Datenschutzbestimmungen

1. Verantwortlicher

Verantwortlich fuer die Verarbeitung personenbezogener Daten ist Dennis Rauscher, Brüsselerstr. 54, 50674 Köln, Germany, E-Mail: contact@dennisrauscher.de.

Dieses Angebot wird unter der Marke Crewari betrieben.

2. Verarbeitete Daten

Wir verarbeiten insbesondere Konto- und Login-Daten, E-Mail-Adressen, Zahlungs- und Abrechnungsdaten, Pod-Konfigurationen, Telegram-Konfigurationsdaten, API- und Zugriffsdaten, Nutzungs-, Runtime-, Sicherheits- und Fehlerprotokolle sowie Inhalte, die Nutzer ueber Web-Chat, Telegram oder angebundene AI-Dienste verarbeiten.

Bei SSH-Freigaben kann die aktuelle oeffentliche IP-Adresse verarbeitet werden, um den Zugriff auf die Infrastruktur zeitlich und sachlich zu beschraenken.

3. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zur Kontoanlage, Authentifizierung, Vertragserfuellung, Bereitstellung isolierter Runtimes, Zahlungsabwicklung, Kostenkontrolle, Missbrauchs- und Angriffserkennung, Support, Fehleranalyse, Erfuellung gesetzlicher Pflichten und Wahrung berechtigter Interessen an einem sicheren und wirtschaftlichen Plattformbetrieb.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO fuer Vertragserfuellung, Art. 6 Abs. 1 lit. c DSGVO fuer gesetzliche Pflichten, Art. 6 Abs. 1 lit. f DSGVO fuer Sicherheit, Missbrauchsabwehr und Produktbetrieb sowie Art. 6 Abs. 1 lit. a DSGVO fuer einwilligungsbasierte Verarbeitungen.

4. Empfaenger und Dienstleister

Personenbezogene Daten koennen an technische Dienstleister, Hosting- und Cloud-Anbieter, Zahlungsdienstleister, Authentifizierungsanbieter, E-Mail- und Kommunikationsdienste, AI-Modellanbieter, Logging-/Monitoring-Dienste, Steuerberater, Rechtsberater und Behoerden uebermittelt werden, soweit dies fuer die genannten Zwecke erforderlich ist.

Aktuell kommen insbesondere Kategorien wie AWS fuer Infrastruktur, Supabase fuer Authentifizierung und Datenhaltung, Stripe fuer Zahlungen, OpenRouter beziehungsweise angebundene Modellanbieter fuer AI-Anfragen und Telegram fuer Messenger-Anbindungen in Betracht.

5. Drittlanduebermittlungen

Bei der Nutzung internationaler Dienstleister koennen Daten in Staaten ausserhalb der EU/des EWR verarbeitet werden. Soweit erforderlich, stuetzen wir solche Uebermittlungen auf Angemessenheitsbeschluesse, Standardvertragsklauseln oder andere zulaessige Garantien nach Art. 44 ff. DSGVO.

Nutzer sollten keine sensiblen, vertraulichen oder besonderen Kategorien personenbezogener Daten in Prompts, Chats oder angebundene Bots eingeben, wenn keine eigene tragfaehige Rechtsgrundlage und Schutzmassnahme besteht.

6. Speicherdauer

Daten werden nur so lange gespeichert, wie dies fuer die jeweiligen Zwecke erforderlich ist. Vertrags-, Zahlungs- und steuerlich relevante Daten koennen entsprechend gesetzlicher Aufbewahrungsfristen laenger gespeichert werden.

Logs, Runtime-Events und Sicherheitsdaten werden geloescht oder anonymisiert, sobald sie fuer Betrieb, Abrechnung, Sicherheit oder Rechtsverteidigung nicht mehr erforderlich sind.

7. Sicherheit

Wir setzen technische und organisatorische Massnahmen ein, darunter Zugriffsbeschraenkungen, Secret-Speicherung, isolierte Runtimes, Authentifizierung, rollenbasierte Zugriffe und Protokollierung sicherheitsrelevanter Ereignisse.

Ein vollstaendiger Schutz gegen alle Risiken kann bei internetbasierten Diensten nicht garantiert werden.

8. Rechte betroffener Personen

Betroffene Personen haben nach Massgabe der DSGVO Rechte auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen und Widerruf erteilter Einwilligungen mit Wirkung fuer die Zukunft.

Ausserdem besteht ein Beschwerderecht bei einer zustaendigen Datenschutzaufsichtsbehoerde.

9. Cookies und lokale Speicherung

Fuer den Betrieb verwenden wir technisch notwendige Speicherungen, etwa fuer Login-Sitzungen, Sicherheitsfunktionen und Cookie-Einstellungen. Nicht notwendige Cookies oder vergleichbare Technologien werden nur nach Einwilligung eingesetzt.

Details stehen in der Cookie-Richtlinie.

10. Automatisierte Entscheidungen

Eine ausschliesslich automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO findet durch den Plattformbetrieb nicht statt. AI-Ausgaben sind technische Ergebnisse, die Nutzer eigenverantwortlich pruefen muessen.