Datenschutzerklärung

Stand: 18. Juni 2026

1. Einleitung und Überblick

Wir, die thirdmind GmbH, informieren Sie mit dieser Datenschutzerklärung gemäß Datenschutz-Grundverordnung (EU) 2016/679, Datenschutzgesetz, Telekommunikationsgesetz 2021 und weiteren anwendbaren Datenschutzvorschriften darüber, welche personenbezogenen Daten wir als Verantwortliche verarbeiten und welche Rechte Ihnen zustehen. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Diese Datenschutzerklärung gilt für den Besuch unserer Website, für Kommunikation mit uns, für die Nutzung von Yuno, für die KI-Schnellanalyse, für Terminbuchungen und für unsere Social-Media-Auftritte. Die Website ist eine selbst entwickelte Astro-Website und läuft auf Cloudflare Workers.

Wenn Sie Fragen haben, wenden Sie sich bitte an die unten genannte verantwortliche Stelle oder nutzen Sie die Kontaktdaten im Impressum.

2. Anwendungsbereich

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten, wenn Sie unsere Website besuchen, mit uns Kontakt aufnehmen, unsere Website-Funktionen verwenden, Anfragen stellen oder unsere digitalen Assistenten und Analysefunktionen nutzen.

Mit personenbezogenen Daten meinen wir Informationen im Sinne von Art. 4 Nr. 1 DSGVO, also alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu können zum Beispiel Name, E-Mail-Adresse, Telefonnummer, Unternehmenszugehörigkeit, Nachrichteninhalte, technische Zugriffsdaten oder Nutzungsdaten gehören.

Der Anwendungsbereich dieser Datenschutzerklärung umfasst insbesondere:

• unsere Website und alle von uns betriebenen Onlineauftritte,
• Kommunikation per E-Mail, Telefon, Website-Funktionen und Social Media,
• Yuno als Website-Assistent,
• die KI-Schnellanalyse und persönliche Auswertungsseiten,
• Terminbuchungen und damit verbundene Kalender- und E-Mail-Funktionen.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, wenn mindestens eine Rechtsgrundlage vorliegt. Im Regelfall stützen wir uns auf folgende Rechtsgrundlagen:

• Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO: zum Beispiel für Analyse-Cookies, vergleichbare Technologien oder freiwillige Kontakt- und Marketingeinwilligungen.
• Vertrag oder vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO: zum Beispiel, wenn Sie eine Anfrage stellen, ein Angebot wünschen, eine Analyse anfordern oder einen Termin buchen.
• Rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO: zum Beispiel für steuer- und unternehmensrechtliche Aufbewahrungspflichten.
• Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO: zum Beispiel am sicheren Betrieb der Website, an Missbrauchsprävention, technischer Fehleranalyse, Dokumentation geschäftlicher Kommunikation und interner Organisation.

Weitere Rechtsgrundlagen wie öffentliches Interesse, Ausübung öffentlicher Gewalt oder der Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Sollte eine solche Rechtsgrundlage in einem konkreten Fall einschlägig sein, weisen wir darauf hin.

Zusätzlich zur DSGVO beachten wir die anwendbaren nationalen Gesetze. In Österreich sind dies insbesondere das Datenschutzgesetz (DSG) und das Telekommunikationsgesetz 2021 (TKG). In Deutschland kann je nach Fall auch das Bundesdatenschutzgesetz (BDSG) relevant sein. Informationen, die auf Ihrem Endgerät gespeichert oder von dort ausgelesen werden, verwenden wir nur nach Maßgabe der einschlägigen Telekommunikationsregeln. Nicht notwendige Cookies und vergleichbare Technologien setzen wir nur nach Ihrer Einwilligung ein.

4. Verantwortlicher

thirdmind GmbH
Mollardgasse 70C / 5
1060 Wien, Österreich
E-Mail: office@thirdmind.ai
Telefon: +43 1 890 80 93

5. Speicherdauer und Löschung

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder wir aufgrund gesetzlicher Pflichten dazu verpflichtet sind. Entfällt der Zweck oder läuft eine gesetzliche Aufbewahrungsfrist ab, löschen oder sperren wir die betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben.

