Datenschutzerklärung
Letzte Aktualisierung: 21. Dezember 2025
Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO
Context Studios UG (haftungsbeschränkt)
Kaiser-Friedrich Str. 6
10585 Berlin, Deutschland
E-Mail: info@contextstudios.ai
Datenschutzanfragen: info@contextstudios.ai
Wir haben keinen Datenschutzbeauftragten bestellt, da wir derzeit gesetzlich nicht dazu verpflichtet sind. Bei Datenschutzanfragen kontaktieren Sie uns bitte unter info@contextstudios.ai.
1. Einleitung und Geltungsbereich
Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten auf unserer Website contextstudios.ai sowie in unseren Webanwendungen.
Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und verarbeiten diese nur im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).
2. Welche Daten wir erheben
2.1 Personenbezogene Daten (freiwillige Angaben)
Wir erheben personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen, wenn Sie:
- Ein Kontaktformular ausfüllen
- Unseren Newsletter abonnieren (mit Double-Opt-in-Bestätigung)
- Einen Discovery Call über Cal.com buchen
- Ein Konto mit Clerk-Authentifizierung erstellen
- Per E-Mail mit uns kommunizieren
- Den KI-Chatbot nutzen
Diese Informationen können umfassen:
- Name und E-Mail-Adresse
- Firmenname und Position
- Telefonnummer (falls angegeben)
- Projektanforderungen und Präferenzen
2.2 Server-Logdateien
Beim Besuch unserer Website werden automatisch folgende Daten in Server-Logdateien erfasst:
- Browsertyp und -version
- Betriebssystem
- Referrer URL
- Uhrzeit der Serveranfrage
- Angefragte Ressource
Hinweis zur IP-Adresse
IP-Adressen werden in Server-Logs für Sicherheitszwecke (IT-Sicherheit, Missbrauchsabwehr) temporär erfasst und spätestens nach 24 Stunden gelöscht oder anonymisiert (durch Kürzung des letzten Oktetts). Sicherheitsrelevante Logs können für die Dauer einer laufenden Untersuchung länger aufbewahrt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Systemstabilität).
2.3 Cookies und ähnliche Technologien
Wir verwenden Cookies und ähnliche Tracking-Technologien gemäß § 25 TTDSG. Nicht erforderliche Cookies werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt. Weitere Details finden Sie in unserer Cookie-Richtlinie.
2.4 Cookie-Einwilligungsprotokollierung
Zur Erfüllung unserer Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO protokollieren wir Ihre Cookie-Einwilligungen:
- Erhobene Daten: Consent-ID, Zeitstempel, gewählte Kategorien, Consent-Version
- Zweck: Nachweis der Einwilligung gegenüber Aufsichtsbehörden
- Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 5 Abs. 2, Art. 7 Abs. 1 DSGVO
- Speicherdauer: 3 Jahre (Nachweispflicht)
3. Verarbeitungstätigkeiten im Überblick
Die folgende Tabelle gibt einen vollständigen Überblick über unsere Verarbeitungstätigkeiten gemäß Art. 13, 14 DSGVO:
| Verarbeitung | Zweck | Rechtsgrundlage | Empfänger | Speicherdauer | Transfer |
|---|---|---|---|---|---|
| Kontaktanfragen | Bearbeitung Ihrer Anfrage | Art. 6(1)(b)/(f) | Convex, Resend | 2 Jahre | SCCs, DPF |
| Newsletter | Versand von Informationen | Art. 6(1)(a) | Resend | Bis Widerruf | DPF |
| Terminbuchung | Discovery Call Planung | Art. 6(1)(b) | Cal.com | 2 Jahre | SCCs |
| Benutzerkonten | Authentifizierung | Art. 6(1)(b) | Clerk | Bis Kontolöschung | DPF |
| First-Party Analytics | Website-Optimierung | Art. 6(1)(a) | Convex | 13 Monate | SCCs |
| Google Analytics | Website-Analyse | Art. 6(1)(a) | Google LLC | 14 Monate | DPF + SCCs |
| KI-Chatbot | Kundenservice | Art. 6(1)(a) | Google Gemini, Convex | Auf Anfrage löschbar | SCCs |
| KI-Inhaltsoptimierung | Content-Erstellung, SEO, Transkription | Art. 6(1)(f) | OpenAI, Anthropic, Convex | Verarbeitungsdauer | SCCs, DPF |
| Website-Hosting | Bereitstellung der Website | Art. 6(1)(f) | Vercel | 30 Tage (Logs) | DPF |
| Server-Logs | IT-Sicherheit | Art. 6(1)(f) | Vercel | 24h (IP), 30 Tage | DPF |
| Consent-Protokollierung | Nachweispflicht | Art. 6(1)(c) | Convex | 3 Jahre | SCCs |
| Lead-Management | Vertriebspriorisierung | Art. 6(1)(f) | Convex | 2 Jahre nach letztem Kontakt | SCCs |
Legende: DPF = EU-U.S. Data Privacy Framework, SCCs = Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Empfängerrolle: Sofern nicht anders angegeben, handeln alle genannten Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO. Bei Google Analytics kann je nach aktivierten Funktionen (z.B. Google Signals) eine gemeinsame Verantwortlichkeit bestehen.
