Datenschutzerklärung

Datenschutz hat einen besonders hohen Stellenwert für die Marsstein GmbH (nachfolgend: «Wir», «Uns»). Mit den nachfolgend dargestellten Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Webseite https://www.marsstein.ai/ (nachfolgend «Webseite») sowie im Rahmen der Nutzung unserer KI-gestützten Compliance-Automatisierungsplattform (nachfolgend «Plattform»). Wir wollen Sie ebenfalls über Ihre Rechte aus den Datenschutzgesetzen informieren. Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (nachfolgend «DSGVO») sowie allen geltenden landesspezifischen Datenschutzbestimmungen, insbesondere dem Bundesdatenschutzgesetz (BDSG) und dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (nachfolgend «TDDDG»).

Verantwortlicher im Sinne der DSGVO ist: Marsstein GmbH Bücklestraße 3 78467 Konstanz, Deutschland Geschäftsführer: Zhihu Chen Handelsregister: Amtsgericht Freiburg, HRB 734736 USt-IdNr.: DE459902246 E-Mail: info@marsstein.ai Telefon: +49 176 70560292 Sie können sich bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Ihrer Rechte direkt an uns wenden.

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung erläutern wir die wichtigsten Begriffe: • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse). • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Speichern, Verwenden, Übermitteln oder Löschen. • Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. • Auftragsverarbeiter: Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (z. B. Hosting-Anbieter, E-Mail-Dienste). • Einwilligung: Jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person.

Wir können personenbezogene Daten auf folgende Art und Weise erhalten: • Durch Sie angegebene Informationen: Sie haben die Möglichkeit, auf unserer Webseite und in unserer Plattform Informationen über sich anzugeben (z. B. bei der Registrierung, in Kontaktanfragen oder im Rahmen der Compliance-Bearbeitung). • Automatisch erhobene Daten: Durch die Nutzung unserer Webseite und Plattform werden automatisch technische Daten erhoben und generiert (z. B. Server-Logfiles, Sitzungsdaten). • Durch Dritte erhobene Daten: Bei der Anmeldung über Google oder Apple erhalten wir Profildaten (Name, E-Mail-Adresse, ggf. Profilbild) von dem jeweiligen Anbieter.

Im Folgenden geben wir Ihnen einen Überblick, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken und auf Basis welcher Rechtsgrundlage. Die Angabe Ihrer personenbezogenen Daten ist stets freiwillig. Es kann jedoch sein, dass bestimmte Funktionalitäten nur mit Angabe Ihrer Daten verfügbar sind (z. B. Registrierung, Kontaktformular). Auf folgenden Rechtsgrundlagen kann die Verarbeitung Ihrer personenbezogenen Daten basieren: • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit wir Ihre Einwilligung für eine bestimmte Verarbeitung einholen. • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Soweit die Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Soweit wir einer rechtlichen Verpflichtung unterliegen, die eine Verarbeitung erfordert. • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Soweit die Verarbeitung zur Wahrung eines berechtigten Interesses von uns erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen.

