Diese Datenschutzerklaerung gilt fuer die Websites evolutionki.de und social24.evolutionki.de sowie alle dazugehoerigen Dienste der RK3 GmbH. Sie informiert Sie ueber Art, Umfang und Zweck der Verarbeitung personenbezogener Daten nach der Datenschutz-Grundverordnung (DSGVO) und dem Schweizer Datenschutzgesetz (DSG).
Inhalt
RK3 GmbH
Contrada Materni 1
6816 Bisone
Schweiz
E-Mail: mail@evolutionki.de
Geschaeftsfuehrer: Ronald Kandelhard
UID: CHE-350.629.472
Aufgrund der Unternehmensgroesse (weniger als 20 Mitarbeiter, die regelmaessig mit der automatisierten Verarbeitung personenbezogener Daten beschaeftigt sind) besteht keine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
Wir verarbeiten Ihre personenbezogenen Daten nur, wenn eine Rechtsgrundlage dafuer besteht. In Betracht kommen insbesondere:
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es fuer den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden die Daten routinemaessig geloescht. Sofern wir im Einzelnen keine detaillierten Angaben zur Speicherdauer machen, betraegt diese maximal die gesetzliche Aufbewahrungsfrist (in der Regel 6 oder 10 Jahre gemaess HGB und AO).
Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies im Rahmen der nachfolgend dargestellten Verarbeitungszwecke erforderlich ist. Soweit wir Dienstleister als Auftragsverarbeiter einsetzen, haben wir mit diesen Auftragsverarbeitungsvertraege (AVV) gemaess Art. 28 DSGVO abgeschlossen.
Unsere Websites und Dienste werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Beim Besuch unserer Websites erhebt der Webserver automatisch sogenannte Server-Logfiles. Diese enthalten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines stoerungsfreien Betriebs und der Erkennung von Missbrauch).
Speicherdauer: Server-Logfiles werden nach 14 Tagen automatisch geloescht.
Serverstandort: Deutschland (EU).
AVV: Wir haben mit Hetzner einen Auftragsverarbeitungsvertrag abgeschlossen.
Weitere Informationen: Datenschutzerklaerung Hetzner
Unsere Websites nutzen aus Sicherheitsgruenden eine SSL- bzw. TLS-Verschluesselung. Eine verschluesselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschluesselung aktiviert ist, koennen die Daten, die Sie an uns uebermitteln, nicht von Dritten mitgelesen werden.
Wenn Sie uns per E-Mail oder ueber ein Kontaktformular kontaktieren, werden die von Ihnen mitgeteilten Daten (z.B. Name, E-Mail-Adresse, Nachrichteninhalt) von uns gespeichert, um Ihre Anfrage zu bearbeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
Speicherdauer: Ihre Daten werden nach abschliessender Bearbeitung Ihrer Anfrage geloescht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Fuer die Nutzung von Social24 (social24.evolutionki.de) ist die Erstellung eines Nutzerkontos erforderlich. Dabei erheben wir folgende Daten:
Nach der Registrierung erhalten Sie eine Bestaetigungsmail. Ihr Nutzerkonto ermoeglicht Ihnen den Zugang zum Dashboard, die Verwaltung von Social-Media-Inhalten und die Nutzung der KI-Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung).
Speicherdauer: Die Kontodaten werden fuer die Dauer der Vertragsbeziehung gespeichert und nach Vertragsende unter Beruecksichtigung gesetzlicher Aufbewahrungsfristen geloescht. Sie koennen Ihr Konto jederzeit loeschen lassen.
Im Rahmen der Nutzung von Social24 verarbeiten wir zusaetzlich:
Fuer die Abwicklung von Zahlungen nutzen wir den Dienst Stripe der Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (nachfolgend: "Stripe").
Im Rahmen der Zahlungsabwicklung werden folgende Daten an Stripe uebermittelt:
Die Zahlungsdaten werden direkt von Stripe verarbeitet und sind fuer uns nicht einsehbar. Stripe ist PCI-DSS-zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung).
