Digitale Prozesse auditieren. Risiken erkennen. Entscheidungen nachvollziehbar vorbereiten.
Zum Inhalt springen

RECHT & TRANSPARENZ

Datenschutz

Rechtliche und transparente Informationen zu OmniCortex.

  • Verständlich
  • Strukturiert
  • Transparent
  • Prüfbar
Kontakt

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Tomi Hauptkorn

handelnd unter der Projekt- und Markenbezeichnung „OmniCortex“

Plaggenbrauckstr. 51

45768 Marl

Deutschland

E-Mail: kontakt@omnicortex.de

OmniCortex ist nach aktuellem Stand eine Projekt- und Markenbezeichnung und keine eigenständige juristische Person.

2. Grundsatz

OmniCortex verarbeitet personenbezogene Daten nur, soweit dies für den Betrieb der Website, die Bearbeitung von Anfragen, die Vorbereitung von Demo- oder Pilotprozessen, die Sicherheit des Systems, die Erfüllung rechtlicher Pflichten oder auf Grundlage einer Einwilligung erforderlich ist.

KI unterstützt. Menschen prüfen, entscheiden und geben frei.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt je nach Vorgang auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Bearbeitung vorvertraglicher Anfragen oder zur Durchführung eines Vertrags erforderlich ist.
  • Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur technischen Bereitstellung, Sicherheit, Missbrauchsprävention, Fehleranalyse oder berechtigten Kommunikation erforderlich ist.
  • Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde, insbesondere für nicht notwendige Cookies, Analysefunktionen oder freiwillige Demo-/Kontaktangaben.
  • Art. 6 Abs. 1 lit. c DSGVO, wenn gesetzliche Aufbewahrungs-, Dokumentations- oder Nachweispflichten bestehen.
  • Art. 28 DSGVO, wenn Dienstleister personenbezogene Daten im Auftrag verarbeiten.

4. Aufruf der Website und Server-Logfiles

Beim Aufruf der Website werden technisch notwendige Daten verarbeitet, damit die Website ausgeliefert und gegen Missbrauch geschützt werden kann. Dazu können insbesondere gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • übertragene Datenmenge
  • HTTP-Statuscode
  • technische Fehler- und Sicherheitsereignisse

Zweck der Verarbeitung ist die technische Bereitstellung, Systemsicherheit, Fehleranalyse und Missbrauchsprävention. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im stabilen, sicheren und nachvollziehbaren Betrieb der Website.

5. Hosting

Die Website wird nach Betreiberangabe bei all-inkl.com gehostet. Beim Hosting werden technische Zugriffsdaten, Serverlogs, Website-Dateien, Datenbanken und Formularverarbeitungen verarbeitet, soweit dies für den Betrieb der Website erforderlich ist.

Soweit der Hostinganbieter personenbezogene Daten im Auftrag verarbeitet, ist eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO erforderlich.

6. Kontaktaufnahme per E-Mail

Wenn Sie per E-Mail Kontakt aufnehmen, werden die von Ihnen übermittelten Daten verarbeitet, insbesondere:

  • Name
  • E-Mail-Adresse
  • Unternehmen, sofern angegeben
  • Inhalt der Nachricht
  • technische Kommunikationsdaten
  • Zeitpunkt der Anfrage

Zweck ist die Bearbeitung Ihrer Anfrage, die Projektanbahnung, die Dokumentation der Kommunikation und die Missbrauchsprävention. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen oder vertraglichen Anfragen und Art. 6 Abs. 1 lit. f DSGVO bei allgemeiner Kommunikation.

7. Kontakt- und Audit-Anfrageformulare

OmniCortex nutzt WordPress-Formulare, insbesondere über Fluent Forms, um Kontakt- und Audit-Anfragen entgegenzunehmen. Dabei können je nach Formular verarbeitet werden:

  • Name
  • Unternehmen
  • E-Mail-Adresse
  • Website oder Projekt-URL
  • Rolle oder Zuständigkeit
  • ausgewählter Leistungsbereich
  • Beschreibung des Anliegens
  • freiwillig übermittelte Zusatzinformationen
  • IP-Adresse, Zeitstempel und technische Formularmetadaten
  • Einwilligungs- und Checkbox-Status, soweit abgefragt

Zweck der Verarbeitung ist die Bearbeitung der Anfrage, die Einordnung des Anwendungsfalls, die Vorbereitung einer Rückmeldung, die technische Absicherung des Formulars und die Nachweisbarkeit der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen Anfragen und Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Nachweisbarkeit und Missbrauchsprävention.

Übermitteln Sie über Formulare bitte keine sensiblen Daten, keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, keine fremden personenbezogenen Daten ohne Berechtigung und keine vertraulichen Mandanten-, Mieter-, Eigentümer-, Beschäftigten- oder Kundendaten, solange kein entsprechender Vertrag, keine Vertraulichkeitsregelung und keine datenschutzrechtliche Grundlage besteht.

