Verantwortlicher im Sinne der DSGVO ist:
Swen Hugowski (Einzelunternehmer)
IT-Hugo
Auf dem Kirchhof 12
37217 Witzenhausen
Deutschland
Telefon: 0160 92449605
E-Mail: datenschutz@it-hugo.de
Beim Besuch der Website verarbeiten wir technisch erforderliche Verbindungsdaten, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp, Betriebssystem und angeforderte URL.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, weil sie für den sicheren und stabilen Betrieb der Website erforderlich ist. Server-Logs werden in der Regel nach 30 Tagen gelöscht.
Die Website lädt keine Google Fonts aus dem Browser des Besuchers. Schriftarten werden lokal beziehungsweise über Systemschriften dargestellt.
Pflichtangaben für ein Nutzerkonto sind die E-Mail-Adresse, ein Passwort und die getrennte Bestätigung der Volljährigkeit. Je nach gebuchtem Dienst können weitere Vertragsangaben, insbesondere Name, Anschrift, Telefonnummer oder Domaininhaberdaten, erforderlich sein. Ohne die jeweils erforderlichen Angaben können wir das Konto nicht freischalten oder den betroffenen Vertrag nicht durchführen.
Freiwillige Profilangaben, etwa Firma, Telefonnummer oder Anschrift, sind als optional gekennzeichnet, solange sie nicht für einen konkret gebuchten Dienst, die Abrechnung oder gesetzliche Pflichten erforderlich sind. Ihre Nichtangabe hat dann keine nachteiligen Folgen.
Die Registrierung erfolgt per Double-Opt-In. Verifikations-Tokens werden nach erfolgreicher Verwendung gelöscht. Während einer Beta- oder Testphase kann die Registrierung eingeschränkt oder manuell freigegeben werden.
AGB-Akzeptanz, Kenntnisnahme von Datenschutzinformationen/Widerrufsbelehrung und 18+-Bestätigung werden getrennt abgefragt. Zur Nachweisbarkeit protokollieren wir Zeitpunkt, IP-Adresse, Browserkennung und die jeweils bestätigte Textversion. Vollständige IP-Adresse und Browserkennung werden nach 30 Tagen minimiert; der Nachweis aus Zeitpunkt und Textversion bleibt so lange erhalten, wie er für Vertrag, Rechtsverteidigung oder gesetzliche Nachweise benötigt wird. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c und lit. f DSGVO.
Rechtsgrundlage für die Konto- und Vertragsdaten ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Pflichten bestehen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
System-E-Mails wie Verifizierungslinks, Aufladebestätigungen, sicherheitsrelevante Hinweise, Kündigungsbestätigungen und Rechnungen versenden wir an die hinterlegte E-Mail-Adresse.
Wir verwenden ausschließlich technisch notwendige Cookies sowie lokale Speicherung im Browser, zum Beispiel für Login-Sitzungen, Sicherheitsfunktionen, PWA-Funktionen und Ihre Auswahl im Cookie-Hinweis.
Diese Speicherungen sind gemäß § 25 Abs. 2 TDDDG ohne Einwilligung zulässig, weil sie für die Bereitstellung des vom Nutzer gewünschten Dienstes unbedingt erforderlich sind. Analyse-, Tracking- oder Werbe-Cookies setzen wir nicht ein.
Für Kartenzahlungen nutzen wir Stripe Payments Europe, Ltd., Dublin, Irland. Zahlungsdaten werden direkt an Stripe übermittelt und nicht auf unseren Servern gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: stripe.com/de/privacy.
Für Zahlungen per PayPal nutzen wir PayPal (Europe) S. a r.l. et Cie, S.C.A., Luxemburg. Zahlungsdaten werden direkt an PayPal übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: paypal.com/de/privacy.
Wenn Sie per Banküberweisung aufladen, verarbeiten wir die im Zahlungseingang enthaltenen Angaben, insbesondere Name des Kontoinhabers, IBAN, Betrag, Buchungsdatum und Verwendungszweck. Die Zuordnung und Gutschrift erfolgt manuell. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. c DSGVO.
Stripe und PayPal verarbeiten bestimmte Daten für Zahlungsabwicklung, Betrugsprävention sowie gesetzliche Pflichten in eigener datenschutzrechtlicher Verantwortlichkeit. Soweit sie ausnahmsweise in unserem Auftrag handeln, gelten die hierfür abgeschlossenen Datenschutzvereinbarungen.
Wenn Sie Dienste wie Nextcloud, Webhosting, Mail, KI-API, Bot-Hosting, DNS, Dynamic DNS, Domains, Design Studio, Bild-/Video-KI oder Cloud-/GPU-Dienste nutzen, verarbeiten wir die dafür erforderlichen Nutzungs-, Vertrags-, Inhalts-, Konfigurations- und Abrechnungsdaten.
