Datenschutzerklärung
1. Datenschutz auf einen Blick
1.1 Diese Hinweise erläutern, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen und den KI-gestützten Chat verwenden. Personenbezogene Daten sind alle Informationen, mit denen Sie identifiziert werden können.
1.2 Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Weitere Angaben finden Sie unter Ziffer 2.
1.3 Beim Besuch unserer Website werden automatisch technische Daten erhoben. Weitere Daten verarbeiten wir nur, wenn Sie uns diese mitteilen, zum Beispiel über ein Kontaktformular, per E-Mail oder im Chat.
2. Verantwortliche Stelle
2.1 Verantwortlich ist:
CTI CONSULTING GmbH, Wilhelmsstraße 2A, 34117 Kassel, Deutschland.
2.2 Kontakt:
Telefon: wie im Impressum angegeben
E-Mail: datenschutz@cti-consulting.de
2.3 Verantwortliche Stelle ist die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
3. Zwecke, Rechtsgrundlagen und Speicherdauern
3.1 Hosting und Server-Log-Dateien
Unsere Website wird bei Raidboxes GmbH, Hafenweg 16, 48153 Münster, Deutschland, gehostet. Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Erhobene Daten sind insbesondere:
– Browsertyp und -version,
– verwendetes Betriebssystem,
– Referrer-URL,
– Hostname des zugreifenden Rechners,
– anonymisierte IP-Adresse,
– Uhrzeit der Serveranfrage,
– übertragene Datenmenge,
– Abrufstatus (z. B. erfolgreich/Fehler).
Zwecke sind Stabilität, Sicherheit und technische Bereitstellung der Website.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb des Internetauftritts).
Speicherdauer beträgt 14 Tage mit anschließender automatischer Löschung.
3.2 Cookies und Endgerät-Speicherung
Wir verwenden ausschließlich technisch notwendige Speichertechniken, zum Beispiel Session-Cookies, um die Funktion der Website (z. B. Session-Steuerung, Sicherheit, ggf. Chat-Funktion) zu gewährleisten.
Rechtsgrundlage für diese Speicherungen ist § 25 Abs. 2 Nr. 2 TDDDG.
Die weitere Verarbeitung der so erhobenen personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und sicheren Bereitstellung der Website).
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies im Einzelfall erlauben oder beim Schließen löschen lassen. Bei der Deaktivierung von Cookies kann die Funktionalität der Website eingeschränkt sein.
3.3 Kontaktformular und E-Mail
Wenn Sie uns über ein Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten, insbesondere:
– Name,
– Firma (falls angegeben),
– E-Mail-Adresse,
– optional Telefonnummer,
– Betreff und Inhalt Ihrer Nachricht,
– Datum und Uhrzeit der Anfrage.
Zweck ist die Bearbeitung Ihrer Anfrage und die Kommunikation mit Ihnen.
Rechtsgrundlage ist je nach Konstellation Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder -anbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen und Geschäftskommunikation).
Speicherdauer ist bis zum Wegfall des Zwecks, spätestens 6 Monate nach Erledigung der Anfrage. Im Falle eines Vertragsschlusses gelten gesetzliche Aufbewahrungsfristen.
3.4 Analyse mit Matomo
Wir nutzen Matomo zur Webanalyse. Matomo wird auf unseren eigenen Servern bzw. im von uns kontrollierten Hosting-Umfeld betrieben; es erfolgt keine Übermittlung an Dritte zu eigenen Zwecken.
Verarbeitet werden insbesondere:
– anonymisierte IP-Adresse,
– Datum und Uhrzeit des Zugriffs,
– aufgerufene Seiten und Downloads,
– Herkunftsseite (Referrer),
– Browser und Betriebssystem,
– Verweildauer und Häufigkeit der Seitenaufrufe.
Zweck ist die Reichweitenmessung und Optimierung unserer Website (z. B. welche Inhalte besonders nachgefragt werden, technische Fehlererkennung).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Verbesserung des Internetauftritts).
Die IP-Adresse wird nur in anonymisierter Form verarbeitet. Eine Zuordnung zu einzelnen Personen ist nicht möglich.
Speicherdauer der Analyse-Daten beträgt 12 Monate.
3.5 KI-gestützter Chat
Der KI-gestützte Chat auf unserer Website unterstützt Sie bei Fragen zu unseren Leistungen (insbesondere Enterprise Architecture, SAP-/EAM-/BPM-Beratung, Prozessmanagement, Signavio/LeanIX-Enablement, Digitalisierung und Transformation), zu Vorgehensmodellen und zu unserem Unternehmen allgemein. Inhalte werden automatisiert durch KI generiert; Irrtümer, Unvollständigkeiten oder Missverständnisse sind möglich.
Verarbeitet werden insbesondere:
– von Ihnen eingegebene Inhalte (Fragen, Nachrichten, freitextliche Angaben),
– Zeitstempel der jeweiligen Interaktionen,
– technische Metadaten (z. B. Session-ID, Browser-Informationen),
– ggf. freiwillig angegebene Kontaktdaten (z. B. Name, E-Mail, Telefonnummer).
