Digitalagentur für Webdesign und Entwicklung

Datenschutzerklärung

Stand: 19. April 2026

Wir freuen uns über dein Interesse an unserer Website und unseren Dienstleistungen. Der Schutz deiner personenbezogenen Daten ist uns wichtig. Im Folgenden informieren wir dich darüber, welche Daten wir wann, zu welchem Zweck und auf welcher Rechtsgrundlage erheben, wie lange wir sie speichern und welche Rechte dir zustehen.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

Andesio GmbH
Guttenburg 42
91322 Gräfenberg
Deutschland

Vertretungsberechtigter: Michael Schlegel
Telefon: +49 9192 3769903
E-Mail: info@andesio.de

Handelsregister: HRB 11291, Amtsgericht Bamberg
USt-IdNr.: DE363133684

Einen Datenschutzbeauftragten haben wir nicht bestellt, da die Voraussetzungen des Art. 37 DSGVO in Verbindung mit § 38 BDSG bei uns nicht vorliegen.

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Bereitstellung unseres WhatsApp-Chatbots, zur Erbringung unserer Dienstleistungen oder zur Kommunikation mit Interessenten erforderlich ist.

2.2 Rechtsgrundlagen

Je nach Art der Verarbeitung stützen wir uns auf:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Analytics, soweit einwilligungspflichtig)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragsanbahnung bzw. -erfüllung (z. B. Terminbuchungen, Angebotserstellung)
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. Absicherung der Server, Lead-Qualifizierung, Weiterverarbeitung bestehender Kundenkontakte)
  • Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtung (z. B. steuerrechtliche Aufbewahrungspflichten)

3. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website werden automatisch Informationen an unseren Server übermittelt und vorübergehend in Logfiles gespeichert:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • aufgerufene Website (Referrer-URL)
  • verwendeter Browser und ggf. das Betriebssystem

Zweck: Sicherstellung der Verbindung, stabile Nutzung unserer Website, Auswertung zur Systemsicherheit und -stabilität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Die Logfiles werden spätestens nach 30 Tagen automatisch gelöscht.

Unsere Website wird auf einem Server in Deutschland gehostet.

4. Reichweitenmessung mit Plausible Analytics

Wir verwenden auf unserer Website den Analyse-Dienst Plausible Analytics, betrieben von Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland.

Plausible Analytics ist datenschutzfreundlich gestaltet:

  • Keine Cookies
  • Keine Speicherung personenbezogener Daten oder IP-Adressen
  • Erfasst werden ausschließlich anonymisierte und aggregierte Zugriffsdaten (Besucherzahl, Seitenaufrufe, Verweildauer, Herkunftsland, verwendeter Browser)
  • Server-Standort: EU

Aus diesem Grund ist nach unserer Einschätzung keine Einwilligung nach § 25 TDDDG erforderlich; wir verarbeiten diese Daten auf Basis unseres berechtigten Interesses an einer anonymen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen findest du in der Datenschutzerklärung von Plausible: https://plausible.io/privacy

5. WhatsApp-Chatbot (bot.andesio.com)

Wir betreiben einen WhatsApp-gestützten KI-Chatbot zur Vor-Qualifizierung von Interessenten und zur Terminvereinbarung. Wenn du unsere WhatsApp-Nummer kontaktierst, werden deine Nachrichten und bestimmte Metadaten verarbeitet.

5.1 Verarbeitete Daten

  • deine WhatsApp-Rufnummer
  • dein von WhatsApp übermittelter Profilname
  • Inhalt der von dir gesendeten Nachrichten
  • Zeitstempel und technische IDs der Nachrichten
  • aus dem Gesprächsverlauf extrahierte Angaben wie Name, E-Mail (falls du sie nennst), Branche, Projektinteresse, Budgetrahmen, gewünschte Zeitschiene

5.2 Zweck

  • Dialog mit Interessenten, Beantwortung erster Fragen
  • Qualifizierung als potenzieller Kunde
  • Vereinbarung von Erstgesprächen
  • Weitergabe qualifizierter Anfragen an unser internes Team

5.3 Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation der Anbahnung eines Vertrages dient
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Lead-Bearbeitung) im Übrigen

5.4 Automatisierte Verarbeitung durch KI

Die erste Beantwortung deiner Nachrichten erfolgt automatisiert durch einen KI-Assistenten (Claude, siehe Abschnitt 5.6). Es findet keine rechtsverbindliche automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO statt. Entscheidungen über Angebote, Verträge oder die Ablehnung von Anfragen treffen ausschließlich wir persönlich. Eine Eskalation an einen menschlichen Ansprechpartner ist jederzeit möglich – schreibe uns dazu einfach.

