Datenschutzerklärung
🇬🇧 English version (Privacy Policy)
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten auf omnioview.com (der „Dienst") ist:
Gregory Keegan, handelnd unter AgileAI Consulting
Tiefenseer Str. 3, 13439 Berlin, Deutschland
E-Mail: contact@omnioview.com
Allgemeiner Kontakt: contact@omnioview.com
Telefon: +49 171 543 63 95
Umsatzsteuer-Identifikationsnummer: DE451353850
Wenn in dieser Erklärung „wir", „uns" oder „unsere" verwendet wird, bezieht sich dies auf Gregory Keegan, handelnd unter AgileAI Consulting, als Betreiber von omnioview.com. Diese Erklärung wurde gemäß Art. 13 DSGVO und §5 DDG erstellt.
2. Datenschutzbeauftragter
Als Einzelunternehmer, dessen Verarbeitung die Schwellenwerte gemäß Art. 37 DSGVO nicht erreicht, sind wir nicht zur Benennung eines Datenschutzbeauftragten verpflichtet. Für datenschutzrechtliche Anfragen wenden Sie sich bitte direkt an Gregory Keegan unter contact@omnioview.com.
3. Geltungsbereich
Diese Erklärung beschreibt, wie wir personenbezogene Daten erheben, verwenden, speichern, weitergeben und schützen, wenn Sie:
- die Website oder Marketingseiten von omnioview.com besuchen
- sich einzeln oder als Teil eines Team-Workspace für ein Konto registrieren
- ein Abonnement des Dienstes erwerben, testen oder nutzen
- mit KI-basierten Funktionen interagieren (z. B. automatisierte Backlog-Vorschläge, Sprint-Zusammenfassungen, Standup-Digests, Risikoerkennung)
- Drittanbieter-Integrationen verbinden (z. B. Jira, GitHub, GitLab, Slack, Microsoft Teams, Kalenderdienste)
- unseren Support kontaktieren
Soweit Ihr Arbeitgeber oder Ihre Organisation einen Workspace in Ihrem Namen verwaltet, ist diese Organisation gemeinsamer oder eigenständiger Verantwortlicher für die im Workspace gehaltenen Projektinhalte und Mitgliederdaten. Wir handeln insoweit als Auftragsverarbeiter. Näheres regelt Abschnitt 12 (Workspace- und Teamdaten).
4. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)
Wir verarbeiten personenbezogene Daten nur, wenn eine gültige Rechtsgrundlage vorliegt.
| Verarbeitungstätigkeit | Datenkategorien | Rechtsgrundlage |
|---|---|---|
| Kontoerstellung, Authentifizierung, Bereitstellung des Dienstes | Name, E-Mail, Passwort-Hash, Workspace-Zugehörigkeit, Rechnungsdaten, Nutzungsdaten | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung |
| Abwicklung von Zahlungen, Rechnungsstellung, steuerliche Dokumentation | Name, Rechnungsadresse, Zahlungsmittel-Metadaten, Rechnungsdaten | Art. 6 Abs. 1 lit. b / lit. c DSGVO (§§ 257–258 HGB; § 147 AO) |
| Anfragen beantworten und Kundensupport leisten | Name, E-Mail, Nachrichteninhalt, Workspace-ID, Produkt-Logs | Art. 6 Abs. 1 lit. b DSGVO |
| Versand von Dienst-Benachrichtigungen | Name, E-Mail, Konto-ID | Art. 6 Abs. 1 lit. b DSGVO |
| Versand von Marketingkommunikation | Name, E-Mail | Art. 6 Abs. 1 lit. a DSGVO — Einwilligung |
| KI-Funktionen verarbeiten Projektinhalte | Prompt-Eingaben, Projekttext, Anhänge, KI-Ausgaben | Art. 6 Abs. 1 lit. b DSGVO |
| Aggregierte Nutzungsdaten zur Verbesserung des Dienstes | Event-Logs, Funktionsnutzung, Fehler-Telemetrie | Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse |
| Website-Analyse | IP-Adresse (anonymisiert), Gerätedaten, Referrer, besuchte Seiten | Art. 6 Abs. 1 lit. a DSGVO — Einwilligung |
| Sicherheitsüberwachung, Missbrauchsprävention | IP-Adresse, Gerätefingerabdruck, Zugriffs-Logs | Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse |
| Erfüllung gesetzlicher Pflichten | Name, Adresse, Rechnungs- und Zahlungsdaten | Art. 6 Abs. 1 lit. c DSGVO |
5. Erhobene Daten
5.1 Von Ihnen direkt bereitgestellte Daten
- Identitäts- und Kontodaten: Name, E-Mail-Adresse, Passwort (als Hash gespeichert), Profilbild, Rolle im Workspace
- Workspace- und Teamdaten: Workspace-Name, Mitglieder, Rollen, Rechnungskontakt
- Zahlungsdaten: Rechnungsadresse, USt-IdNr. (falls zutreffend), Zahlungsmittel-Metadaten. Vollständige Kartennummern speichern wir nicht.