Speicherdauer allgemein

Die mögliche Höchstfrist von 30 Jahren orientiert sich an zivilrechtlichen Verjährungsvorschriften und dient der Abwehr oder Durchsetzung langlaufender Ansprüche. Daten, die dafür nicht mehr benötigt werden, löschen oder anonymisieren wir früher.

Wenn Sie eine Einwilligung widerrufen oder einer Verarbeitung widersprechen, löschen wir die betreffenden Daten, sofern keine zwingenden gesetzlichen Aufbewahrungspflichten, Nachweispflichten oder sonstigen berechtigten Gründe entgegenstehen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Speicherdauer von Cookies und Einwilligungsprotokollen

Die konkrete Speicherdauer einzelner Cookies und ähnlicher Technologien entnehmen Sie bitte den Cookie-Einstellungen auf unserer Website. Dort finden Sie Informationen zu Name, Anbieter, Zweck, Laufzeit und Rechtsgrundlage. Sie können Cookies jederzeit in Ihrem Browser löschen oder Ihre Einwilligung über die Cookie-Einstellungen widerrufen.

Unser Consent-Management-Tool Usercentrics Cookiebot protokolliert Einwilligungen, damit wir unsere Rechenschaftspflicht erfüllen können. Dabei können Einwilligungs-IDs, Zeitstempel, Einwilligungsstatus, gekürzte oder gehashte IP-Adresse, Browser- und Geräteinformationen sowie technische Konfigurationsdaten verarbeitet werden. Einwilligungs-Log-Daten werden nach den Anbieter- und Produkteinstellungen gespeichert und anschließend gelöscht oder anonymisiert, soweit keine gesetzlichen Pflichten entgegenstehen.

Speicherdauer bei Google Analytics 4

Bei Google Analytics 4 richten sich Aufbewahrungsfristen nach den Einstellungen der verwendeten Property und den von Google bereitgestellten Optionen. Ereignisdaten können je nach Konfiguration für eine begrenzte Dauer gespeichert und danach automatisch gelöscht werden. Aggregierte Berichtsdaten können länger verfügbar bleiben, soweit sie keinen direkten Personenbezug mehr haben.

Speicherdauer bei Meta Pixel

Bei Meta Pixel richten sich Speicherdauer und Auswertung nach den Meta Business Tools Terms, den Einstellungen im Meta Business-Konto und den von Meta bereitgestellten Lösch- und Zielgruppenwerkzeugen. Nach den Meta Business Tools Terms kann Meta Event-Daten für bis zu zwei Jahre speichern; Zielgruppen, die aus Event-Daten erstellt werden, können bestehen bleiben, bis sie im Meta Business-Konto gelöscht werden.

6. Rechte betroffener Personen

Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

• Auskunft nach Art. 15 DSGVO: Sie können Auskunft darüber verlangen, ob und welche Daten wir über Sie verarbeiten, zu welchen Zwecken, aus welchen Kategorien, an welche Empfänger, wie lange und mit welchen Garantien bei Drittlandübermittlungen.
• Berichtigung nach Art. 16 DSGVO: Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
• Löschung nach Art. 17 DSGVO: Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen oder berechtigten Gründe für eine weitere Speicherung bestehen.
• Einschränkung nach Art. 18 DSGVO: Sie können unter bestimmten Voraussetzungen verlangen, dass wir Daten nur noch eingeschränkt verarbeiten.
• Datenübertragbarkeit nach Art. 20 DSGVO: Sie können verlangen, dass wir Ihnen bestimmte Daten in einem gängigen, maschinenlesbaren Format bereitstellen.
• Widerspruch nach Art. 21 DSGVO: Sie können Verarbeitungen widersprechen, die auf berechtigten Interessen beruhen. Bei Direktwerbung können Sie jederzeit widersprechen.
• Widerruf nach Art. 7 Abs. 3 DSGVO: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Automatisierte Entscheidungen nach Art. 22 DSGVO: Sie haben unter bestimmten Voraussetzungen das Recht, nicht einer ausschließlich automatisierten Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung unterworfen zu werden.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter office@thirdmind.ai. Wir prüfen Ihr Anliegen und beantworten es nach Maßgabe der gesetzlichen Fristen.