8. E-Mail-Versand und SMTP

Die Website verwendet nach aktuellem WordPress-Pluginstand FluentSMTP für den technischen Versand von E-Mails. Dabei können E-Mail-Adressen, Nachrichteninhalte, Versandzeitpunkte, technische SMTP-Protokolldaten und Zustellstatus verarbeitet werden.

Zweck ist der zuverlässige Versand von Formular- und Systemnachrichten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei anfragebezogener Kommunikation und Art. 6 Abs. 1 lit. f DSGVO für technischen Versand, Zustellbarkeit und Fehleranalyse.

Der konkret im System konfigurierte SMTP-/E-Mail-Dienst muss vor Veröffentlichung und vor produktiver Leadverarbeitung im Verzeichnis der Verarbeitungstätigkeiten und in der Unterauftragsverarbeiterliste dokumentiert werden.

9. Cookies, lokale Speichertechnologien und Consent

OmniCortex nutzt ein Consent-Management-System, nach aktuellem Pluginstand Complianz GDPR/CCPA Cookie Consent, um Einwilligungen zu verwalten und nicht notwendige Dienste erst nach Einwilligung zu aktivieren.

Technisch notwendige Cookies und Speicherungen können ohne Einwilligung eingesetzt werden, soweit sie für den Betrieb der Website oder einen ausdrücklich gewünschten Dienst erforderlich sind. Nicht notwendige Analyse-, Statistik-, Marketing- oder externe Mediendienste werden nur auf Grundlage einer Einwilligung aktiviert, soweit sie eingesetzt werden.

Sie können Einwilligungen jederzeit über die Seite „Cookie-Einstellungen“ ändern oder widerrufen.

10. Matomo Analytics

Auf der Website ist nach aktuellem WordPress-Pluginstand Matomo Analytics aktiviert. Matomo dient der statistischen Auswertung der Website-Nutzung.

Matomo kann je nach Konfiguration mit Cookies oder ohne Cookies betrieben werden. Für OmniCortex darf Matomo nur so eingesetzt werden, dass die tatsächliche Konfiguration mit dieser Datenschutzerklärung und der Consent-Oberfläche übereinstimmt.

Wenn Matomo ohne Cookies und mit angemessener IP-Anonymisierung betrieben wird, kann die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden, sofern die Interessenabwägung dokumentiert ist. Wenn Matomo Cookies oder vergleichbare nicht notwendige Speichertechnologien einsetzt, ist vor Aktivierung eine Einwilligung erforderlich.

Die finale Matomo-Konfiguration muss vor Veröffentlichung geprüft werden:

  • Cookie-Modus oder cookieless
  • IP-Anonymisierung
  • Opt-out oder Consent-Steuerung
  • Speicherdauer
  • Tracking vor oder nach Einwilligung
  • Ausschluss von Admin-/Testzugriffen
  • Dokumentation in Complianz

11. Sicherheitsfunktionen

Die Website nutzt nach aktuellem Pluginstand Really Simple Security und weitere technische Schutzmaßnahmen. Dabei können sicherheitsbezogene Daten verarbeitet werden, insbesondere IP-Adressen, Loginversuche, technische Fehler, sicherheitsrelevante Ereignisse und Systemprotokolle.

Zweck ist die Absicherung der Website, die Erkennung von Missbrauch, die Verhinderung unbefugter Zugriffe und die technische Stabilität. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

12. SEO- und technische Plugins

Die Website nutzt nach aktuellem Pluginstand Rank Math SEO, Kadence Blocks, Safe SVG sowie OmniCortex-spezifische WordPress-Plugins. Diese Plugins unterstützen Darstellung, Suchmaschinenstruktur, technische Verwaltung, Grafikeinbindung und Website-Funktionalität.

Soweit diese Plugins personenbezogene Daten verarbeiten, erfolgt dies zur technischen Bereitstellung, Optimierung, Sicherheit oder Anfragebearbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO oder, soweit erforderlich, auf Grundlage einer Einwilligung.

13. KI-Funktionen und OpenAI-bezogene Plugin-Infrastruktur

Nach aktuellem Pluginstand ist ein „AI Provider for OpenAI“ aktiv. Die öffentliche Website ist nach Betreiberangabe derzeit primär Informations-, Kontakt- und Audit-Anbahnungsseite; die SaaS-Angebote befinden sich noch in Entwicklung.

Eine automatische rechtliche, steuerliche, datenschutzrechtliche, technische oder fachliche Freigabe durch KI findet nicht statt. KI kann Prozesse unterstützen, strukturieren und vorbereiten. Entscheidungen und Freigaben erfolgen durch Menschen.

