Datenschutzerklärung

Präambel

Der Schutz Ihrer personenbezogenen Daten ist uns, der HUBBLR AI GmbH (nachfolgend „wir" oder „uns"), ein wichtiges Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie transparent darüber, welche Daten wir im Rahmen unserer Webseite sowie im Rahmen unseres Produkts „Fidarion" erheben, für welche Zwecke wir sie nutzen und welche Rechte Ihnen zustehen. Die Verarbeitung erfolgt streng nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

1. Name und Kontaktdaten der verantwortlichen Stelle

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

HUBBLR AI GmbH (Betreiber von Fidarion)
Bült 13
48143 Münster
Deutschland

Vertreten durch die Geschäftsführer: Xaver Ebner, Florian Greinus
E-Mail: hello@fidarion.de

2. Datenverarbeitung beim Besuch unserer Webseite

Bei jedem Aufruf unserer Webseite erfasst das System unseres Hosting-Providers automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Art der Daten: Browsertyp und -version, verwendetes Betriebssystem, die zuvor besuchte Seite (Referrer URL), Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage.

Zweck der Verarbeitung: Die vorübergehende Speicherung der IP-Adresse ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten (z.B. zur Abwehr von Angriffen).

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und funktionsfähigen Bereitstellung unseres Webangebots.

Speicherdauer: Die in den Logfiles gespeicherten IP-Adressen werden nach spätestens 7 Tagen gelöscht oder anonymisiert.

3. Verwendung von Cookies

Unsere Webseite verwendet ausschließlich technisch notwendige Cookies. Dies sind kleine Textdateien, die in Ihrem Browser gespeichert werden und für die grundlegende Funktionalität der Seite unerlässlich sind. Da wir keine Cookies für Analyse- oder Marketingzwecke einsetzen, ist ein separates Einwilligungs-Banner (Cookie-Banner) nicht erforderlich.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4. Kontaktformular und E-Mail-Kontakt

Sie haben die Möglichkeit, über das Kontaktformular auf unserer Webseite oder per E-Mail mit uns in Verbindung zu treten.

Art der Daten: Die von Ihnen übermittelten Daten (z.B. Name, E-Mail-Adresse, Unternehmen, Telefonnummer) sowie der Inhalt Ihrer Nachricht.

Zweck der Verarbeitung: Bearbeitung Ihrer Anfrage und anschließende Kommunikation mit Ihnen.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin).

Datenempfänger:

• Formular-Backend: Einsendungen aus dem Kontaktformular werden in unsere selbstgehostete CRM-Instanz („Twenty") übertragen. Twenty läuft in unserer eigenen, bei der Hetzner Online GmbH in Deutschland gehosteten Infrastruktur (siehe Abschnitt „Datenspeicherung und Hosting"). Eine Übermittlung an einen externen Auftragsverarbeiter findet dabei nicht statt.
• E-Mail-Verkehr: Die Abwicklung unserer E-Mail-Kommunikation erfolgt über Google Workspace, betrieben von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Weiterübermittlung in die USA kann dabei stattfinden; sie ist durch Standardvertragsklauseln (SCC) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie durch das EU-U.S. Data Privacy Framework abgesichert. Mit Google haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Speicherdauer: Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten (z.B. aus Handels- oder Steuerrecht) entgegenstehen.

5. Einbindung von Schriftarten (Google Fonts)

Zur einheitlichen Darstellung unserer Webseite binden wir Schriftarten („Fraunces", „Instrument Sans", „JetBrains Mono") von Google Fonts ein. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriften von den Servern der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei wird Ihre IP-Adresse an Google übermittelt; eine Weiterübermittlung in die USA kann stattfinden.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer einheitlichen und ansprechenden Darstellung unseres Webangebots.

Drittlandtransfer: Die Datenübermittlung ist durch Standardvertragsklauseln (SCC) und das EU-U.S. Data Privacy Framework abgesichert.

6. Verarbeitung von Daten unserer Geschäftskunden

Wenn Sie als Kunde mit uns einen Vertrag schließen, verarbeiten wir Daten, die zur Anbahnung, Durchführung und Abwicklung dieses Vertragsverhältnisses erforderlich sind.

Art der Daten: Anrede, Vor- und Nachname der Ansprechpartner, geschäftliche Kontaktdaten (E-Mail-Adresse, Telefonnummer), Kanzlei-/Unternehmensname, Vertragsdaten sowie Zahlungs- und Abrechnungsdaten.

