Datenschutzerklärung
Datenstand: März 2026
1. Geltungsbereich und Grundsätze
(1) Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO darüber, wie die AI-Com Innovations GmbH (nachfolgend „AI-Com“) personenbezogene Daten verarbeitet. Sie gilt für (a) alle Besucher der Website zybr.ai sowie (b) alle Kunden und Nutzer der SaaS-Plattform ZYBR.
(2) AI-Com verarbeitet personenbezogene Daten ausschließlich auf Basis der in der DSGVO vorgesehenen Rechtsgrundlagen, insbesondere Art. 6 DSGVO. Eine Verarbeitung erfolgt nur im erforderlichen Umfang, für festgelegte, eindeutige und legitime Zwecke und wird nicht über diese Zwecke hinaus fortgeführt (Zweckbindung).
(3) AI-Com trifft geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um den Schutz personenbezogener Daten sicherzustellen. Einzelheiten hierzu sind in der internen TOM-Dokumentation festgehalten.
(4) Besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (z. B. Gesundheitsdaten, politische Ansichten) werden von AI-Com weder erhoben noch verarbeitet. Die Plattform ZYBR ist ausdrücklich nicht für die Verarbeitung solcher Daten vorgesehen.
2. Website-Besuch und technische Datenverarbeitung
(1) Beim Aufruf von zybr.ai werden durch den Browser des Besuchers automatisch Daten an den Server übermittelt und in Server-Logfiles gespeichert. Hierzu gehören:
(a) IP-Adresse des zugreifenden Geräts (wird serverseitig vor Speicherung auf die letzten zwei
Oktette gekürzt, z. B. 192.168.xxx.xxx; eine vollständige IP-Adresse wird nicht gespeichert)
(b) Datum und Uhrzeit des Zugriffs
(c) Name und URL der abgerufenen Seite
(d) Referrer-URL (zuvor besuchte Seite)
(e) Browsertyp und -version, Betriebssystem
(f) HTTP-Statuscode
(2) Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht in der technischen Bereitstellung, Sicherheit und Optimierung des Webangebots sowie in der Erkennung und Abwehr von Angriffen.
(3) Die Server-Logfiles werden nach 30 Tagen automatisch gelöscht, sofern kein Sicherheitsvorfall eine längere Aufbewahrung erfordert. Eine personenbezogene Auswertung zu Werbezwecken findet nicht statt.
(4) Der Hosting-Dienst von zybr.ai wird über Firebase Hosting (Google Ireland Limited, Dublin) auf Google Cloud Platform (Region europe-west, EU) bereitgestellt. Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
3. Cookies und Google Analytics
3.1 Cookies allgemein
(1) zybr.ai setzt Cookies ein. Cookies sind kleine Textdateien, die im Browser des Besuchers gespeichert werden. Es werden folgende Kategorien unterschieden:
(a) Technisch notwendige Cookies: Diese sind für den Betrieb der Website zwingend erforderlich und werden ohne Einwilligung
gesetzt (Art. 6 Abs. 1 lit. f DSGVO). Sie ermöglichen grundlegende
Funktionen wie Navigation und Zugriff auf gesicherte Bereiche.
(b) Analyse-Cookies (Google Analytics): Diese werden nur nach
Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO).
(2) Bei Ihrem ersten Besuch wird ein Cookie-Banner angezeigt. Sie können Ihre Einwilligung für nicht notwendige Cookies jederzeit widerrufen über: zybr.ai/datenschutz (Cookie-Einstellungen). Der Widerruf beeinflusst nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
3.2 Google Analytics
(3) AI-Com setzt Google Analytics (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein, um das Nutzerverhalten auf zybr.ai statistisch auszuwerten.
(4) Google Analytics verarbeitet folgende Daten:
(a) Gekürzte IP-Adresse (IP-Anonymisierung ist aktiviert, Übermittlung vollständiger IP-Adressen ist deaktiviert)
(b) Aufgerufene Seiten, Verweildauer, Einstiegs- und Ausstiegsseiten
(c) Browser, Betriebssystem, Gerätetyp
(d) Ungefähre geographische Herkunft (Stadt/Region)
(5) Rechtsgrundlage für das Setzen von Analyse-Cookies ist § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Das Setzen von Cookies erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung. Ohne Ihre Einwilligung werden keine Analyse-Cookies gesetzt.
(6) AI-Com hat mit Google einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Google ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO). Zusätzlich sind Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
(7) Die Speicherdauer der Analyse-Daten bei Google beträgt 14 Monate. Eine eigene Speicherung der Rohdaten durch AI-Com erfolgt nicht. Sie können der Datenerhebung durch Google Analytics über das offizielle Browser-Add-on von Google widersprechen (abrufbar unter tools.google.com/dlpage/gaoptout).
(8) AI-Com hat die Funktion „GoogleSignale“ und die Werbefunktionen deaktiviert. Eine Weitergabe der Daten an Dritte durch Google für Werbezwecke findet nicht statt.
4. Registrierung und Kundenkonto
(1) Zur Nutzung der ZYBR-Plattform ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:
(a) Pflichtangaben: Vor- und Nachname, E-Mail-Adresse, Unternehmensname, Rechnungsadresse
(b) Optionale Angaben: Telefonnummer, Umsatzsteuer-ID
(c) Technische Daten: IP-Adresse zum Zeitpunkt der Registrierung, Datum und Uhrzeit
(2) Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:
(a) Art. 6 Abs. 1 lit. b DSGVO: Vertragsanbahnung und -erfüllung (Bereitstellung der Plattform, Abrechnung, Kommunikation)
(b) Art. 6 Abs. 1 lit. c DSGVO: Erfüllung steuerrechtlicher Aufbewahrungspflichten (Rechnungsdaten 10 Jahre gemäß § 147 AO)
(3) Kundenkontodaten werden für die Dauer der Vertragsbeziehung gespeichert. Nach Vertragsbeendigung werden personenbezogene Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechnungs- und Buchhaltungsdaten werden gemäß § 147 AO zehn (10) Jahre aufbewahrt.
(4) Zur Authentifizierung und Kontoverwaltung (Login, Registrierung, Passwort-Reset) setzt AI-Com Firebase Authentication (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Google ist unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich sind Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Firebase Authentication verarbeitet ausschließlich E-Mail-Adresse, Passwort-Hash sowie technische Sitzungsdaten. Authentifizierungsdaten werden für die Dauer der Vertragsbeziehung gespeichert und nach Konto-Löschung innerhalb von 90 Tagen gelöscht.
5. Nutzung der ZYBR-Plattform (Auftragsverarbeitung)
(1) Im Rahmen der bestimmungsgemäßen Nutzung der ZYBR-Plattform verarbeitet AI-Com personenbezogene Daten der Endkunden des Kunden (z. B. Namen, E-Mail-Adressen, Bestelldaten) ausschließlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der Kunde ist in diesem Verhältnis alleiniger datenschutzrechtlicher Verantwortlicher.
(2) Die Einzelheiten dieser Auftragsverarbeitung sind in der gesonderten Auftragsverarbeitungsvereinbarung (AVV, Anlage B zur AGB) geregelt. Die AVV ist Bestandteil des Vertragsverhältnisses zwischen AI-Com und dem Kunden.
(3) AI-Com verwendet personenbezogene Daten der Endkunden des Kunden ausdrücklich nicht zum Training von KI-Modellen und gibt diese nicht zu eigenen Werbezwecken weiter.