4. Rechtsgrundlagen für die Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage von:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter, Analytics, Chatbot, Cookie-Präferenzen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der von Ihnen angeforderten Dienstleistungen, Terminbuchung
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Steuer- und Buchhaltungsanforderungen, Nachweispflichten
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): IT-Sicherheit, Missbrauchsprävention
5. Empfänger und Auftragsverarbeiter
Wir setzen folgende Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Mit allen Dienstleistern wurden Auftragsverarbeitungsverträge (AVV) abgeschlossen.
| Dienstleister | Zweck | Daten | Transfermechanismus |
|---|---|---|---|
| Vercel Inc. (USA) | Website-Hosting | Zugriffsprotokolle | EU-U.S. DPF |
| Convex Inc. (USA) | Backend-Datenbank | Benutzerdaten, Projektdaten | SCCs + Zusatzmaßnahmen |
| Clerk Inc. (USA) | Authentifizierung | Name, E-Mail, Login-Daten | EU-U.S. DPF |
| Resend Inc. (USA) | E-Mail-Versand | E-Mail-Adresse, Name | EU-U.S. DPF |
| Cal.com (EU/USA) | Terminbuchung | Name, E-Mail, Termindetails | SCCs |
| Google LLC (USA) | Analytics (mit Einwilligung) | Anonymisierte Nutzungsdaten | EU-U.S. DPF + SCCs |
| Google LLC (USA) | Gemini AI (Chatbot) | Chat-Nachrichten | Google Cloud DPA + SCCs |
Legende: DPF = EU-U.S. Data Privacy Framework, SCCs = Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
6. Ihre Rechte (DSGVO)
Gemäß der DSGVO haben Sie folgende Rechte:
- Auskunft (Art. 15 DSGVO): Fordern Sie eine Kopie Ihrer personenbezogenen Daten an
- Berichtigung (Art. 16 DSGVO): Korrigieren Sie unrichtige Daten
- Löschung (Art. 17 DSGVO): Fordern Sie die Löschung Ihrer Daten an
- Einschränkung (Art. 18 DSGVO): Beschränken Sie die Verarbeitung Ihrer Daten
- Datenübertragbarkeit (Art. 20 DSGVO): Erhalten Sie Ihre Daten in einem strukturierten Format
- Widerspruch (Art. 21 DSGVO): Widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Widerrufen Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft
Um diese Rechte auszuüben, kontaktieren Sie uns unter: info@contextstudios.ai
Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten (Art. 12 Abs. 3 DSGVO).
Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen. Zuständig für uns ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
Website: www.datenschutz-berlin.de
7. First-Party Website-Analytics
Wir betreiben ein eigenes, datenschutzfreundliches Analytics-System zur Verbesserung unserer Website. Diese Verarbeitung erfolgt nur nach Ihrer ausdrücklichen Einwilligung.
Erhobene Daten
- Anonyme Besucher-ID: Zufällig generierte UUID
- Session-Daten: Besuchte Seiten, Verweildauer, Scrolltiefe
- Geo-Daten: Land und Stadt (am Edge aus Request-Metadaten abgeleitet und zu Land/Stadt konvertiert; die zugrundeliegende IP-Adresse wird nicht in den Analytics-Daten gespeichert)
- Geräteinformationen: Browser-Typ, Gerätetyp, Betriebssystem
- Performance-Metriken: Core Web Vitals (bei 20% der Besucher)
Datenschutz-Maßnahmen
- Keine IP-Speicherung im Analytics-System: IP-Adressen werden in unserem Analytics-System weder erhoben noch gespeichert
- Consent-basiert: Tracking nur nach expliziter Einwilligung
- GPC-Unterstützung: Global Privacy Control wird als Opt-out-Präferenz für nicht-essentielles Tracking respektiert, soweit technisch umsetzbar
- Automatische Löschung: 13 Monate (Analytics), 3 Monate (Fehlerprotokolle)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Über das Cookie-Banner oder die Cookie-Einstellungen jederzeit möglich.
Google Analytics 4
Neben unserem First-Party-Analytics setzen wir mit Ihrer Einwilligung Google Analytics 4 (GA4) ein. GA4 kann Datenübermittlungen in die USA beinhalten. Diese Übermittlungen sind durch das EU-U.S. Data Privacy Framework und/oder Standardvertragsklauseln (SCCs) abgesichert, soweit anwendbar.
- IP-Anonymisierung: Aktiviert (IP-Adressen werden vor der Speicherung gekürzt)
- Datenaufbewahrung: 14 Monate
- Google Signals: Deaktiviert
- Werbe-Funktionen: Deaktiviert
8. KI-Chatbot (Google Gemini)
Unsere Website bietet einen KI-gestützten Chatbot. Die Nutzung erfolgt nur nach Ihrer ausdrücklichen Einwilligung.
