Datenschutzerklärung

Stand: Juni 2026 · gilt für die Marketing-Website business-gym.ai sowie die App app.business-gym.ai.

Hinweis (Entwurf): Diese Datenschutzerklärung ist ein Vorlagen-Entwurf. Vor Live-Gang bitte rechtlich prüfen lassen. Für die Verarbeitung in der App gilt zusätzlich der separate AV-Vertrag (DPA).

1. Verantwortlicher

Archibo GmbH · Langen · vertreten durch den Geschäftsführer Ziad Iqbal.
E-Mail: datenschutz@business-gym.ai
Vollständige Kontaktdaten siehe Impressum.

2. Datenschutzbeauftragter

[Externer Datenschutzbeauftragter · Name · Anschrift · E-Mail] — vor Veröffentlichung benennen.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

4. Hosting & Datenstandort

Die Marketing-Website wird über Azure Front Door / Azure Static Web Apps (Microsoft Ireland Operations Limited) ausgeliefert. Die App-Backend-Verarbeitung erfolgt in der Microsoft-Azure-Region Germany West Central (Frankfurt). Daten verlassen den EWR nicht.

5. Server-Logs

Beim Aufruf der Website werden technisch notwendige Daten (z. B. IP-Adresse anonymisiert, Browser-Typ, Datum und Uhrzeit, aufgerufene Seite) für maximal 14 Tage protokolliert (Art. 6 Abs. 1 lit. f DSGVO).

6. Cookies & Tracking

Die Website setzt nur technisch notwendige Cookies (Speicherung der Sprachauswahl). Es findet kein Tracking durch Drittanbieter (z. B. Google Analytics) auf der Marketing-Website statt.

7. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail (z. B. hello@business-gym.ai) verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und für mögliche Anschlussfragen (Art. 6 Abs. 1 lit. b/f DSGVO). Aufbewahrung: bis 6 Monate nach Abschluss, sofern keine gesetzlichen Aufbewahrungspflichten greifen.

8. App-Nutzung (app.business-gym.ai)

Bei Nutzung der App sind Sie als Tenant der Verantwortliche im Sinne der DSGVO. Wir arbeiten als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der AV-Vertrag (DPA) ist Bestandteil der AGB und wird beim ersten Login zur Bestätigung vorgelegt. Keine Verarbeitung Ihrer Daten zu Trainingszwecken.

9. Verarbeitete Datenkategorien (App)

Konto- und Tenantdaten (E-Mail, Name, Firmenangaben)
Inhaltsdaten der eingebundenen Quellen (E-Mail, Kalender, SharePoint, DATEV — je nach gewählter Integration)
Nutzungs- und Telemetriedaten (Workflows, Audit-Log, Cost-Ledger)
Zahlungsdaten (verarbeitet von Stripe Payments Europe Limited)

10. Unterauftragsverarbeiter

Anbieter	Zweck	Sitz
Microsoft Ireland Operations Ltd. (Azure)	Hosting, KI-Modelle (Azure AI Foundry)	IE / DE
Anthropic, PBC	LLM-Inferenz (über Azure Foundry / EU-Endpoints)	EU/US (DPA)
OpenAI Ireland Ltd.	LLM-Inferenz (über Azure Foundry)	IE
Stripe Payments Europe Ltd.	Zahlungsabwicklung	IE
Clerk Inc.	Authentifizierung	US (SCC)
Postmark (ActiveCampaign LLC)	Transaktionale E-Mails	US (SCC)

Aktuelle Liste auf Anfrage; Aktualisierungen werden 30 Tage vorher in der App angekündigt.

11. Ihre Rechte (Art. 12 – 23 DSGVO)

Auskunft (Art. 15)
Berichtigung (Art. 16)
Löschung („Recht auf Vergessenwerden", Art. 17)
Einschränkung der Verarbeitung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruch (Art. 21)
Widerruf der Einwilligung jederzeit (Art. 7 Abs. 3)

Anfragen bitte an datenschutz@business-gym.ai. Wir antworten innerhalb von 30 Tagen.

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren — z. B. der Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI).

13. Änderungen dieser Erklärung

Wir aktualisieren diese Erklärung, wenn rechtliche oder technische Änderungen es erfordern. Stand siehe oben.