Skimmr Datenschutzerklärung
1. Wer ist für die Verarbeitung Ihrer Daten verantwortlich?
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für den Dienst Skimmr (skimmr.app und zugehörige Dienste, der „Dienst“) ist:
Kordiam AI Systems GmbH
Falkenried 74a
20251 Hamburg
Deutschland
Telefon: +49 40 88 14170-0
E-Mail: info@skimmr.ai
2. Datenschutzbeauftragter
Wir haben einen externen Datenschutzbeauftragten benannt. Sie erreichen ihn unter:
E-Mail: dpo@kordiam.io
3. Für wen diese Erklärung gilt
Diese Datenschutzerklärung gilt für die Skimmr-Anwendung und zugehörige Dienste. Skimmr verarbeitet personenbezogene Daten von zwei unterschiedlichen Personengruppen, wobei sich die Grundlage der Verarbeitung jeweils unterscheidet:
Kontoinhaber und Kunden — die Personen, die sich für Skimmr registrieren und den Dienst nutzen (Abschnitt 4).
In überwachten Inhalten genannte Personen — Personen, deren personenbezogene Daten in den veröffentlichten Inhalten erscheinen, die Skimmr erfasst und analysiert, ohne dass diese Personen selbst Skimmr nutzen (Abschnitt 5).
Die folgenden Abschnitte erläutern jeweils, welche Daten wir verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.
4. Konto- und Kundendaten
Welche Daten wir verarbeiten
Wenn Sie sich unter skimmr.app/signup registrieren und den Dienst nutzen, verarbeiten wir:
Kontodaten: Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse sowie ein von Ihnen gewähltes Passwort. Passwörter werden ausschließlich in gesalzener, gehashter Form gespeichert — wir speichern Ihr Passwort zu keinem Zeitpunkt im Klartext und haben keinen Zugriff darauf.
Unternehmensdaten: Ihren Firmennamen, die Adresse und die geschäftliche E-Mail-Adresse.
Abrechnungsdaten: die zur Zahlungsabwicklung erforderlichen Daten (verarbeitet über unseren Zahlungsdienstleister Stripe — siehe Abschnitt 8). Vollständige Kartendaten speichern wir nicht auf unseren eigenen Systemen.
Nutzungsdaten: Daten, die im Rahmen Ihrer Nutzung des Dienstes entstehen und für dessen Betrieb erforderlich sind (z. B. die von Ihnen konfigurierten Feeds und Ihre Oberflächeneinstellungen).
Zweck und Rechtsgrundlage
Zur Einrichtung und Verwaltung Ihres Kontos und zur Bereitstellung des Dienstes: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Zur Zahlungsabwicklung sowie zur Erfüllung gesetzlicher buchhalterischer und steuerlicher Pflichten: rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
Zur Kommunikation mit Ihnen über den Dienst sowie ggf. zum Schutz vor Missbrauch und zur Gewährleistung der Sicherheit: unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
5. Personenbezogene Daten in überwachten Inhalten
Skimmr ist ein Dienst zur Inhaltsüberwachung. Zur Bereitstellung erfassen und analysieren wir Inhalte aus öffentlich zugänglichen, veröffentlichten Quellen — z. B. Nachrichtenmedien, Websites und öffentliche Register wie Insolvenzbekanntmachungen.
Was dies umfassen kann
Diese veröffentlichten Inhalte können personenbezogene Daten von Personen enthalten, die keine Skimmr-Nutzer sind — etwa Vor- und Nachnamen, E-Mail-Adressen (z. B. von Presse- oder PR-Kontakten), Geburtsdaten, soweit diese öffentlich bekanntgegeben wurden, sowie sonstige personenbezogene Daten, die in dem veröffentlichten Material enthalten sind.
Unsere Rolle und Rechtsgrundlage
Wir entscheiden, welche öffentlichen Quellen überwacht werden. Für diese Erfassung handeln wir daher als Verantwortlicher und stützen uns auf unsere berechtigten Interessen sowie die unserer Kunden am Betrieb eines Dienstes zur Inhaltsüberwachung (Art. 6 Abs. 1 lit. f DSGVO) — namentlich die strukturierte Überwachung, Erfassung und Analyse veröffentlichter Informationen. Wir verarbeiten ausschließlich personenbezogene Daten, die bereits in veröffentlichten oder öffentlich zugänglichen Inhalten enthalten sind.
Information
Da diese Daten nicht bei den betroffenen Personen selbst erhoben werden, und angesichts der Menge der verarbeiteten Inhalte sowie des Umstands, dass diese aus bereits veröffentlichten Quellen stammen, wäre eine individuelle Benachrichtigung jeder betroffenen Person mit einem unverhältnismäßigen Aufwand im Sinne von Art. 14 Abs. 5 lit. b DSGVO verbunden. Diese Datenschutzerklärung dient als allgemeine Information über diese Verarbeitung.
