Background Gradient

Datenschutzerklärung

Datenschutzerklärung

Stand: 23. März 2026

Datenschutzerklärung der Isar Labs GmbH

§ 1 Verantwortlicher

Isar Labs GmbH
Miesbacher Straße 2 83703
Gmund am Tegernsee, Deutschland
E-Mail: info@isar-labs.com
Website: https://isar-labs.com

§ 2 Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung unserer Website und SaaS-Dienste, zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, aufgrund gesetzlicher Verpflichtungen oder auf Grundlage einer von Ihnen erteilten Einwilligung erforderlich ist.

§ 3 Aufruf unserer Website / Server-Logfiles

Beim Aufruf unserer Website werden durch unseren Hostinganbieter automatisch Informationen in sogenannten Server-Logfiles erhoben und gespeichert. Diese beinhalten:

  • IP-Adresse des anfragenden Geräts

  • Datum und Uhrzeit des Zugriffs

  • Name und URL der abgerufenen Datei

  • Website, von der der Zugriff erfolgt (Referrer-URL)

  • verwendeter Browser und ggf. das Betriebssystem Ihres Geräts

Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Sicherheit, Stabilität und Optimierung unserer Website (z. B. zur Abwehr von Angriffen, Fehleranalyse).

Speicherdauer: Die Logfiles werden in der Regel für 30 Tage gespeichert und anschließend gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken im Zusammenhang mit Sicherheitsvorfällen erforderlich ist.

Hosting-Dienstleister: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland – https://www.hetzner.com. Ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO wurde abgeschlossen.

§ 4 Nutzung unserer Web-App / Registrierung und Vertragsdurchführung

Wenn Sie sich für unsere Web-App registrieren oder unsere Software als registrierter Nutzer verwenden, verarbeiten wir personenbezogene Daten, um Ihnen unsere Dienste bereitzustellen und das Vertragsverhältnis mit Ihnen durchzuführen.

Verarbeitete Datenkategorien

  • Bestands- und Stammdaten (z. B. Name, Vorname, Firma, Position, Kontaktdaten, Login-Daten)

  • Vertrags- und Abrechnungsdaten (z. B. gebuchte Abonnements/Module, Vertragslaufzeiten, Rechnungsinformationen)

  • Inhaltsdaten, die Sie in der Software verarbeiten (z. B. Projekt- und Baudokumentationsdaten, Fotos, Sprachaufnahmen, Dokumente, Kommentare, Metadaten zu Projekten)

  • Nutzungs- und Protokolldaten (z. B. Zeitpunkte von Logins, Funktionsnutzung, technische Ereignislogs)

  • Kommunikationsdaten (z. B. Supportanfragen über die App, In-App-Benachrichtigungen)

Zwecke der Verarbeitung

  • Einrichtung und Verwaltung von Nutzerkonten

  • Bereitstellung der gebuchten Software-Module (z. B. Bau-Dokumentation, Dokumenten-Workflow, KI-gestützte Funktionen)

  • Durchführung des Vertragsverhältnisses, einschließlich Abrechnung und Support

  • Sicherstellung der Stabilität und Sicherheit der Systeme (z. B. Fehleranalyse, Missbrauchs- und Angriffserkennung)

  • Erfüllung gesetzlicher Pflichten (insbesondere handels- und steuerrechtliche Aufbewahrungspflichten)

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen), soweit die Verarbeitung für die Nutzung unserer Web-App und die Erfüllung des Nutzungsvertrags erforderlich ist,

  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen), insbesondere aus Handels- und Steuerrecht,

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), soweit wir Protokolldaten und Nutzungsdaten zur Sicherstellung der IT-Sicherheit, zur Fehleranalyse und zur Missbrauchsprävention verarbeiten; unser berechtigtes Interesse liegt in der sicheren und ordnungsgemäßen Bereitstellung unserer Dienste.

Auftragsverarbeitung / Verantwortlichkeiten

Soweit wir im Auftrag unserer Kunden personenbezogene Daten verarbeiten, die diese in unserer Web-App hinterlegen (z. B. personenbezogene Daten aus Projekt- und Baudokumentationen), handeln wir als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8, Art. 28 DSGVO. Grundlage hierfür sind Auftragsverarbeitungsverträge, die wir mit unseren Kunden schließen. In diesen Fällen bestimmen unsere Kunden die Zwecke und Mittel der Verarbeitung; wir verarbeiten die Daten ausschließlich nach dokumentierter Weisung des Kunden.