(4) Verarbeitete Datenkategorien im Rahmen der Plattformnutzung:
(a) Kontaktdaten der Endkunden (Name, E-Mail-Adresse, ggf. Telefonnummer)
(b) Bestelldaten (Bestellnummer, Produkte, Bestellwert, Lieferstatus)
(c) Kommunikationsinhalte (Freitextanfragen, Antworten)
(d) Technische Metadaten (Zeitstempel, Kanal)
(5) Die Daten werden nach Beendigung des Vertrages auf Weisung des Kunden gelöscht oder zurückgegeben. Ohne Weisung erfolgt die Löschung automatisch 90 Tage nach Vertragsende.
6. Support-Anfragen
(1) Kontaktiert ein Kunde oder Besucher AI-Com per E-Mail (support@zybr.ai oder datenschutz@zybr.ai), werden die übermittelten Daten (Name, E-Mail-Adresse, Inhalt der Anfrage) zur Bearbeitung des Anliegens verarbeitet.
(2) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) für Anfragen bestehender oder potenzieller Kunden, sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation) für sonstige Anfragen.
(3) Support-Kommunikation wird im aktiven Kundenkonto für die Dauer der Vertragsbeziehung gespeichert. Bei allgemeinen Anfragen ohne Vertragsbeziehung werden die Daten nach 12 Monaten gelöscht, sofern das Anliegen abgeschlossen ist.
(4) AI-Com setzt für das Support-System einen Ticketing-Dienstleister ein. Dieser wird als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich verpflichtet.
7. Newsletter und Marketing-Kommunikation
(1) AI-Com versendet Newsletter und Produktinformationen per E-Mail. Die Anmeldung zum Newsletter erfolgt ausschließlich auf freiwilliger Basis im Double-Opt-In-Verfahren: Nach Eingabe der E-Mail-Adresse erhält der Interessent eine Bestätigungs-E-Mail mit einem Aktivierungslink. Der Newsletter wird nur nach Betätigung dieses Links versendet.
(2) Rechtsgrundlage für den Newsletter-Versand ist die ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden — durch Klick auf den Abmelde-Link in jeder Newsletter-E-Mail oder durch formlose E-Mail an datenschutz@zybr.ai.
(3) Gespeicherte Daten für den Newsletter: E-Mail-Adresse, Zeitpunkt der Einwilligung, Bestätigungszeitpunkt, IP-Adresse zum Zeitpunkt der Anmeldung (als Nachweis der Einwilligung). Diese Nachweisdaten werden bis zum Ablauf der gesetzlichen Verjährungsfrist aufbewahrt (in der Regel drei Jahre ab Ende des Jahres des Widerrufs, gemäß § 195 i. V. m. § 199 BGB).
(4) Bestehende Kunden können im Rahmen der Kundenbeziehung Produktinformationen und Plattform-Updates erhalten (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG). Dem können sie jederzeit widersprechen.
(5) Für den Newsletter-Versand setzt AI-Com Klaviyo (Klaviyo, Inc., 125 One Plaza, Dublin 2, Irland) ein. Mit Klaviyo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Klaviyo ist unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich sind Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Klaviyo verarbeitet ausschließlich die für den Versand erforderlichen Daten (E-Mail-Adresse, Vor-/Nachname sofern angegeben).
(6) Klaviyo kann das Nutzerverhalten in E-Mails auswerten (Öffnungen, Klicks). Soweit AI-Com diese Funktion nutzt, stellt dies ein Profiling im Sinne von Art. 4 Nr. 4 DSGVO dar. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie im Rahmen der Newsletter-Anmeldung erteilt haben. Sie können der Auswertung jederzeit durch Abmeldung vom Newsletter widersprechen.
8. Weitergabe an Dritte und Subprozessoren
(1) AI-Com gibt personenbezogene Daten grundsätzlich nicht an Dritte weiter, es sei denn:
(a) Die Weitergabe ist zur Vertragserfüllung erforderlich (z. B. Zahlungsabwicklung, Hosting);
(b) Der Betroffene hat ausdrücklich eingewilligt;
(c) Eine gesetzliche Verpflichtung besteht (z. B. behördliche Auskunftsersuchen);
(d) Es besteht ein berechtigtes Interesse, das die Interessen des Betroffenen überwiegt.
(2) Zur Erbringung der Plattformleistungen setzt AI-Com folgende Auftragsverarbeiter ein:
(3) Mit allen Auftragsverarbeitern werden Verträge gemäß Art. 28 DSGVO abgeschlossen. Änderungen der Auftragsverarbeiter werden Kunden mit 30 Tagen Vorlauf mitgeteilt.
9. Übersichtstabelle: Verarbeitungszwecke
(a) Hosting & Infrastruktur: Dienstleister: Firebase Hosting (Google Ireland Limited) / Standort: EU (europe-west, Irland) /
Rechtsgrundlage: AVV
(b) KI-Sprachmodell: Dienstleister: OpenAI Ireland Ltd. (Enterprise) / Standort:
EU (Irland, Dublin) / Speicherdauer: 30 Tage / Rechtsgrundlage: AVV (EU-intern)
(c) E-Commerce-Integration: Dienstleister: Shopify International Ltd. /
Standort: Kanada, EU / Rechtsgrundlage: AVV + Angemessenheitsbeschluss
(d) Analytics (Website): Dienstleister: Google Analytics (Google Ireland Limited) / Standort: EU, ggf. USA /
Rechtsgrundlage: Einwilligung + DPF + SCCs
(e) Newsletter-Versand: Dienstleister: Klaviyo, Inc. (USA) / Standort: USA / Rechtsgrundlage: AVV + DPF + SCCs
(f) Authentifizierung (Login): Dienstleister: Firebase Auth (Google Ireland Limited) / Standort: EU, ggf. USA /
Rechtsgrundlage: AVV + DPF + SCCs
10. Drittlandübermittlungen
(1) Einige der von AI-Com eingesetzten Dienstleister verarbeiten Daten in Ländern außerhalb der Europäischen Union (Drittländer). AI-Com stellt in diesen Fällen sicher, dass ein angemessenes Schutzniveau gewährleistet ist, durch:
(a) Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO (z. B. Kanada
für Shopify, USA für Google; OpenAI verarbeitet in der EU (Irland) Data Privacy Framework);
(b) Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als ergänzende Garantie;
(c) Binding Corporate Rules (BCR), sofern beim jeweiligen Anbieter vorhanden.
(2) Für die Übermittlung von Daten an OpenAI Ireland Ltd. (Irland, EU) gelten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die die vertraglichen Regelungen gemäß Art. 45 DSGVO als geeignete Garantien. AI-Com setzt zusätzlich die EU dem OpenAI DPA. OpenAI Ireland Ltd. verarbeitet innerhalb des EWR zu halten.
(3) Auf Anfrage stellt AI-Com Kopien der einschlägigen Garantien (insbesondere der SCCs) zur Verfügung. Anfragen sind zu richten an: datenschutz@zybr.ai.
11. Betroffenenrechte
(1) Sie haben gegenüber AI-Com als Verantwortlichem folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
(a) Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns
verarbeiteten Daten, deren Herkunft, Empfänger und Zweck verlangen.
(b) Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
(c) Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten
verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
(d) Einschränkung (Art. 18 DSGVO): Sie können unter bestimmten
Voraussetzungen die Einschränkung der Verarbeitung verlangen.