7. Beschwerderecht

Wenn Sie glauben, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, können Sie sich bei einer Aufsichtsbehörde beschweren. Für Österreich ist dies:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/

In Deutschland gibt es Datenschutzaufsichtsbehörden der Bundesländer und die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

8. Empfänger, Auftragsverarbeiter und Datenübermittlung an Dritte

Wir geben personenbezogene Daten nur weiter, wenn dies für die genannten Zwecke erforderlich ist, eine Rechtsgrundlage besteht oder wir gesetzlich dazu verpflichtet sind. Empfänger können insbesondere folgende Kategorien sein:

• Mitarbeiter und andere Personen, die wir intern mit der Verarbeitung beauftragt haben,
• IT-, Hosting-, Sicherheits-, Infrastruktur- und Wartungsdienstleister,
• Consent-Management-, Analyse-, Terminbuchungs-, E-Mail-, Kalender- und Office-Dienstleister,
• KI-, Modell-, Observability- und Infrastruktur-Anbieter,
• Steuerberatung, Rechtsberatung, Banken, Versicherungen und Behörden,
• eigenständig Verantwortliche, mit denen wir zusammenarbeiten, um unsere Leistungen zu erbringen.

Soweit Dienstleister als Auftragsverarbeiter tätig werden, schließen wir Vereinbarungen nach Art. 28 DSGVO ab. Eigenständig Verantwortliche informieren nach ihren eigenen Datenschutzinformationen. Darüber hinaus können Daten nach Maßgabe des Gesetzes an Behörden, Gerichte oder andere Stellen übermittelt werden, wenn dies zur Erfüllung gesetzlicher Pflichten, zur Abwehr oder Durchsetzung von Ansprüchen, zur Prävention von Missbrauch oder zum Schutz der Rechte und Freiheiten anderer erforderlich ist.

9. Datenübertragung in Drittländer

Einige Anbieter haben ihren Sitz oder technische Infrastruktur außerhalb der EU bzw. des EWR, insbesondere in den USA. Wenn personenbezogene Daten in Drittländer übermittelt werden, stützen wir uns, soweit erforderlich, auf Angemessenheitsbeschlüsse der Europäischen Kommission, das EU-U.S. Data Privacy Framework, Standardvertragsklauseln oder andere geeignete Garantien. Restrisiken bei Drittlandübermittlungen können nicht vollständig ausgeschlossen werden.

10. Sicherheit der Datenverarbeitung

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen. Dazu gehören insbesondere TLS-Verschlüsselung, Zugriffsbeschränkungen, rollenbasierte Berechtigungen, Protokollierung, Pseudonymisierung oder Kürzung von Daten, Missbrauchsschutz, Rate Limits und Sicherheitsfunktionen auf Infrastruktur-Ebene. Art. 25 DSGVO beschreibt dies als Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Unsere Website nutzt Cloudflare-Dienste für Auslieferung, DDoS-Schutz, Web Application Firewall, Rate Limiting und technische Sicherheitsmaßnahmen. Bei Funktionen mit KI-Verarbeitung achten wir darauf, nur die für den jeweiligen Zweck erforderlichen Inhalte zu verarbeiten und Datenflüsse auf die beschriebenen Anbieter zu beschränken.

11. Welche Daten werden erfasst?

Kommunikation

Wenn Sie mit uns per E-Mail, Telefon, Website-Funktion, Social Media oder Online-Formular Kontakt aufnehmen, verarbeiten wir die Daten, die Sie uns mitteilen und die zur Bearbeitung erforderlich sind. Dazu können gehören:

• Name,
• Adresse, soweit angegeben,
• Unternehmens- oder Organisationszugehörigkeit und Rolle,
• E-Mail-Adresse,
• Telefonnummer,
• Betreff, Inhalt und Verlauf der Nachricht,
• technische Metadaten der Kommunikation.

Wir verarbeiten diese Daten zur Bearbeitung Ihrer Anfrage, zur Vorbereitung oder Durchführung einer Zusammenarbeit und zur internen Dokumentation. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Bei gesetzlichen Aufbewahrungspflichten ist zusätzlich Art. 6 Abs. 1 lit. c DSGVO einschlägig.