Wenn Sie unsere Webseite besuchen, erheben wir über Server-Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden: • Browsertyp und Browserversion • Verwendetes Betriebssystem • Referrer URL (zuvor besuchte Webseite) • Hostname des zugreifenden Rechners • Datum und Uhrzeit der Serveranfrage • IP-Adresse Die vorübergehende Speicherung dieser Daten ist für den Ablauf eines Webseitenbesuchs erforderlich, um Ihnen unsere Webseite anzeigen zu können. Diese Verarbeitung ist technisch erforderlich, um die Funktionsfähigkeit der Webseite und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung, Sicherheit und Stabilität unserer Webseite. Die Logfiles werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Für die Bereitstellung unserer Webseite nutzen wir die Hosting-Infrastruktur von Railway Corporation, 1 Ferry Building Suite 200, San Francisco, CA 94111, USA. Die Daten werden dabei auf Servern verarbeitet, die sich innerhalb der Europäischen Union befinden können. Soweit eine Übermittlung in die USA stattfindet, erfolgt dies auf Grundlage der Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Wir setzen auf unserer Webseite und Plattform ausschließlich technisch notwendige Cookies ein. Dabei handelt es sich um Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden. Folgende Cookies werden gesetzt: • Sitzungscookies (Authentifizierung): Im Rahmen der Anmeldung an unserer Plattform werden HTTP-only Cookies zur Sitzungsverwaltung gesetzt (Access-Token, Refresh-Token). Diese Cookies sind technisch erforderlich, um Sie als eingeloggten Nutzer zu identifizieren und die Sicherheit Ihrer Sitzung zu gewährleisten. Die Cookies werden nach Ablauf der Sitzung bzw. des Tokens gelöscht. • Einladungs-Cookie: Bei der Registrierung über einen Einladungslink wird ein temporärer Cookie gesetzt, um Ihre Zuordnung zur einladenden Organisation sicherzustellen. Wir setzen keine analytischen Cookies, Marketing-Cookies oder Tracking-Cookies ein. Die Next.js-Telemetrie ist deaktiviert. Rechtsgrundlage für die Verwendung notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch einwandfreien Bereitstellung unserer Plattform. Für Vertragspartner, die vertraglich geschuldete Leistungen über unsere Plattform nutzen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Zur Nutzung unserer Plattform ist die Erstellung eines Benutzerkontos erforderlich. Dabei verarbeiten wir folgende personenbezogene Daten: • E-Mail-Adresse • Name (optional) • Profilbild (optional, bei Anmeldung über Google oder Apple) • Organisationszugehörigkeit • Zeitpunkt der Registrierung • Zeitpunkt der Zustimmung zu Datenschutzerklärung und AGB • Marketing-Einwilligung (sofern erteilt) Die Registrierung erfolgt wahlweise über einen passwortlosen Anmeldecode (OTP per E-Mail), Google OAuth oder Apple Sign-In. Bei der Anmeldung über Google OAuth werden Ihr Name, Ihre E-Mail-Adresse und ggf. Ihr Profilbild von Google an uns übermittelt. Bei der Anmeldung über Apple Sign-In werden Ihre E-Mail-Adresse (ggf. eine von Apple maskierte Adresse) und ggf. Ihr Name übermittelt. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden für die Dauer der Vertragsbeziehung gespeichert. Nach Löschung des Kontos werden die Daten innerhalb von 30 Tagen gelöscht, wobei die E-Mail-Adresse anonymisiert und der Name entfernt wird. Im Rahmen der Plattformnutzung werden zudem folgende Daten verarbeitet: • Chat-Nachrichten mit dem KI-Assistenten • Dokumenteninhalte und -kommentare • Compliance-Fragebogenantworten (z. B. Unternehmensangaben, Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen) • Aufgaben- und Risikozuweisungen • Hochgeladene Dateien (PDF, DOCX, Bilder, Excel) • Elektronische Signaturen bei der Dokumentenfreigabe • Audit-Protokolle (Benutzer-ID, Aktion, IP-Adresse, User-Agent)

Unsere Plattform nutzt künstliche Intelligenz (KI) zur Unterstützung bei Compliance-Aufgaben. Dabei werden personenbezogene Daten an den KI-Dienstleister Google LLC (Google Gemini API) übermittelt. Im Rahmen der KI-gestützten Verarbeitung können folgende Daten an Google übermittelt werden: • Chat-Nachrichten und Anfragen, die Sie an den KI-Assistenten senden • Compliance-Fragebogenantworten (Unternehmensangaben wie Name, Branche, Mitarbeiterzahl, Verarbeitungstätigkeiten) • Inhalte hochgeladener Dokumente (soweit Sie diese dem KI-Assistenten zur Verfügung stellen) • Dokumentenwerte und -inhalte, die zur Textgenerierung benötigt werden Die Übermittlung erfolgt ausschließlich zum Zweck der Bereitstellung der KI-gestützten Compliance-Funktionen. Google verarbeitet die Daten gemäß den Google Cloud-Nutzungsbedingungen und nutzt Daten, die über die Gemini API übermittelt werden, nicht zum Training eigener Modelle. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die KI-gestützte Compliance-Unterstützung ein wesentlicher Bestandteil unserer vertraglich geschuldeten Leistung ist. Drittlandübermittlung: Die personenbezogenen Daten können an Google LLC in den USA übermittelt werden. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Darüber hinaus haben wir mit Google Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Wichtig: Bitte geben Sie in Ihren Anfragen an den KI-Assistenten keine sensiblen personenbezogenen Daten im Sinne des Art. 9 DSGVO (z. B. Gesundheitsdaten, religiöse Überzeugungen) ein, sofern dies nicht für Ihre Compliance-Dokumentation zwingend erforderlich ist. Zusätzlich werden folgende KI-Komponenten lokal betrieben, ohne dass Daten an externe Dienste übermittelt werden: • Textvektorisierung (Embedding-Modelle) zur semantischen Suche in Ihren Dokumenten • Volltextsuche in der Wissensdatenbank

Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, E-Mail-Adresse, Inhalt der Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Die von Ihnen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Für den Versand transaktionaler E-Mails (z. B. Einladungen, Freigabeanfragen, Benachrichtigungen über Dokumentenkommentare) nutzen wir den externen Dienst Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Hierbei werden folgende Daten verarbeitet: • E-Mail-Adresse des Empfängers • Name des Empfängers • Betreff und Inhalt der E-Mail (z. B. Einladungslinks, Dokumententitel) • Zeitpunkt des Versands Der E-Mail-Versand dient der Kommunikation mit unseren Nutzern im Rahmen der Plattformnutzung, insbesondere für Einladungen zur Organisation, Benachrichtigungen über Dokumentenfreigaben und Kommentare. Rechtsgrundlage für den E-Mail-Versand ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir haben mit Resend einen Auftragsverarbeitungsvertrag (AVV) geschlossen. Die personenbezogenen Daten können in die USA übermittelt werden. Resend verpflichtet sich zur Einhaltung angemessener Datenschutzstandards auf Basis von Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Für den Versand von Anmeldecodes (OTP) nutzen wir zudem den SMTP-Dienst von Twilio SendGrid, Inc., 1801 California Street Suite 500, Denver, CO 80202, USA. Hierbei wird lediglich Ihre E-Mail-Adresse und der Anmeldecode übermittelt. Twilio ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Im Rahmen der Vertragsanbahnung oder Vertragserfüllung verarbeiten wir folgende personenbezogene Daten: • Stammdaten (z. B. Vor- und Nachname, Adresse) • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer) • Organisationsdaten (z. B. Firmenname, Branche, Webseite) • Rechnungs- und Zahlungsdaten Wir verwenden die erhobenen Daten, um unsere Verträge mit unseren Kunden abzuschließen und abzuwickeln, insbesondere im Rahmen der Bereitstellung unserer Plattform als Software-as-a-Service (SaaS). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen). Wir löschen Ihre personenbezogenen Daten, sobald sie für den Zweck der Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. handels- und steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren gemäß §§ 147 AO, 257 HGB).

Im Rahmen unserer Datenverarbeitung setzen wir folgende Drittanbieter ein: a) Hosting und Infrastruktur Railway Corporation, 1 Ferry Building Suite 200, San Francisco, CA 94111, USA. Railway stellt die Hosting-Infrastruktur für unsere Plattform bereit. Dabei werden technische Daten (IP-Adresse, Zugriffsdaten) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Drittlandübermittlung: Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. b) Authentifizierung (SuperTokens) Wir betreiben SuperTokens als selbst-gehosteten Authentifizierungsdienst innerhalb unserer Infrastruktur. Es findet keine Datenübermittlung an Dritte statt. SuperTokens verwaltet Ihre Sitzungscookies und Anmeldedaten ausschließlich auf unseren eigenen Servern. c) KI-Dienst (Google Gemini API) Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Details zur KI-gestützten Datenverarbeitung finden Sie in Abschnitt 8 dieser Datenschutzerklärung. d) Berechtigungsverwaltung (Permit.io) Permit.io, Inc. Wir nutzen Permit.io für die rollenbasierte Zugriffskontrolle in unserer Plattform. Dabei werden Benutzer-IDs, Organisations-IDs und Rollenzuweisungen übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir haben einen Auftragsverarbeitungsvertrag geschlossen. e) E-Mail-Versand (Resend / SendGrid) Details zum E-Mail-Versand finden Sie in Abschnitt 10 dieser Datenschutzerklärung. f) Schriftarten (Google Fonts) Unsere Webseite nutzt Schriftarten von Google LLC über den Dienst Google Fonts. Beim Laden der Schriftarten wird Ihre IP-Adresse an Google übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der einheitlichen visuellen Darstellung unserer Webseite. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. g) Webrecherche (SearXNG / Tavily) Für automatisierte Webrecherchen im Rahmen der KI-gestützten Unternehmensanreicherung betreiben wir SearXNG als selbst-gehostete Meta-Suchmaschine innerhalb unserer Infrastruktur. SearXNG leitet Suchanfragen an öffentliche Suchmaschinen (z. B. Google, DuckDuckGo) weiter. Dabei werden ausschließlich öffentlich verfügbare Unternehmensinformationen (z. B. Firmenname, Webseite) als Suchbegriffe verwendet — keine personenbezogenen Daten der Nutzer. Als Fallback-Dienst nutzen wir Tavily, Inc., USA. Auch hierbei werden nur öffentliche Unternehmensinformationen übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit allen Auftragsverarbeitern haben wir entsprechende Verträge (AVV) geschlossen, die die Verarbeitung Ihrer personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO gewährleisten.