(e) Übertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen,
maschinenlesbaren Format erhalten oder an einen anderen Verantwortlichen übertragen lassen.
(f) Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse) jederzeit widersprechen. Bei Direktwerbung besteht ein absolutes Widerspruchsrecht.
(g) Widerruf (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für
die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
(2) Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@zybr.ai. AI-Com bearbeitet Anfragen unverzüglich, spätestens innerhalb eines (1) Monats. Bei Komplexität oder Vielzahl der Anfragen kann die Frist um weitere zwei Monate verlängert werden; Sie werden über eine Verlängerung informiert.
(3) Zur Identifizierung können geeignete Nachweise angefordert werden. Die Ausübung der Rechte ist unentgeltlich. Bei offensichtlich unbegründeten oder exzessiven Anfragen kann AI-Com ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen.
12. Beschwerderecht bei der Aufsichtsbehörde
(1) Unabhängig von sonstigen Rechtsbehelfen steht Ihnen gemäß Art. 77 DSGVO das Recht zu, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
(2) Zuständige Aufsichtsbehörde für AI-Com als in Berlin ansässiges Unternehmen:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de
13. Aktualität und Änderungen dieser Erklärung
(1) Diese Datenschutzerklärung hat den Stand Februar 2026. AI-Com behält sich vor, diese Erklärung zu aktualisieren, um sie an geänderte rechtliche Anforderungen, technische Gegebenheiten oder neue Verarbeitungstätigkeiten anzupassen.
(2) Die jeweils aktuelle Fassung ist auf zybr.ai/datenschutz abrufbar. Bei wesentlichen Änderungen, die die Rechte der Betroffenen erheblich berühren, erfolgt eine gesonderte Information (z. B. per E-Mail an registrierte Kunden).
(3) Das Datum der letzten Änderung ist am Ende des Dokuments ausgewiesen. Frühere Versionen können auf Anfrage bei datenschutz@zybr.ai eingesehen werden.
14. Einwilligungsmanagement
Die AI-Com Innovations GmbH verpflichtet sich, die Privatsphäre und Daten unserer Nutzer zu respektieren. Ein wesentlicher Aspekt dieses Engagements ist die Verwaltung der Einwilligungen unserer Nutzer, die uns erlauben, personenbezogene Daten für spezifische Zwecke zu verarbeiten:
(a) Einholung der Einwilligung:
Wir stellen sicher, dass eine klare und informierte Einwilligung für jede Verarbeitungstätigkeit, die sie erfordert, eingeholt wird.
Dies erfolgt durch einfache und verständliche Einwilligungserklärungen.
(b) Widerruf der Einwilligung:
Nutzer haben das Recht, ihre Einwilligung jederzeit zu widerrufen. Wir bieten einfache Mechanismen, um diesen Widerruf
durchzuführen, und stellen sicher, dass der Widerruf genauso einfach ist wie die Erteilung der Einwilligung.
(c) Dokumentation und Aufzeichnung:
Alle Einwilligungen werden sorgfältig dokumentiert und aufgezeichnet. Dies umfasst den Zeitpunkt der Einwilligung, den Umfang
der erteilten Einwilligung und jegliche Widerrufe.
(d) Überprüfung und Aktualisierung:
Wir überprüfen regelmäßig die Einwilligungspraktiken, um sicherzustellen, dass sie den aktuellen rechtlichen Anforderungen
entsprechen und die Rechte der Nutzer effektiv schützen.Durch unser Einwilligungsmanagement stellen wir sicher, dass die
Verarbeitung personenbezogener Daten auf einer soliden
rechtlichen Grundlage erfolgt und die Rechte der Nutzer gewahrt bleiben.
15. Schlussbestimmung
Wir bei der AI-Com Innovations GmbH sind uns der Bedeutung des Schutzes Ihrer personenbezogenen Daten bewusst und verpflichten uns, diese sicher und verantwortungsbewusst zu verarbeiten. Diese Datenschutzerklärung spiegelt unser Engagement für Transparenz und Datenschutz wider. Wir ermutigen Sie, sich bei Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten direkt an uns zu wenden. Unsere Datenschutzpraktiken werden kontinuierlich überprüft und aktualisiert, um sicherzustellen, dass wir die höchsten Standards erfüllen. Änderungen dieser Datenschutzerklärung werden klar kommuniziert und treten mit ihrer Veröffentlichung auf unserer Website in Kraft. Durch die fortgesetzte Nutzung unserer Dienste nach solchen Änderungen akzeptieren Sie die aktualisierten Bedingungen.
Datenstand: März 2026
1. Geltungsbereich und Grundsätze
(1) Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO darüber, wie die AI-Com Innovations GmbH (nachfolgend „AI-Com“) personenbezogene Daten verarbeitet. Sie gilt für (a) alle Besucher der Website zybr.ai sowie (b) alle Kunden und Nutzer der SaaS-Plattform ZYBR.
(2) AI-Com verarbeitet personenbezogene Daten ausschließlich auf Basis der in der DSGVO vorgesehenen Rechtsgrundlagen, insbesondere Art. 6 DSGVO. Eine Verarbeitung erfolgt nur im erforderlichen Umfang, für festgelegte, eindeutige und legitime Zwecke und wird nicht über diese Zwecke hinaus fortgeführt (Zweckbindung).
(3) AI-Com trifft geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um den Schutz personenbezogener Daten sicherzustellen. Einzelheiten hierzu sind in der internen TOM-Dokumentation festgehalten.
(4) Besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (z. B. Gesundheitsdaten, politische Ansichten) werden von AI-Com weder erhoben noch verarbeitet. Die Plattform ZYBR ist ausdrücklich nicht für die Verarbeitung solcher Daten vorgesehen.
2. Website-Besuch und technische Datenverarbeitung
(1) Beim Aufruf von zybr.ai werden durch den Browser des Besuchers automatisch Daten an den Server übermittelt und in Server-Logfiles gespeichert. Hierzu gehören:
(a) IP-Adresse des zugreifenden Geräts (wird
serverseitig vor Speicherung auf die letzten zwei
Oktette gekürzt, z. B. 192.168.xxx.xxx; eine
vollständige IP-Adresse wird nicht gespeichert)
(b) Datum und Uhrzeit des Zugriffs
(c) Name und URL der abgerufenen Seite
(d) Referrer-URL (zuvor besuchte Seite)
(e) Browsertyp und -version, Betriebssystem
(f) HTTP-Statuscode
(2) Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht in der technischen Bereitstellung, Sicherheit und Optimierung des Webangebots sowie in der Erkennung und Abwehr von Angriffen.
(3) Die Server-Logfiles werden nach 30 Tagen automatisch gelöscht, sofern kein Sicherheitsvorfall eine längere Aufbewahrung erfordert. Eine personenbezogene Auswertung zu Werbezwecken findet nicht statt.
(4) Der Hosting-Dienst von zybr.ai wird über Firebase Hosting (Google Ireland Limited, Dublin) auf Google Cloud Platform (Region europe-west, EU) bereitgestellt. Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
3. Cookies und Google Analytics
3.1 Cookies allgemein
(1) zybr.ai setzt Cookies ein. Cookies sind kleine Textdateien, die im Browser des Besuchers gespeichert werden. Es werden folgende Kategorien unterschieden:
(a) Technisch notwendige Cookies: Diese
sind für den Betrieb der Website zwingend
erforderlich und werden ohne Einwilligung
gesetzt (Art. 6 Abs. 1 lit. f DSGVO).