Telefon

Wenn Sie uns anrufen, können Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter verarbeitet werden. Zusätzlich können Name, Telefonnummer und Gesprächsnotizen intern zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall abgeschlossen ist und gesetzliche Vorgaben eine Löschung erlauben.

E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, werden Daten auf den beteiligten Endgeräten und E-Mail-Systemen verarbeitet. Wir speichern E-Mail-Kommunikation so lange, wie dies zur Bearbeitung, zur Dokumentation, zur Abwehr oder Durchsetzung von Ansprüchen oder aufgrund gesetzlicher Pflichten erforderlich ist.

Online-Formulare und Website-Funktionen

Wenn Sie über eine Website-Funktion mit uns kommunizieren, eine Analyse anfordern oder einen Termin vorbereiten, werden die eingegebenen Daten serverseitig verarbeitet und gegebenenfalls per E-Mail, Supabase, Google API oder internem Workflow an zuständige Personen bei thirdmind weitergeleitet. Die konkrete Verarbeitung richtet sich nach der jeweiligen Funktion.

Besuch unserer Website

Beim Aufruf unserer Website werden technisch notwendige Daten verarbeitet, damit die Seite ausgeliefert, abgesichert und stabil betrieben werden kann. Dazu können gehören:

• IP-Adresse und ungefährer IP-Standort,
• Datum und Uhrzeit des Zugriffs,
• aufgerufene URL und angefragte Datei,
• Referrer-URL,
• Browser, Browserversion, Spracheinstellung und Gerätetyp,
• Betriebssystem, Bildschirmauflösung und technische Geräteinformationen,
• übertragene Datenmenge und HTTP-Status,
• Sicherheitsereignisse, Performance-Daten und Logdaten.

Rechtsgrundlage ist unser berechtigtes Interesse am sicheren, stabilen und nutzerfreundlichen Betrieb der Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Soweit Cookies oder vergleichbare Technologien technisch unbedingt erforderlich sind, stützen wir uns zusätzlich auf die einschlägigen telekommunikationsrechtlichen Vorschriften. Analyse- und Marketing-Technologien setzen wir nur nach Einwilligung ein.

Social Media

Wir können auf Social-Media-Profile von thirdmind verlinken, insbesondere LinkedIn. Wenn Sie unsere Social-Media-Seiten besuchen oder dort mit uns interagieren, können Ihr Benutzername, Kommentare, Reaktionen, geteilte Inhalte, Direktnachrichten und gegebenenfalls personenbezogene Daten Dritter verarbeitet werden. Die jeweilige Plattform verarbeitet Daten nach ihren eigenen Regeln; je nach Funktion können Plattform und Betreiber gemeinsam verantwortlich sein.

Auf unserer Website sind derzeit keine aktiven Social-Media-Feeds oder Like-Buttons als Tracking-Plugins erforderlich. Wenn wir eingebettete Social-Media-Elemente einsetzen, erfolgt dies nur nach Maßgabe der Cookie- und Consent-Einstellungen. Informationen zu LinkedIn finden Sie unter https://www.linkedin.com/legal/privacy-policy.

12. Cookies und vergleichbare Technologien

Wir verwenden Cookies und vergleichbare Technologien, um die Website technisch bereitzustellen, Cookie-Einstellungen zu speichern, Sicherheit zu gewährleisten und nach Ihrer Einwilligung die Nutzung der Website zu analysieren. Technisch notwendige Cookies können nicht vollständig abgewählt werden, wenn sie für den Betrieb der Website erforderlich sind. Wenn Sie Cookies im Browser deaktivieren, kann die Funktionalität der Website eingeschränkt sein.

Wenn Sie Analyse- oder Marketing-Technologien erlauben, können insbesondere folgende Daten verarbeitet werden: Seitenaufrufe, angeklickte Buttons oder Links, Zeitpunkt des Seitenaufrufs, Browser, Gerät, Betriebssystem, ungefährer Standort, Referrer und weitere Nutzungsereignisse.

Was sind Cookies?