Ihre Rechte
Sofern Ihre personenbezogenen Daten in Inhalten erscheinen, die wir über Skimmr erfassen, stehen Ihnen die in Abschnitt 11 genannten Rechte zu, einschließlich des Widerspruchsrechts nach Art. 21 DSGVO. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (Abschnitt 2).
E-Mail-Erfassung (optionale Funktion)
Die E-Mail-Erfassung (Email Ingestion) ist eine optionale Funktion, die der Kunde aktiv aktiviert. Ist sie aktiviert, leitet der Kunde E-Mail-Inhalte an Skimmr weiter bzw. sendet sie an uns — in erster Linie öffentlich verfügbares Material wie Presse-Newsletter von Unternehmen — und wir verarbeiten ausschließlich die Daten, die der Kunde an uns übermittelt, nach Weisung des Kunden und zum Zweck der Erbringung des Dienstes.
Für diese Verarbeitung ist der Kunde der Verantwortliche und wir handeln als Auftragsverarbeiter im Auftrag des Kunden. Sie richtet sich nach dem mit dem Kunden geschlossenen Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Bei Fragen zu auf diese Weise verarbeiteten E-Mail-Inhalten ist der Kunde, der die Funktion aktiviert hat, als Verantwortlicher Ihr Ansprechpartner.
6. Automatisierte Analyse und Einsatz von KI-Diensten
Zur Bereitstellung des Dienstes werden die von uns erfassten und überwachten Inhalte (siehe Abschnitt 5) gemeinsam mit den von Kontoinhabern konfigurierten Filter-Prompts und Bewertungskriterien an große Sprachmodelle (LLM) übermittelt und von diesen verarbeitet, um sie zu bewerten, zu klassifizieren, zu extrahieren und zusammenzufassen. Die hierfür eingesetzten KI-Anbieter sind in Abschnitt 8 aufgeführt und handeln als unsere Auftragsverarbeiter auf Grundlage von Auftragsverarbeitungsverträgen.
Wir setzen diese Anbieter auf Grundlage von Enterprise-API-Bedingungen ein, die es ihnen vertraglich untersagen, die übermittelten Daten zum Training oder zur Verbesserung ihrer Modelle zu verwenden oder sie für eigene Zwecke aufzubewahren. Die Daten werden ausschließlich verarbeitet, um ein Ergebnis an den Dienst zurückzugeben.
Diese automatisierte Analyse unterstützt die Überwachungsfunktion des Dienstes. Sie führt nicht zu Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen im Sinne von Art. 22 DSGVO.
7. Cookies
Innerhalb des Dienstes verwenden wir Cookies ausschließlich dort, wo sie technisch erforderlich sind, um von Ihnen angeforderte Funktionen bereitzustellen. Konkret setzen wir Cookies ein, um Ihre Oberflächeneinstellungen zu speichern — in erster Linie die Reihenfolge der Feeds auf der Feeds-Seite.
Wir verwenden keine Analyse-, Tracking-, Werbe- oder Profiling-Cookies. Da die von uns gesetzten Cookies zur Bereitstellung einer von Ihnen aktiv angeforderten Funktion unbedingt erforderlich sind, ist hierfür kein Einwilligungsbanner erforderlich.
8. Empfänger und Auftragsverarbeiter
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit dies zur Bereitstellung des Dienstes erforderlich ist, wir rechtlich dazu verpflichtet sind, dies auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO zulässig ist oder Sie eingewilligt haben.
Wir setzen die folgenden Dienstleister als Auftragsverarbeiter ein. Soweit ein Auftragsverarbeiter beteiligt ist, haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen:
Amazon Web Services (AWS) — Hosting und Infrastruktur. Verarbeitungsort: EU (Region eu-west-1, Irland).
OpenAI — KI-/LLM-Analyse von Inhalten. Verarbeitungsort: USA.
Google (Gemini) — KI-/LLM-Analyse von Inhalten. Verarbeitungsort: USA.
Anthropic — KI-/LLM-Analyse von Inhalten. Verarbeitungsort: USA.
Stripe — Zahlungsabwicklung. Verarbeitungsort: EU / USA.
Darüber hinaus setzen wir ggf. Dienstleister für untergeordnete, unterstützende Tätigkeiten ein (etwa IT-Wartung und Kundensupport). Diese Dienstleister handeln weisungsgebunden als Auftragsverarbeiter auf Grundlage von Auftragsverarbeitungsverträgen und nur insoweit, wie dies für die jeweilige unterstützende Tätigkeit erforderlich ist.
