Soweit nachstehend keine anderen Angaben gemacht werden, ist die Bereitstellung Ihrer personenbezogenen Daten weder gesetzlich oder vertraglich vorgeschrieben, noch für einen Vertragsabschluss erforderlich. Sie sind zur Bereitstellung der Daten nicht verpflichtet. Eine Nichtbereitstellung hat keine Folgen. Dies gilt nur soweit bei den nachfolgenden Verarbeitungsvorgängen keine anderweitige Angabe gemacht wird. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Server-Logfiles

Wir bieten Ihnen die Möglichkeit über unser Kontaktformular mit uns in Verbindung zu treten. Dabei werden personenbezogenen Daten von Ihnen verarbeitet.

Gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) informieren wir hiermit über die Verarbeitung von personenbezogenen Daten in Bezug auf unseren Newsletter. Unsere Allgemeinen Datenschutzhinweise kannst du hier einsehen.

Name und Anschrift des Verantwortlichen / Datenschutzbeauftragten

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Gemeinnützige Gesellschaft für Paritätische Sozialarbeit mbH (nachfolgend GPS genannt)

Banter Weg 12
26389 Wilhelmshaven
Deutschland

Tel.: +49 (0) 4421206 – 0
Fax: +49 (0) 4421206 – 230
E-Mail: gpsinfo [at] gps-wilhelmshaven.de

Unser externer Datenschutzbeauftragte ist unter der E-Mail: datenschutz [at] gps-wilhelmshaven.de zu erreichen.

Zweck

Personenbezogene Daten aus dem Kontaktformular werden ausschließlich zum Zwecke der Bearbeitung Ihres Anliegens (z. B. Kontaktaufnahme, zur Beantwortung Ihrer Anfrage) bei uns verarbeitet.

Rechtsgrundlage

Die Verarbeitung der übermittelten Daten erfolgt auf Grundlage Artikel 6 Absatz 1f DSGVO.

Berechtigtes Interesse (wenn Artikel 6 Absatz 1f DSGVO)

Die Verarbeitung der übermittelten personenbezogenen Daten erfolgt durch unser berechtigtes Interesse, um mit der anfragenden Person in Kontakt treten zu können und das Anliegen zu bearbeiten.

Übermittlung an Empfänger

Wir leiten Ihre Anfrage und personenbezogene Daten an die bei uns intern zuständigen Mitarbeiter/Abteilungen. Eine Übermittlung an Dritte erfolgt nicht.

Übermittlung in ein Drittland

Eine Übermittlung in ein Drittland oder an eine internationale Organisation erfolgt nicht.

Dauer der Datenspeicherung

Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage und ggf. dem Ablaufen der handels- und steuerrechtlichen Aufbewahrungspflichten gelöscht.

Ihre Rechte

Sie haben das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Mitteilung nach Artikel 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO.

Beschwerderecht

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Artikel 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Pflicht zur Bereitstellung personenbezogener Daten

Eine Bereitstellung von personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben.

Um mit Ihnen in Kontakt treten zu können ist es erforderlich uns entsprechende personenbezogene Daten zur Verfügung zu stellen.

Sollte die Kontaktaufnahme dazu dienen mit uns einen Vertrag abzuschließen bzw. eine Bestellung zu tätigen ist eine Bereitstellung von personenbezogenen Daten erforderlich.

Automatisierten Entscheidungsfindung/ Profiling

Wir erstellen keine personenbezogenen Nutzungsprofile und es findet auch keine automatisierte Entscheidungsfindung einschließlich Profiling statt.

Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, dies Datenschutzhinweise jederzeit im Hinblick auf die sich kontinuierlich verändernden rechtlichen, technischen und organisatorischen Anforderungen der Verarbeitung personenbezogener Daten zu ändern oder zu ergänzen. Dies betrifft auch etwaige Übersetzungsfehler und Unterschiede hinsichtlich nationalstaatlicher Anforderungen des Datenschutzrechts.