Cookies sind kleine Textdateien, die im Browser gespeichert werden. Sie können Informationen wie Einstellungen, Sitzungsinformationen oder Einwilligungsentscheidungen enthalten. Es gibt Erstanbieter-Cookies, die direkt von unserer Website gesetzt werden, und Drittanbieter-Cookies, die von eingebundenen Diensten stammen können.

Arten von Cookies

• Technisch notwendige Cookies: erforderlich für Grundfunktionen, Sicherheit, Auslieferung oder Consent-Speicherung.
• Funktionale Cookies: können Einstellungen oder Eingaben speichern, sofern eine solche Funktion eingesetzt wird.
• Analyse-Cookies und Messsignale: helfen uns nach Einwilligung zu verstehen, wie unsere Website genutzt wird.
• Marketing- oder Werbe-Cookies: können für Kampagnenmessung oder interessenbezogene Werbung eingesetzt werden, sofern solche Dienste aktiv und von Ihnen erlaubt sind.

Cookie-Einstellungen und Widerspruch

Sie können Cookies in Ihrem Browser löschen, blockieren oder einschränken. Zusätzlich können Sie Ihre Auswahl über die Cookie-Einstellungen auf unserer Website ändern. Notwendige Cookies verarbeiten wir auf Grundlage von § 165 Abs. 3 TKG sowie Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Analyse- und Marketing-Technologien verwenden wir nur auf Grundlage Ihrer Einwilligung gemäß § 174 TKG 2021 und Art. 6 Abs. 1 lit. a DSGVO.

13. Drittanbieter und eingesetzte Dienste

Wir nutzen Drittanbieter, soweit dies für Website-Betrieb, Sicherheit, Analyse nach Einwilligung, Terminbuchung, Kommunikation, KI-Funktionen oder interne Bearbeitung erforderlich ist. Zusammengefasst betrifft dies derzeit insbesondere:

• Cloudflare für Hosting, Auslieferung, Sicherheit, Workers, KV, WAF, Rate Limiting und Turnstile,
• Usercentrics Cookiebot für Consent Management,
• Google Analytics 4 für Webanalyse nach Einwilligung,
• Meta Pixel für Kampagnenmessung und interessenbezogene Werbung nach Einwilligung,
• OpenRouter und angebundene Modellanbieter für KI-Funktionen,
• LangSmith von LangChain für Prompt-Management und technische Beobachtbarkeit, soweit aktiviert,
• Calendly für Terminbuchungen,
• Supabase für die interne Lead-Ablage,
• Google APIs für Kalender und E-Mail bei bestimmten Website-Funktionen.

Cloudflare Hosting, CDN, WAF, Workers, KV und Turnstile

Unsere Website läuft auf Cloudflare Workers und nutzt Cloudflare-Dienste für Hosting, Auslieferung, Lastverteilung, DDoS-Schutz, Web Application Firewall, Rate Limiting, technische Sicherheitsmaßnahmen und teilweise kurz- oder befristete Speicherung technischer Daten. Anbieter ist Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Cloudflare kann technische Zugriffsdaten und Sicherheitsdaten verarbeiten, insbesondere IP-Adressen, Request-Metadaten, Logdaten, Sicherheitsmerkmale, Performance-Daten und technische Browser- oder Prüfsignale. Cloudflare verarbeitet Daten teils in der EU bzw. im EWR und teils in Drittländern, insbesondere den USA. Nach Angaben von Cloudflare kommen für Drittlandübermittlungen unter anderem das EU-U.S. Data Privacy Framework und Standardvertragsklauseln in Betracht.

Cloudflare ist Teil des technischen Betriebs dieser Website und kein frei abwählbarer Marketing-Dienst. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer sicheren, schnellen und belastbaren Website-Infrastruktur. Weitere Informationen finden Sie unter https://www.cloudflare.com/de-de/privacypolicy/ und https://www.cloudflare.com/cloudflare-customer-dpa/.

Bei der KI-Schnellanalyse kann Cloudflare Turnstile eingesetzt werden, um automatisierte Übermittlungen und Missbrauch zu erkennen. Turnstile verarbeitet technische Browser- und Challenge-Signale. Informationen dazu finden Sie unter https://www.cloudflare.com/turnstile-privacy-policy/.