Zweck der Verarbeitung: Kommunikation mit dem Kunden, Abwicklung von Bestellungen und Lieferungen, Rechnungsstellung und Abwicklung des Zahlungsverkehrs, Bereitstellung von Support-Dienstleistungen.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung).

7. Terminbuchung über Reclaim.ai

Auf unserer Kontaktseite binden wir ein Buchungs-Widget der Reclaim.ai, Inc., San Francisco, USA, ein. Über das Widget können Sie unmittelbar einen Termin für ein Erstgespräch mit uns vereinbaren.

Art der Daten: Name, E-Mail-Adresse, gewünschter Termin sowie optional weitere Angaben, die Sie im Widget eintragen.

Zweck der Verarbeitung: Vereinbarung und Durchführung des gewünschten Erstgesprächs.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin).

Drittlandtransfer: Reclaim.ai verarbeitet Ihre Daten in den USA. Die Übermittlung ist durch Standardvertragsklauseln (SCC) und das EU-U.S. Data Privacy Framework abgesichert.

8. Bestandskundenmarketing und Produktverbesserung

Bestandskundenmarketing: Sofern Sie bei uns eine Leistung bezogen haben, nutzen wir Ihre E-Mail-Adresse, um Sie über eigene ähnliche Leistungen sowie über neue Funktionen von Fidarion zu informieren (§ 7 Abs. 3 UWG). Rechtsgrundlage ist unser berechtigtes Interesse an der Pflege von Kundenbeziehungen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Sie können dieser Nutzung jederzeit widersprechen.

Produktverbesserung: Wir analysieren Nutzungsdaten in anonymisierter oder pseudonymisierter Form, um die Funktionalität und Benutzerfreundlichkeit unserer Produkte zu verbessern und die Sicherheit unserer Systeme zu gewährleisten. Ein direkter Rückschluss auf Einzelpersonen ist dabei ausgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO oder Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

9. Datenverarbeitung als Auftragsverarbeiter – Fidarion Welcome

Bei der Nutzung von Fidarion Welcome agieren wir als Auftragsverarbeiter im Sinne des Art. 28 DSGVO im Auftrag unserer Kunden (Kanzleien). Der Kunde ist in diesem Fall der für die Verarbeitung Verantwortliche. Die Rechte und Pflichten werden in einem gesonderten Vertrag zur Auftragsverarbeitung (AVV) geregelt, dessen Abschluss Voraussetzung für die Nutzung des Dienstes ist. Als Verantwortlicher obliegt es dem Kunden sicherzustellen, dass die zur Anzeige gebrachten Daten – insbesondere Terminbetreffs – den datenschutzrechtlichen Anforderungen (insbesondere im Hinblick auf Berufsgeheimnisse nach § 203 StGB) genügen.

Art der im Auftrag verarbeiteten Daten: Kalenderdaten aus dem angebundenen Office-365-Konto des Kunden (Name des Organisators, Namen der Teilnehmer, Betreff, Uhrzeit, Ort). Es werden ausdrücklich keine Anhänge oder Notizen von Kalendereinträgen verarbeitet.

Zweck der Verarbeitung: Ausschließlich zur Erbringung der vertraglich vereinbarten Leistung, d.h. zur Anzeige der Daten auf dem vom Kunden betriebenen Willkommensbildschirm.

Rechtsgrundlage: Art. 28 DSGVO in Verbindung mit Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertrag zur Auftragsverarbeitung).

10. Datenverarbeitung als Auftragsverarbeiter – Fidarion Chat

Bei der Nutzung von Fidarion Chat agieren wir als Auftragsverarbeiter im Sinne des Art. 28 DSGVO im Auftrag unserer Kunden. Der Kunde bleibt Verantwortlicher für die von ihm in die Plattform eingebrachten Inhalte. Die Rechte und Pflichten werden in einem gesonderten AVV geregelt.

Betriebsmodelle: Fidarion Chat steht in zwei Betriebsmodellen zur Verfügung:

• EU-Cloud: Betrieb auf Servern in Deutschland (siehe Abschnitt „Datenspeicherung und Hosting"). Keine Übermittlung personenbezogener Daten in Drittländer.
• On-Premise: Betrieb innerhalb der Kanzleiinfrastruktur des Kunden. In diesem Modell verlassen Kanzleiinhalte und Mandatsdaten die vom Kunden kontrollierte Infrastruktur nicht; wir erhalten nur in eng umrissenem Umfang (z.B. für Wartung und Support) Zugriff, soweit im AVV vereinbart.