Sie ermöglichen grundlegende
Funktionen wie Navigation
und Zugriff auf gesicherte Bereiche.
(b) Analyse-Cookies (Google
Analytics): Diese werden nur nach
Ihrer ausdrücklichen Einwilligung
gesetzt (Art. 6 Abs. 1 lit. a DSGVO).
(2) Bei Ihrem ersten Besuch wird ein Cookie-Banner angezeigt. Sie können Ihre Einwilligung für nicht notwendige Cookies jederzeit widerrufen über: zybr.ai/datenschutz (Cookie-Einstellungen). Der Widerruf beeinflusst nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
3.2 Google Analytics
(3) AI-Com setzt Google Analytics (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein, um das Nutzerverhalten auf zybr.ai statistisch auszuwerten.
(4) Google Analytics verarbeitet folgende Daten:
(a) Gekürzte IP-Adresse (IP-
Anonymisierung ist aktiviert, Übermittlung
vollständiger IP-Adressen ist deaktiviert)
(b) Aufgerufene Seiten, Verweildauer,
Einstiegs- und Ausstiegsseiten
(c) Browser, Betriebssystem, Gerätetyp
(d) Ungefähre geographische
Herkunft (Stadt/Region)
(5) Rechtsgrundlage für das Setzen von Analyse-Cookies ist § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Das Setzen von Cookies erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung. Ohne Ihre Einwilligung werden keine Analyse-Cookies gesetzt.
(6) AI-Com hat mit Google einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Google ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO). Zusätzlich sind Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
(7) Die Speicherdauer der Analyse-Daten bei Google beträgt 14 Monate. Eine eigene Speicherung der Rohdaten durch AI-Com erfolgt nicht. Sie können der Datenerhebung durch Google Analytics über das offizielle Browser-Add-on von Google widersprechen (abrufbar unter tools.google.com/dlpage/gaoptout).
(8) AI-Com hat die Funktion „GoogleSignale“ und die Werbefunktionen deaktiviert. Eine Weitergabe der Daten an Dritte durch Google für Werbezwecke findet nicht statt.
4. Registrierung und Kundenkonto
(1) Zur Nutzung der ZYBR-Plattform ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:
(a) Pflichtangaben: Vor- und Nachname, E-Mail-
Adresse, Unternehmensname,
Rechnungsadresse
(b) Optionale Angaben:
Telefonnummer, Umsatzsteuer-ID
(c) Technische Daten: IP-Adresse zum
Zeitpunkt der Registrierung, Datum und Uhrzeit
(2) Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:
(a) Art. 6 Abs. 1 lit. b DSGVO:
Vertragsanbahnung und -erfüllung (Bereitstellung
der Plattform, Abrechnung, Kommunikation)
(b) Art. 6 Abs. 1 lit. c DSGVO: Erfüllung
steuerrechtlicher Aufbewahrungspflichten
(Rechnungsdaten 10 Jahre gemäß § 147 AO)
(3) Kundenkontodaten werden für die Dauer der Vertragsbeziehung gespeichert. Nach Vertragsbeendigung werden personenbezogene Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechnungs- und Buchhaltungsdaten werden gemäß § 147 AO zehn (10) Jahre aufbewahrt.
(4) Zur Authentifizierung und Kontoverwaltung (Login, Registrierung, Passwort-Reset) setzt AI-Com Firebase Authentication (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Google ist unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich sind Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Firebase Authentication verarbeitet ausschließlich E-Mail-Adresse, Passwort-Hash sowie technische Sitzungsdaten. Authentifizierungsdaten werden für die Dauer der Vertragsbeziehung gespeichert und nach Konto-Löschung innerhalb von 90 Tagen gelöscht.
5. Nutzung der ZYBR-Plattform (Auftragsverarbeitung)
(1) Im Rahmen der bestimmungsgemäßen Nutzung der ZYBR-Plattform verarbeitet AI-Com personenbezogene Daten der Endkunden des Kunden (z. B. Namen, E-Mail-Adressen, Bestelldaten) ausschließlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der Kunde ist in diesem Verhältnis alleiniger datenschutzrechtlicher Verantwortlicher.
(2) Die Einzelheiten dieser Auftragsverarbeitung sind in der gesonderten Auftragsverarbeitungsvereinbarung (AVV, Anlage B zur AGB) geregelt. Die AVV ist Bestandteil des Vertragsverhältnisses zwischen AI-Com und dem Kunden.
(3) AI-Com verwendet personenbezogene Daten der Endkunden des Kunden ausdrücklich nicht zum Training von KI-Modellen und gibt diese nicht zu eigenen Werbezwecken weiter.
(4) Verarbeitete Datenkategorien im Rahmen der Plattformnutzung:
(a) Kontaktdaten der Endkunden (Name,
E-Mail-Adresse, ggf. Telefonnummer)
(b) Bestelldaten (Bestellnummer,
Produkte, Bestellwert, Lieferstatus)
(c) Kommunikationsinhalte
(Freitextanfragen, Antworten)
(d) Technische Metadaten (Zeitstempel, Kanal)
(5) Die Daten werden nach Beendigung des Vertrages auf Weisung des Kunden gelöscht oder zurückgegeben. Ohne Weisung erfolgt die Löschung automatisch 90 Tage nach Vertragsende.
6. Support-Anfragen
(1) Kontaktiert ein Kunde oder Besucher AI-Com per E-Mail (support@zybr.ai oder datenschutz@zybr.ai), werden die übermittelten Daten (Name, E-Mail-Adresse, Inhalt der Anfrage) zur Bearbeitung des Anliegens verarbeitet.
(2) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) für Anfragen bestehender oder potenzieller Kunden, sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation) für sonstige Anfragen.
(3) Support-Kommunikation wird im aktiven Kundenkonto für die Dauer der Vertragsbeziehung gespeichert. Bei allgemeinen Anfragen ohne Vertragsbeziehung werden die Daten nach 12 Monaten gelöscht, sofern das Anliegen abgeschlossen ist.
(4) AI-Com setzt für das Support-System einen Ticketing-Dienstleister ein. Dieser wird als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich verpflichtet.
7. Newsletter und Marketing-Kommunikation
(1) AI-Com versendet Newsletter und Produktinformationen per E-Mail. Die Anmeldung zum Newsletter erfolgt ausschließlich auf freiwilliger Basis im Double-Opt-In-Verfahren: Nach Eingabe der E-Mail-Adresse erhält der Interessent eine Bestätigungs-E-Mail mit einem Aktivierungslink. Der Newsletter wird nur nach Betätigung dieses Links versendet.
(2) Rechtsgrundlage für den Newsletter-Versand ist die ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden — durch Klick auf den Abmelde-Link in jeder Newsletter-E-Mail oder durch formlose E-Mail an datenschutz@zybr.ai.
(3) Gespeicherte Daten für den Newsletter: E-Mail-Adresse, Zeitpunkt der Einwilligung, Bestätigungszeitpunkt, IP-Adresse zum Zeitpunkt der Anmeldung (als Nachweis der Einwilligung). Diese Nachweisdaten werden bis zum Ablauf der gesetzlichen Verjährungsfrist aufbewahrt (in der Regel drei Jahre ab Ende des Jahres des Widerrufs, gemäß § 195 i. V. m. § 199 BGB).