Usercentrics Cookiebot

Zur Verwaltung von Einwilligungen verwenden wir Cookiebot von Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland. Cookiebot speichert Ihre Auswahl, damit wir Ihre Einwilligung nachweisen und Ihre Entscheidung bei späteren Besuchen berücksichtigen können. Dabei können unter anderem IP-Adresse in gekürzter oder gehashter Form, Browser-Informationen, Zeitstempel, Einwilligungsstatus, Einwilligungs-ID und Geräteinformationen verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit unserer Pflicht, Einwilligungen nachvollziehbar zu verwalten. Soweit Cookiebot technisch notwendige Informationen setzt oder ausliest, gelten zusätzlich die einschlägigen telekommunikationsrechtlichen Vorschriften. Informationen von Usercentrics finden Sie unter https://usercentrics.com/de/datenschutzerklaerung/.

Google Analytics 4

Wir verwenden Google Analytics 4, um zu verstehen, wie die Website genutzt wird und welche Inhalte für Besucher relevant sind. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; je nach Verarbeitung kann auch Google LLC in den USA eingebunden sein.

Google Analytics ist auf dieser Website mit Google Consent Mode eingebunden. Beim Laden der Seite sind Analyse- und Werbespeicher standardmäßig auf „denied“ gesetzt. Bei abgelehnter Einwilligung bleiben Analyse- und Werbespeicher untersagt; Google Consent Mode steuert dann das Verhalten der Google-Tags. Wenn Sie über Cookiebot zustimmen, können Analyse-Cookies oder vergleichbare Messsignale für Google Analytics verwendet werden. Wir setzen außerdem ads_data_redaction und deaktivieren URL-Passthrough.

Wenn Sie einwilligen, können insbesondere Seitenaufrufe, Ereignisse wie CTA-Klicks, Mailto-Klicks, Yuno-Start, Calendly-Anzeige, KI-Schnellanalyse-Start und abgeschlossene Lead-Formulare, technische Geräteinformationen, ungefährer Standort, Referrer und Nutzungszeitpunkte verarbeitet werden. Unsere eigenen Marketing-Events entfernen offensichtliche personenbezogene Parameter wie Name, E-Mail oder Telefonnummer, bevor sie an Google Analytics übergeben werden.

Google verarbeitet die Daten und stellt uns Berichte bereit, zum Beispiel zu Zielgruppen, Akquisition, Verhalten, Conversions und Echtzeitnutzung. Diese Berichte helfen uns, die Website technisch und inhaltlich zu verbessern. Wir verwenden Google Analytics nicht, um offensichtliche Formularinhalte wie Namen, E-Mail-Adressen oder Telefonnummern an Google zu übermitteln.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 174 TKG. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Informationen von Google finden Sie unter https://policies.google.com/privacy, zum Consent Mode unter https://developers.google.com/tag-platform/security/guides/consent und zur IP-Anonymisierung unter https://support.google.com/analytics/answer/2763052?hl=de.

Meta Pixel

Wir verwenden Meta Pixel, wenn Sie Marketing-Technologien über Cookiebot erlauben. Anbieter ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; je nach Verarbeitung können auch Meta Platforms, Inc. in den USA und weitere Meta-Gesellschaften eingebunden sein.

Beim Laden von Meta Pixel können Informationen wie IP-Adresse, Browser- und Geräteinformationen, aufgerufene Seite, Referrer, Zeitpunkt, Pixel-ID und der Standard-Event PageView an Meta übermittelt werden. Meta kann diese Informationen mit Ihrem Meta-Konto verknüpfen, wenn Sie bei einem Meta-Dienst angemeldet sind oder Meta Sie wiedererkennen kann.

Wir nutzen Meta Pixel zur Kampagnenmessung, zur Auswertung der Wirksamkeit von Meta-Werbung, zur Bildung oder Aktualisierung von Zielgruppen und für interessenbezogene Werbung auf Meta-Diensten. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 165 Abs. 3 TKG 2021. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Für die Erhebung und Übermittlung von Event-Daten über Meta Pixel kann nach den Meta Business Tools Terms und dem Controller Addendum eine gemeinsame Verantwortlichkeit zwischen thirdmind und Meta bestehen. Diese gemeinsame Verantwortlichkeit betrifft vor allem die Erhebung auf unserer Website und die Übermittlung an Meta. Für die weitere Verarbeitung durch Meta ist Meta nach eigenen Angaben selbst verantwortlich. Betroffenenrechte können Sie sowohl uns gegenüber als auch gegenüber Meta geltend machen.