Für die Sitzungssteuerung und Funktionsfähigkeit des Chats setzen wir technisch notwendige Speicherungen auf Ihrem Endgerät ein (z. B. Session-ID); Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TDDDG.
Zwecke der Verarbeitung sind:
– Bearbeitung Ihres Anliegens und Kommunikation mit Ihnen,
– Qualitätssicherung und Verbesserung des Chats,
– Sicherheits- und Missbrauchsabwehr (z. B. Erkennung von Angriffen oder rechtswidrigen Inhalten),
– Nachvollziehbarkeit von Interaktionen, z. B. im Falle von Beschwerden.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. -anbahnung, soweit Ihre Anfrage auf ein Vertragsverhältnis mit uns gerichtet ist) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation, Support und Sicherung unserer Systeme).
Optionale Zwecke wie eine anschließende Kontaktaufnahme zu Informations- oder Marketingzwecken erfolgen nur mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Empfänger sind technische Dienstleister als Auftragsverarbeiter (z. B. Anbieter der Chat-Infrastruktur). Soweit erforderlich kann ein Drittlandtransfer unter geeigneten Garantien (z. B. EU-Standardvertragsklauseln) erfolgen. Informationen dazu stellen wir auf Anfrage zur Verfügung.
Speicherdauer beträgt standardmäßig 180 Tage mit anschließender Löschung oder Anonymisierung. Eine längere Speicherung erfolgt nur, wenn dies erforderlich ist, zum Beispiel zur Missbrauchsaufklärung oder zur Geltendmachung und Verteidigung von Rechtsansprüchen.
Eine Nutzung Ihrer Chatinhalte zum Training von Modellen erfolgt nur nach ausdrücklicher Einwilligung.
4. Ihre Rechte als betroffene Person
Sie haben folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
4.1 Recht auf Auskunft nach Art. 15 DSGVO.
4.2 Recht auf Berichtigung nach Art. 16 DSGVO.
4.3 Recht auf Löschung nach Art. 17 DSGVO.
4.4 Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO.
4.5 Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
4.6 Recht auf Widerspruch nach Art. 21 DSGVO gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
4.7 Recht, eine erteilte Einwilligung nach Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft zu widerrufen.
4.8 Recht auf Beschwerde bei einer Aufsichtsbehörde.
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an datenschutz@cti-consulting.de wenden.
5. Zuständige Aufsichtsbehörde
Zuständig ist in der Regel:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit,
Gustav-Stresemann-Ring 1, 65189 Wiesbaden,
Telefon +49 (0) 611 1408-0,
E-Mail poststelle@datenschutz.hessen.de,
Web datenschutz.hessen.de.
6. Empfänger und Auftragsverarbeitung
6.1 Wir setzen für Hosting, Betrieb, Wartung, Analyse und Chat technische Dienstleister als Auftragsverarbeiter ein. Mit diesen bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
6.2 Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, zum Beispiel EU-Standardvertragsklauseln. Informationen hierzu stellen wir Ihnen auf Anfrage zur Verfügung.
7. Sicherheit der Datenverarbeitung
7.1 Diese Website nutzt SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile Ihres Browsers und an dem Schloss-Symbol. Bei aktivierter Verschlüsselung können übermittelte Daten nicht von Dritten mitgelesen werden.
7.2 Darüber hinaus setzen wir geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Zerstörung, unbefugtem Zugriff, Veränderung oder Verbreitung zu schützen (Art. 32 DSGVO).
8. Automatisierte Entscheidungsfindung und Profiling
8.1 Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
9. Widerspruchsrecht nach Art. 21 DSGVO
9.1 Sofern wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen.
9.2 Im Falle des Widerspruchs verarbeiten wir die personenbezogenen Daten nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
9.3 Bitte richten Sie Ihren Widerspruch an datenschutz@cti-consulting.de.
10. Hinweise zum Chat und zur Kontaktaufnahme
10.1 Chat-Antworten sind unverbindlich und ersetzen keine individuelle Beratung, insbesondere nicht in Recht, Steuern, Finanzen, Organisation oder Technik.
10.2 Eine Kontaktaufnahme zu Informations- oder Marketingzwecken erfolgt nur mit Ihrer ausdrücklichen Einwilligung.
10.3 Weitere Hinweise finden Sie in den Nutzungsbedingungen der Website, die über das Menü im Footer erreichbar sind.
11. Aktualität und Änderungen dieser Datenschutzerklärung
11.1 Diese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2025.
11.2 Durch die Weiterentwicklung unserer Website und des Chats oder aufgrund geänderter gesetzlicher Vorgaben kann eine Anpassung erforderlich werden.
11.3 Die jeweils aktuelle Fassung kann auf der Website eingesehen und ausgedruckt werden.
