top of page
Banner: Data Center

Datenschutzinformation

(Stand: 18.08.2025)

 

 

1. Verantwortlicher & Geltungsbereich

 

Diese Datenschutzinformation gilt für die Website und ggf. Mobile-Angebote von NinetyPeak UG (haftungsbeschränkt) („wir“), abrufbar über unsere Domains („digitale Assets“). Verantwortlicher im Sinne der DSGVO ist die NinetyPeak UG (haftungsbeschränkt). Kontakt für Datenschutzanfragen: data (a) ninetypeak.com. Weitere Anbieterangaben findest du im Impressum.

 

 

2. Grundsätze

 

Wir verarbeiten personenbezogene Daten nur im gesetzlich zulässigen Umfang, nach dem Prinzip der Datenminimierung und zweckgebunden. Wenn du diese Datenschutzinformation nicht akzeptierst, nutze unsere Dienste bitte nicht.

 

 

3. Welche Daten wir verarbeiten

 

Nicht personenbezogene Daten (z. B. technische/aggregierte Nutzungsdaten).

Personenbezogene Daten (z. B. Name, E-Mail, Abrechnungs-/Vertragsdaten, IP-Adresse, Geräte-/Sitzungsdaten), wenn du sie übermittelst oder sie zur Vertragserfüllung technisch erforderlich sind.

 

 

4. Wie wir Daten erheben

 

  • Aktive Angaben (z. B. Registrierung, Kauf, Nachrichten an uns).

  • Automatisch beim Besuch/Nutzen (z. B. technische Protokolle).

  • Über integrierte Dienste (Hosting, Zahlungsabwicklung).

  • Anmeldungen über Dritte (sofern genutzt). Details in den jeweiligen Abschnitten.

 

 

5. Zwecke und Rechtsgrundlagen

 

  • Bereitstellung & Betrieb unserer Angebote, inkl. Nutzerkonten, Abos, Support (Art. 6 Abs. 1 b DSGVO – Vertrag/Anbahnung).

  • Sicherheit, Stabilität, Missbrauchs- und Betrugsabwehr, Fehleranalyse, Logging (Art. 6 Abs. 1 f DSGVO – berechtigtes Interesse).

  • Abrechnung/Steuer/Compliance (Art. 6 Abs. 1 c DSGVO – rechtliche Pflicht).

  • Produktverbesserung in anonymisierter/aggregierter Form (Art. 6 Abs. 1 f DSGVO).

  • Kommunikation (z. B. servicebezogene E-Mails). Werbe-E-Mails nur mit Abmeldemöglichkeit (Art. 6 Abs. 1 a/f DSGVO).

 

 

6. Zahlungen

 

Zahlungen werden über geprüfte Zahlungsdienstleister (z. B. Stripe) abgewickelt. Diese halten die PCI-DSS-Vorgaben ein. Zahlungsdaten werden über deren Systeme verarbeitet; wir speichern keine vollständigen Kartendaten.

 

 

7. Cookies & ähnliche Technologien

 

Wir nutzen Cookies/ähnliche Technologien für Betrieb, Komfort und Sicherheit. Details findest du in unserer Cookie-Richtlinie.

 

 

8. Empfänger/Kategorien von Empfängern

 

  • Hosting/Plattform (z. B. Wix) für Betrieb, Speicherung, Admin-Funktionen.

  • Zahlungsdienste (z. B. Stripe) für Abwicklung.

  • IT-Dienstleister/Auftragsverarbeiter (z. B. E-Mail, Support-Tools).

  • OpenAI (USA) für die KI-Funktion „Peakly“ (Details in Abschnitt 10).

  • Behörden/Rechtsdurchsetzung, wenn erforderlich.

    Wir übermitteln keine Chat-Inhalte an Werbenetzwerke. Es findet kein Verkauf personenbezogener Daten statt (auch i. S. d. CCPA nicht).

 

 

9. Speicherorte & Drittlandübermittlungen

 

Daten können in der EU und – soweit für die Zwecke notwendig – in Drittländern verarbeitet werden. Bei Übermittlungen in Länder ohne EU-Angemessenheitsbeschluss verwenden wir EU-Standardvertragsklauseln (SCCs) bzw. gleichwertige Garantien.

 

 

10. Spezifisch: KI-Assistent „Peakly“ (OpenAI-API)

 

Nutzbarkeit. Peakly ist exklusiv für Abonnenten der Stufen Core Coral und Premium Purple. Ohne Texteingabe kann der Dienst nicht erbracht werden.

 

Ablauf. Deine Eingaben („Prompts“) und der Sitzungs-Kontext werden über eine serverseitige Velo-Integration an die OpenAI-API (direkt, nicht Azure) gesendet, um Antworten zu generieren.

 

Datenkategorien.

 

  • Inhalte: Texteingaben. Datei-Uploads sind deaktiviert. Sollte technisch dennoch ein Anhang eingehen, wird er serverseitig verworfen und nicht verarbeitet.

  • Metadaten: pseudonymisierte Nutzer-/Sitzungs-IDs (rotierend), Zeitstempel, technische Ereignisse.

  • Sensible Inhalte: Wir raten ausdrücklich davon ab, Finanz-, Rechts- oder Gesundheitsdaten einzugeben. Peakly gibt hierfür nur allgemeine Antworten/Hinweise.

