Schoen Verhandlungsinstitut

Datenschutz

Datenschutzerklärung (DSGVO)

Schoen Software UG (haftungsbeschränkt) – Stand: 03.11.2025

1. Verantwortlicher

Schoen Software UG (haftungsbeschränkt)
Schönfließer Str. 21, 10439 Berlin, Deutschland
E-Mail (Datenschutz): info@schoen-negotiation.com
Web: ai.schoen-negotiation.com

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten für folgende Zwecke und auf folgenden Rechtsgrundlagen:
• Account & Vertragsdurchführung (Registrierung, Login, Nutzungsverwaltung, Support) – Art. 6 Abs. 1 lit. b DSGVO.
• Betrieb & Sicherheit (Protokolle/Logs, Missbrauchs- & Betrugserkennung, Verfügbarkeit) – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
• Abrechnung/Steuerrecht (Rechnungen, Zahlungsabwicklung, Aufbewahrung) – Art. 6 Abs. 1 lit. b, lit. c DSGVO.
• Produktverbesserung (ohne Personenbezug) – Art. 6 Abs. 1 lit. f DSGVO (Aggregationen/Statistiken).
• Modell-/Qualitäts-Training nur bei Einwilligung (Opt-in) – Art. 6 Abs. 1 lit. a DSGVO.  Für vollständig anonymisierte oder aggregierte, nicht-personenbezogene Daten erfolgt die Verarbeitung zur Qualitätsverbesserung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Optimierung der Dienste). 
• Marketing-E-Mail nur bei Einwilligung – Art. 6 Abs. 1 lit. a DSGVO.
• Analytics/Cookies (nicht notwendig) – Art. 6 Abs. 1 lit. a DSGVO (über Consent-Banner).

3. Verarbeitete Datenkategorien

• Stammdaten/Registrierung: Name, E-Mail, Unternehmen, Rolle.
• Nutzungsdaten/Inhalte: Prompts, Uploads, generierte Outputs; technische Metadaten (Zeitstempel, API-Pfad, Abruf-IDs).
• Technische Daten: IP-Adresse, User-Agent, Device-/Session-IDs, Cookies/Consent-Status.
• Abrechnung: Zahlstatus, Transaktions-IDs, Rechnungsdaten (über Zahlungsdienstleister).
• Support/Kommunikation: Anfragen, Zeitstempel, Tickets.
Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) sind nicht vorgesehen. Bitte keine Gesundheits-/HR-/Biometrie- etc. Daten hochladen. Ausnahmen nur nach vorheriger schriftlicher Vereinbarung mit zusätzlichen Schutzmaßnahmen.
Kinder: Angebot richtet sich ausschließlich an B2B-Nutzer/Erwachsene.

4. Quellen

Daten stammen grundsätzlich von Ihnen bzw. Ihren autorisierten Nutzer:innen; technische Daten werden automatisch beim Aufruf/bei Nutzung erhoben.

5. Empfänger / Kategorien von Empfängern

• Hosting/Infra: Hetzner Online GmbH (EU/Deutschland – Nürnberg/Falkenstein).
• KI-Provider (nur, soweit für die konkrete Funktion erforderlich): OpenAI Ireland Ltd / OpenAI, L.L.C.; Google Ireland Ltd / Google LLC.
• Zahlungsdienst: PayPal (Europe) S.à r.l. et Cie, S.C.A. (bei Auswahl PayPal).
• Interne Empfänger: Support/Engineering (Need-to-know).
Eine stets aktuelle Subprozessor-Liste mit Änderungslog finden Sie hier: [Link zur Subprozessor-Seite].

6. Drittlandübermittlungen

Bei Einbindung von KI-Providern kann eine Übermittlung in Drittländer (insb. USA) erfolgen. Schutzmechanismen:
• EU-Standardvertragsklauseln (SCC),
• zusätzliche technische/organisatorische Maßnahmen (z. B. Verschlüsselung, Zugriffskontrollen),
• Transfer Impact Assessment (TIA).
Kopie der wesentlichen SCC-Inhalte stellen wir auf Anfrage bereit.

7. Cookies & Einwilligungsmanagement

Wir verwenden essenzielle Cookies (für Login/Session) – Art. 6 Abs. 1 lit. f DSGVO.
Analytics/Marketing-Cookies setzen wir nur mit Einwilligung über unser Consent-Banner (CMP) – Art. 6 Abs. 1 lit. a DSGVO.
Ihr Consent wird protokolliert (Zeitstempel, Version, User-/Session-ID) und ist jederzeit widerrufbar.

8. KI-Transparenz & Verantwortung

KI-Funktionen erzeugen Inhalte automatisiert/probabilistisch; es können Fehler/Verzerrungen auftreten. Outputs sind keine Fachberatung.
Sie prüfen und verantworten den Einsatz (Human-in-the-Loop). Trainingszwecke mit Kundendaten erfolgen nur bei aktivem Opt-in und sind jederzeit widerrufbar.

9. Speicherdauer / Löschfristen

• Accountdaten: bis zur Kontoschließung, danach Löschung i. d. R. binnen 60 Tagen.
• Nutzungs-/Logdaten: 90–180 Tage (Sicherheit/Abrechnung/Fehleranalyse).
• Rechnungs-/Steuerdaten: 10 Jahre (§§ 147 AO/257 HGB).
• Support-Tickets: 24 Monate.
• Einwilligungen/Consent-Logs: 3 Jahre nach letztem Ereignis.
Abweichende gesetzliche Pflichten gehen vor.

10. Erforderlichkeit der Bereitstellung

Ohne Registrierungs-/Accountdaten ist eine Nutzung nicht möglich. Nicht notwendige Angaben sind als solche gekennzeichnet.

11. Rechte der betroffenen Personen

Sie haben Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO.
Kontakt: info@schoen-negotiation.com
Wir beantworten Anfragen innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

12. Widerruf von Einwilligungen

Einwilligungen (Training, Marketing, Analytics) können jederzeit mit Wirkung für die Zukunft in den Kontoeinstellungen oder per E-Mail an info@schoen-negotiation.com widerrufen werden.

13. Beschwerderecht

Sie können sich bei einer Aufsichtsbehörde beschweren, z. B.
Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin.

14. Datensicherheit (TOMs – Kurzüberblick)

Wir setzen TLS, rollenbasierte Zugriffskontrollen, MFA (Admins), Mandantentrennung, Backups, Monitoring, Protokollierung administrativer Zugriffe sowie regelmäßige Pen-Tests ein. Details in der AVV (Anlage TOMs).

15. Auftragsverarbeitung / AVV

Bei Nutzung unserer Dienste schließen wir mit Geschäftskunden einen AVV (Art. 28 DSGVO) ab (Click-Wrap/Signatur). Download & Abschluss: [Link auf AVV-PDF].

16. Änderungen

Wir aktualisieren diese Erklärung bei Bedarf. Die aktuelle Fassung ist stets hier abrufbar; Stand siehe Kopf.