5.5 Speicherdauer

  • Live-Gesprächskontext: im Arbeitsspeicher unseres Servers, automatische Löschung nach 60 Minuten Inaktivität, spätestens bei Server-Neustart
  • Qualifizierte Lead-Daten (siehe 5.7): bis zum Abschluss der Geschäftsanbahnung bzw. Vertragsbeendigung, zzgl. gesetzliche Aufbewahrungsfristen (in der Regel 6–10 Jahre nach §§ 257 HGB, 147 AO)
  • WhatsApp-Nachrichtenverlauf bei Meta: gemäß deren Speicher- und Löschrichtlinien (siehe 5.6)

Du kannst jederzeit die vollständige Löschung deiner Daten verlangen (siehe Abschnitt 10).

5.6 Eingebundene Drittanbieter

Um den Chatbot zu betreiben, arbeiten wir mit den folgenden externen Dienstleistern als Auftragsverarbeiter oder als gemeinsam Verantwortliche zusammen. Mit allen bestehen entsprechende Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bzw. Vereinbarungen nach Art. 26 DSGVO.

a) Meta Platforms Ireland Limited (WhatsApp Cloud API)

Merrion Road, Dublin 4, D04 X2K5, Irland

  • Übermittelte Daten: gesamter Nachrichtenverlauf, Telefonnummer, Profilname
  • Zweck: Nachrichtentransport, Bereitstellung der WhatsApp Business Platform
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO
  • Drittland-Transfer: Datenverarbeitung teilweise in den USA, abgesichert durch das EU-US Data Privacy Framework sowie Standardvertragsklauseln
  • Datenschutzerklärung: whatsapp.com/legal/privacy-policy-eea

b) Anthropic, PBC (Claude KI-Sprachmodell)

548 Market St PMB 90375, San Francisco, CA 94104, USA

  • Übermittelte Daten: Nachrichteninhalt und Gesprächshistorie zur Verarbeitung durch das Sprachmodell
  • Zweck: automatisierte Beantwortung, Qualifizierung, Generierung strukturierter Lead-Informationen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO
  • Drittland-Transfer: USA, abgesichert durch EU-US Data Privacy Framework (Anthropic ist zertifiziert) und Standardvertragsklauseln
  • Hinweis: Anthropic nutzt API-Daten zahlender Kunden laut eigener Angabe nicht zum Training der Modelle.
  • Datenschutzerklärung: anthropic.com/privacy

c) Notion Labs, Inc. (Lead-Management)

500 Delancey St, San Francisco, CA 94107, USA

  • Übermittelte Daten: bei Qualifizierung als Lead: Name, ggf. E-Mail-Adresse, Telefonnummer, Branche, Service-Interesse, grober Budgetrahmen, Zeitrahmen, Gesprächszusammenfassung
  • Zweck: CRM und interne Lead-Bearbeitung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO
  • Drittland-Transfer: USA, abgesichert durch Standardvertragsklauseln und Data Processing Addendum
  • Datenschutzerklärung: notion.so/privacy

d) Slack Technologies LLC (interne Team-Benachrichtigungen)

500 Howard Street, San Francisco, CA 94105, USA

  • Übermittelte Daten: bei Eskalation an einen menschlichen Ansprechpartner: Telefonnummer, Grund der Eskalation, Inhalt der letzten Nachricht
  • Zweck: schnelle Benachrichtigung bei dringenden Anliegen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Drittland-Transfer: USA, abgesichert durch Standardvertragsklauseln (Salesforce Data Processing Addendum)
  • Datenschutzerklärung: slack.com/trust/privacy/privacy-policy

5.7 Widerspruchs- und Löschrecht

Du kannst deine WhatsApp-Konversation jederzeit beenden. Schreibe uns zusätzlich „Löschung" oder „Vergiss mich", dann löschen wir deine in Notion gespeicherten Lead-Daten innerhalb von 14 Tagen und blockieren deine Nummer für künftige automatische Verarbeitung.

