Datenschutzerklärung
BeLogical SaaS-Plattform (B2B)
Stand: 20. Dezember 2025 | Vollständig KI/SaaS-konform (Art. 13/14/21/28/35 DSGVO)
Ausschließlich für Unternehmer i.S.d. § 14 BGB. Verbraucher sind ausgeschlossen.
1. Verantwortliche Stelle
Ahmet Izler
Geldernerstraße 66B
41189 Mönchengladbach
Deutschland
Telefon: +49 174 2483304
E-Mail: info@belogical.de
Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO: Ahmet Izler (Einzelunternehmer „BeLogical")
2. Datenschutzkoordination
Ein formaler Datenschutzbeauftragter (DSB) muss derzeit nicht bestellt werden. Datenschutzrechtliche Aufgaben werden vom Inhaber wahrgenommen.
Kontakt Datenschutz: datenschutz@belogical.de
3. Erhebung und Nutzung personenbezogener Daten beim Besuch der Website
Beim Aufruf unserer Website werden automatisch technische Daten erfasst (Server-Logfiles):
- Datum/Uhrzeit des Zugriffs
- Gekürzte/pseudonymisierte IP-Adresse
- Browsertyp/-version, Betriebssystem
- Besuchte Seiten, Referrer-URL
- Übertragene Datenmenge, Statuscodes
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb/Sicherheit).
Speicherdauer: 7 Tage (länger bei Sicherheitsvorfällen).
Hosting: ALL-INKL.COM (Deutschland) gemäß Art. 28 DSGVO-AVV.
4. Kontaktaufnahme
Name, E-Mail, Telefon, Unternehmen, Nachricht – ausschließlich zur Anfragenbearbeitung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
Speicherdauer: Nach Abschluss, max. 6 Monate.
5. Newsletter (AWS SES)
Double-Opt-In, E-Mail-Adresse (Name/Unternehmen optional).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
AWS SES: Art. 28 DSGVO-AVV, EU-SVK für USA-Transfer, EU-US DPF.
6. PLATTFORM-NUTZUNG & CRM (CrmLogical™) – B2B-KRITISCH
B2B-SaaS: Kunde = Verantwortlicher (Art. 4 Nr. 7), BeLogical = Auftragsverarbeiter (Art. 28).
Verarbeitete Daten (Plattform):
- Account-Daten (Name, E-Mail, Unternehmen, Zahlungsdaten)
- CRM-Daten (Kontakte, Leads – durch Kunde eingegeben)
- Nutzungsdaten (Login-Zeiten, Tool-Nutzung)
- KI-Outputs (generierte Inhalte)
Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitung).
AVV: Auftragsverarbeitungsvertrag
7. KI-TRAINING & MODELL-OPTIMIERUNG (IntelliLogical™, RankedLogical™)
KI-TRANSPARENZ (Art. 13/14 DSGVO)
Wir trainieren unsere KI-Modelle mit:
- Anonymisierten Nutzungsdaten (Aggregat-Statistiken)
- Pseudonymisierten Metriken (Tool-Einsatz, Performance)
- Generierten KI-Outputs (anonymisiert)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Service-Verbesserung).
Abwägung: Dokumentiert in DSFA → siehe Abschnitt 12.
Speicherdauer: Solange für Modell-Qualität erforderlich (technische Löschung eingeschränkt).
TDM: § 44b UrhG konform, Opt-Out-Prüfung.
8. Widerspruchsrecht KI-Training (Art. 21 DSGVO)
OPT-OUT: KI-Training widersprechen
Widerspruch jederzeit möglich, umgesetzt innerhalb von 30 Tagen.
9. Vollständige Auftragsverarbeiter-Liste (Art. 28 DSGVO)
| Dienstleister | Dienst | Standort | Garantien | AVV |
|---|---|---|---|---|
| ALL-INKL.COM | Website-Hosting | Deutschland | Art. 28 AVV | AVV |
| AWS (Amazon) | Cloud/SES/Hosting | EU/USA | EU-SVK + EU-US DPF | AVV |
| Google Ireland | Analytics 4 | Irland (EU) | EU-Standort | AVV |
| Microsoft | Clarity | EU/USA | EU-SVK + EU-US DPF | AVV |
| Stripe/PayPal | Zahlungen | EU/USA | EU-SVK + PCI-DSS | AVV |
10. Cookies & Analyse-Tools
Google Analytics 4: Einwilligung erforderlich (Art. 6 Abs. 1 lit. a), IP-Anonymisierung.
Microsoft Clarity: Heatmaps/Sessions (maskiert), Einwilligung erforderlich.
Consent-Tool: Klaro (Local Storage, essenziell).
11. Betroffenenrechte (Art. 15-22 DSGVO)
- Auskunft: Welche Daten? Trainingsnutzung?
- Löschung: Rohdaten möglich, Modelle technisch eingeschränkt
- Widerspruch: KI-Training (siehe §8)
- Datenübertragbarkeit: Account/CRM-Daten
Kontakt: datenschutz@belogical.de
12. Datenschutz-Folgenabschätzung (DSFA, Art. 35 DSGVO)
KI-Training = mittelhohes Risiko. DSFA durchgeführt, Ergebnisse auf Anfrage.
Risiken: Re-Identifizierung → Privacy by Design (Anonymisierung, Pseudonymisierung).
Maßnahmen: Differential Privacy, Aggregation, Zugriffsprotokollierung.
13. Datensicherheit & Drittlandtransfers
TLS/SSL, regelmäßige Penetrationstests, umfassende Sicherheitsmaßnahmen.
USA-Transfers: EU-SVK + EU-US Data Privacy Framework (DPF).
14. Zuständige Aufsichtsbehörde
Landesbeauftragte für Datenschutz NRW
Kavalleriestraße 2-4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
15. Änderungen
Diese Erklärung wird fortlaufend aktualisiert. Maßgeblich: aktuelle Website-Version.
BeLogical · Ahmet Izler · Mönchengladbach