Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

SH Engineering

Wittelsbacherstraße 36

90584 Allersberg

E-Mail: info@sh-eng.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Hosting & Server

Unsere Anwendung CE-Copilot wird auf Servern von Supabase (Supabase Inc.) gehostet. Die für CE-Copilot genutzten Server befinden sich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR). Damit ist sichergestellt, dass Ihre Daten dem Schutzniveau der DSGVO unterliegen.

Beim Aufruf unserer Website werden durch den Hostinganbieter automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser automatisch übermittelt. Dies sind:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung seiner Website.

4. Erhebung personenbezogener Daten

a) Kontodaten

Bei der Registrierung für CE-Copilot erheben wir folgende personenbezogene Daten:

  • E-Mail-Adresse
  • Name (Vor- und Nachname)
  • Unternehmen (optional)
  • Passwort (verschlüsselt gespeichert)

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ohne diese Daten können wir den Vertrag über die Nutzung von CE-Copilot nicht erfüllen.

b) Nutzungsdaten

Bei der Nutzung von CE-Copilot erfassen wir automatisch Nutzungsdaten, um die Funktionalität und Qualität unseres Dienstes sicherzustellen:

  • Erstellte Projekte und Dokumente innerhalb der Anwendung
  • Zeitpunkt und Dauer der Nutzung
  • Genutzte Funktionen und Features
  • Technische Fehlermeldungen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Dienstes).

5. Cookies & Tracking

CE-Copilot verwendet technisch notwendige Cookies, die für den Betrieb der Anwendung erforderlich sind. Dazu gehören insbesondere Session-Cookies zur Aufrechterhaltung Ihrer Anmeldung.

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Wir haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.

Soweit wir optionale Cookies oder Tracking-Technologien einsetzen, werden wir Sie im Rahmen eines Cookie-Banners gesondert darüber informieren und Ihre Einwilligung einholen (Art. 6 Abs. 1 lit. a DSGVO).

6. KI-Verarbeitung (Claude AI)

CE-Copilot nutzt den KI-Dienst Claude von Anthropic (Anthropic, PBC, San Francisco, USA) zur Analyse und Erstellung von CE-relevanten Dokumenten, Risikobeurteilungen und weiteren Inhalten.

Bei der Nutzung von KI-gestützten Funktionen in CE-Copilot werden die von Ihnen eingegebenen Daten (z. B. Maschinenbeschreibungen, Gefahrenanalysen, technische Parameter) an die Server von Anthropic übermittelt und dort verarbeitet. Anthropic verarbeitet die Daten ausschließlich zur Erbringung des Dienstes (Generierung der KI-Antwort).

Wichtiger Hinweis: Ihre Daten werden von Anthropic nicht zum Training der KI-Modelle verwendet.

Wir haben mit Anthropic eine Auftragsverarbeitungsvereinbarung (Data Processing Agreement) abgeschlossen, die den Anforderungen des Art. 28 DSGVO entspricht. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. des EU-US Data Privacy Frameworks.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die KI-Verarbeitung Kernbestandteil der CE-Copilot-Dienstleistung ist.

7. Rechte der Betroffenen

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung oder aus Gründen des öffentlichen Interesses erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@sh-eng.de

8. Datenweitergabe an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
  • eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO besteht, oder
  • dies für die Vertragsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO erforderlich ist.

Aktuell nutzen wir folgende Dienstleister als Auftragsverarbeiter:

  • Supabase Inc. — Hosting, Datenbank, Authentifizierung (EU-Server)
  • Anthropic, PBC — KI-Verarbeitung (Claude AI)
  • IONOS SE — E-Mail-Versand via SMTP (transaktionale E-Mails, Kontaktanfragen)

9. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

10. Aufbewahrungsfristen

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Nach Beendigung des Vertragsverhältnisses werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Gesetzliche Aufbewahrungspflichten bestehen insbesondere nach:

  • Handelsgesetzbuch (HGB): 6 Jahre Aufbewahrungspflicht für Handelsbriefe (§ 257 Abs. 4 HGB)
  • Abgabenordnung (AO): 10 Jahre Aufbewahrungspflicht für Buchungsbelege, Rechnungen und steuerlich relevante Unterlagen (§ 147 Abs. 3 AO)

Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden Ihre Daten unverzüglich gelöscht.

11. Newsletter & E-Mail-Versand

Für den Versand von transaktionalen E-Mails (z. B. Registrierungsbestätigung, Passwort-Zurücksetzung) und Kontaktanfragen nutzen wir den SMTP-Dienst von IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland).

Transaktionale E-Mails sind für die Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Der E-Mail-Versand bei Kontaktanfragen erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Beim Versand von E-Mails werden Ihre E-Mail-Adresse und ggf. Ihr Name über die IONOS-SMTP-Server verarbeitet. Die Server befinden sich in Deutschland.

12. Zahlungsabwicklung

Sofern kostenpflichtige Leistungen in Anspruch genommen werden, erfolgt die Zahlungsabwicklung über einen spezialisierten Zahlungsdienstleister. Im Rahmen der Zahlungsabwicklung werden die dafür erforderlichen Daten (z. B. Name, Rechnungsadresse, Zahlungsinformationen) an den jeweiligen Zahlungsdienstleister übermittelt.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ihre Zahlungsdaten (z. B. Kreditkartennummern) werden ausschließlich durch den Zahlungsdienstleister verarbeitet und sind uns nicht zugänglich.

13. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: März 2026