Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist der im Impressum genannte Anbieter von Arqlee. Für Datenschutzanfragen können Sie die im Impressum genannte Kontaktadresse verwenden.

2. Zugriff auf Website und Server-Logs

Beim Aufruf unserer Website und Plattform werden technisch notwendige Zugriffsdaten verarbeitet, damit die Seiten ausgeliefert, abgesichert und stabil betrieben werden können.

• IP-Adresse, Datum und Uhrzeit des Zugriffs
• aufgerufene URL, Referrer-URL und HTTP-Status
• Browser, Betriebssystem und übertragene Datenmenge
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an Sicherheit, Fehleranalyse und stabilem Betrieb

3. Kontaktformular

Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und zur möglichen Vertragsanbahnung.

• Name, E-Mail-Adresse, Unternehmen, Rolle, Betreff und Nachricht
• Versand und Zustellung über einen E-Mail-Dienstleister
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen Anfragen, sonst Art. 6 Abs. 1 lit. f DSGVO

4. Login, Benutzerkonto und Plattformzugriff

Für geschützte Plattformbereiche verwenden wir passwortlosen Login per Magic Link und einen spezialisierten Authentifizierungsanbieter. Dabei werden Authentifizierungs- und Sitzungsdaten verarbeitet, um Nutzer eindeutig zuzuordnen und Kunden-/Projektzugriffe abzusichern.

• E-Mail-Adresse, Benutzer-ID, Login-Status, Session- und Refresh-Token
• Kunden-, Projekt- und Rolleninformationen zur Zugriffskontrolle
• Notwendige Cookies für Authentifizierung und Session-Erhalt
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO

5. Portfolio-, Import- und Analysedaten

Arqlee verarbeitet Portfolio-, Architektur- und Technologiedaten, die Kunden hochladen oder über Integrationen bereitstellen. Typische Daten sind Applikationsnamen, Technologien, Kosten, Lifecycle-Informationen, Kritikalität, Vendoren, Abhängigkeiten und Architekturbeziehungen. Die fachlichen Analysen sind darauf ausgelegt, ohne personenbezogene Daten in diesen Datensätzen durchgeführt zu werden. Personenbezogene Daten können jedoch für Plattformzugang, Kommunikation, Rollen-/Rechteverwaltung oder in einzelnen bereitgestellten Feldern enthalten sein, etwa Application Owner, Ansprechpartner oder E-Mail-Adressen.

• Zweck: Nutzung der Plattform, Import, Strukturierung, Analyse und Erstellung von Analyseergebnissen
• Datenminimierung: Personenbezogene Felder sollen vor Bereitstellung entfernt, pseudonymisiert oder durch Rollen, Teams, Abteilungen oder neutrale IDs ersetzt werden
• Pseudonymisierung: Personenbezogene Felder werden, soweit möglich, vor AI-Verarbeitung entfernt oder reduziert
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO im Rahmen der Leistungserbringung

6. AI-Analyse und Modellanbieter

Für die Analyse kann Arqlee externe AI-Dienste einsetzen, zum Beispiel große kommerzielle Modellanbieter wie Anthropic, OpenAI oder Google. Wir nutzen Kundendaten nicht, um eigene Modelle zu trainieren. Bei externen AI-Anbietern verwenden wir, soweit verfügbar, kommerzielle API-Endpunkte und Datenschutzkontrollen, die eine Nutzung der Eingaben zum Modelltraining ausschließen oder beschränken.

• Übermittelt werden nur die für den jeweiligen Analysezweck erforderlichen Daten
• Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO sollen nicht hochgeladen oder in Prompts eingegeben werden
• Die konkrete Anbieter- und Unterauftragsverarbeiterliste wird im AVV/DPA dokumentiert
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei nicht vertragsnotwendiger Verarbeitung Art. 6 Abs. 1 lit. f DSGVO

7. Empfänger und Dienstleister

Wir setzen Dienstleister ein, die uns beim Betrieb von Website, Plattform, Authentifizierung, E-Mail-Versand, Hosting, Speicherung und AI-Verarbeitung unterstützen. Bei der Auswahl von Infrastruktur bevorzugen wir, soweit möglich, Hosting-Regionen in Deutschland. Wenn dies nicht verfügbar oder für den konkreten Dienst nicht sinnvoll ist, bevorzugen wir Hosting innerhalb der EU. Dienstleister verarbeiten Daten nur für die jeweiligen Zwecke und nach vertraglichen Vorgaben.

• Hosting- und Infrastruktur-Anbieter für Frontend, Backend, Datenbank- und Storage-Funktionen
• Authentifizierungsanbieter für Login, Sessions und Zugriffskontrolle
• E-Mail-Dienstleister für transaktionale E-Mails und Kontaktanfragen
• Ausgewählte AI-Modellanbieter für Analyseaufrufe
• Weitere Unterauftragsverarbeiter werden im AVV/DPA transparent aufgeführt

8. Drittlandübermittlungen

Einige eingesetzte Dienstleister oder deren Unterauftragnehmer können personenbezogene Daten außerhalb der EU/des EWR verarbeiten. Soweit dies geschieht, stützen wir die Übermittlung auf geeignete Transfermechanismen, insbesondere EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse oder zusätzliche vertragliche und technische Schutzmaßnahmen.

9. Cookies und lokale Speicherung

Wir verwenden derzeit keine nicht notwendigen Marketing- oder Analytics-Cookies. Für Login, Session-Erhalt, Spracheinstellungen und technische Sicherheit können notwendige Cookies oder vergleichbare Speichertechnologien eingesetzt werden. Diese sind erforderlich, um die ausdrücklich angeforderte Plattformfunktion bereitzustellen.

10. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Kontaktanfragen werden gelöscht, wenn sie abschließend bearbeitet wurden und keine gesetzlichen oder vertraglichen Gründe für eine weitere Speicherung bestehen. Kunden-, Projekt-, Import- und Analysedaten werden gemäß Vertrag, AVV/DPA oder auf berechtigte Löschanfrage gelöscht.

11. Ihre Rechte

Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Soweit eine Verarbeitung auf Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

13. Sicherheit

Wir schützen Daten durch technische und organisatorische Maßnahmen, insbesondere verschlüsselte Übertragung, rollenbasierte Zugriffskontrolle, Authentifizierung, Zugriffsbeschränkungen und getrennte Kunden-/Projektkontexte. Die Maßnahmen werden an Risiko, Stand der Technik und Produktentwicklung angepasst.

14. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Verarbeitung, eingesetzte Dienstleister oder rechtliche Anforderungen ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.