Datenschutz

Datenschutzerklärung

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch den "AI Newsletter Assistant" (nachfolgend "Applikation") sowie über Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher

Manuel Fuß
An der Feldgasse 9
51381 Leverkusen
Deutschland
E-Mail: kontakt@manuel-fuss.de

2. Zweck und Rechtsgrundlagen der Datenverarbeitung

1. Newsletter-Import und Analyse (Art. 6 Abs. 1 lit. b DSGVO)
   Die Applikation ruft Newsletter aus von Ihnen hinterlegten Postfächern per IMAP ab, speichert deren Inhalte lokal in einer MariaDB-Datenbank (ai_newsletter_assistant) und analysiert sie KI-gestützt, um Ihnen Auswertungen im Dashboard bereitzustellen.
2. Website-Monitoring der Mitbewerber (Art. 6 Abs. 1 lit. f DSGVO)
   Mitbewerber-Websites werden mithilfe von Puppeteer gecrawlt und als Screenshot sowie HTML-Dump auf unserem Server gespeichert, um Markt- und Wettbewerbsanalysen zu ermöglichen. Unser berechtigtes Interesse liegt in der Automatisierung Ihres Marketings.
3. OpenAI API (Art. 6 Abs. 1 lit. a DSGVO)
   Zur Generierung von Zusammenfassungen und strategischen Analysen werden Inhalte pseudonymisiert an die OpenAI API (gpt-4o) übertragen. Die Verarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung, die Sie in den Projekteinstellungen jederzeit widerrufen können.
4. Server-Log-Files (Art. 6 Abs. 1 lit. f DSGVO)
   Beim Aufruf der Applikation erfassen unser Webserver (Caddy 2 & Apache 2) und Docker-Container automatisch Log-Daten (IP-Adresse, Datum/Uhrzeit, aufgerufene URL, User-Agent). Dies dient der technischen Administration und IT-Sicherheit.

3. Kategorien verarbeiteter Daten

• Bestands- & Kontakt­daten (Name, E-Mail-Adresse, Zugangsdaten)
• Inhalts­daten aus Newslettern (HTML, Bilder, Betreffzeilen, Absenderdaten)
• Nutzungs­daten (Log-ins, Klickpfade innerhalb der Applikation)
• Meta-/Kommunikations­daten (IP-Adresse, Browser, Zeitstempel)

4. Empfänger der Daten

• Hosting-Provider Hetzner Online GmbH – Serverstandort in Deutschland
• OpenAI Ireland Ltd. – Nur bei aktivierter KI-Analyse; Datentransfer in die USA auf Basis von Art. 45 Abs. 1 DSGVO (EU-US Data Privacy Framework)

5. Speicherdauer

Wir speichern personenbezogene Daten, solange dies für die jeweiligen Verarbeitungszwecke erforderlich ist. Newsletter-Originale können Sie im System jederzeit manuell löschen. Server-Logs werden nach 14 Tagen automatisch anonymisiert.

6. Ihre Rechte

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung bzw. Einschränkung der Verarbeitung (Art. 17 & 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

7. Cookies & Tracking

Die Applikation setzt ausschließlich technisch notwendige Session-Cookies (PHPSESSID), die nach dem Logout oder spätestens beim Schließen Ihres Browsers gelöscht werden. Ein Tracking über Drittanbieter findet nicht statt.

8. Datensicherheit

• TLS-verschlüsselte Übertragung (Let's Encrypt)
• Zugriffskontrolle via Login & Rollenberechtigung
• Regelmäßige Docker- und System-Updates gemäß docs/server-deployment-runbook.md
• Verschlüsselte Speicherung sensibler Zugangsdaten mittels src/Utils/Crypto.php

9. Änderungen dieser Datenschutzerklärung

Technische Weiterentwicklungen oder geänderte Rechtslagen können Anpassungen erforderlich machen. Die jeweils aktuelle Version ist jederzeit unter /datenschutz abrufbar.

Stand: 14.12.2025