Dazu gehören je nach Dienst zum Beispiel Zugangsdaten, DNS-Einträge, Domainnamen, Domaininhaber- und Kontaktdaten, Dateien, E-Mails, Datenbanken, Prompts, generierte Inhalte, technische Protokolle, Verbrauchsdaten, Wallet-Buchungen oder Supportnachrichten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit wir gesetzliche Nachweise, Rechnungen oder Sicherheitsprotokolle führen müssen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c und lit. f DSGVO.
Bei Domainregistrierungen, Transfers, Verlängerungen und DNS-Verwaltung verarbeiten wir die hierfür erforderlichen Auftrags-, Domain-, Kontakt-, Inhaber-, DNS- und Nachweisdaten.
Diese Daten können an angebundene Registrar-Systeme, zuständige Registrierungsstellen und technische DNS-/Registry-Dienstleister übermittelt werden, soweit dies für Registrierung, Verwaltung, Transfer, Verlängerung, Streitfallbearbeitung, Missbrauchsprüfung oder gesetzliche Pflichten erforderlich ist.
Je nach Top-Level-Domain können Registrierungsstellen bestimmte Daten in WHOIS-/RDAP-Systemen verarbeiten oder veröffentlichen. Maßgeblich sind die Regeln der jeweiligen Registry. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. c DSGVO.
Bei Nutzung interner IT-Hugo KI-Modelle werden Eingaben, Antworten, technische Parameter und Verbrauchsdaten nur verarbeitet, soweit dies für Bereitstellung, Sicherheit und Abrechnung erforderlich ist. Chat-Inhalte werden standardmäßig nicht dauerhaft in unserer Datenbank gespeichert.
Optionale EU-KI-Modelle werden nur über freigegebene Regionen und Schnittstellen bereitgestellt. Globale oder Nicht-EU-Profile sind deaktiviert, solange keine gesonderte Freigabe, technische Konfiguration und Rechtsgrundlage vorliegt.
Im Design Studio werden Prompts, Entwurfsdaten, generiertes HTML/CSS, exportierte Dateien und optional erzeugte Medien verarbeitet, soweit dies für Vorschau, Speicherung, Export, Sicherheit und Abrechnung erforderlich ist. Gespeicherte Entwürfe bleiben im Kundenkonto, bis sie vom Kunden gelöscht oder das Konto gelöscht wird, soweit keine gesetzlichen Pflichten entgegenstehen.
Sprachnachrichten und Sprachausgaben für Bots werden standardmäßig intern/self-hosted verarbeitet. Audio-Dateien werden nur für Transkription, Ausgabe und technische Fehleranalyse verarbeitet und nicht dauerhaft als Kundendatei gespeichert, sofern der Kunde keine gesonderte Speicherfunktion aktiviert.
Im Portal-Webchat wird der Verlauf einer aktiven Unterhaltung nur vorübergehend für die laufende Sitzung verarbeitet. Bei Telegram, Discord oder WhatsApp halten wir auf unserer Seite nur einen vorübergehenden technischen Gesprächskontext im Arbeitsspeicher des laufenden Bot-Prozesses vor. Zusätzlich gelten dort die Datenschutz- und Speicherregeln des jeweiligen Plattformanbieters.
Wenn ein Bot mit Telegram, Discord oder WhatsApp verbunden wird, werden Nachrichten und technische Metadaten an den vom Bot-Betreiber ausgewählten Plattformbetreiber übermittelt. Diese Plattformbetreiber verarbeiten Daten nach ihren eigenen Datenschutzbestimmungen und können dabei eigenständig Verantwortliche sein.
Wenn Bot-Betreiber eigene API-Zugänge externer KI- oder Tool-Anbieter einbinden (BYOK), wählt der Bot-Betreiber den Anbieter selbst. IT-Hugo stellt nur die technische Anbindung bereit. Eingaben, Antworten, Prompts oder sonstige Inhalte können dann an den gewählten Drittanbieter übermittelt werden. Für diese externe Verarbeitung gelten die Datenschutz- und Nutzungsbedingungen des jeweiligen Anbieters.
Je nach gewähltem externem Anbieter kann eine Übermittlung in Drittländer außerhalb der EU/des EWR stattfinden. Der Bot-Betreiber ist dafür verantwortlich, nur Anbieter einzusetzen, die zu seinen datenschutzrechtlichen Anforderungen passen und geeignete Garantien, zum Beispiel EU-Standardvertragsklauseln, bereitstellen.