(4) Bestehende Kunden können im Rahmen der Kundenbeziehung Produktinformationen und Plattform-Updates erhalten (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG). Dem können sie jederzeit widersprechen.
(5) Für den Newsletter-Versand setzt AI-Com Klaviyo (Klaviyo, Inc., 125 One Plaza, Dublin 2, Irland) ein. Mit Klaviyo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Klaviyo ist unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich sind Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Klaviyo verarbeitet ausschließlich die für den Versand erforderlichen Daten (E-Mail-Adresse, Vor-/Nachname sofern angegeben).
(6) Klaviyo kann das Nutzerverhalten in E-Mails auswerten (Öffnungen, Klicks). Soweit AI-Com diese Funktion nutzt, stellt dies ein Profiling im Sinne von Art. 4 Nr. 4 DSGVO dar. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie im Rahmen der Newsletter-Anmeldung erteilt haben. Sie können der Auswertung jederzeit durch Abmeldung vom Newsletter widersprechen.
8. Weitergabe an Dritte und Subprozessoren
(1) AI-Com gibt personenbezogene Daten grundsätzlich nicht an Dritte weiter, es sei denn:
(a) Die Weitergabe ist zur Vertragserfüllung
erforderlich (z. B. Zahlungsabwicklung, Hosting);
(b) Der Betroffene hat ausdrücklich eingewilligt;
(c) Eine gesetzliche Verpflichtung besteht
(z. B. behördliche Auskunftsersuchen);
(d) Es besteht ein berechtigtes Interesse,
das die Interessen des Betroffenen überwiegt.
(2) Zur Erbringung der Plattformleistungen setzt AI-Com folgende Auftragsverarbeiter ein:
(3) Mit allen Auftragsverarbeitern werden Verträge gemäß Art. 28 DSGVO abgeschlossen. Änderungen der Auftragsverarbeiter werden Kunden mit 30 Tagen Vorlauf mitgeteilt.
9. Übersichtstabelle: Verarbeitungszwecke
(a) Hosting & Infrastruktur: Dienstleister:
Firebase Hosting (Google Ireland
Limited) / Standort: EU (europe-west, Irland) /
Rechtsgrundlage: AVV
(b) KI-Sprachmodell: Dienstleister:
OpenAI Ireland Ltd. (Enterprise) / Standort:
EU (Irland, Dublin) / Speicherdauer: 30
Tage / Rechtsgrundlage: AVV (EU-intern)
(c) E-Commerce-Integration:
Dienstleister: Shopify International Ltd. /
Standort: Kanada, EU / Rechtsgrundlage:
AVV + Angemessenheitsbeschluss
(d) Analytics (Website): Dienstleister:
Google Analytics (Google Ireland
Limited) / Standort: EU, ggf. USA /
Rechtsgrundlage: Einwilligung + DPF + SCCs
(e) Newsletter-Versand: Dienstleister:
Klaviyo, Inc. (USA) / Standort: USA
/ Rechtsgrundlage: AVV + DPF + SCCs
(f) Authentifizierung (Login):
Dienstleister: Firebase Auth (Google
Ireland Limited) / Standort: EU, ggf. USA /
Rechtsgrundlage: AVV + DPF + SCCs
10. Drittlandübermittlungen
(1) Einige der von AI-Com eingesetzten Dienstleister verarbeiten Daten in Ländern außerhalb der Europäischen Union (Drittländer). AI-Com stellt in diesen Fällen sicher, dass ein angemessenes Schutzniveau gewährleistet ist, durch:
(a) Angemessenheitsbeschluss der EU-
Kommission gemäß
Art. 45 DSGVO (z. B. Kanada
für Shopify, USA für Google; OpenAI verarbeitet
in der EU (Irland) Data Privacy Framework);
(b) Standardvertragsklauseln (SCCs) gemäß Art.
46 Abs. 2 lit. c DSGVO als ergänzende Garantie;
(c) Binding Corporate Rules (BCR),
sofern beim jeweiligen Anbieter vorhanden.
(2) Für die Übermittlung von Daten an OpenAI Ireland Ltd. (Irland, EU) gelten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die die vertraglichen Regelungen gemäß Art. 45 DSGVO als geeignete Garantien. AI-Com setzt zusätzlich die EU dem OpenAI DPA. OpenAI Ireland Ltd. verarbeitet innerhalb des EWR zu halten.
(3) Auf Anfrage stellt AI-Com Kopien der einschlägigen Garantien (insbesondere der SCCs) zur Verfügung. Anfragen sind zu richten an: datenschutz@zybr.ai.
11. Betroffenenrechte
(1) Sie haben gegenüber AI-Com als Verantwortlichem folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
(a) Auskunft (Art. 15 DSGVO): Sie
können Auskunft über die von uns
verarbeiteten Daten, deren Herkunft,
Empfänger und Zweck verlangen.
(b) Berichtigung (Art. 16 DSGVO):
Sie können die Berichtigung unrichtiger
oder unvollständiger Daten verlangen.
(c) Löschung (Art. 17 DSGVO): Sie
können die Löschung Ihrer Daten
verlangen, sofern keine gesetzlichen
Aufbewahrungspflichten entgegenstehen.
(d) Einschränkung (Art. 18 DSGVO):
Sie können unter bestimmten
Voraussetzungen die Einschränkung
der Verarbeitung verlangen.
(e) Übertragbarkeit (Art. 20 DSGVO):
Sie können Ihre Daten in einem gängigen,
maschinenlesbaren Format erhalten oder an
einen anderen
Verantwortlichen übertragen lassen.
(f) Widerspruch (Art. 21 DSGVO): Sie können der
Verarbeitung auf Basis
von Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse) jederzeit
widersprechen. Bei Direktwerbung
besteht ein absolutes Widerspruchsrecht.
(g) Widerruf (Art. 7 Abs. 3 DSGVO): Erteilte
Einwilligungen können
Sie jederzeit mit Wirkung für
die Zukunft widerrufen, ohne
dass die Rechtmäßigkeit der
bisherigen Verarbeitung berührt wird.
(2) Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@zybr.ai. AI-Com bearbeitet Anfragen unverzüglich, spätestens innerhalb eines (1) Monats. Bei Komplexität oder Vielzahl der Anfragen kann die Frist um weitere zwei Monate verlängert werden; Sie werden über eine Verlängerung informiert.
(3) Zur Identifizierung können geeignete Nachweise angefordert werden. Die Ausübung der Rechte ist unentgeltlich. Bei offensichtlich unbegründeten oder exzessiven Anfragen kann AI-Com ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen.
12. Beschwerderecht bei der Aufsichtsbehörde
(1) Unabhängig von sonstigen Rechtsbehelfen steht Ihnen gemäß Art. 77 DSGVO das Recht zu, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
(2) Zuständige Aufsichtsbehörde für AI-Com als in Berlin ansässiges Unternehmen:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de
13. Aktualität und Änderungen dieser Erklärung
(1) Diese Datenschutzerklärung hat den Stand Februar 2026. AI-Com behält sich vor, diese Erklärung zu aktualisieren, um sie an geänderte rechtliche Anforderungen, technische Gegebenheiten oder neue Verarbeitungstätigkeiten anzupassen.
(2) Die jeweils aktuelle Fassung ist auf zybr.ai/datenschutz abrufbar. Bei wesentlichen Änderungen, die die Rechte der Betroffenen erheblich berühren, erfolgt eine gesonderte Information (z. B. per E-Mail an registrierte Kunden).