6. Terminbuchung über Calendly

Auf unserer Website verlinken wir auf den Terminbuchungsdienst Calendly, betrieben von Calendly LLC, 271 17th St NW, Suite 1000, Atlanta, GA 30363, USA.

Wenn du auf einen Calendly-Link klickst, wirst du auf die Website von Calendly weitergeleitet. Die Daten zur Terminbuchung (Name, E-Mail-Adresse, optional Telefonnummer, ggf. Freitext-Anmerkung) gibst du direkt auf der Calendly-Plattform ein – eine Verarbeitung auf unseren eigenen Servern findet insoweit nicht statt. Wir erhalten die Buchungsbestätigung im Anschluss per E-Mail und zur Aufnahme in unseren Kalender.

  • Zweck: Vereinbarung und Dokumentation von Erstgesprächen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
  • Drittland-Transfer: USA, abgesichert durch Standardvertragsklauseln und Data Processing Addendum
  • Speicherdauer: bis zum Abschluss des Termins, anschließend werden die Daten zur Dokumentation des Kontakts in unserem CRM weiterverarbeitet (siehe Abschnitt 5.6 c)
  • Datenschutzerklärung von Calendly: calendly.com/de/pages/privacy

7. Kontaktaufnahme per E-Mail oder Telefon

Wenn du uns per E-Mail (info@andesio.de) oder Telefon (+49 9192 3769903) kontaktierst, verarbeiten wir die von dir übermittelten Daten (Name, Kontaktdaten, Inhalt deiner Anfrage) zur Bearbeitung der Anfrage und für mögliche Anschlussfragen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf einen Vertrag abzielt; im Übrigen Art. 6 Abs. 1 lit. f DSGVO
  • Speicherdauer: bis der Zweck entfallen ist, vorbehaltlich gesetzlicher Aufbewahrungspflichten

8. Weitergabe von Daten

Eine Weitergabe deiner personenbezogenen Daten an Dritte erfolgt nur in den oben beschriebenen Fällen. Im Übrigen geben wir Daten nur weiter, wenn:

  • du ausdrücklich eingewilligt hast,
  • die Weitergabe zur Vertragserfüllung erforderlich ist,
  • eine gesetzliche Verpflichtung besteht,
  • oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe hast.

9. Datenübermittlung in Drittländer

Wie in Abschnitt 5 und 6 aufgeführt, werden Daten im Rahmen des Chatbots und der Terminbuchung an Dienstleister mit Sitz in den USA übermittelt. Für diese Übermittlungen gelten:

  • der Angemessenheitsbeschluss der EU-Kommission („EU-US Data Privacy Framework"), soweit der jeweilige Dienstleister unter diesem zertifiziert ist, oder
  • Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) in Verbindung mit zusätzlichen geeigneten Schutzmaßnahmen.

Ein dem europäischen Niveau entsprechendes Datenschutzniveau kann dennoch nicht garantiert werden. Insbesondere können US-Behörden unter bestimmten Umständen Zugriffsrechte haben. Mit der Nutzung unseres Chatbots bzw. des Calendly-Links nimmst du dies zur Kenntnis.

10. Deine Rechte als betroffene Person

Dir stehen gegenüber uns folgende Rechte in Bezug auf deine personenbezogenen Daten zu:

  • Auskunft (Art. 15 DSGVO) – was wir über dich gespeichert haben
  • Berichtigung (Art. 16 DSGVO) – unrichtige Daten korrigieren
  • Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden"
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere gegen Verarbeitungen auf Basis berechtigter Interessen
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO), mit Wirkung für die Zukunft

Zur Geltendmachung genügt eine formlose Nachricht an info@andesio.de.

11. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe steht dir ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

12. Datensicherheit

Wir nutzen innerhalb des Website-Besuchs sowie beim Betrieb des Chatbots durchgängig verschlüsselte Verbindungen (SSL/TLS) und treffen technisch-organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Unsere Maßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den oben angegebenen Stand. Wir behalten uns vor, diese Erklärung anzupassen, sofern sich die Rechtslage, unsere Prozesse oder die eingesetzten Dienste ändern. Die jeweils aktuelle Fassung ist unter andesio.de/datenschutz abrufbar.