- Projekt- und Inhaltsdaten: Aufgaben, Tickets, Backlog-Einträge, Sprints, Epics, Kommentare, Anhänge, Labels, Zeiterfassung
- KI-Interaktionsdaten: Prompts und Eingaben an KI-Funktionen sowie die resultierenden Ausgaben
- Integrationsdaten: OAuth-Token, Webhook-Payloads und Metadaten verbundener Tools
- Supportkommunikation: Ihre Nachrichten an unseren Support
5.2 Automatisch erhobene Daten
- Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Gerätetyp, Sprache, Zeitzone
- Nutzungsdaten: besuchte Seiten, genutzte Funktionen, Klick-Events, Sitzungsdauer
- Sicherheits- und Audit-Logs: Authentifizierungsereignisse, Passwort-Resets, Rollenänderungen
- Cookies und ähnliche Technologien: siehe Abschnitt 11
5.3 Von Dritten erhaltene Daten
- Single-Sign-On-Anbieter (Google, Microsoft, GitHub, GitLab, SAML-IdPs)
- Integrationsanbieter (z. B. Jira, GitHub, Slack)
- Zahlungsdienstleister (Zahlungsstatus, Zahlungsmittel-Metadaten)
6. Zwecke der Verarbeitung
Wir verwenden personenbezogene Daten, um den Dienst bereitzustellen, zu betreiben, zu sichern und zu warten; Nutzer zu authentifizieren und Workspace-Berechtigungen durchzusetzen; Zahlungen abzuwickeln und unseren Buchführungspflichten nachzukommen; KI-Funktionen bereitzustellen; Anfragen zu beantworten; Transaktions- und Sicherheitsbenachrichtigungen zu senden; aggregierte Nutzung zu analysieren; Missbrauch zu verhindern; gesetzliche Pflichten zu erfüllen sowie — soweit eingewilligt oder im Rahmen des Soft-Opt-in (§ 7 Abs. 3 UWG) — Marketingkommunikation zu senden.
Wir trainieren unsere KI-Modelle nicht mit Ihren Projektinhalten, Prompts oder Ausgaben ohne Ihre ausdrückliche, gesondert eingeholte Einwilligung.
7. KI-Funktionen, Modelle und Transparenz
7.1 Einsatz von KI
- KI-Ausgaben entstehen als Reaktion auf Ihre Eingaben und werden als KI-generiert gekennzeichnet.
- KI-Empfehlungen sind beratender Natur; die Entscheidungshoheit verbleibt beim Menschen.
- KI-Interaktions-Logs speichern wir 90 Tage zur Missbrauchserkennung und löschen oder anonymisieren sie anschließend.
7.2 Auftragsverarbeiter für KI
KI-Funktionen werden durch die in Abschnitt 9 genannten Drittanbieter-Modelle betrieben. Wir verpflichten die Anbieter vertraglich, Ihre Eingaben und Ausgaben nicht zum Training ihrer Modelle zu verwenden.