Im Rahmen steuer- und handelsrechtlicher Vorgaben kann es zudem zu einer Weitergabe an Steuerberater, Kreditinstitute und Finanzbehörden kommen.
9. Datenübermittlung in Drittländer
Einige der in Abschnitt 8 genannten Anbieter (insbesondere OpenAI, Google und Anthropic sowie — je nach Verarbeitung — Stripe) verarbeiten personenbezogene Daten in den USA. Dies umfasst auch personenbezogene Daten, die in den von uns erfassten und analysierten Inhalten enthalten sind.
Soweit personenbezogene Daten in ein Land außerhalb der EU/des EWR übermittelt werden, stellen wir ein angemessenes Schutzniveau gemäß Kapitel V DSGVO sicher. Dies erfolgt auf Grundlage der Standardvertragsklauseln der Europäischen Kommission und/oder — sofern der Empfänger zertifiziert ist — auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-U.S. Data Privacy Framework, gegebenenfalls ergänzt um zusätzliche Maßnahmen. Nähere Informationen zu den getroffenen Garantien können Sie bei unserem Datenschutzbeauftragten anfordern (Abschnitt 2).
10. Speicherdauer
Wir verarbeiten personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist.
Konto- und Unternehmensdaten werden für die Dauer Ihres Vertragsverhältnisses mit uns gespeichert und danach gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Abrechnungs- und Buchhaltungsdaten werden für die gesetzlichen Aufbewahrungsfristen nach deutschem Handels- und Steuerrecht aufbewahrt (in der Regel bis zu 10 Jahre).
Überwachte Inhalte werden nur so lange aufbewahrt, wie dies zur Bereitstellung des Überwachungsdienstes erforderlich ist.
Soweit gesetzliche Aufbewahrungspflichten bestehen, werden die betreffenden Daten für die Dauer dieser Pflicht gespeichert und nach deren Ablauf gelöscht, sofern keine weitere Erforderlichkeit der Verarbeitung mehr besteht.
11. Ihre Rechte als betroffene Person
Nach der DSGVO haben Sie das Recht auf:
Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15);
Berichtigung unrichtiger Daten (Art. 16);
Löschung (Art. 17);
Einschränkung der Verarbeitung (Art. 18);
Datenübertragbarkeit (Art. 20);
Widerspruch gegen eine auf unseren berechtigten Interessen beruhende Verarbeitung, einschließlich der Verarbeitung Ihrer in überwachten Inhalten erscheinenden Daten (Art. 21).
Soweit wir Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung dieser Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten (Abschnitt 2). Bei nicht schriftlich gestellten Anfragen können wir einen Nachweis Ihrer Identität verlangen, um sicherzustellen, dass Sie die Person sind, für die Sie sich ausgeben.
12. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Str. 22, 20459 Hamburg, Deutschland
Sie können sich auch an die Aufsichtsbehörde Ihres Wohnsitz- oder Arbeitsorts wenden.
13. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung anpassen, um Änderungen des Dienstes oder der rechtlichen Anforderungen zu berücksichtigen. Die jeweils aktuelle Fassung ist stets unter dieser URL abrufbar.
Version / Stand: 「bei Veröffentlichung festzulegen」
Website-Besucherdaten
Wenn Sie unsere Website (skimmr.ai) besuchen, übermittelt Ihr Browser automatisch bestimmte technische Informationen an unseren Server. Diese Daten sind zur Darstellung der Website sowie zur Gewährleistung ihrer Stabilität und Sicherheit erforderlich. Sie können umfassen:
Die IP-Adresse des anfragenden Geräts
Datum und Uhrzeit des Zugriffs
Browsertyp und -version
Verwendetes Betriebssystem
Referrer-URL (die zuvor besuchte Seite)
Hostname des zugreifenden Computers
Diese Daten werden in Server-Logdateien gespeichert und nach 7 Tagen automatisch gelöscht. Sie werden nicht mit anderen Daten zusammengeführt oder zur Identifizierung von Personen verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse am sicheren und effizienten Betrieb der Website.
Wir verwenden auf dieser Website keine Analyse- oder Tracking-Tools, keine Social-Media-Plugins und keine sonstigen Drittanbieter-Integrationen. Website-Besucherdaten werden nicht an Dritte weitergegeben oder außerhalb der EU übermittelt.
Kordiam AI Systems GmbH, Falkenried 74a, 20251 Hamburg, Germany
German Impressum:
Geschäftsführer: Matthias Kretschmer
Phone: +49 40 88 14 170 - 0
Email: info@kordiam.io
AG Hamburg - HRB 121060
UStID: DE280338545
Inhaltlich Verantwortlicher: Matthias Kretschmer
Datenschutzbeauftragter: dpo@kordiam.io