Daten können in Drittländer, insbesondere in die USA, übermittelt werden. Meta verweist für Drittlandübermittlungen unter anderem auf geeignete Garantien und die jeweils anwendbaren Datenschutzbedingungen. Weitere Informationen finden Sie in den Meta Business Tools Terms unter https://www.facebook.com/legal/technology_terms, im Controller Addendum unter https://www.facebook.com/legal/controller_addendum und in der Meta-Datenschutzrichtlinie unter https://www.facebook.com/privacy/policy/.

Yuno

Yuno ist unser Website-Assistent für kurze Qualifikation, Orientierung und Terminvorbereitung. Wenn Sie Yuno nutzen, verarbeiten wir Ihre Chatnachrichten, die sichtbare Gesprächshistorie, Spracheinstellung, technische Metadaten und, wenn Sie diese angeben, Unternehmensname, Unternehmensgröße, Rolle, konkretes Anliegen, Name, geschäftliche E-Mail-Adresse und Terminwünsche.

Yuno läuft serverseitig über unsere Cloudflare-Worker-Infrastruktur. Für die Antwortgenerierung nutzen wir OpenRouter als Schnittstelle zu KI-Modellen. Die für die Antwort erforderlichen Nachrichten und Kontextinformationen werden an OpenRouter übermittelt. Je nach Modell können weitere Modellanbieter eingebunden sein. Wir konfigurieren die KI-Nutzung so, dass eingegebene Inhalte nicht für das Training von Drittanbieter-Modellen verwendet werden sollen. Da Anbieter ihre Datenverarbeitungsbedingungen ändern können, prüfen wir diese Einstellungen und Anbieterinformationen regelmäßig.

LangSmith von LangChain kann für Prompt-Management und technische Beobachtbarkeit eingesetzt werden. Wenn Raw Tracing aktiviert ist, können Yuno-Eingaben, Ausgaben und technische Laufzeitdaten als Trace in LangSmith verarbeitet werden. thirdmind nutzt dafür den dokumentierten EU-Endpunkt bzw. ein EU-Workspace-Setup, soweit es für diese Umgebung konfiguriert ist. Raw Tracing soll nur mit geprüfter Freigabe aktiv sein, weil Gesprächsinhalte sensible Geschäftsangaben enthalten können.

Wenn Yuno einen Termin anbietet, wird im Regelfall ein Calendly-Widget eingebettet. Name und E-Mail-Adresse können, soweit im Gespräch vorhanden, zur Vorbefüllung verwendet werden. Die eigentliche Buchung erfolgt über Calendly. Wenn Calendly nicht funktioniert und Sie das im Chat mitteilen, kann Yuno als Fallback serverseitig Google Calendar zur Verfügbarkeitsprüfung und Buchung eines einzelnen Termins verwenden. In diesem Fall können Name, geschäftliche E-Mail-Adresse, Unternehmen, Anliegen und Terminzeit verarbeitet und eine Einladung versendet werden. Zusätzlich können über Gmail API interne Benachrichtigungen an thirdmind gesendet werden.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Kommunikation und Terminvorbereitung sowie Art. 6 Abs. 1 lit. f DSGVO für Missbrauchsschutz, technische Absicherung, interne Übergabe und Qualitätskontrolle. Anbieterinformationen: OpenRouter https://openrouter.ai/privacy, OpenRouter Provider Logging https://openrouter.ai/docs/guides/privacy/provider-logging, LangSmith https://docs.langchain.com/langsmith/regions-faq, Calendly https://calendly.com/legal/privacy-notice, Google https://policies.google.com/privacy.