Serverstandort: Stripe verarbeitet Daten primaer in der EU (Irland). Eine Datenuebermittlung in die USA kann im Rahmen der Stripe-Infrastruktur stattfinden. Stripe ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
AVV: Abgeschlossen (Stripe Data Processing Agreement).
Weitere Informationen: Datenschutzerklaerung Stripe
Fuer den Versand von Newslettern und transaktionalen E-Mails nutzen wir den Dienst Brevo (ehemals Sendinblue) der Brevo GmbH, Koethener Str. 2, 10963 Berlin, Deutschland (nachfolgend: "Brevo").
Sie koennen unseren Newsletter ueber ein Anmeldeformular auf unserer Website abonnieren. Dabei erheben wir Ihre E-Mail-Adresse als Pflichtangabe. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestaetigungsmail mit einem Link. Erst nach Klick auf diesen Link ist Ihre Anmeldung abgeschlossen.
Im Rahmen der Anmeldung speichern wir ausserdem den Zeitpunkt der Anmeldung und der Bestaetigung sowie Ihre IP-Adresse. Dies dient dem Nachweis Ihrer Einwilligung.
Die mit Brevo versandten Newsletter koennen Tracking-Pixel enthalten, die es uns ermoeglichen festzustellen, ob und wann eine E-Mail geoeffnet wurde und ob Links angeklickt wurden. Diese Daten dienen der statistischen Auswertung und Optimierung unserer E-Mail-Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie koennen Ihre Einwilligung jederzeit mit Wirkung fuer die Zukunft widerrufen, indem Sie sich ueber den in jedem Newsletter enthaltenen Abmeldelink abmelden.
Serverstandort: EU (Deutschland).
AVV: Mit Brevo wurde ein Auftragsverarbeitungsvertrag abgeschlossen.
Weitere Informationen: Datenschutzerklaerung Brevo
Wir nutzen Umami, ein datenschutzfreundliches, selbst gehostetes Open-Source-Webanalyse-Tool (gehostet auf analytics.evolutionki.de auf unserem eigenen Hetzner-Server in Deutschland).
Umami erhebt keine personenbezogenen Daten und setzt keine Cookies. Es werden lediglich anonymisierte Nutzungsstatistiken erhoben (Seitenaufrufe, Verweildauer, Referrer, Geraetetyp, Land). IP-Adressen werden nicht gespeichert und nicht an Dritte uebermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymisierten Analyse der Websitenutzung zur Optimierung unseres Angebots).
Cookies: Keine. Ein Cookie-Banner ist fuer Umami nicht erforderlich.
Serverstandort: Deutschland (EU), selbst gehostet.
Weitere Informationen: Umami Privacy
Wir nutzen im Rahmen unseres berechtigten Interesses an einem technisch einwandfreien Online-Angebot und seiner wirtschaftlich-effizienten Gestaltung und Optimierung gemaess Art. 6 Abs. 1 lit. f DSGVO den KI-Dienst Claude der Anthropic PBC (Public Benefit Corporation), 548 Market St, PMB 90375, San Francisco, CA 94104, USA (nachfolgend: "Anthropic").
Im Rahmen der Nutzung von Social24 koennen Texteingaben (z.B. Posting-Entwuerfe, Content-Beschreibungen) zur KI-Verarbeitung an die Anthropic-API uebermittelt werden. Dabei werden keine personenbezogenen Nutzerdaten (wie Name, E-Mail, Kontodaten) an Anthropic uebermittelt — ausschliesslich die vom Nutzer eingegebenen Textinhalte.
Dabei kann es zu einer Datenuebermittlung in die USA kommen. Wir haben dafuer gesorgt, dass Ihre Daten nur auf der Basis eines Vertrages nach den EU-Standardvertragsklauseln (SCC) in die USA weitergegeben werden.
Wir haben zudem mit dem Anbieter einen Auftragsverarbeitungsvertrag abgeschlossen, wonach sich der Anbieter verpflichtet hat, Daten nur nach unserer Weisung zu verarbeiten. Wir nutzen eine kostenpflichtige Version von Claude und haben diese so eingestellt, dass die eingegebenen Daten nicht fuer Trainingszwecke des Anbieters verwendet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung, soweit die KI-Funktion Bestandteil des gebuchten Dienstes ist).