(3) Das Datum der letzten Änderung ist am Ende des Dokuments ausgewiesen. Frühere Versionen können auf Anfrage bei datenschutz@zybr.ai eingesehen werden.
14. Einwilligungsmanagement
Die AI-Com Innovations GmbH verpflichtet sich, die Privatsphäre und Daten unserer Nutzer zu respektieren. Ein wesentlicher Aspekt dieses Engagements ist die Verwaltung der Einwilligungen unserer Nutzer, die uns erlauben, personenbezogene Daten für spezifische Zwecke zu verarbeiten:
(a) Einholung der Einwilligung:
Wir stellen sicher, dass eine klare und informierte
Einwilligung für jede Verarbeitungstätigkeit,
die sie erfordert, eingeholt wird.
Dies erfolgt durch einfache und
verständliche Einwilligungserklärungen.
(b) Widerruf der Einwilligung:
Nutzer haben das Recht, ihre Einwilligung
jederzeit zu widerrufen. Wir bieten
einfache Mechanismen, um diesen Widerruf
durchzuführen, und stellen sicher, dass der
Widerruf genauso einfach ist
wie die Erteilung der Einwilligung.
(c) Dokumentation und Aufzeichnung:
Alle Einwilligungen werden sorgfältig
dokumentiert und aufgezeichnet. Dies umfasst
den Zeitpunkt der Einwilligung, den Umfang
der erteilten Einwilligung und jegliche Widerrufe.
(d) Überprüfung und Aktualisierung:
Wir überprüfen regelmäßig die
Einwilligungspraktiken, um sicherzustellen,
dass sie den aktuellen rechtlichen Anforderungen
entsprechen und die Rechte der
Nutzer effektiv schützen.Durch unser
Einwilligungsmanagement
stellen wir sicher, dass die
Verarbeitung personenbezogener
Daten auf einer soliden
rechtlichen Grundlage erfolgt und
die Rechte der Nutzer gewahrt bleiben.
15. Schlussbestimmung
Wir bei der AI-Com Innovations GmbH sind uns der Bedeutung des Schutzes Ihrer personenbezogenen Daten bewusst und verpflichten uns, diese sicher und verantwortungsbewusst zu verarbeiten. Diese Datenschutzerklärung spiegelt unser Engagement für Transparenz und Datenschutz wider. Wir ermutigen Sie, sich bei Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten direkt an uns zu wenden. Unsere Datenschutzpraktiken werden kontinuierlich überprüft und aktualisiert, um sicherzustellen, dass wir die höchsten Standards erfüllen. Änderungen dieser Datenschutzerklärung werden klar kommuniziert und treten mit ihrer Veröffentlichung auf unserer Website in Kraft. Durch die fortgesetzte Nutzung unserer Dienste nach solchen Änderungen akzeptieren Sie die aktualisierten Bedingungen.
Datenstand: März 2026
1. Geltungsbereich und Grundsätze
(1) Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO darüber, wie die AI-Com Innovations GmbH (nachfolgend „AI-Com“) personenbezogene Daten verarbeitet. Sie gilt für (a) alle Besucher der Website zybr.ai sowie (b) alle Kunden und Nutzer der SaaS-Plattform ZYBR.
(2) AI-Com verarbeitet personenbezogene Daten ausschließlich auf Basis der in der DSGVO vorgesehenen Rechtsgrundlagen, insbesondere Art. 6 DSGVO. Eine Verarbeitung erfolgt nur im erforderlichen Umfang, für festgelegte, eindeutige und legitime Zwecke und wird nicht über diese Zwecke hinaus fortgeführt (Zweckbindung).
(3) AI-Com trifft geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um den Schutz personenbezogener Daten sicherzustellen. Einzelheiten hierzu sind in der internen TOM-Dokumentation festgehalten.
(4) Besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (z. B. Gesundheitsdaten, politische Ansichten) werden von AI-Com weder erhoben noch verarbeitet. Die Plattform ZYBR ist ausdrücklich nicht für die Verarbeitung solcher Daten vorgesehen.
2. Website-Besuch und technische Datenverarbeitung
(1) Beim Aufruf von zybr.ai werden durch den Browser des Besuchers automatisch Daten an den Server übermittelt und in Server-Logfiles gespeichert. Hierzu gehören:
(a) IP-Adresse des zugreifenden Geräts (wird serverseitig vor Speicherung auf die letzten zwei
Oktette gekürzt, z. B. 192.168.xxx.xxx; eine vollständige IP-Adresse wird nicht gespeichert)
(b) Datum und Uhrzeit des Zugriffs
(c) Name und URL der abgerufenen Seite
(d) Referrer-URL (zuvor besuchte Seite)
(e) Browsertyp und -version, Betriebssystem
(f) HTTP-Statuscode
(2) Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht in der technischen Bereitstellung, Sicherheit und Optimierung des Webangebots sowie in der Erkennung und Abwehr von Angriffen.
(3) Die Server-Logfiles werden nach 30 Tagen automatisch gelöscht, sofern kein Sicherheitsvorfall eine längere Aufbewahrung erfordert. Eine personenbezogene Auswertung zu Werbezwecken findet nicht statt.
(4) Der Hosting-Dienst von zybr.ai wird über Firebase Hosting (Google Ireland Limited, Dublin) auf Google Cloud Platform (Region europe-west, EU) bereitgestellt. Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
3. Cookies und Google Analytics
3.1 Cookies allgemein
(1) zybr.ai setzt Cookies ein. Cookies sind kleine Textdateien, die im Browser des Besuchers gespeichert werden. Es werden folgende Kategorien unterschieden:
(a) Technisch notwendige Cookies: Diese sind für den Betrieb der Website zwingend erforderlich und werden ohne Einwilligung
gesetzt (Art. 6 Abs. 1 lit. f DSGVO). Sie ermöglichen grundlegende
Funktionen wie Navigation und Zugriff auf gesicherte Bereiche.
(b) Analyse-Cookies (Google Analytics): Diese werden nur nach
Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO).
(2) Bei Ihrem ersten Besuch wird ein Cookie-Banner angezeigt. Sie können Ihre Einwilligung für nicht notwendige Cookies jederzeit widerrufen über: zybr.ai/datenschutz (Cookie-Einstellungen). Der Widerruf beeinflusst nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
3.2 Google Analytics
(3) AI-Com setzt Google Analytics (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein, um das Nutzerverhalten auf zybr.ai statistisch auszuwerten.
(4) Google Analytics verarbeitet folgende Daten:
(a) Gekürzte IP-Adresse (IP-Anonymisierung ist aktiviert,
Übermittlung vollständiger IP-Adressen ist deaktiviert)
(b) Aufgerufene Seiten, Verweildauer, Einstiegs- und Ausstiegsseiten
(c) Browser, Betriebssystem, Gerätetyp
(d) Ungefähre geographische Herkunft (Stadt/Region)
(5) Rechtsgrundlage für das Setzen von Analyse-Cookies ist § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Das Setzen von Cookies erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung. Ohne Ihre Einwilligung werden keine Analyse-Cookies gesetzt.
(6) AI-Com hat mit Google einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Google ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO). Zusätzlich sind Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
(7) Die Speicherdauer der Analyse-Daten bei Google beträgt 14 Monate. Eine eigene Speicherung der Rohdaten durch AI-Com erfolgt nicht. Sie können der Datenerhebung durch Google Analytics über das offizielle Browser-Add-on von Google widersprechen (abrufbar unter tools.google.com/dlpage/gaoptout).