Version
Revision: 1.0
Gültig ab: 01.01.2023

Verwendung von PayPal

Alle PayPal-Transaktionen unterliegen der PayPal-Datenschutzerklärung. Diese finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Dauer der Speicherung

Nach vollständiger Vertragsabwicklung werden die Daten zunächst für die Dauer der Gewährleistungsfrist, danach unter Berücksichtigung gesetzlicher, insbesondere steuer- und handelsrechtlicher Aufbewahrungsfristen gespeichert und dann nach Fristablauf gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.

Rechte der betroffenen Person

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 20 DSGVO zu: Recht auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit.
Außerdem steht Ihnen nach Art. 21 Abs. 1 DSGVO ein Widerspruchsrecht gegen die Verarbeitungen zu, die auf Art. 6 Abs. 1 f DSGVO beruhen, sowie gegen die Verarbeitung zum Zwecke von Direktwerbung.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Widerspruchsrecht

Beruhen die hier aufgeführten personenbezogenen Datenverarbeitungen auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit diesen Verarbeitungen mit Wirkung für die Zukunft zu widersprechen.
Nach erfolgtem Widerspruch wird die Verarbeitung der betroffenen Daten beendet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Wir setzen auf unserer Website einen KI-gestützten Service-Chatbot ein, um Ihnen typische Fragen zu unseren Einrichtungen aus dem Bereich der Gemeinnützigen und Sozialarbeit zu beantworten.

Der Chatbot wird von der

Head and Code GmbH, Wachtstraße 17-24, 28195 Bremen

bereitgestellt und basiert auf einer Anwendung, die auf einem eigenen Server der Head and Code GmbH bei der Netcup GmbH (Deutschland, ISO 27001-zertifiziert) betrieben wird.

Bei Nutzung des Chatbots werden die von Ihnen eingegebenen Texte verarbeitet, um eine Antwort generieren zu können.

Dabei können, je nach Inhalt Ihrer Eingabe, auch personenbezogene Daten (z. B. Name, E-Mail-Adresse oder Bestellbezug) übermittelt werden.

Die Verarbeitung erfolgt zur Beantwortung Ihrer Anfrage und basiert auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation).

Sofern Ihre Anfrage auf die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen abzielt, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.

Zur Generierung der Antworten nutzt der Chatbot eine Schnittstelle (API) des Anbieters OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA.

Hierbei werden Ihre Texteingaben in pseudonymisierter Form an OpenAI übermittelt und zur Beantwortung verarbeitet.

Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Eine Speicherung der Chat-Verläufe über die Session hinaus findet nicht statt.

Empfänger der Daten:

Head and Code GmbH (technischer Dienstleister, Auftragsverarbeiter gemäß Art. 28 DSGVO)
OpenAI L.L.C. (Unterauftragsverarbeiter)

Dauer der Speicherung:

Die Kommunikation mit dem Chatbot wird auf dem Server der Head and Code GmbH anonymisiert gespeichert (d. h. ohne Bezug zu konkreten Personen) und nach 1 Monat automatisch gelöscht. Die Speicherung dient ausschließlich der technischen Nachvollziehbarkeit, Verbesserung des Dienstes und Fehlersuche.

Ihre Rechte:

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung gemäß Art. 15 ff. DSGVO.

Weitere Informationen zu Ihren Rechten finden Sie in den allgemeinen Datenschutzinformationen dieser Website.

gemäß Art. 32 DSGVO

1. Allgemeine Beschreibung

Der Auftragsverarbeiter Head and Code GmbH betreibt den KI-Service-Chatbot für die Website https://gemeinsam-unterstuetzen.de/ über die Anwendung Flowise, gehostet auf einem eigenen Root-Server bei Netcup GmbH.

Die Verarbeitung erfolgt ausschließlich im Auftrag des Verantwortlichen und im Rahmen der in diesem Vertrag definierten Zwecke.

2. Sicherheit der Verarbeitung

a) Zutrittskontrolle

Ziel: Unbefugten physischen Zugang zu Datenverarbeitungsanlagen verhindern.