Drittlandtransfer: USA — Grundlage: Standardvertragsklauseln (SCC).
Weitere Informationen: Datenschutzerklaerung Anthropic
Fuer bestimmte KI-Funktionen nutzen wir die API von OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA (nachfolgend: "OpenAI"). Auch hier werden ausschliesslich Textinhalte zur Verarbeitung uebermittelt, keine personenbezogenen Nutzerdaten.
Wir nutzen die kostenpflichtige API-Version, bei der die eingegebenen Daten gemaess den Nutzungsbedingungen von OpenAI nicht fuer Trainingszwecke verwendet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Drittlandtransfer: USA — Grundlage: EU-U.S. Data Privacy Framework (DPF), ergaenzend Standardvertragsklauseln (SCC).
AVV: OpenAI Data Processing Addendum abgeschlossen.
Weitere Informationen: Datenschutzerklaerung OpenAI
Kernfunktion von Social24 ist das Veroeffentlichen von Inhalten auf Social-Media-Plattformen. Dazu verbinden Nutzer ihre Social-Media-Konten mit Social24. Folgende APIs werden genutzt:
Wir nutzen die Instagram Graph API und die Facebook Pages API der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend: "Meta"). Beim Verbinden Ihres Instagram-/Facebook-Kontos erteilen Sie Social24 ueber den OAuth-Autorisierungsfluss Zugriff auf bestimmte Daten:
Die Zugangstoken werden verschluesselt auf unserem Server gespeichert. Wir haben keinen Zugriff auf Ihr Instagram-/Facebook-Passwort.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung).
Serverstandort Meta: EU (Irland). Datentransfer in die USA ist moeglich — Meta stuetzt sich auf das EU-U.S. Data Privacy Framework (DPF).
Weitere Informationen: Datenschutzerklaerung Meta
Wir nutzen die LinkedIn Posts API der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (nachfolgend: "LinkedIn"). Beim Verbinden Ihres LinkedIn-Kontos erteilen Sie Social24 Zugriff auf:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung).
Serverstandort: EU (Irland). LinkedIn (Microsoft) ist unter dem DPF zertifiziert.
Weitere Informationen: Datenschutzerklaerung LinkedIn
Wir verlinken auf unsere Community bei Skool (Skool Inc., USA). Wenn Sie der Community beitreten, erstellen Sie ein Konto direkt bei Skool. Wir haben keinen Einfluss auf die Datenverarbeitung durch Skool.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Ihren aktiven Beitritt).
Drittlandtransfer: USA.
Weitere Informationen: Datenschutzerklaerung Skool
Unsere Websites verwenden nur technisch notwendige Cookies, die fuer den Betrieb der Website erforderlich sind (z.B. Session-Cookies fuer den Login-Bereich von Social24). Diese Cookies werden nach Beendigung Ihrer Browsersitzung automatisch geloescht.
Wir setzen keine Tracking-Cookies, Marketing-Cookies oder Cookies von Drittanbietern ein. Unsere Webanalyse (Umami) arbeitet cookieless. Ein Cookie-Consent-Banner ist daher nicht erforderlich.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Cookies sind ohne Einwilligung zulaessig).
Im Rahmen der oben beschriebenen Verarbeitungen kann es zu einer Uebermittlung personenbezogener Daten in die folgenden Drittlaender kommen:
| Dienst | Anbieter | Drittland | Garantie |
|---|---|---|---|
| Claude API | Anthropic PBC | USA | SCC (Standardvertragsklauseln) |
| OpenAI API | OpenAI LLC | USA | DPF + SCC |
| Stripe | Stripe Inc. | USA (moeglich) | DPF + SCC |
| Meta (Instagram/FB) | Meta Platforms | USA (moeglich) | DPF |
| LinkedIn (Microsoft) | USA (moeglich) | DPF | |
| Skool | Skool Inc. | USA | Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) |
Hinweis zum Data Privacy Framework (DPF): Das DPF ist der Angemessenheitsbeschluss der Europaeischen Kommission fuer die USA (Beschluss vom 10.07.2023). Unternehmen, die unter dem DPF zertifiziert sind, bieten ein angemessenes Datenschutzniveau. Ergaenzend setzen wir auf Standardvertragsklauseln (SCC) als zusaetzliche Garantie.