(8) AI-Com hat die Funktion „GoogleSignale“ und die Werbefunktionen deaktiviert. Eine Weitergabe der Daten an Dritte durch Google für Werbezwecke findet nicht statt.
4. Registrierung und Kundenkonto
(1) Zur Nutzung der ZYBR-Plattform ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:
(a) Pflichtangaben: Vor- und Nachname, E-Mail-Adresse, Unternehmensname, Rechnungsadresse
(b) Optionale Angaben: Telefonnummer, Umsatzsteuer-ID
(c) Technische Daten: IP-Adresse zum Zeitpunkt der Registrierung, Datum und Uhrzeit
(2) Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:
(a) Art. 6 Abs. 1 lit. b DSGVO: Vertragsanbahnung und -erfüllung
(Bereitstellung der Plattform, Abrechnung, Kommunikation)
(b) Art. 6 Abs. 1 lit. c DSGVO: Erfüllung steuerrechtlicher
Aufbewahrungspflichten (Rechnungsdaten 10 Jahre gemäß § 147 AO)
(3) Kundenkontodaten werden für die Dauer der Vertragsbeziehung gespeichert. Nach Vertragsbeendigung werden personenbezogene Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechnungs- und Buchhaltungsdaten werden gemäß § 147 AO zehn (10) Jahre aufbewahrt.
(4) Zur Authentifizierung und Kontoverwaltung (Login, Registrierung, Passwort-Reset) setzt AI-Com Firebase Authentication (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Google ist unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich sind Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Firebase Authentication verarbeitet ausschließlich E-Mail-Adresse, Passwort-Hash sowie technische Sitzungsdaten. Authentifizierungsdaten werden für die Dauer der Vertragsbeziehung gespeichert und nach Konto-Löschung innerhalb von 90 Tagen gelöscht.
5. Nutzung der ZYBR-Plattform (Auftragsverarbeitung)
(1) Im Rahmen der bestimmungsgemäßen Nutzung der ZYBR-Plattform verarbeitet AI-Com personenbezogene Daten der Endkunden des Kunden (z. B. Namen, E-Mail-Adressen, Bestelldaten) ausschließlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der Kunde ist in diesem Verhältnis alleiniger datenschutzrechtlicher Verantwortlicher.
(2) Die Einzelheiten dieser Auftragsverarbeitung sind in der gesonderten Auftragsverarbeitungsvereinbarung (AVV, Anlage B zur AGB) geregelt. Die AVV ist Bestandteil des Vertragsverhältnisses zwischen AI-Com und dem Kunden.
(3) AI-Com verwendet personenbezogene Daten der Endkunden des Kunden ausdrücklich nicht zum Training von KI-Modellen und gibt diese nicht zu eigenen Werbezwecken weiter.
(4) Verarbeitete Datenkategorien im Rahmen der Plattformnutzung:
(a) Kontaktdaten der Endkunden (Name, E-Mail-Adresse, ggf. Telefonnummer)
(b) Bestelldaten (Bestellnummer, Produkte, Bestellwert, Lieferstatus)
(c) Kommunikationsinhalte (Freitextanfragen, Antworten)
(d) Technische Metadaten (Zeitstempel, Kanal)
(5) Die Daten werden nach Beendigung des Vertrages auf Weisung des Kunden gelöscht oder zurückgegeben. Ohne Weisung erfolgt die Löschung automatisch 90 Tage nach Vertragsende.
6. Support-Anfragen
(1) Kontaktiert ein Kunde oder Besucher AI-Com per E-Mail (support@zybr.ai oder datenschutz@zybr.ai), werden die übermittelten Daten (Name, E-Mail-Adresse, Inhalt der Anfrage) zur Bearbeitung des Anliegens verarbeitet.
(2) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) für Anfragen bestehender oder potenzieller Kunden, sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation) für sonstige Anfragen.
(3) Support-Kommunikation wird im aktiven Kundenkonto für die Dauer der Vertragsbeziehung gespeichert. Bei allgemeinen Anfragen ohne Vertragsbeziehung werden die Daten nach 12 Monaten gelöscht, sofern das Anliegen abgeschlossen ist.
(4) AI-Com setzt für das Support-System einen Ticketing-Dienstleister ein. Dieser wird als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich verpflichtet.
7. Newsletter und Marketing-Kommunikation
(1) AI-Com versendet Newsletter und Produktinformationen per E-Mail. Die Anmeldung zum Newsletter erfolgt ausschließlich auf freiwilliger Basis im Double-Opt-In-Verfahren: Nach Eingabe der E-Mail-Adresse erhält der Interessent eine Bestätigungs-E-Mail mit einem Aktivierungslink. Der Newsletter wird nur nach Betätigung dieses Links versendet.
(2) Rechtsgrundlage für den Newsletter-Versand ist die ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden — durch Klick auf den Abmelde-Link in jeder Newsletter-E-Mail oder durch formlose E-Mail an datenschutz@zybr.ai.
(3) Gespeicherte Daten für den Newsletter: E-Mail-Adresse, Zeitpunkt der Einwilligung, Bestätigungszeitpunkt, IP-Adresse zum Zeitpunkt der Anmeldung (als Nachweis der Einwilligung). Diese Nachweisdaten werden bis zum Ablauf der gesetzlichen Verjährungsfrist aufbewahrt (in der Regel drei Jahre ab Ende des Jahres des Widerrufs, gemäß § 195 i. V. m. § 199 BGB).
(4) Bestehende Kunden können im Rahmen der Kundenbeziehung Produktinformationen und Plattform-Updates erhalten (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG). Dem können sie jederzeit widersprechen.
(5) Für den Newsletter-Versand setzt AI-Com Klaviyo (Klaviyo, Inc., 125 One Plaza, Dublin 2, Irland) ein. Mit Klaviyo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Klaviyo ist unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich sind Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Klaviyo verarbeitet ausschließlich die für den Versand erforderlichen Daten (E-Mail-Adresse, Vor-/Nachname sofern angegeben).
(6) Klaviyo kann das Nutzerverhalten in E-Mails auswerten (Öffnungen, Klicks). Soweit AI-Com diese Funktion nutzt, stellt dies ein Profiling im Sinne von Art. 4 Nr. 4 DSGVO dar. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie im Rahmen der Newsletter-Anmeldung erteilt haben. Sie können der Auswertung jederzeit durch Abmeldung vom Newsletter widersprechen.
8. Weitergabe an Dritte und Subprozessoren
(1) AI-Com gibt personenbezogene Daten grundsätzlich nicht an Dritte weiter, es sei denn:
(a) Die Weitergabe ist zur Vertragserfüllung erforderlich (z. B. Zahlungsabwicklung, Hosting);
(b) Der Betroffene hat ausdrücklich eingewilligt;
(c) Eine gesetzliche Verpflichtung besteht (z. B. behördliche Auskunftsersuchen);
(d) Es besteht ein berechtigtes Interesse, das die Interessen des Betroffenen überwiegt.
(2) Zur Erbringung der Plattformleistungen setzt AI-Com folgende Auftragsverarbeiter ein:
(3) Mit allen Auftragsverarbeitern werden Verträge gemäß Art. 28 DSGVO abgeschlossen. Änderungen der Auftragsverarbeiter werden Kunden mit 30 Tagen Vorlauf mitgeteilt.
