SND Automations Monogramm
Audit buchen
Rechtliche Informationen

Datenschutzerklärung

Datenschutz für Consent, Chat, Lead-Flows, Vercel-Auslieferung und die optionale Hugging Face Lab-Schicht.

1. Verantwortlicher

SNG Consulting, Inh. Mustafa Süngü
Lexenrieder Weg 6
86381 Krumbach (Schwaben)
Deutschland

Kontakt: info@sng-consulting.de

2. Hosting, Auslieferung und technische Logdaten

Diese Website wird über Vercel ausgeliefert. Für die Serverless-Funktionen ist die Region fra1 konfiguriert. Plattformbetrieb, Build-Infrastruktur und technische Plattformlogs können darüber hinaus von Vercel als Plattformanbieter verarbeitet werden.

Beim Aufruf der Website können serverseitig technische Daten wie IP-Adresse, Zeitstempel, User-Agent und aufgerufene Pfade verarbeitet werden, soweit dies für Auslieferung, Sicherheit und Fehleranalyse erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3. Consent und lokale Speicherung

Die Website speichert einen versionierten Consent-Datensatz im Browser. Dieser Datensatz enthält Version, Scope, Zeitpunkt und die Auswahl zwischen notwendigen und optionalen Analytics-/Speed-Einstellungen.

Zusätzlich wird eine zufällige Session-ID lokal gespeichert, damit Chat- und Formularflüsse stabil verarbeitet werden können. Diese Session-ID enthält selbst keine Klardaten.

Technisch notwendige Speicherungen laufen auch dann, wenn optionale Analytics deaktiviert bleiben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Chat-Nutzung mit SONA

Die Nutzung des Chats setzt eine separate Einwilligung voraus. Ohne diese Einwilligung werden Chat-Eingaben nicht an die Chat-API übermittelt.

Der Produktivpfad nutzt Groq Inc. (USA) als primären KI-Inferenzanbieter und Google LLC – Gemini API (USA) als Fallback. Datentransfers in die USA erfolgen auf Basis von EU-Standardvertragsklauseln (SCCs). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Chat-Fragmentdaten werden in Upstash Redis gespeichert mit einer TTL von 24 Stunden — danach automatische Löschung. Rate Limiting und Missbrauchsschutz laufen ebenfalls über Upstash.

Einwilligungsdaten werden in localStorage gespeichert (max. 12 Monate oder bis Widerruf). Session-IDs werden bis zum Ende der Browser-Sitzung gespeichert. Kontaktformular-Daten werden 6 Monate nach letzter Kommunikation gelöscht.

Rechtsgrundlage für die Chat-Verarbeitung: Art. 6 Abs. 1 lit. a DSGVO.

5. Kontaktformular und Lead-Verarbeitung

Wenn du das Kontaktformular absendest, verarbeiten wir Name, Unternehmen, E-Mail-Adresse, Nachricht sowie technische Metadaten wie Consent-Version, Consent-Zeitpunkt, Session-ID und Entry-Point.

Diese Daten werden zur Bearbeitung deiner Anfrage und zur Qualifizierung des passenden Folgeprozesses genutzt. Je nach Setup kann eine Weitergabe an nachgelagerte Automationssysteme erfolgen, etwa an n8n-Webhooks oder Buchungsprozesse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist.

6. Terminbuchung

Für direkte Audit-Buchungen verlinken wir auf https://cal.eu/snd-automation . Bei der Nutzung dieses Dienstes gelten zusätzlich die Datenschutzinformationen des jeweiligen Buchungsanbieters.

7. Optionale Analytics und Speed-Messung

Analytics- und Speed-Skripte werden standardmäßig nicht geladen. Erst nach ausdrücklicher Freigabe im Consent Center können Vercel Analytics und Vercel Speed Insights eingebunden werden.

Ohne Opt-in erfolgt keine clientseitige Analytics- oder Speed-Messung über diese Skripte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

8. Hugging Face Lab / Modell-Labor

Soweit ein separates Hugging-Face-Lab genutzt wird, dient dieses dem Modellvergleich, der Visualisierung und nicht-produktiven Prototypen. Produktive, personenbezogene Chat-Inhalte sollen nicht ungeprüft über kostenfreie oder unkontrollierte Serverless-Lab-Pfade laufen.

9. Auftragsverarbeiter und Drittanbieter

Aktive Auftragsverarbeiter und Drittanbieter:

Vercel Inc. (USA) — Hosting und Auslieferung. Datentransfer: SCCs. Datenschutz: vercel.com/legal/privacy-policy

Upstash Inc. (USA) — Redis-Datenbank für Rate Limiting und Chat-Session-Memory. TTL 24h. Datentransfer: SCCs. Datenschutz: upstash.com/trust/privacy.pdf

Groq Inc. (USA) — KI-Inferenz für SONA-Chat (Primär-Provider). Datentransfer: SCCs. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Datenschutz: groq.com/privacy-policy

Google LLC (USA) — Gemini API für SONA-Chat (Fallback-Provider). Datentransfer: SCCs. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Datenschutz: policies.google.com/privacy

Cal.com, Inc. — Buchungsplattform für Audit-Termine. Datenschutz: cal.com/privacy

Soweit erforderlich, werden für eingesetzte Auftragsverarbeiter entsprechende AVV-Vereinbarungen geschlossen.

10. Deine Rechte

Anfragen bitte an info@sng-consulting.de.

  • Auskunft gemäß Art. 15 DSGVO
  • Berichtigung gemäß Art. 16 DSGVO
  • Löschung gemäß Art. 17 DSGVO
  • Einschränkung gemäß Art. 18 DSGVO
  • Widerspruch gemäß Art. 21 DSGVO
  • Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft