Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Website unter lv-pilot.com sowie der zugehörigen Anwendung (nachfolgend „Plattform") verarbeiten und welche Rechte Ihnen zustehen.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Stefan Werner
lv-pilot (Einzelunternehmen)
[Straße und Hausnummer]
[PLZ und Ort], Deutschland
E-Mail: [datenschutz@lv-pilot.com]
Telefon: [Telefonnummer]

Ein Datenschutzbeauftragter ist gesetzlich nicht vorgeschrieben und wurde nicht bestellt. Für Anliegen rund um den Datenschutz nutzen Sie bitte die oben genannten Kontaktdaten.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Als Rechtsgrundlage dienen je nach Verarbeitung: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), die Erfüllung einer rechtlichen Pflicht (Art. 6 Abs. 1 lit. c DSGVO) oder unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).

3. Hosting und Server-Logfiles

Unsere Plattform wird bei [Hosting-Anbieter, Anschrift] auf Servern in [Deutschland / EU] betrieben. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Bei jedem Aufruf erhebt der Server automatisch Informationen, die Ihr Browser übermittelt, und speichert sie in Server-Logfiles: gekürzte oder vollständige IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Ressource, übertragene Datenmenge, Statuscode, die zuvor besuchte Seite (Referrer) sowie Browser- und Betriebssystem-Angaben. Zweck ist die technische Bereitstellung, Stabilität und Sicherheit der Plattform. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und störungsfreien Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden nach [z. B. 7 bis 14 Tagen] gelöscht, sofern sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls länger benötigt werden.

4. SSL- bzw. TLS-Verschlüsselung

Unsere Plattform nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" in der Adresszeile und am Schloss-Symbol Ihres Browsers.

5. Lokale Speicherung im Browser (kein Tracking)

Nach Ihrer Anmeldung speichern wir ein Anmelde-Token sowie grundlegende Profildaten (z. B. Name, E-Mail, Rolle) im lokalen Speicher (localStorage) Ihres Browsers (Schlüssel „lvproc.token" und „lvproc.user"). Dies ist technisch erforderlich, um Sie während Ihrer Sitzung angemeldet zu halten, und damit unbedingt erforderlich im Sinne des § 25 Abs. 2 Nr. 2 TDDDG — eine Einwilligung ist hierfür nicht nötig.

Wir setzen keine Analyse- oder Tracking-Cookies ein, betreiben kein Profiling und binden keine Werbe-Netzwerke ein. Aus diesem Grund gibt es auf unserer Plattform kein Cookie-Banner.

6. Nutzerkonto und Anmeldung

Für die Nutzung der Plattform ist ein Nutzerkonto erforderlich. Dabei verarbeiten wir: Name, geschäftliche E-Mail-Adresse, Ihre Rolle und die Zuordnung zu Ihrem Unternehmen (Mandant) sowie — sofern Sie ein lokales Passwort verwenden — Ihr Passwort ausschließlich als kryptografischen Hash. Zweck ist die Bereitstellung und Verwaltung des Zugangs. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. KI-gestützte Verarbeitung über OpenAI — Übermittlung in die USA

Sofern die KI-Funktionen der Plattform aktiviert sind, nutzen wir die Programmierschnittstelle (API) von OpenAI, um Positionen aus Leistungsverzeichnissen zu erkennen und auf Gewerk-Ebene zu klassifizieren, um Lieferantenangebote im PDF-Format auszuwerten (einschließlich eingescannter PDFs mittels Bild- bzw. Vision-Verarbeitung) sowie für einen Assistenten zur Bedienung der Plattform. Dabei werden die jeweils betroffenen Inhalte — etwa Texte aus dem Leistungsverzeichnis, Positionsbeschreibungen und hochgeladene Angebotsdokumente — an OpenAI übermittelt und dort verarbeitet.

Anbieter ist die OpenAI, L.L.C. mit Sitz in den USA. Es findet damit eine Übermittlung personenbezogener Daten in ein Drittland (USA) statt. Grundlage hierfür ist ein Vertrag zur Auftragsverarbeitung (Data Processing Addendum) einschließlich der EU-Standardvertragsklauseln (Art. 46 DSGVO). Nach den Nutzungsbedingungen für die OpenAI-API werden über die Schnittstelle übermittelte Inhalte nicht zum Training der Modelle verwendet.

Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einer effizienten Angebotsbearbeitung (Art. 6 Abs. 1 lit. f DSGVO). Ergebnisse der KI sind stets Vorschläge mit Angabe von Sicherheit und Begründung; die inhaltliche Entscheidung trifft immer ein Mensch.

8. Verarbeitung Ihrer Projekt- und Geschäftsdaten in der Plattform (Auftragsverarbeitung)

Im Rahmen der Nutzung verarbeiten Sie in der Plattform eigene Geschäftsdaten, insbesondere Leistungsverzeichnisse, Lieferanten- Stammdaten (einschließlich Ansprechpartnern mit Name, E-Mail und Telefon), hochgeladene Dateien sowie Preis- und Kalkulationsdaten. Soweit darin personenbezogene Daten Dritter enthalten sind — etwa Ansprechpartner Ihrer Lieferanten —, verarbeiten wir diese ausschließlich in Ihrem Auftrag und nach Ihren Weisungen.

