Datenschutzerklärung – olymam

Diese Seite informiert Sie gemäß DSGVO & BDSG.

1. Verantwortlicher

Olymaris

Rochlitzer Straße 1

09217 Burgstädt

Germany

2. Allgemeines

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz‑Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Diese Datenschutzrichtlinie informiert Sie darüber, welche Daten wir erheben, wie wir sie verarbeiten und welche Rechte Sie haben.

3. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zu folgenden Zwecken:

Bereitstellung und Betrieb der App/Website „olymam“
Nutzerverwaltung und Vertragserfüllung
Verbesserung der technischen Sicherheit
Kommunikation mit Nutzer:innen
Einhaltung gesetzlicher Pflichten

4. Erhobene Daten und Rechtsgrundlagen

4.1 Technische Nutzungsdaten

Bei der Nutzung unserer App/Website werden folgende Daten automatisch verarbeitet:

IP‑Adresse (anonymisiert nach 24 Stunden)
Datum und Uhrzeit des Zugriffs
Verwendeter Browser und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit).

Betrieb der App/Website – Art. 6 Abs. 1 lit. b/f DSGVO
Nutzerverwaltung – Art. 6 Abs. 1 lit. b DSGVO
Sicherheitsmaßnahmen – Art. 6 Abs. 1 lit. f DSGVO
Kommunikation – Art. 6 Abs. 1 lit. b/f DSGVO
Gesetzliche Pflichten – Art. 6 Abs. 1 lit. c DSGVO

4.2 Datenkategorien & Hinweise

Technische Daten: IP‑Adresse (anonymisiert nach 24h), Datum/Uhrzeit, Browser/OS
Kundendaten: Name, E‑Mail, Login – ausschließlich gehasht gespeichert
Kommunikationsdaten: E‑Mails, Support‑Anfragen

Wichtiger Hinweis

Sämtliche personenbezogenen Daten/Bilder werden vollständig gehasht (irreversibel verschlüsselt) gespeichert. Weder der Anbieter noch das technische Team haben Zugriff auf Klartextdaten. Eine Rückführung der Hash‑Werte zu Originaldaten ist technisch nicht möglich.

Umsetzung Ihrer Rechte

Auskunft: Information über gespeicherte Hashwerte und Datenkategorien
Berichtigung: Ersetzung alter Hashes durch neue (bei Übermittlung neuer Klartextdaten)
Löschung: Vollständige Entfernung des Hashwerts
Datenübertragbarkeit: Originaldaten können erneut bereitgestellt werden
Einschränkung: Sperrung des Hashwerts bis zur Klärung

Keine Weitergabe an Dritte: Es findet keine Übermittlung personenbezogener Daten an Dritte statt, außer wenn dies gesetzlich vorgeschrieben ist oder Sie ausdrücklich zustimmen.

5. Cookies und Tracking‑Technologien

5.1 Gesetzliche Grundlage

Seit dem 1. Dezember 2021 regelt § 25 TDDDG (ehemals TTDSG) die Verwendung von Cookies.

5.2 Technisch notwendige Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb zwingend erforderlich sind:

Session‑Verwaltung
Login‑Status
Sicherheitsfunktionen

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO

5.3 Keine Marketing‑Cookies

Wir setzen keine Tracking‑ oder Marketing‑Cookies ohne vorherige Einwilligung ein.

6. Einsatz von Künstlicher Intelligenz (KI)

Wenn im Rahmen unserer Dienste KI‑gestützte Systeme eingesetzt werden (z. B. Chatbots, automatische Texterstellung), erfolgt dies unter Beachtung des EU Artificial Intelligence Act (EU AI Act). Es findet keine automatisierte Entscheidungsfindung mit Rechtswirkung i.S.v. Art. 22 DSGVO statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Interesse an innovativen, sicheren Funktionen).

I. Anwendungsbereich & Risiko‑Klassifizierung

Einsatz im Einklang mit der Verordnung (EU) 2024/1689 („EU AI Act“)
Systeme mit inakzeptablem Risiko (z. B. Social Scoring, biometrische Massenüberwachung) sind untersagt

II. Transparenz & Kennzeichnung

Kennzeichnung, wenn Nutzer:innen mit einem KI‑System interagieren
KI‑generierte Inhalte werden entsprechend gekennzeichnet
Bei GPAI‑Modellen: öffentlicher Summary‑Bericht zum Trainingsdatenset

III. Risikomanagement & Sicherheit

Prozesse nach Art. 9 EU AI Act (Datenqualität, Bias‑Prüfung, menschliche Aufsicht)
Bei GPAI mit potenziell systemischem Risiko: zusätzliche Prüfungen, Sicherheitsprotokolle und Meldepflichten

IV. Schulung & Kompetenz

Personal, das KI‑Systeme einsetzt, muss über ausreichende KI‑Kompetenz verfügen.

V. Haftung & Sanktionen

Verstöße gegen den EU AI Act können zu erheblichen Geldbußen führen (bis zu 7 % des weltweiten Jahresumsatzes oder max. 35 Mio. EUR).

VI. Kontinuierliche Compliance

Wir verwenden ausschließlich KI‑Dienste, die konform mit den Anforderungen des EU AI Act sind, und überprüfen die Einhaltung regelmäßig. Änderungen an genutzten KI‑Diensten oder an Datenverarbeitungsprozessen werden zeitnah aktualisiert und transparent kommuniziert.

7. Empfänger & Drittlandtransfer

Hosting: Strato (Deutschland, EU)
Analysedienste: analytics.google.com

Keine Übermittlung in Drittländer ohne geeignete Garantien (Art. 44 ff. DSGVO). Keine Weitergabe an Dritte, außer gesetzlich vorgeschrieben.

8. Speicherdauer

Technische Daten: 24 Stunden (danach anonymisiert)
Vertragsrelevante Daten: 6–10 Jahre (gesetzliche Fristen)
Support‑Anfragen: 12 Monate

9. Datensicherheit

SSL/TLS‑Verschlüsselung
Regelmäßige Sicherheitsupdates
Hashing sensibler Daten
Minimierung der Datenspeicherung
Anonymisierung von IP‑Adressen

10. Betroffenenrechte

Auskunft, Berichtigung, Löschung, Einschränkung
Datenübertragbarkeit
Widerspruch
Widerruf von Einwilligungen
Keine automatisierte Entscheidungsfindung (Art. 22 DSGVO)

11. Beschwerde

Zuständige Datenschutzaufsichtsbehörde:

Sächsischer Datenschutz‑ und Transparenzbeauftragter

Devrientstraße 1, 01067 Dresden

Telefon: +49 351 85471‑101

E‑Mail: post@sdtb.sachsen.de

Website: www.datenschutz.sachsen.de

12. Änderungen

Diese Erklärung wird bei Bedarf angepasst und veröffentlicht.

Letzte Aktualisierung: November 2025 · Version: 1.05

Diese AGB und Datenschutzerklärung berücksichtigen die aktuellen Anforderungen von DSGVO, TDDDG und EU AI Act.