Logo_Goma_png - Kopie
Logo_Goma_png - Kopie
Kostenlose Analyse
Kostenlose Analyse

Datenschutz

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst oder unsere KI-gestützten Tools nutzt. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung? Die Datenverarbeitung erfolgt durch den Websitebetreiber (siehe Abschnitt 3).

Wie erfassen wir deine Daten? Einerseits dadurch, dass du uns diese mitteilst (z. B. über das Kontaktformular, die 60-Sekunden-Analyse, den Chatbot oder den KI-Telefonservice). Andererseits automatisch durch unsere IT-Systeme (z. B. IP-Adresse, Browser).

Wofür nutzen wir deine Daten? Zur Bereitstellung der Website, zur Bearbeitung deiner Anfragen, zur Analyse des Nutzerverhaltens (nur mit Einwilligung) und zur automatisierten Vorqualifizierung mittels KI- und CRM-Systemen.

2. Hosting (Hostinger)

Wir hosten unsere Website sowie die zugehörigen Backend-Dienste (insbesondere unsere selbst betriebene n8n-Automatisierungsplattform) bei Hostinger. Anbieter ist die Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern.

Personenbezogene Daten werden auf den Servern von Hostinger innerhalb der EU gespeichert. Mit Hostinger besteht ein Vertrag zur Auftragsverarbeitung (AVV).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente und sichere Bereitstellung unseres Online-Angebots).

3. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Goma-it e.U.
Inhaber: Lukas Clemens Göggel
Winkelbühelweg 37
6751 Bludenz
Österreich

E-Mail: lukas@goma-it.at
Telefon: +43 5552 22770

4. Kontaktformular

Wenn du uns über das Kontaktformular Anfragen zukommen lässt, werden deine Angaben aus dem Anfrageformular inklusive der von dir dort angegebenen Kontaktdaten zur Bearbeitung der Anfrage und für etwaige Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer (falls angegeben), Inhalt der Nachricht, Zeitstempel, IP-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei Anfragen mit Vertragsbezug oder vorvertraglichen Maßnahmen; ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Kontaktanfragen).

Speicherdauer: Die Daten werden bis zur vollständigen Bearbeitung deines Anliegens gespeichert und spätestens 24 Monate nach Abschluss gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5. KI-gestützte Tools auf dieser Website

Auf dieser Website setzen wir mehrere KI-gestützte Tools ein, die zugleich Beispiele für die von uns angebotenen Leistungen darstellen. Bei der Nutzung dieser Tools werden personenbezogene Daten verarbeitet. Vor der Nutzung wirst du jeweils auf diese Datenschutzerklärung hingewiesen.

5.1 60-Sekunden-Analyse

Mit der „60-Sekunden-Analyse” bieten wir dir die Möglichkeit, dein Unternehmen und mögliche Automatisierungspotenziale durch ein KI-gestütztes Tool einschätzen zu lassen.

  • Verarbeitete Daten: Von dir eingegebene Angaben (z. B. Unternehmen, Branche, Herausforderungen), Kontaktdaten für die Übermittlung der Ergebnisse, technische Daten.
  • Verarbeitungsschritt: Deine Eingaben werden zur Analyse über die OpenAI- und/oder Anthropic-API verarbeitet (siehe Abschnitt 6).
  • Zweck: Erstellung einer individuellen Erstanalyse, Lead-Qualifizierung, anschließende Kontaktaufnahme.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars).
  • Speicherdauer: Bis zu 24 Monate nach letztem Kontakt, danach Löschung bzw. Anonymisierung.

5.2 KI-Chatbot

Auf der Website kann ein KI-gestützter Chatbot zur sofortigen Beantwortung von Anfragen zum Einsatz kommen.

  • Verarbeitete Daten: Inhalt deiner Eingaben im Chat-Fenster, technische Daten (Zeitstempel, anonymisierte Session-ID).
  • Verarbeitungsschritt: Deine Eingaben werden über die OpenAI- und/oder Anthropic-API verarbeitet, um inhaltliche Antworten zu generieren (siehe Abschnitt 6).
  • Zweck: Bereitstellung interaktiver Beratungs- und Informationsleistungen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation) bzw. Art. 6 Abs. 1 lit. a DSGVO bei expliziter Einwilligungseinholung.
  • Hinweis: Bitte gib im Chat keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO sowie keine vertraulichen Informationen ein.