7.3 Keine automatisierten Entscheidungen mit rechtlicher Wirkung
Die KI-Funktionen treffen keine Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO.
7.4 EU-KI-Verordnung
Wir handeln als Betreiber (nicht als Anbieter) im Sinne der Verordnung (EU) 2024/1689. Unsere Pflichten ergeben sich aus Art. 26 und Art. 50.
8. Speicherfristen
| Datenkategorie | Speicherfrist | Grundlage |
|---|---|---|
| Aktive Kontodaten | Für die Dauer des Kontos | Vertrag |
| Kontodaten nach Kontoschließung | 90 Tage Karenzzeit, anschließend Löschung oder Anonymisierung | Vertrag; berechtigtes Interesse |
| Projekt- und Workspace-Inhalte | Für die Dauer des Workspace; Löschung oder Export innerhalb von 30 Tagen nach Workspace-Löschung | Vertrag |
| KI-Interaktions-Logs | 90 Tage (vom Workspace-Administrator auf 7 Tage reduzierbar) | Berechtigtes Interesse / Vertrag |
| Zahlungs- und Rechnungsdaten | 10 Jahre ab Ende des Geschäftsjahres | § 257 HGB; § 147 AO |
| Einwilligungsnachweise für Marketing | Bis Widerruf + 3 Jahre | § 7 UWG |
| Supportkorrespondenz | 3 Jahre ab letztem Kontakt | § 195 BGB |
| Sicherheits- und Audit-Logs | 12 Monate | Berechtigtes Interesse |
| Technische Serverprotokolle | 90 Tage | Berechtigtes Interesse |
| Website-Analyse (falls aktiviert) | bis zu 14 Monate | Einwilligung |
9. Datenweitergabe, Auftragsverarbeiter und Drittlandübermittlungen
Wir verkaufen, vermieten oder handeln nicht mit personenbezogenen Daten.
| Auftragsverarbeiter | Zweck | Standort | Übermittlungsgrundlage |
|---|---|---|---|
| Render Services, Inc. | Anwendungs-Hosting und Managed-PostgreSQL-Datenbank | USA, EU-Region (Frankfurt) für omnioview.com | Standardvertragsklauseln (SCC); AVV von Render |
| Anthropic PBC | KI-Modell-Inferenz (Claude Sonnet 4-Familie oder aktueller Stand der Infrastruktur). Eingaben und Ausgaben werden bis zu 30 Tage zur Sicherheits- und Missbrauchsüberwachung gespeichert und nicht zum Training von Anthropic-Modellen verwendet. | USA | Standardvertragsklauseln; Anthropic Commercial Terms |
| Twilio Inc. (SendGrid) | Transaktionale E-Mails | USA | EU–US-Datenschutzrahmen; SCC; AVV von Twilio |
| Objektspeicher — AWS S3 (eu-central-1), Cloudflare R2 (EU) oder self-hosted MinIO | Speicherung von Anhängen und generierten Artefakten | EU (Standard) | AWS: SCC + EU–US-DPF; Cloudflare: SCC + EU-Jurisdiktion; MinIO: EU/EWR |
| Stripe Payments Europe, Limited (SPEL) / Stripe, Inc. | Abonnementabrechnung, Zahlungsmittelverarbeitung, Rechnungsstellung, Betrugsprävention | Irland (EU) — SPEL für EU-Kunden; USA — Stripe, Inc. (global) | SPEL ist EU-ansässig — keine Drittlandübermittlung für EU-Kunden; Stripe, Inc.: EU–US-Datenschutzrahmen (Stripe zertifiziert); SCC; Stripe AVV; PCI-DSS-Level-1 |
Eine Kopie der relevanten SCC oder weitere Informationen erhalten Sie unter contact@omnioview.com.
10. Ihre Rechte als betroffene Person
Zur Ausübung dieser Rechte wenden Sie sich bitte an contact@omnioview.com. Wir antworten innerhalb eines Monats (verlängerbar um zwei weitere Monate bei komplexen Anfragen).