Für diese Daten sind Sie der Verantwortliche und wir der Auftragsverarbeiter. Grundlage ist ein gesondert mit Ihnen geschlossener Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

9. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen. Rechtsgrundlage ist die Anbahnung oder Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) bzw. unser berechtigtes Interesse an der Beantwortung Ihres Anliegens (Art. 6 Abs. 1 lit. f DSGVO). Diese Daten löschen wir, sobald Ihr Anliegen abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Direktansprache von Interessenten (Art. 14 DSGVO)

Zur Gewinnung neuer Geschäftskunden sprechen wir potenzielle Interessenten gezielt an. Hierfür verarbeiten wir geschäftliche Kontaktdaten wie Name, Funktion bzw. Rolle, Unternehmen, geschäftliche Telefonnummer und E-Mail-Adresse sowie Angaben aus beruflichen Profilen.

  • Datenquellen: öffentlich zugängliche Quellen wie Unternehmenswebsites, Branchen- und Fachverzeichnisse, berufliche Netzwerke sowie öffentliche Register.
  • Zweck: Kontaktaufnahme und Vorstellung unseres Produkts (Direktwerbung im B2B-Bereich).
  • Rechtsgrundlage: unser berechtigtes Interesse an der Eigenwerbung gegenüber Unternehmen (Art. 6 Abs. 1 lit. f DSGVO). Eine elektronische Ansprache per E-Mail erfolgt nur, soweit uns hierfür eine Einwilligung vorliegt.
  • Empfänger: ein von uns eingesetzter CRM-Dienstleister als Auftragsverarbeiter.
  • Speicherdauer: bis der Zweck entfällt oder Sie der Verarbeitung widersprechen.

Ihr Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung jederzeit und ohne Angabe von Gründen widersprechen (Art. 21 DSGVO). Eine formlose Nachricht an die oben genannten Kontaktdaten genügt. Nach Ihrem Widerspruch werden Ihre Daten für diesen Zweck nicht mehr verarbeitet.

11. Empfänger und Auftragsverarbeiter

Eine Übermittlung Ihrer Daten an Dritte erfolgt nur in dem hier beschriebenen Umfang. Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen jeweils ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO besteht:

  • [Hosting-Anbieter] — Betrieb von Server und Datenbank (EU).
  • OpenAI, L.L.C. (USA) — KI-gestützte Auswertung von Leistungsverzeichnissen und Angebotsdokumenten.
  • Hostinger — Versand von System- und Lieferanten-E-Mails (SMTP, EU).
  • [CRM- bzw. E-Mail-Dienstleister] — Verwaltung von Kontakten zur Direktansprache und etwaiger Double-Opt-in-Newsletter.

12. Übermittlung in Drittländer

Im Zusammenhang mit dem unter Ziffer 7 genannten Dienst (OpenAI) kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Wir stützen diese Übermittlung auf die EU-Standardvertragsklauseln. In den USA besteht trotz dieser Garantien kein dem europäischen Recht vollständig entsprechendes Datenschutzniveau; insbesondere können Behörden unter bestimmten Voraussetzungen Zugriff auf Daten erhalten.

13. Speicherdauer

Wir verarbeiten und speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Daten Ihres Nutzerkontos speichern wir für die Dauer des Vertragsverhältnisses. Darüber hinaus bewahren wir Daten auf, soweit gesetzliche Aufbewahrungspflichten (insbesondere handels- und steuerrechtlich, in der Regel 6 bis 10 Jahre) bestehen. Nach Wegfall des Zwecks und Ablauf etwaiger Fristen werden die Daten gelöscht.

14. Ihre Rechte als betroffene Person

Ihnen stehen gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten zu:

  • Recht auf Auskunft (Art. 15 DSGVO),
  • Recht auf Berichtigung (Art. 16 DSGVO),
  • Recht auf Löschung (Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die unter Ziffer 1 genannten Kontaktdaten.

15. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns zuständig ist: [zuständige Landesdatenschutzbehörde mit Anschrift].

16. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Dazu zählen insbesondere die TLS-Verschlüsselung der Übertragung, die Speicherung von Passwörtern ausschließlich als bcrypt-Hash, die verschlüsselte Speicherung von Postfach-Passwörtern, die mandantengetrennte Speicherung der Daten sowie eine Beschränkung der Zugriffe auf das erforderliche Maß.

17. Bereitstellung der Daten — erforderlich?

Die Bereitstellung der für das Nutzerkonto und die Vertragserfüllung erforderlichen Daten ist notwendig, um die Plattform nutzen zu können. Ohne diese Daten können wir Ihnen den Zugang und die Leistungen nicht bereitstellen.

18. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der Rechtslage oder unserer Plattform dies erforderlich machen. Es gilt jeweils die auf dieser Seite veröffentlichte aktuelle Fassung.

Stand: Juni 2026

Hinweis (intern, vor Veröffentlichung entfernen): Alle in eckigen Klammern markierten Felder mit den echten Angaben ersetzen (Anschrift, Kontakt, Hosting-Anbieter, CRM-Dienstleister, zuständige Aufsichtsbehörde, Logfile-Speicherdauer). Dieser Text ist eine sorgfältige Vorlage, ersetzt aber keine Rechtsberatung — vor dem ersten Outbound anwaltlich prüfen lassen (vgl. Marketingplan Abschnitt 11).