5.3 KI-Telefonservice (Voice-AI-Demo)

Sofern du unseren KI-Telefonservice als Demo nutzt – sei es durch Anruf auf eine zu Demo-Zwecken beworbene Nummer oder durch Rückrufanforderung über die Website –, werden folgende Daten verarbeitet:

  • Verarbeitete Daten: Deine Telefonnummer, Sprachaufnahmen während des Gesprächs, daraus erzeugte Transkripte, Verbindungsmetadaten (Datum, Uhrzeit, Dauer).
  • Verarbeitungsschritte und Empfänger:
    • Telefonie-Routing: Twilio Ireland Limited (Dublin, Irland) bzw. Twilio Inc. (USA)
    • Voice-AI-Plattform: Vapi, Inc. (USA)
    • Sprache-zu-Text (Speech-to-Text): Deepgram, Inc. (USA)
    • Antwortgenerierung: OpenAI bzw. Anthropic (siehe Abschnitt 6)
    • Text-zu-Sprache (Text-to-Speech): OpenAI bzw. Microsoft Azure
  • Zweck: Demonstration unserer KI-Telefonie-Lösung, Bearbeitung deines Anliegens, Qualitätssicherung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Vor Beginn des Gesprächs wirst du auf die Aufzeichnung hingewiesen und um deine Einwilligung gebeten.
  • Speicherdauer: Sprachaufnahmen und Transkripte werden spätestens 30 Tage nach dem Gespräch gelöscht, sofern du nicht in eine längere Speicherung einwilligst oder eine gesetzliche Aufbewahrungspflicht besteht.
  • Drittlandsübermittlung: Die Übermittlung in die USA stützt sich auf Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO; ergänzend bestehen mit den Anbietern Auftragsverarbeitungsverträge.

6. KI-Verarbeitung über externe APIs

6.1 OpenAI

Zur Analyse, Kategorisierung und Beantwortung von Anfragen sowie für die KI-gestützten Tools nach Abschnitt 5 nutzen wir die API von OpenAI. Vertragspartner für europäische Nutzer ist die OpenAI Ireland Limited, Dublin, Irland; der Betrieb erfolgt teilweise auf Servern der OpenAI, OpCo, LLC in den USA.

Wir nutzen die API-Schnittstelle in einer Konfiguration, bei der die übermittelten Daten laut Anbieter nicht zum Training der KI-Modelle verwendet werden. Mit OpenAI besteht ein Vertrag zur Auftragsverarbeitung (Data Processing Addendum).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO, je nach konkretem Einsatz.

Drittlandsübermittlung: OpenAI ist nicht unter dem EU-US Data Privacy Framework zertifiziert. Die Übermittlung in die USA stützt sich daher auf Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.

6.2 Anthropic (Claude)

Ergänzend zu OpenAI setzen wir die API von Anthropic (Modell „Claude”) zur Inhaltsanalyse, Qualitätskontrolle und Antwortgenerierung ein. Vertragspartner ist die Anthropic, PBC, San Francisco, USA bzw. die Anthropic Ireland, Limited (Dublin, Irland) für europäische Nutzer.

Anthropic verwendet API-Daten standardmäßig nicht zum Training der Modelle und löscht Inputs und Outputs nach 30 Tagen, sofern keine längere Aufbewahrung aus rechtlichen Gründen erforderlich ist. Mit Anthropic besteht ein Vertrag zur Auftragsverarbeitung (Data Processing Agreement).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO, je nach konkretem Einsatz.

Drittlandsübermittlung: Die Übermittlung in die USA stützt sich auf Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.

7. Automatisierung und CRM

7.1 n8n (selbst gehostet)

Wir nutzen das Workflow-Tool n8n zur Verknüpfung unserer Prozesse. n8n wird von uns selbst auf unserer Infrastruktur bei Hostinger betrieben. Die Steuerung der Datenflüsse findet damit innerhalb unserer eigenen Umgebung statt.

Zweck: Weiterleitung von Formulardaten, Verknüpfung mit KI-Services und CRM, Automatisierung interner Prozesse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Prozessoptimierung).

7.2 HubSpot CRM

Zur Verwaltung von Kundenanfragen und Leads nutzen wir HubSpot (HubSpot, Inc., 2 Canal Park, Cambridge, MA 02141, USA; vertragspartnerseitig HubSpot Ireland Limited, Dublin, Irland). Deine Daten werden dort gespeichert, damit wir den Verlauf deiner Anfrage nachvollziehen können.

Rechtsgrundlage:

  • Bei Anfragen mit konkretem Vertragsbezug oder vorvertraglichen Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO.
  • Bei allgemeinen Leads ohne Vertragsbezug: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Lead-Management).

Drittlandsübermittlung: HubSpot ist unter dem EU-US Data Privacy Framework zertifiziert; die Übermittlung in die USA stützt sich auf den Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO. Es besteht ein Vertrag zur Auftragsverarbeitung.

8. Analyse- und Marketing-Tools

8.1 Site Kit by Google (Analytics, Search Console, Ads)

Wir nutzen das WordPress-Plugin „Site Kit by Google”, das Google Analytics 4, Google Search Console und Google Ads einbindet. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; verbundene Datenverarbeitung erfolgt teilweise in den USA durch die Google LLC.