KI-Schnellanalyse

Bei der KI-Schnellanalyse geben Sie eine Website-URL ein. Wir rufen diese öffentlich erreichbare Website ab, lesen begrenzte öffentlich zugängliche Inhalte aus, prüfen technische Schutzregeln gegen missbräuchliche Zieladressen und erstellen daraus eine erste Einschätzung zu möglichen KI-Prozessen. Dafür können die URL, öffentlich sichtbare Website-Inhalte, Analyseergebnisse, Antworten im Analyse-Flow, technische Metadaten und erzeugte Auswertungstexte verarbeitet werden.

Für Analyse, Freitextinterpretation, Konzeptgenerierung und Dossier-Erstellung nutzen wir OpenRouter und KI-Modelle. Die jeweils erforderlichen Website-Auszüge, Antworten und Analysekontexte können an OpenRouter und je nach Modell an weitere Modellanbieter übermittelt werden. Wir konfigurieren die Nutzung so, dass diese Inhalte nicht für das Training von Drittanbieter-Modellen verwendet werden sollen.

Wenn Sie Ihre Auswertung anfordern oder Kontakt wünschen, verarbeiten wir zusätzlich Name, Unternehmen, geschäftliche E-Mail-Adresse, Telefonnummer, Rolle, Antworten, Analyseergebnis, Kontakt-Einwilligung und Zeitstempel. Diese Daten werden in Supabase für die interne Lead-Bearbeitung gespeichert. Die Auswertungs-E-Mail kann über Gmail API an Sie versendet werden.

Persönliche Auswertungsseiten werden in Cloudflare KV mit Zugangscode geschützt gespeichert. Der Zugang bleibt grundsätzlich 90 Tage aktiv; danach werden Report und URL-Lookup automatisch gelöscht, soweit keine gesetzlichen oder berechtigten Gründe für eine längere Speicherung bestehen.

Yuno, Calendly und KI-Schnellanalyse sind die zentralen interaktiven Website-Funktionen. Wenn Sie eine Auswertung anfordern, senden wir Ihnen den Link zur persönlichen Auswertungsseite per E-Mail.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die angeforderte Auswertung und Kontaktanbahnung sowie Art. 6 Abs. 1 lit. f DSGVO für Missbrauchsschutz, Systemsicherheit, Wiedererkennung aktiver Auswertungen und interne Lead-Bearbeitung.

Calendly

Wenn Sie einen Termin über Calendly buchen, verarbeitet Calendly die von Ihnen eingegebenen Buchungsdaten, insbesondere Name, E-Mail-Adresse, Terminzeit, Antworten im Buchungsformular, technische Daten und gegebenenfalls Kalenderinformationen. Terminale Yuno-Leads aus Calendly-Buchungen werden zusätzlich in Supabase für die interne Lead-Bearbeitung gespeichert. Anbieter ist Calendly LLC. Daten können in die USA übermittelt werden. Calendly verweist auf ein Data Processing Addendum, das EU-U.S. Data Privacy Framework und weitere Schutzmechanismen.

Rechtsgrundlage für die Terminvereinbarung ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen finden Sie unter https://calendly.com/legal/privacy-notice und https://calendly.com/legal/data-processing-addendum.

Supabase

Für die interne Lead-Ablage verwenden wir Supabase als gehostete Postgres-Datenbank. Gespeichert werden Lead-Daten aus Yuno, Calendly-Buchungen und der KI-Schnellanalyse, jeweils mit Kontext zur Quelle der Anfrage. Die Datenbankregion ist eu-central-1. Anbieter ist Supabase, Inc.; je nach Support, Administration oder Infrastruktur können Daten auch in Drittländern verarbeitet werden.

Google APIs für Kalender und E-Mail

Für bestimmte Website-Funktionen verwenden wir Google APIs. Dazu gehören Google Calendar für den Yuno-Fallback bei Terminbuchungen und Gmail API für interne Benachrichtigungen sowie Auswertungs-E-Mails. Anbieter ist Google Ireland Limited; je nach Verarbeitung kann Google LLC in den USA eingebunden sein.

Wir verwenden diese Zugriffe zweckgebunden für die jeweilige Funktion. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Informationen zu Google Workspace API User Data finden Sie unter https://developers.google.com/workspace/workspace-api-user-data-developer-policy.

14. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Website-Funktionen, Anbieter, Datenflüsse oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.