9. Übersichtstabelle: Verarbeitungszwecke
(a) Hosting & Infrastruktur: Dienstleister: Firebase Hosting
(Google Ireland Limited) / Standort: EU (europe-west, Irland) /
Rechtsgrundlage: AVV
(b) KI-Sprachmodell: Dienstleister: OpenAI Ireland Ltd. (Enterprise) / Standort:
EU (Irland, Dublin) / Speicherdauer: 30 Tage / Rechtsgrundlage: AVV (EU-intern)
(c) E-Commerce-Integration: Dienstleister: Shopify International Ltd. /
Standort: Kanada, EU / Rechtsgrundlage: AVV + Angemessenheitsbeschluss
(d) Analytics (Website): Dienstleister: Google Analytics (Google Ireland Limited) / Standort: EU, ggf. USA /
Rechtsgrundlage: Einwilligung + DPF + SCCs
(e) Newsletter-Versand: Dienstleister: Klaviyo, Inc. (USA)
/ Standort: USA / Rechtsgrundlage: AVV + DPF + SCCs
(f) Authentifizierung (Login): Dienstleister: Firebase
Auth (Google Ireland Limited) / Standort: EU, ggf. USA /
Rechtsgrundlage: AVV + DPF + SCCs
10. Drittlandübermittlungen
(1) Einige der von AI-Com eingesetzten Dienstleister verarbeiten Daten in Ländern außerhalb der Europäischen Union (Drittländer). AI-Com stellt in diesen Fällen sicher, dass ein angemessenes Schutzniveau gewährleistet ist, durch:
(a) Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO (z. B. Kanada
für Shopify, USA für Google; OpenAI verarbeitet in der EU (Irland) Data Privacy Framework);
(b) Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als ergänzende Garantie;
(c) Binding Corporate Rules (BCR), sofern beim jeweiligen Anbieter vorhanden.
(2) Für die Übermittlung von Daten an OpenAI Ireland Ltd. (Irland, EU) gelten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die die vertraglichen Regelungen gemäß Art. 45 DSGVO als geeignete Garantien. AI-Com setzt zusätzlich die EU dem OpenAI DPA. OpenAI Ireland Ltd. verarbeitet innerhalb des EWR zu halten.
(3) Auf Anfrage stellt AI-Com Kopien der einschlägigen Garantien (insbesondere der SCCs) zur Verfügung. Anfragen sind zu richten an: datenschutz@zybr.ai.
11. Betroffenenrechte
(1) Sie haben gegenüber AI-Com als Verantwortlichem folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
(a) Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns
verarbeiteten Daten, deren Herkunft, Empfänger und Zweck verlangen.
(b) Berichtigung (Art. 16 DSGVO): Sie können die
Berichtigung unrichtiger oder unvollständiger Daten verlangen.
(c) Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten
verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
(d) Einschränkung (Art. 18 DSGVO): Sie können unter bestimmten
Voraussetzungen die Einschränkung der Verarbeitung verlangen.
(e) Übertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen,
maschinenlesbaren Format erhalten oder an einen anderen Verantwortlichen übertragen lassen.
(f) Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse) jederzeit widersprechen. Bei
Direktwerbung besteht ein absolutes Widerspruchsrecht.
(g) Widerruf (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für
die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
(2) Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@zybr.ai. AI-Com bearbeitet Anfragen unverzüglich, spätestens innerhalb eines (1) Monats. Bei Komplexität oder Vielzahl der Anfragen kann die Frist um weitere zwei Monate verlängert werden; Sie werden über eine Verlängerung informiert.
(3) Zur Identifizierung können geeignete Nachweise angefordert werden. Die Ausübung der Rechte ist unentgeltlich. Bei offensichtlich unbegründeten oder exzessiven Anfragen kann AI-Com ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen.
12. Beschwerderecht bei der Aufsichtsbehörde
(1) Unabhängig von sonstigen Rechtsbehelfen steht Ihnen gemäß Art. 77 DSGVO das Recht zu, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
(2) Zuständige Aufsichtsbehörde für AI-Com als in Berlin ansässiges Unternehmen:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de
13. Aktualität und Änderungen dieser Erklärung
(1) Diese Datenschutzerklärung hat den Stand Februar 2026. AI-Com behält sich vor, diese Erklärung zu aktualisieren, um sie an geänderte rechtliche Anforderungen, technische Gegebenheiten oder neue Verarbeitungstätigkeiten anzupassen.
(2) Die jeweils aktuelle Fassung ist auf zybr.ai/datenschutz abrufbar. Bei wesentlichen Änderungen, die die Rechte der Betroffenen erheblich berühren, erfolgt eine gesonderte Information (z. B. per E-Mail an registrierte Kunden).
(3) Das Datum der letzten Änderung ist am Ende des Dokuments ausgewiesen. Frühere Versionen können auf Anfrage bei datenschutz@zybr.ai eingesehen werden.
14. Einwilligungsmanagement
Die AI-Com Innovations GmbH verpflichtet sich, die Privatsphäre und Daten unserer Nutzer zu respektieren. Ein wesentlicher Aspekt dieses Engagements ist die Verwaltung der Einwilligungen unserer Nutzer, die uns erlauben, personenbezogene Daten für spezifische Zwecke zu verarbeiten:
(a) Einholung der Einwilligung:
Wir stellen sicher, dass eine klare und informierte Einwilligung für jede Verarbeitungstätigkeit, die sie
erfordert, eingeholt wird.
Dies erfolgt durch einfache und verständliche Einwilligungserklärungen.
(b) Widerruf der Einwilligung:
Nutzer haben das Recht, ihre Einwilligung jederzeit zu widerrufen. Wir bieten einfache Mechanismen,
um diesen Widerruf durchzuführen, und stellen sicher,
dass der Widerruf genauso einfach ist wie die Erteilung der Einwilligung.
(c) Dokumentation und Aufzeichnung:
Alle Einwilligungen werden sorgfältig dokumentiert und aufgezeichnet. Dies umfasst den Zeitpunkt
der Einwilligung, den Umfang der erteilten Einwilligung und jegliche Widerrufe.
(d) Überprüfung und Aktualisierung:
Wir überprüfen regelmäßig die Einwilligungspraktiken, um sicherzustellen, dass sie den aktuellen
rechtlichen Anforderungen
entsprechen und die Rechte der Nutzer effektiv schützen.Durch
unser Einwilligungsmanagement stellen wir sicher, dass die
Verarbeitung personenbezogener Daten auf einer soliden
rechtlichen Grundlage erfolgt und die Rechte der Nutzer gewahrt bleiben.
15. Schlussbestimmung
Wir bei der AI-Com Innovations GmbH sind uns der Bedeutung des Schutzes Ihrer personenbezogenen Daten bewusst und verpflichten uns, diese sicher und verantwortungsbewusst zu verarbeiten. Diese Datenschutzerklärung spiegelt unser Engagement für Transparenz und Datenschutz wider. Wir ermutigen Sie, sich bei Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten direkt an uns zu wenden. Unsere Datenschutzpraktiken werden kontinuierlich überprüft und aktualisiert, um sicherzustellen, dass wir die höchsten Standards erfüllen. Änderungen dieser Datenschutzerklärung werden klar kommuniziert und treten mit ihrer Veröffentlichung auf unserer Website in Kraft. Durch die fortgesetzte Nutzung unserer Dienste nach solchen Änderungen akzeptieren Sie die aktualisierten Bedingungen.