Soweit wir personenbezogene Daten an Empfänger außerhalb der EU bzw. des EWR übermitteln, stellen wir die Einhaltung von Art. 44 ff. DSGVO sicher. Dies bedeutet, dass wir vor jeder Weitergabe prüfen, wie ein angemessenes Schutzniveau gewährleistet werden kann. Ein angemessenes Schutzniveau kann gewährleistet werden durch: • Einen Angemessenheitsbeschluss der EU-Kommission (z. B. das EU-U.S. Data Privacy Framework gemäß Art. 45 Abs. 3 DSGVO) • Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO • Weitere in Art. 46 ff. DSGVO geregelte Garantien Folgende Dienste übermitteln Daten in die USA: • Google LLC (Gemini API, Google Fonts) — EU-U.S. Data Privacy Framework zertifiziert • Resend, Inc. (E-Mail-Versand) — Standarddatenschutzklauseln • Twilio SendGrid, Inc. (SMTP) — EU-U.S. Data Privacy Framework zertifiziert • Railway Corporation (Hosting) — Standarddatenschutzklauseln • Permit.io, Inc. (Berechtigungsverwaltung) — Auftragsverarbeitungsvertrag • Tavily, Inc. (Webrecherche, Fallback) — Auftragsverarbeitungsvertrag Hinweis: Die USA werden als ein Land mit einem nach EU-Standards möglicherweise nicht gleichwertigen Datenschutzniveau eingeschätzt. Es besteht das Risiko, dass US-Behörden auf personenbezogene Daten zugreifen können. Wir haben die genannten Garantien getroffen, um ein angemessenes Schutzniveau sicherzustellen. Sie können bei uns eine Kopie der vereinbarten Garantien anfordern.

Wir setzen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zum Schutz Ihrer personenbezogenen Daten ein: • Verschlüsselung der Daten bei der Übertragung mittels TLS 1.3 • Verschlüsselung gespeicherter Daten mittels AES-256 • Strikte Mandantentrennung (Multi-Tenancy) zwischen Kundenorganisationen • Rollenbasierte Zugriffskontrollen mit feingranularer Berechtigungsverwaltung • Manipulationssichere Audit-Protokolle mit Hash-Ketten zur Nachvollziehbarkeit • Regelmäßige Sicherheitsaudits • Getrennte Datenbanken pro Service (Authentifizierung, Dokumentenmanagement, KI-Agent)

Die von uns verarbeiteten personenbezogenen Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erteilte Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen. Folgende Speicherfristen gelten: • Kontodaten: Löschung innerhalb von 30 Tagen nach Kontokündigung. Die E-Mail-Adresse wird anonymisiert, der Name entfernt, und das Konto wird beim Authentifizierungsdienst und der Berechtigungsverwaltung gelöscht. • Server-Logfiles: Löschung nach maximal 7 Tagen. • Audit-Protokolle: Aufbewahrung gemäß konfigurierbarer Aufbewahrungsfrist (Standard: 7 Jahre) zur Erfüllung handels- und steuerrechtlicher Pflichten. • Chat-Verläufe und Dokumente: Löschung mit der Kontolöschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. • Handels- und steuerrechtliche Daten: Aufbewahrung von bis zu 10 Jahren gemäß §§ 147 AO, 257 HGB. Sofern personenbezogene Daten nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Sie haben jederzeit die Möglichkeit, über die Plattform die Löschung Ihres Kontos zu beantragen sowie einen Export Ihrer gespeicherten Daten in maschinenlesbarem Format (JSON) anzufordern.

Nach der DSGVO stehen Ihnen folgende Rechte zu: • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen. Unsere Plattform bietet eine Datenexport-Funktion, mit der Sie Ihre Daten jederzeit selbst abrufen können. • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Über die Plattform können Sie jederzeit eine Löschung Ihres Kontos beantragen. • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Unsere Plattform bietet eine JSON-Export-Funktion. • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@marsstein.ai. Sie haben zudem das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. Die für uns zuständige Aufsichtsbehörde ist: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Lautenschlagerstraße 20 70173 Stuttgart https://www.baden-wuerttemberg.datenschutz.de

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Datenverarbeitungspraktiken oder rechtlichen Anforderungen widerzuspiegeln. Änderungen werden auf dieser Seite mit aktualisiertem Datum veröffentlicht. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder über unsere Plattform. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.