Art der im Auftrag verarbeiteten Daten: Texteingaben und -ausgaben im Chat, über die Kanzleisoftware-Integration oder über Retrieval-Augmented-Generation (RAG) indexierte Kanzleiinhalte (z.B. Dokumente, E-Mails, Aktennotizen – abhängig von der Freigabe durch den Kunden).

Zweck der Verarbeitung: Ausschließlich Erbringung der vertraglich vereinbarten KI-Dienste für den Kunden. Trainingsdaten werden nicht aus Kanzleiinhalten gewonnen.

Rechtsgrundlage: Art. 28 DSGVO in Verbindung mit Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Berufsgeheimnis (§ 203 StGB): Die Plattform ist so konzipiert, dass sie den Anforderungen an die Verarbeitung berufsgeheimnisgeschützter Daten genügt. Die Einzelheiten – insbesondere Verpflichtung der bei uns eingesetzten Personen nach § 203 Abs. 4 StGB – werden im AVV geregelt.

11. Datenspeicherung und Hosting

Die Sicherheit und der Schutz Ihrer Daten haben für uns höchste Priorität. Die Verarbeitung und Speicherung von Daten für unsere Webseite, unser CRM sowie für die im EU-Cloud-Modell betriebenen Fidarion-Dienste findet ausschließlich in Rechenzentren der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Deutschland), an den Standorten Falkenstein und Nürnberg statt. Es erfolgt keine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union.

Für Kunden im On-Premise-Modell von Fidarion Chat werden die Daten in der Kanzleiinfrastruktur des Kunden gespeichert; wir agieren dort nicht als Hoster.

12. Einsatz von Subunternehmern (Auftragsverarbeitern)

Wir setzen zur Erbringung unserer Leistungen spezialisierte Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Diese werden von uns sorgfältig ausgewählt und vertraglich nach Art. 28 DSGVO verpflichtet. Folgende Auftragsverarbeiter werden eingesetzt:

• Hosting (Webseite, CRM, EU-Cloud-Dienste): Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (Rechenzentren Falkenstein und Nürnberg).
• E-Mail-Verkehr: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google Workspace; Weiterübermittlung in die USA auf Grundlage von SCC und EU-U.S. Data Privacy Framework).
• Schriftarten: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google Fonts; Weiterübermittlung in die USA auf Grundlage von SCC und EU-U.S. Data Privacy Framework).
• Terminbuchung: Reclaim.ai, Inc., San Francisco, USA (SCC und EU-U.S. Data Privacy Framework).

Unser selbstgehostetes CRM („Twenty") ist kein externer Auftragsverarbeiter, sondern läuft in der oben genannten Hetzner-Infrastruktur.

13. Speicherdauer und Löschung von Daten

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben.

• Kalenderdaten (Fidarion Welcome): spätestens einen Monat nach Ablauf des jeweiligen Kalenderereignisses automatisch gelöscht.
• Chat-Inhalte und RAG-Daten (Fidarion Chat): Speicherdauer und Löschung sind im AVV mit dem jeweiligen Kunden individuell geregelt.
• Kunden- und Vertragsdaten: Löschung nach Beendigung des Vertragsverhältnisses, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. 6 oder 10 Jahre nach AO und HGB) entgegenstehen.

14. Ihre Rechte als betroffene Person

Ihnen stehen bezüglich Ihrer personenbezogenen Daten folgende Rechte zu: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Besonderer Hinweis zum Widerspruchsrecht nach Art. 21 DSGVO: Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Der Widerspruch kann formfrei erfolgen und sollte an die unter Ziffer 1 oder im Impressum genannte E-Mail-Adresse gerichtet werden.

Hinweis für Mitarbeiter und Mandanten unserer Kunden: Wenn Ihre Daten über Fidarion im Auftrag einer Kanzlei verarbeitet werden (insbesondere im Rahmen von Fidarion Welcome oder Fidarion Chat), wenden Sie sich zur Ausübung Ihrer Betroffenenrechte bitte direkt an Ihre Kanzlei bzw. Ihren Arbeitgeber (unseren Kunden). Wir unterstützen unsere Kunden bei der Erfüllung entsprechender Anfragen.

15. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen nach dem Stand der Technik, um die von uns verarbeiteten Daten vor Manipulation, Verlust oder dem Zugriff unbefugter Personen zu schützen. Hierzu gehören die Verschlüsselung der Datenübertragung (SSL/TLS), Zugriffskontrollen und die regelmäßige Überprüfung unserer Sicherheitssysteme.

16. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung finden Sie auf unserer Webseite.

Kontakt für Datenschutzfragen

Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

HUBBLR AI GmbH
E-Mail: hello@fidarion.de

Stand: 22. April 2026