Hinweis Schweiz → EU: Die Europaeische Kommission hat festgestellt, dass die Schweiz ein angemessenes Datenschutzniveau gewaehrleistet (Angemessenheitsbeschluss). Die Uebermittlung von Daten unserer Schweizer Firma an die EU-Server (Hetzner, Deutschland) bedarf daher keiner zusaetzlichen Garantien.
Ihnen stehen als betroffene Person folgende Rechte zu:
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde ueber unsere Verarbeitung personenbezogener Daten zu beschweren (Art. 77 DSGVO). Die fuer uns zustaendige Aufsichtsbehoerde richtet sich nach dem Sitz der betroffenen Person. Eine Liste der Aufsichtsbehoerden finden Sie unter: Datenschutzbehoerden in Deutschland.
Zur Ausuebung Ihrer Rechte wenden Sie sich bitte per E-Mail an: mail@evolutionki.de
Verantwortlich im Sinne des Bundesgesetzes ueber den Datenschutz (DSG) ist:
Personendaten muessen rechtmaessig bearbeitet werden (Art. 6 Abs. 1 DSG). Die Bearbeitung muss verhaeltnismaessig sein und nach Treu und Glauben erfolgen. Personendaten duerfen nur zu einem bestimmten und fuer die betroffene Person erkennbaren Zweck beschafft werden (Art. 6 Abs. 3 DSG).
Im Gegensatz zur DSGVO beruht das Schweizer Datenschutzgesetz auf dem Erlaubnisprinzip: Die Bearbeitung von Personendaten ist grundsaetzlich erlaubt, sofern kein Rechtfertigungsgrund fehlt und die Bearbeitungsgrundsaetze eingehalten werden. Eine Rechtsgrundlage im Sinne der DSGVO (z.B. Einwilligung, Vertrag, berechtigtes Interesse) ist nach Schweizer Recht nicht in gleicher Weise erforderlich.
Wir bearbeiten Personendaten zu folgenden Zwecken:
Im Rahmen unserer Geschaeftstaetigkeit geben wir Personendaten an folgende Laender bekannt:
| Empfaengerland | Dienst/Zweck | Garantie |
|---|---|---|
| Deutschland (EU) | Hosting (Hetzner), E-Mail (Brevo) | Angemessenheitsbeschluss des Bundesrates (EU-Staaten) |
| Irland (EU) | Zahlungen (Stripe), Social Media (Meta, LinkedIn) | Angemessenheitsbeschluss des Bundesrates (EU-Staaten) |
| USA | KI-APIs (Anthropic, OpenAI), Social Media (Meta, LinkedIn, Skool), Zahlungen (Stripe) | Standardvertragsklauseln (SCC) und/oder Swiss-U.S. Data Privacy Framework |
Der Bundesrat hat fuer EU-/EWR-Staaten einen Angemessenheitsbeschluss erlassen. Fuer die USA stuetzen wir uns auf Standardvertragsklauseln sowie das Swiss-U.S. Data Privacy Framework, soweit der Empfaenger darunter zertifiziert ist.
Ihnen stehen nach dem Schweizer Datenschutzgesetz insbesondere folgende Rechte zu:
Zur Ausuebung Ihrer Rechte wenden Sie sich bitte per E-Mail an: mail@evolutionki.de
Eidgenoessischer Datenschutz- und Oeffentlichkeitsbeauftragter (EDOEB)
Feldeggweg 1
3003 Bern
Schweiz
Website: https://www.edoeb.admin.ch
Telefon: +41 58 462 43 95
Bei Fragen oder Beschwerden zum Datenschutz koennen Sie sich an den EDOEB wenden.
Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, um sie an geaenderte Rechtslagen oder bei Aenderungen unserer Datenverarbeitungen anzupassen. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.
Stand: April 2026