Datenschutzerklärung

Last updated: Mai 2026

Mit dieser Datenschutzerklärung informieren wir Sie gemäß Art. 13 und Art. 14 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, „DSGVO") sowie nach den ergänzenden Vorschriften des Bundesdatenschutzgesetzes (BDSG) und des Digitale-Dienste-Gesetzes (DDG) über die Verarbeitung personenbezogener Daten bei der Nutzung unseres Webangebots uiweaver.io sowie der damit verbundenen Dienste.

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:
DexterBee GmbH
Industriestraße 13
63755 Alzenau
Deutschland
Geschäftsführer: Stephan Dongjin Oh
Handelsregister: Amtsgericht Aschaffenburg, HRB 17694
USt-IdNr.: DE369096037
E-Mail: privacy@uiweaver.io
Weitere Angaben siehe Impressum.

2. Datenschutzbeauftragter

Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten nach Art. 37 DSGVO i.V.m. § 38 BDSG besteht derzeit nicht, da die Kerntätigkeit weder eine umfangreiche regelmäßige und systematische Überwachung betroffener Personen noch eine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten umfasst. Anfragen in datenschutzrechtlichen Angelegenheiten richten Sie bitte an privacy@uiweaver.io.

3. Kategorien verarbeiteter Daten

3.1 Von Ihnen bereitgestellte Daten

  • E-Mail-Adresse — bei Nutzung des KI-Assemblers, Anforderung einer Vorschau oder Kontaktaufnahme.
  • Geschäftsangaben und URL — bei Anforderung eines Website-Audits bzw. wenn Sie uns Ihr Unternehmen beschreiben.
  • Eingaben im KI-Chat — die textuelle Beschreibung Ihres Geschäfts, die Sie unserem KI-Assistenten übermitteln.
  • Konfigurationsdaten — Designvorgaben, Abschnittsauswahl und Layout-Einstellungen während der KI-Beratung.
  • Zahlungsdaten — verarbeitet ausschließlich durch unseren Zahlungsdienstleister Stripe; vollständige Kartendaten werden bei uns nicht gespeichert.

3.2 Automatisch erhobene Daten

  • IP-Adresse — wird innerhalb von 24 Stunden gehasht; Verwendung ausschließlich zur regionalen Auslieferung und zur Missbrauchsprävention.
  • Nutzungsdaten — aufgerufene Seiten, Verweildauer, Herkunftsverweis (nur mit Einwilligung).
  • Cookies und ähnliche Technologien — siehe Cookie-Richtlinie.

4. Rechtsgrundlagen der Verarbeitung

ZweckRechtsgrundlage
Bereitstellung des Dienstes (KI-Assembler, Vorschau, Auslieferung)Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)
Versand transaktionaler E-Mails (Quittung, Auslieferung)Art. 6 Abs. 1 lit. b DSGVO
Reichweitenanalyse (Google Analytics 4)Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG (Einwilligung)
Marketing-E-Mails (Newsletter)Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
B2B-Ansprache (Renewal Protocol — Versand von Designvorschauen)Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, dokumentiert über eine Interessenabwägung)
Missbrauchs- und Betrugsprävention, IT-SicherheitArt. 6 Abs. 1 lit. f DSGVO
Erfüllung steuer- und handelsrechtlicher AufbewahrungspflichtenArt. 6 Abs. 1 lit. c DSGVO (§§ 147 AO, 257 HGB)

5. KI-Verarbeitung (Google Gemini)

Zur Generierung Ihrer Website-Konfiguration setzen wir die Programmierschnittstelle von Google (Gemini API) ein. Ihre Chat-Eingaben (Geschäftsbeschreibung, Designwünsche) werden zur Erzeugung des Designs an Google übermittelt und dort flüchtig verarbeitet. Eingaben an die Gemini API werden nach Auskunft des Anbieters nicht zum Training der Modelle verwendet (Paid Tier). Eine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO findet nicht statt; das System erzeugt ausschließlich Designvorschläge. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Empfänger: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur Drittlandübermittlung siehe Ziffer 8.

6. Speicherdauer

  • Beratungsdatensätze (E-Mail, Geschäftsbeschreibung, Konfiguration): bis zu 24 Monate, sofern kein Vertragsschluss erfolgt.
  • Kundendaten: 10 Jahre gemäß § 147 AO und § 257 HGB (Steuer- und Handelsrecht), anschließend Löschung.
  • Abgemeldete Kontakte: personenbezogene Daten werden binnen 30 Tagen gelöscht; E-Mail-Adresse verbleibt auf einer Sperrliste zur Verhinderung erneuter Kontaktaufnahme (Art. 6 Abs. 1 lit. c DSGVO).
  • Interessentendaten (öffentlich zugängliche Geschäftsdaten): automatische Löschung nach 90 Tagen, sofern keine Conversion erfolgt.
  • IP-Adressen: Hashing binnen 24 Stunden nach Erhebung.
  • Analytics-Daten: 14 Monate (konfigurierte Aufbewahrungsdauer in GA4).

7. Empfänger und Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein. Mit jedem Dienstleister besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 Abs. 3 DSGVO). Eine Übersicht und ein Muster finden Sie unter Auftragsverarbeitungsvertrag.

Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Verarbeitung von Zahlungsdaten (PCI-DSS- zertifiziert). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz: stripe.com/privacy.

Supabase, Inc., 970 Toa Payoh North #07-04, Singapur 318992; Mutterunternehmen mit Sitz in den USA. Bereitstellung der PostgreSQL-Datenbank; Datenhaltung in der EU-Region Frankfurt am Main (AWS eu-central-1). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Drittlandübermittlung (USA) abgesichert über EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914 sowie ergänzend EU-US Data Privacy Framework (Angemessenheitsbeschluss der Kommission vom 10. Juli 2023, C(2023) 4745). supabase.com/privacy.

Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA. Hosting und Edge-Functions. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandübermittlung in die USA abgesichert über EU-Standardvertragsklauseln und EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023). vercel.com/legal/privacy-policy.

Resend, Inc., 2261 Market Street #4889, San Francisco, CA 94114, USA. Versand transaktionaler E-Mails. Empfänger-E-Mail-Adressen werden in die USA übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i.V.m. EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023, C(2023) 4745); ergänzend Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914. resend.com/legal/privacy-policy.

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Gemini API). Verarbeitung der Chat-Eingaben zur KI-gestützten Generierung von Designvorschlägen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandübermittlung über EU-Standardvertragsklauseln und EU-US Data Privacy Framework (Google LLC ist zertifiziert). ai.google.dev/terms.

Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (Google Analytics 4). Reichweitenanalyse. Ausschließlicher Einsatz nach vorheriger Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG); IP-Anonymisierung aktiviert. Übermittlungen an Google LLC, USA, sind durch das EU-US Data Privacy Framework abgesichert.

Sanity.io (Sanity, Inc., 153 Townsend Street, San Francisco, CA 94107, USA) — Headless-CMS für ausgelieferte Kundenwebsites (optional). Drittlandübermittlung über Standardvertragsklauseln und EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Wir verkaufen Ihre personenbezogenen Daten nicht.

8. Übermittlung in Drittländer

Unsere primäre Infrastruktur (Datenbank, Datenhaltung) liegt innerhalb der EU/EWR. Soweit Auftragsverarbeiter mit Sitz außerhalb der EU eingesetzt werden oder Daten an Konzerngesellschaften in den USA übermittelt werden, stützen wir die Übermittlung primär auf den Angemessenheitsbeschluss der EU- Kommission zum EU-US Data Privacy Framework vom 10. Juli 2023 (C(2023) 4745). Ergänzend setzen wir EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914 sowie technische und organisatorische Zusatzmaßnahmen ein (Verschlüsselung in Übertragung und Ruhe, Zugriffsbeschränkungen, Auftragsverarbeitungsverträge). Auf Anfrage stellen wir Ihnen die einschlägigen Garantien zur Verfügung.

9. Magic-Link-Vorschau

Nach Abschluss einer KI-Beratung erhalten Sie per E-Mail einen persönlichen Vorschaulink (Magic-Link). Dieser enthält einen kryptografisch signierten HMAC-Token mit einer Gültigkeitsdauer von 30 Tagen und dient ausschließlich dem Zugang zu Ihrer Konfiguration ohne klassisches Login. Eine Profilbildung findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Nach Ablauf wird der Token serverseitig ungültig.

10. Datenschutzvorfälle (Art. 33, 34 DSGVO)

Wir verpflichten uns, eine Verletzung des Schutzes personenbezogener Daten unverzüglich, möglichst binnen 72 Stunden nach Bekanntwerden, der zuständigen Aufsichtsbehörde zu melden (Art. 33 DSGVO). Bei voraussichtlich hohem Risiko für die Rechte und Freiheiten der betroffenen Personen werden Sie zusätzlich unverzüglich benachrichtigt (Art. 34 DSGVO). Wir betreiben interne Eskalations- und Incident-Response-Prozesse zur Sicherstellung dieser Pflichten.

11. Auftragsverarbeitungsvertrag (Art. 28 DSGVO)

Soweit wir personenbezogene Daten unserer Kunden im Rahmen unserer Dienste in deren Auftrag verarbeiten, schließen wir mit unseren Kunden auf Anfrage einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Eine vorformulierte Mustervereinbarung steht unter /legal/dpa zur Einsicht bereit und kann auf Anforderung an privacy@uiweaver.io in unterzeichneter Fassung übermittelt werden.

12. Ihre Rechte (Art. 15 ff. DSGVO)

Sie haben uns gegenüber folgende Rechte:

  • Auskunft (Art. 15 DSGVO).
  • Berichtigung (Art. 16 DSGVO).
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit in einem strukturierten, gängigen, maschinenlesbaren Format (Art. 20 DSGVO).
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen, einschließlich Profiling (Art. 21 DSGVO).
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
  • Recht, keiner ausschließlich automatisierten Entscheidung im Einzelfall unterworfen zu werden (Art. 22 DSGVO). Hinweis: Unser KI-System erzeugt Designvorschläge ohne rechtliche Wirkung für Sie.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an privacy@uiweaver.io. Wir antworten grundsätzlich binnen eines Monats (Art. 12 Abs. 3 DSGVO).

13. Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde für die DexterBee GmbH ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach (www.lda.bayern.de). Daneben können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder Arbeitsplatzes wenden. Eine Liste aller Datenschutzaufsichtsbehörden im EWR ist unter edpb.europa.eu abrufbar.

14. Pflicht zur Bereitstellung von Daten

Für den Vertragsschluss ist die Angabe der jeweils als Pflichtfeld gekennzeichneten Daten (insbesondere E-Mail-Adresse, Rechnungsdaten) erforderlich. Werden diese Daten nicht bereitgestellt, kann der Vertrag nicht geschlossen bzw. ausgeführt werden.

15. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unsere Verarbeitungstätigkeiten ändern. Wesentliche Änderungen werden Ihnen, soweit wir Ihre Kontaktdaten kennen, per E-Mail mitgeteilt. Maßgeblich ist stets die zum Zeitpunkt der Verarbeitung gültige Fassung.

16. Kontakt

Anfragen zum Datenschutz richten Sie bitte an: privacy@uiweaver.io
Postanschrift: siehe Impressum.