 

Datenminimierung. Wir führen schrittweise eine PII-Maskierung (z. B. E-Mail, Telefon, IBAN) vor dem API-Aufruf ein. Bis zur vollständigen Aktivierung kann Freitext ungefiltert übertragen werden – gib bitte keine sensiblen Daten ein.

 

Moderation. Kombination aus OpenAI-Moderation und serverseitigen Heuristiken. Eingaben/Antworten können aus Sicherheits-/Policy-Gründen automatisiert abgelehnt, gekürzt oder neutralisiert werden.

 

Rechtsgrundlagen. Art. 6 Abs. 1 b DSGVO (Vertragserfüllung: Bereitstellung des Chat-Dienstes), daneben Art. 6 Abs. 1 f DSGVO (Sicherheit, Missbrauchsabwehr, anonyme Produktverbesserung).

 

Empfänger/Verträge. OpenAI OpCo, LLC (USA) als Auftragsverarbeiter. Es gelten das OpenAI-DPA einschließlich SCCs. Wir verlinken hier auf die entsprechenden Anbieterunterlagen im Policy-Dokument.

 

Training/Modellverbesserung bei OpenAI. Nach Anbieterangaben werden API-Daten standardmäßig nicht zum Training der Modelle verwendet; Training erfolgt nur bei gesondertem Opt-in. Wir erteilen kein Opt-in.

 

Protokollierung bei OpenAI. Nach Anbieterangaben können API-Protokolle bis zu 30 Tagen zu Sicherheits-/Missbrauchszwecken vorgehalten werden und werden anschließend gelöscht (sofern keine gesetzlichen Pflichten entgegenstehen). Eine gezielte Einzel-Löschung in diesen Protokollen ist uns technisch nicht möglich.

 

Speicherdauer (NinetyPeak/Wix). Administrativ gespeicherte Chat-Verläufe (z. B. in der Wix-Inbox) werden von uns nach 30 Tagen gelöscht.

 

Personalisierung/Profiling. Peakly personalisiert nur sitzungsbezogen (pseudonyme Session-ID, regelmäßige Rotation). Es findet kein nutzerübergreifendes Profiling statt und keine Entscheidungen mit Rechtswirkung.

 

 

11. Weitergabe/Offenlegung

 

Zusätzlich zu Auftragsverarbeitern können Daten offengelegt werden, wenn dies notwendig ist, um Rechtsansprüche zu begründen/auszuüben/zu verteidigen, rechtswidrige Aktivitäten zu untersuchen oder aufgrund behördlicher/judizieller Anordnung.

 

 

12. Speicherdauer (allgemein)

 

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke nötig ist, gesetzliche Pflichten es verlangen oder wir berechtigte Interessen daran haben (z. B. Abwehr von Ansprüchen). Danach löschen oder anonymisieren wir die Daten.

 

 

13. Sicherheit

 

Übertragung ausschließlich über TLS/HTTPS. Serverseitige API-Anbindung; API-Schlüssel im Wix Secrets Manager. Zugriff nach Need-to-Know/Least-Privilege, administrativer Zugriff derzeit nur durch den Gründer. Trotz angemessener Maßnahmen kann kein absoluter Schutz garantiert werden. Verwende starke Passwörter und übermittle keine hochsensiblen Informationen über unsichere Kanäle.

 

 

14. Minderjährige

 

Unser Angebot richtet sich nicht an Minderjährige. Wir erheben keine Daten von Kindern in Kenntnis. Bei Anhaltspunkten löschen/sperren wir entsprechende Konten/Verläufe.

 

 

15. Rechte der betroffenen Personen (EU/EWR)

 

Du hast – im gesetzlichen Rahmen – insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen aus berechtigtem Interesse. Außerdem kannst du dich bei einer Datenschutz-Aufsichtsbehörde beschweren. Kontakt für Anfragen: data (a) ninetypeak.com.

Hinweis Peakly/OpenAI: Wir löschen lokal gespeicherte Chat-Verläufe. Eine gezielte Einzel-Löschung in OpenAI-Sicherheitsprotokollen ist nicht möglich; diese werden nach Anbieterangaben automatisch gelöscht (s. Abschnitt 10).

 

 

16. Automatisierte Entscheidungen

 

Es findet keine ausschließlich automatisierte Entscheidungsfindung mit Rechtswirkung i. S. v. Art. 22 DSGVO statt. Peakly ist ein assistiver Dienst.

 

 

17. Kalifornisches Recht (CCPA)

 

Wir verkaufen keine personenbezogenen Daten. Einwohner Kaliforniens können nach CCPA zusätzliche Rechte geltend machen (Auskunft/Löschung). Wende dich dafür an data (a) ninetypeak.com.

 

 

18. Änderungen dieser Information

 

Wir können diese Information anpassen. Es gilt stets die auf der Website veröffentlichte aktuelle Fassung („Stand“). Bei wesentlichen Änderungen informieren wir auf der Website. Die fortgesetzte Nutzung nach Hinweis gilt als Zustimmung.

 

 

19. Kontakt

 

Fragen oder Anliegen zum Datenschutz? data (a) ninetypeak.com

Allgemeine Kontaktaufnahme: siehe Kontaktformular/Impressum.

Kontakt

bottom of page