Die Datenverarbeitung (einschließlich IP-Anonymisierung in GA4) erfolgt nur nach deiner ausdrücklichen Einwilligung über das Real Cookie Banner.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Drittlandsübermittlung: Google ist unter dem EU-US Data Privacy Framework zertifiziert. Es besteht ein Vertrag zur Auftragsverarbeitung.

8.2 Microsoft Clarity

Wir setzen Microsoft Clarity (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) zur Analyse des Nutzerverhaltens ein. Clarity zeichnet pseudonymisiert Klicks, Mausbewegungen, Scroll-Verhalten und Sitzungsaufzeichnungen auf, damit wir die Benutzerfreundlichkeit der Website verbessern können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Real Cookie Banner). Du kannst deine Einwilligung jederzeit widerrufen.

Drittlandsübermittlung: Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert. Es besteht ein Vertrag zur Auftragsverarbeitung.

Weitere Informationen findest du in der Datenschutzerklärung von Microsoft.

9. Sicherheit und Plugins

9.1 Real Cookie Banner

Zur Verwaltung deiner Einwilligungen setzen wir das Plugin „Real Cookie Banner” ein. Es speichert deine Präferenzen lokal auf deinem Gerät.

9.2 Really Simple Security & SolidWP

Zum Schutz unserer Website vor Cyberangriffen erfassen wir IP-Adressen und Login-Versuche. Dies dient der Sicherheit unserer IT-Infrastruktur.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

9.3 Google Fonts (lokal)

Wir binden Google Fonts lokal ein. Es findet beim Laden der Seite kein Datenaustausch mit Google-Servern statt.

10. Server-Log-Dateien

Beim Aufruf unserer Website werden automatisch Informationen erhoben, die dein Browser an unseren Hoster Hostinger übermittelt. Diese sogenannten Server-Log-Dateien umfassen IP-Adresse, Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners sowie Uhrzeit der Serveranfrage. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung des fehlerfreien Betriebs und Abwehr von Cyberangriffen).

Die Logfiles werden nach 30 Tagen automatisch gelöscht.

11. SSL-/TLS-Verschlüsselung

Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung. Du erkennst eine verschlüsselte Verbindung daran, dass die Adresszeile mit „https://” beginnt und ein Schloss-Symbol angezeigt wird. Daten, die du an uns übermittelst, können bei aktivierter SSL/TLS-Verschlüsselung nicht von Dritten mitgelesen werden.

12. Allgemeine Hinweise zu Cookies

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die beim Besuch der Website auf deinem Endgerät gespeichert werden. Wir unterscheiden zwischen:

  • technisch notwendigen Cookies (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO)
  • einwilligungspflichtigen Cookies für Analyse, Marketing und Komfortfunktionen (Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO)

Die Einwilligung wird über das Real Cookie Banner eingeholt. Du kannst deine Einwilligung jederzeit über das Banner widerrufen. Cookies kannst du außerdem in den Einstellungen deines Browsers verwalten oder löschen.

13. Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine spezifischere Speicherdauer genannt wurde, verbleiben deine personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Sobald gesetzliche Aufbewahrungsfristen (z. B. handels- oder steuerrechtliche Vorschriften nach UGB/BAO – regelmäßig sieben Jahre) eingreifen, richtet sich die Speicherung nach diesen Fristen.

14. Datenübermittlung in Drittländer (USA)

Einige der eingesetzten Dienste übertragen personenbezogene Daten in die USA. Die Übermittlung stützt sich auf unterschiedliche Schutzmechanismen:

  • Angemessenheitsbeschluss gemäß Art. 45 DSGVO (EU-US Data Privacy Framework): Microsoft, Google, HubSpot
  • Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO: OpenAI, Anthropic, Vapi, Deepgram, Twilio (soweit US-Übermittlung erfolgt)

Trotz dieser Schutzmaßnahmen besteht das Restrisiko, dass US-Behörden im Rahmen von Überwachungsmaßnahmen Zugriff auf die Daten erhalten können. Mit der Nutzung unserer KI-gestützten Tools nimmst du dieses Restrisiko zur Kenntnis.

15. Automatisierte Entscheidungsfindung

Eingehende Anfragen sowie Eingaben in unsere KI-Tools (Abschnitt 5) werden mit Hilfe von KI-APIs analysiert, kategorisiert und vorqualifiziert. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO findet dabei nicht statt – jede inhaltliche Reaktion auf deine Anfrage erfolgt durch einen Mitarbeiter der Goma-it e.U.

Du hast das Recht, eine menschliche Überprüfung jeder automatisierten Vorverarbeitung zu verlangen.

16. Datenschutzbeauftragter

Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen (Art. 37 DSGVO). Bei Fragen zum Datenschutz wende dich bitte direkt an die unter Abschnitt 3 genannte verantwortliche Stelle.

17. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO), sofern keine Aufbewahrungspflichten bestehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei der österreichischen Datenschutzbehörde (Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at)

Stand: Mai 2026