Auskunftsrecht (Art. 15 DSGVO) — Kopie der über Sie gespeicherten Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO) — Berichtigung unrichtiger oder unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO) — Löschung verlangen, wenn Daten nicht mehr erforderlich sind.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Einschränkung in bestimmten Fällen verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Daten in einem maschinenlesbaren Format erhalten. omnioview.com bietet Self-Service-Export in JSON und CSV.
Widerspruchsrecht (Art. 21 DSGVO) — Jederzeitiger Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen.
Rechte bei automatisierter Entscheidungsfindung (Art. 22 DSGVO) — Unsere KI-Funktionen treffen keine Entscheidungen mit rechtlicher Wirkung.
Widerrufsrecht bei Einwilligungen — Einwilligungen können Sie jederzeit widerrufen.
Beschwerderecht (Art. 77 DSGVO) — Beschwerde bei der zuständigen Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin
Tel.: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: datenschutz-berlin.de
11. Cookies und ähnliche Technologien
Wir verwenden Cookies und ähnliche Technologien. Gemäß § 25 TDDDG werden nicht erforderliche Cookies erst nach Ihrer vorherigen informierten Einwilligung über unser Cookie-Banner gesetzt.
- Technisch notwendig: Sitzung, Authentifizierung, CSRF-Schutz, Lastverteilung. Keine Einwilligung erforderlich.
- Funktional / Präferenzen: Sprache, Layout, UI-Einstellungen. Einwilligung erforderlich.
- Analyse: aggregierte Produktnutzung. Einwilligung erforderlich.
- Marketing: standardmäßig nicht gesetzt. Einwilligung erforderlich, falls eingeführt.
Sie können Ihre Auswahl jederzeit über das Cookie-Banner oder Ihre Browsereinstellungen ändern. Das vollständige Cookie-Register finden Sie in unserer Cookies.
12. Workspace- und Teamdaten
Nutzen Sie omnioview.com als Mitglied eines verwalteten Workspace, handelt die entsprechende Organisation als Verantwortlicher für die Projektinhalte und Mitgliederdaten, und wir handeln auf ihre Weisung als Auftragsverarbeiter.
Workspace-Administratoren können Mitglieder verwalten, Projektinhalte exportieren und löschen, Aufbewahrungsfristen konfigurieren sowie KI-Funktionen aktivieren oder deaktivieren.
13. Datensicherheit
Wir ergreifen geeignete technische und organisatorische Maßnahmen, darunter:
- End-to-End-TLS 1.2 oder höher für alle Datenübertragungen
- AES-256-Verschlüsselung personenbezogener Daten im Ruhezustand
- Rollenbasierte Zugriffskontrolle und Least-Privilege-Prinzip
- Multi-Faktor-Authentifizierung für administrative Zugriffe
- Secrets-Management und Rotation von Zugangsdaten
- Regelmäßige Sicherheitsüberprüfungen und Penetrationstests
- Benachrichtigung bei meldepflichtigen Datenschutzverletzungen innerhalb von 72 Stunden gemäß Art. 33 DSGVO
14. Kinder
omnioview.com richtet sich nicht an Kinder unter 16 Jahren. Sollten Sie davon ausgehen, dass ein Kind uns Daten bereitgestellt hat, wenden Sie sich an contact@omnioview.com.
15. Links und Drittseiten
Der Dienst kann Links zu Drittseiten enthalten, einschließlich agileai.coach. Für deren Datenschutzpraktiken übernehmen wir keine Verantwortung.
16. Änderungen dieser Erklärung
Wesentliche Änderungen teilen wir mindestens 30 Tage vor Wirksamwerden mit. Wir schränken Ihre Rechte nicht ohne ausdrückliche Mitteilung ein.
17. Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Betroffenenrechte:
Gregory Keegan, handelnd unter AgileAI Consulting
Tiefenseer Str. 3, 13439 Berlin, Deutschland
E-Mail: contact@omnioview.com
Telefon: +49 171 543 63 95