrücklichen Einwilligung zu Beginn der jeweiligen Sitzung. Teilnehmer werden über den Zweck der Aufzeichnung, die Speicherdauer und ihre Rechte – insbesondere das Recht, der Aufzeichnung zu widersprechen, ohne dass hieraus Nachteile entstehen – aktiv informiert.

12.2 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden; ein bereits aufgezeichneter Inhalt wird in diesem Fall auf Anforderung gelöscht, soweit keine berechtigten Interessen oder gesetzlichen Aufbewahrungspflichten entgegenstehen.

12.3 Technische Durchführung und Speicherort

Die Aufzeichnung erfolgt mittels lokaler Aufnahmesoftware (z.B. QuickTime, OBS) auf eigenen Geräten am Standort Deutschland. Eine automatische Übermittlung an Cloud-Dienste oder externe Transkriptionstools (z.B. Otter.ai, Fathom, Read.ai) findet nicht statt. Sofern eine maschinelle Transkription oder Zusammenfassung des aufgezeichneten Inhalts erfolgt, wird diese unter den in Abschnitt 11 genannten Bedingungen mit den dort aufgeführten KI-Anbietern durchgeführt.

12.4 Speicherdauer

Aufzeichnungen werden gelöscht, sobald der Zweck der Aufzeichnung erreicht ist (in der Regel: Erstellung der Ergebnisdokumentation und deren Freigabe durch den Kunden), spätestens jedoch 90 Tage nach der jeweiligen Sitzung. Längere Aufbewahrung erfolgt nur, sofern dies vertraglich gesondert vereinbart wurde oder gesetzliche Aufbewahrungspflichten entgegenstehen.

13. Auftragsverarbeitung im Kundenprojekt

Soweit wir im Rahmen unserer Beratungs- und Implementierungstätigkeit personenbezogene Daten im Auftrag unserer Kunden verarbeiten, erfolgt dies ausschließlich auf Grundlage eines gesonderten Vertrags zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO. Der AVV regelt insbesondere Art und Zweck der Verarbeitung, Art der personenbezogenen Daten, Kategorien der betroffenen Personen, technische und organisatorische Maßnahmen sowie die zulässigen Unterauftragsverhältnisse.

Eine Übersicht der typischerweise eingesetzten Unterauftragsverarbeiter (z.B. KI-Modellanbieter, Hosting-Dienstleister, OCR-Dienste) wird im jeweiligen AVV transparent dokumentiert.

14. Schriftarten

Unsere Website verwendet lokal eingebundene Webfonts. Beim Aufruf unserer Website werden keine Schriftarten von externen Servern (z.B. Google Fonts) nachgeladen. Es findet in diesem Zusammenhang keine Datenübermittlung an Drittanbieter statt.

15. Social-Media-Verlinkungen

Auf unserer Website befinden sich Verlinkungen zu unserem LinkedIn-Profil sowie zu WhatsApp. Es handelt sich dabei um einfache Hyperlinks, nicht um Social-Media-Plugins. Beim bloßen Aufruf unserer Website werden keine Daten an diese Anbieter übermittelt. Eine Datenübertragung findet erst statt, wenn Sie aktiv auf den jeweiligen Link klicken und die externe Website aufrufen.

16. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
• Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO) — Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: info@upfast-ai.com

17. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie unbeschadet anderweitiger Rechtsbehelfe das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Die für uns zuständige Behörde ist:

18. Aktualität und Änderungen

Wir behalten uns vor, diese Datenschutzhinweise anzupassen, um sie an geänderte Rechtslagen, behördliche Vorgaben oder Änderungen unserer Datenverarbeitungen anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen werden wir Sie darauf hinweisen.

Stand: April 2026