Bei der internen Bildgenerierung verarbeiten wir Prompts und erzeugte Bilddateien, damit wir den Dienst bereitstellen, ausliefern und abrechnen können. Erzeugte Bilder werden von IT-Hugo nicht dauerhaft gespeichert oder gesichert. Im Portal-Webchat werden sie nach 15 Minuten automatisch entfernt.
Bei Video-KI werden Prompts, technische Parameter und erzeugte Videodateien nur befristet verarbeitet. Video-Dateien werden nach Ablauf der ausgewiesenen Bereitstellungszeit automatisch gelöscht; vor dem Start muss ein Kostenlimit bestätigt werden.
Unsere Website und Dienste werden auf Infrastruktur in Deutschland und innerhalb der EU betrieben.
Als Auftrags- beziehungsweise Unterauftragsverarbeiter setzen wir je nach gebuchtem Dienst insbesondere ein:
- netcup GmbH für Produktivsysteme in Deutschland
- IONOS SE / IONOS Cloud für Object Storage und ausgewiesene EU-/Deutschland-Infrastruktur
- Amazon Web Services EMEA SARL / AWS Europe für optionale, technisch freigegebene EU-KI-Modelle
- Hetzner Online GmbH für Backup-Speicher in Deutschland und innerhalb der EU
- centron GmbH für Cloud-Server- und GPU-Infrastruktur, soweit diese Dienste freigegeben sind.
Weitere Empfänger können je nach Auftrag Registrar- und Registry-Systeme für Domainregistrierungen, Stripe oder PayPal für Zahlungen, Let’s Encrypt / ISRG für Zertifikate sowie vom Kunden gewählte Kommunikationsplattformen sein. Diese Stellen handeln abhängig vom Vorgang teilweise in eigener datenschutzrechtlicher Verantwortlichkeit und sind daher nicht pauschal Unterauftragsverarbeiter von IT-Hugo.
Mit Auftrags- und Unterauftragsverarbeitern bestehen, soweit erforderlich, Verträge nach Art. 28 DSGVO. Für Kunden, die selbst Verantwortliche im Sinne der DSGVO sind, stellen wir einen AVV im Kundenbereich bereit.
Soweit Unterauftragsverarbeiter, Support- oder Betriebsprozesse ausnahmsweise eine Verarbeitung außerhalb des EWR einschließen, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere EU-Standardvertragsklauseln.
Wir löschen personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.
Typische Fristen sind insbesondere:
- Buchungsbelege, Rechnungen und für die Besteuerung erforderliche Aufzeichnungen: regelmäßig 8 Jahre
- Handels- und Geschäftsbriefe: regelmäßig 6 Jahre
- Einzelne gesetzlich besonders bestimmte Unterlagen: bis zu 10 Jahre
- Server-Logs: in der Regel 30 Tage
- Support-Tickets: regelmäßig 3 Jahre nach Abschluss, sofern keine längere Rechtsverteidigung oder gesetzliche Pflicht besteht
- Vollständige IP-Adresse und Browserkennung in Einwilligungsnachweisen: 30 Tage; Zeitpunkt und Textversion bleiben als minimierter Nachweis erhalten
- Gesperrte Dienste ohne rechtzeitige Aufladung: Löschung der Nutzungs- und Inhaltsdaten nach Ablauf von 7 Kalendertagen
- Portal-Webchat-Bilder: automatische Entfernung nach 15 Minuten
- Domain- und Registrar-Daten: für die Dauer der Domainverwaltung sowie nach Maßgabe gesetzlicher und Registry-/Registrar-Vorgaben
Bei einem verifizierten Antrag auf Kontolöschung werden aktive Dienste kontrolliert beendet und nicht mehr erforderliche Daten gelöscht. Gesetzlich aufzubewahrende Abrechnungs- und Vertragsnachweise werden bis zum Fristablauf gesperrt und nur für diesen Zweck verarbeitet. Daten in Sicherungskopien verschwinden mit der regulären Backup-Rotation; Sicherungen werden nicht für den laufenden Geschäftsbetrieb weiterverarbeitet.
IT-Hugo trifft keine ausschließlich automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung und führt kein Profiling zu Werbe- oder Bonitätszwecken durch. Automatische Sicherheits-, Guthaben- und Kostenstopps dienen der Vertragserfüllung und dem Schutz vor Missbrauch; erforderliche Einzelfälle können durch den Support überprüft werden.
Sie haben nach der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Beschwerde bei einer Aufsichtsbehörde.
Im eingeloggten Kundenkonto können Sie unter Kontoeinstellungen nach erneuter Passwort-Bestätigung direkt eine strukturierte Datenauskunft als JSON-Datei herunterladen.
Für datenschutzrechtliche Anfragen erreichen Sie uns unter datenschutz@it-hugo.de.
Zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden. Sie haben das Recht, sich dort nach Art. 77 DSGVO zu beschweren.