Erhobene Daten
- Chat-Nachrichten und Antworten
- Anonyme Session-ID, Zeitstempel, Sprache
- Seite, Gerätetyp, Browser (keine IP-Adresse)
Datenverarbeitung
- Google Gemini API: Nachrichten werden zur Verarbeitung an Google übermittelt
- Convex: Chat-Verlauf wird in unserer Datenbank gespeichert
Hinweis zu Google Cloud / Gemini API
Wir nutzen Google Cloud-Dienste gemäß den Google Cloud Data Processing Terms. Nach diesen Bedingungen verwendet Google Kundendaten, die über diese Dienste übermittelt werden, nicht zum Training allgemeiner KI-Modelle. Die Datenspeicherung, soweit erfolgt, richtet sich nach der gewählten Cloud-Konfiguration und unserem Löschkonzept. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Löschung: Auf Anfrage per E-Mail an info@contextstudios.ai. Der lokale Browser-Cache wird automatisch nach 24 Stunden gelöscht.
9. Internationale Datenübermittlungen
Einige unserer Dienstleister befinden sich in Drittländern (insbesondere USA). Wir gewährleisten ein angemessenes Schutzniveau durch:
- EU-U.S. Data Privacy Framework (DPF) - für zertifizierte Unternehmen
- Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
- Zusätzliche technische und organisatorische Maßnahmen
- Transfer Impact Assessments (TIAs) gemäß Schrems II
Die konkreten Transfermechanismen je Anbieter finden Sie in Abschnitt 5.
10. Speicherfristen
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
| Datenkategorie | Speicherdauer | Begründung |
|---|---|---|
| First-Party Analytics | 13 Monate | Jahresvergleich + Puffer |
| Google Analytics | 14 Monate | GA4-Standardeinstellung |
| Server-Logs (IP) | 24 Stunden | Anonymisierung/Löschung |
| Server-Logs (sonstige) | 30 Tage | Fehleranalyse, Sicherheit |
| Lead-/Kontaktdaten | 2 Jahre nach letztem Kontakt | Geschäftsanbahnung, Rechtsansprüche |
| Consent-Protokolle | 3 Jahre | Nachweispflicht (Art. 7 DSGVO) |
| Newsletter-Abonnements | Bis Widerruf | Einwilligungsbasiert |
| Benutzerkonten | Bis Kontolöschung | Vertragserfüllung |
Nach Ablauf der Speicherfristen werden Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
11. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen um:
- TLS-Verschlüsselung für alle Datenübertragungen
- Verschlüsselung ruhender Daten
- Sichere Authentifizierung (Clerk: ISO 27001, SOC 2 zertifiziert)
- Regelmäßige Sicherheitsupdates und Überwachung
- Zugriffskontrollen und Audit-Protokollierung
- Auftragsverarbeitungsverträge mit allen Dienstleistern
Meldung von Datenschutzverletzungen
Im Falle einer Datenschutzverletzung, die Sie betrifft, werden wir Sie gemäß Art. 34 DSGVO unverzüglich informieren. Meldungen an die Aufsichtsbehörde erfolgen gemäß Art. 33 DSGVO innerhalb von 72 Stunden.
12. Datenschutz für Kinder
Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie als Elternteil feststellen, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter info@contextstudios.ai.
13. Automatisierte Entscheidungsfindung und Profiling
Wir verwenden keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Lead-Scoring (Profiling)
Wir setzen ein internes Lead-Scoring-System ein, um Kontaktanfragen zu priorisieren. Dies stellt ein Profiling im Sinne des Art. 4 Nr. 4 DSGVO dar, wird jedoch ausschließlich zur internen Priorisierung unserer Antworten verwendet und erzeugt keine Entscheidungen mit rechtlicher Wirkung oder vergleichbar erheblicher Beeinträchtigung.
Verwendete Datenquellen
- Freiwillige Angaben aus Kontaktformularen (Unternehmensname, Position, Projektdetails)
- UTM-Parameter und Referrer-Informationen (falls vorhanden)
- Interaktionen auf der Website (mit Einwilligung erfasst)
Scoring-Faktoren
- Unternehmensgröße und -typ
- Projektumfang und -budget
- Engagement mit unseren Inhalten
- Zeitrahmen und Entscheidungsstatus
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Ressourcenallokation).
Ihre Rechte: Sie können Auskunft über die zur Bewertung verwendeten Daten verlangen und der Verarbeitung widersprechen.
14. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung aktualisieren. Änderungen werden auf dieser Seite mit aktualisiertem Datum veröffentlicht. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch einen Hinweis auf unserer Website informieren.
15. Kontakt
Bei Fragen zu dieser Datenschutzerklärung kontaktieren Sie uns:
Context Studios UG (haftungsbeschränkt)
Kaiser-Friedrich Str. 6
10585 Berlin, Deutschland
E-Mail (Datenschutz): info@contextstudios.ai
E-Mail (Allgemein): hello@contextstudios.ai