Maßnahmen:

• Serverstandort ausschließlich in Rechenzentren der Netcup GmbH (Deutschland, ISO 27001-zertifiziert)
• Zutritt nur für autorisiertes Netcup-Personal
• Videoüberwachung und Zugangskontrolle im Rechenzentrum

b) Zugangskontrolle

Ziel: Verhindern, dass Unbefugte IT-Systeme nutzen können.

Maßnahmen:

• Passwortschutz und 2-Faktor-Authentifizierung (sofern verfügbar)
• Strikte Benutzer- und Rollenverwaltung für Administrationsoberflächen
• Gesicherte Administratorzugänge (SSH-Key-Verfahren)
• Regelmäßige Überprüfung von Benutzerkonten

c) Zugriffskontrolle

Ziel: Sicherstellen, dass Daten nur von berechtigten Personen verarbeitet werden.

Maßnahmen:

• Rollenkonzept mit klar definierten Zugriffsrechten
• Zugriff nur für projektverantwortliche Personen der Head and Code GmbH
• Protokollierung administrativer Zugriffe
• Schulung der Mitarbeiter zur Vertraulichkeit und DSGVO

d) Weitergabekontrolle

Ziel: Schutz personenbezogener Daten bei Übermittlung oder Speicherung.

Maßnahmen:

• SSL-/TLS-Verschlüsselung für sämtliche Datenübertragungen
• Keine Weitergabe an Dritte ohne ausdrückliche Weisung des Verantwortlichen
• Nutzung der OpenAI API ausschließlich mit pseudonymisierten Textdaten

e) Eingabekontrolle

Ziel: Nachvollziehbarkeit von Eingaben, Änderungen und Löschungen von Daten.

Maßnahmen:

• Protokollierung relevanter administrativer Tätigkeiten
• Dokumentierte Änderungshistorie auf Serverebene

f) Auftragskontrolle

Ziel: Sicherstellen, dass personenbezogene Daten nur entsprechend den Weisungen des Verantwortlichen verarbeitet werden.

Maßnahmen:

• Schriftlicher Auftragsverarbeitungsvertrag (dieses Dokument)
• Interne Richtlinien und Schulungen zur DSGVO
• Dokumentation aller Weisungen und Änderungen

g) Verfügbarkeitskontrolle

Ziel: Schutz vor Datenverlust.

Maßnahmen:

• Regelmäßige Backups der Serverdaten
• Redundante Netzwerkanbindung und Notfallkonzepte von Netcup
• Regelmäßige Systemüberprüfung und Monitoring

h) Trennungsgebot

Ziel: Getrennte Verarbeitung von Daten für unterschiedliche Zwecke.

Maßnahmen:

• Logische Trennung der Daten je Kunde / Projekt
• Getrennte Datenbanken und Projektordner
• Keine Vermischung von Chatbot-Daten anderer Kunden

3. Regelmäßige Überprüfung und Verbesserung

• Regelmäßige Systemüberprüfung: Alle Systeme werden in festen Intervallen auf Funktion, Sicherheit und Datenintegrität geprüft.
• Sicherheitsupdates: Laufende Aktualisierung von Server-Software und Flowise-Komponenten.
• Datenschutzmanagement: Interne Überprüfung der DSGVO-Konformität mindestens einmal jährlich.

4. Unterauftragsverarbeiter und Datenübermittlung

• Netcup GmbH, Karlsruhe – Hosting-Provider (Deutschland, ISO 27001-zertifiziert)
• OpenAI, L.L.C., USA – Verarbeitung von Textanfragen im Rahmen der API-Nutzung; abgesichert durch EU-Standardvertragsklauseln.

5. Ansprechpartner

Technischer Datenschutzbeauftragter:

Head and Code GmbH
Wachtstraße 17-24
28195 Bremen

E-Mail: info [at] headandcode.de

letzte Aktualisierung: 18.02.2026