Wenn personenbezogene Daten künftig aktiv an KI-Dienste übertragen werden, muss vor Aktivierung klar dokumentiert werden:

  • welche KI-Funktion betroffen ist,
  • welcher Anbieter eingesetzt wird,
  • welche Datenarten verarbeitet werden,
  • zu welchem Zweck die Verarbeitung erfolgt,
  • welche Rechtsgrundlage gilt,
  • ob Drittlandtransfers stattfinden,
  • welche Speicherdauer gilt,
  • ob Daten zu Trainingszwecken verwendet werden,
  • welche menschlichen Prüf- und Freigabeschritte vorgesehen sind.

Bis zur finalen Aktivierung und Dokumentation produktiver KI-/SaaS-Funktionen dürfen über die Website keine vertraulichen Kundendaten, Mandantendaten, Mieter-/Eigentümerdaten, Beschäftigtendaten, Vertragsdaten oder sonstigen sensiblen Inhalte zur KI-Verarbeitung übermittelt werden.

14. Demo- und Pilotanfragen

Demo-Zugänge sind nach Betreiberangabe kostenlos geplant. Kostenpflichtige Piloten sind geplant. Die produktiven SaaS-Angebote und Lizenzmodelle befinden sich noch in Entwicklung.

Bei Demo- und Pilotanfragen können Kontakt-, Unternehmens-, Projekt- und Anwendungsfalldaten verarbeitet werden. Zweck ist die Prüfung der Anfrage, die Vorbereitung eines Zugangs oder Angebots und die Kommunikation mit dem anfragenden Unternehmen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Produktive SaaS-Datenschutzinformationen werden vor Launch der jeweiligen SaaS ergänzt.

15. OCX Property und Immobilienbezug

OmniCortex Property betrifft nach Projektkontext Immobilienprozesse, Verwaltung, WEG, Mietverwaltung, SEV, Gewerbe, Schadenmanagement, Abrechnungsprüfung, Dokumente, Kommunikation und verwandte Prozesse.

Solange kein Vertrag und keine ausdrückliche Verarbeitungsgrundlage besteht, dürfen über die Website keine realen personenbezogenen Immobilien-, Mieter-, Eigentümer-, Dienstleister-, Zahlungs-, Schadens-, Vertrags- oder Gesundheitsdaten übermittelt werden.

Wenn OmniCortex im Rahmen eines Kundenprojekts solche Daten im Auftrag verarbeitet, ist vor der Verarbeitung eine Vereinbarung zur Auftragsverarbeitung und eine konkrete Leistungsbeschreibung erforderlich.

16. Empfänger und Kategorien von Empfängern

Personenbezogene Daten können je nach Vorgang gegenüber folgenden Kategorien von Empfängern offengelegt oder durch diese verarbeitet werden:

  • Hostinganbieter
  • E-Mail-/SMTP-Dienstleister
  • technische Wartungs- und Sicherheitsdienstleister
  • Anbieter eingesetzter WordPress-Plugins, soweit diese Daten verarbeiten
  • Analyse-/Consent-Dienste, soweit aktiviert
  • künftige SaaS-Infrastrukturbetreiber
  • Rechts-, Steuer- oder Fachberater, soweit zur Prüfung erforderlich
  • Behörden oder Gerichte, soweit gesetzlich erforderlich

Eine Übermittlung erfolgt nur, soweit eine Rechtsgrundlage besteht oder eine Einwilligung vorliegt.

17. Drittlandtransfers

Eine Übermittlung in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, soweit hierfür eine Rechtsgrundlage und geeignete Garantien bestehen oder eine Einwilligung vorliegt.

Bei künftiger Nutzung externer KI-, Analyse-, Kommunikations- oder Cloud-Dienste mit Drittlandbezug müssen Drittlandtransfer, Rechtsgrundlage, geeignete Garantien und zusätzliche Schutzmaßnahmen vor Aktivierung dokumentiert werden.

18. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Orientierung:

  • Serverlogs: so kurz wie für Sicherheit, Fehleranalyse und Missbrauchsprävention erforderlich.
  • Kontakt- und Audit-Anfragen: für die Dauer der Bearbeitung und anschließenden Nachweis- oder Verjährungsfristen.
  • Vertrags- und Abrechnungsdaten: entsprechend gesetzlicher Aufbewahrungspflichten.
  • Consent-Nachweise: für die Dauer der Nachweispflicht.
  • Sicherheitslogs: für die Dauer, die zur Missbrauchsprüfung, Systemstabilität und Sicherheit erforderlich ist.

Konkrete Fristen sind im internen Löschkonzept und Verzeichnis der Verarbeitungstätigkeiten zu führen.

19. Betroffenenrechte

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Anfragen richten Sie bitte an: kontakt@omnicortex.de

20. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig kann insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes sein.

Für Nordrhein-Westfalen ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

21. Keine automatisierte Einzelfallentscheidung

Über die öffentliche Website findet keine automatisierte Einzelfallentscheidung im Sinne von Art. 22 DSGVO statt.

22. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben, insbesondere vor Aktivierung produktiver SaaS-, Demo-, Pilot-, KI-, Zahlungs-, CRM- oder Trackingfunktionen.