Speicherdauer

Wir speichern personenbezogene Daten aus der Web-App für die Dauer des Vertragsverhältnisses. Nach Vertragsende werden das Nutzerkonto und die darin gespeicherten Daten in der Regel innerhalb von 90 Tagen gelöscht oder – sofern vereinbart – an den Kunden exportiert, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Handels- und steuerrechtlich relevante Unterlagen (z. B. Rechnungen, abrechnungsrelevante Vertragsdaten) bewahren wir für die gesetzlich vorgesehenen Fristen (in der Regel 6 bis 10 Jahre) auf und löschen sie anschließend.

§ 5 Zahlungsabwicklung über Zahlungsdienstleister (Stripe)

Für die Abwicklung von Zahlungen (z. B. Monats- oder Jahresgebühren für die Nutzung unserer Software) setzen wir den Zahlungsdienstleister Stripe ein.

Dienstanbieter: Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland, sowie gegebenenfalls weitere mit Stripe verbundene Unternehmen.

Verarbeitete Datenkategorien

  • Identifikations- und Kontaktdaten (z. B. Name, E-Mail-Adresse, Rechnungsanschrift)

  • Zahlungsdaten (z. B. IBAN, BIC, Kreditkartendaten, verwendetes Zahlungsmittel)

  • Transaktionsdaten (z. B. Betrag, Datum und Uhrzeit, Zahlungsstatus, Transaktions-IDs)

  • technische Daten zur Betrugsprävention und zur Einhaltung gesetzlicher Vorgaben

Zwecke der Verarbeitung

  • Abwicklung von Zahlungen im Rahmen der Vertragsdurchführung

  • technische Durchführung der gewählten Zahlungsart (z. B. SEPA-Lastschrift, Kreditkarte)

  • Betrugsprävention und Risikomanagement

  • Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Verarbeitung zur Abwicklung der Zahlung für unsere Leistungen erforderlich ist,

  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen), insbesondere nach Handels-, Steuer- und Aufsichtsrecht,

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Maßnahmen zur Betrugsprävention und zum Risikomanagement; unser berechtigtes Interesse liegt in der sicheren und effizienten Abwicklung des Zahlungsverkehrs.

Stripe verarbeitet personenbezogene Daten teilweise in eigener Verantwortung (z. B. zur Betrugsprävention und zur Einhaltung eigener gesetzlicher Pflichten) und teilweise in unserem Auftrag. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/de/privacy.

Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, kann im Rahmen der Stripe-Leistungen nicht ausgeschlossen werden. Stripe stützt sich hierbei nach eigener Darstellung auf geeignete Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere auf das EU-U.S. Data Privacy Framework (sofern anwendbar) sowie auf EU-Standardvertragsklauseln.

Speicherdauer

Zahlungs- und Transaktionsdaten werden im Rahmen gesetzlicher Aufbewahrungspflichten (insbesondere nach Handels- und Steuerrecht) für einen Zeitraum von in der Regel 6 bis 10 Jahren gespeichert und anschließend gelöscht, sofern keine weitergehende Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

§ 6 Einsatz von KI-Funktionen und externen KI-Dienstleistern

Unsere Software enthält KI-gestützte Funktionen (z. B. zur Transkription von Sprachaufnahmen, zur automatisierten Auswertung von Inhalten oder zur Generierung von Textvorschlägen). Für die Bereitstellung dieser Funktionen setzen wir teilweise externe KI-Dienstleister und Cloud-Infrastrukturanbieter ein.

Eingesetzte Dienstleister

Wir können insbesondere die folgenden Kategorien von Dienstleistern einsetzen:

  • Anbieter von KI-Modellen und KI-APIs (z. B. OpenAI, Microsoft Azure OpenAI)

  • Cloud-Infrastrukturanbieter (z. B. Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform)

  • ggf. weitere spezialisierte Unterauftragnehmer, die Rechenkapazität oder KI-Funktionen bereitstellen

Die konkret eingesetzten Dienstleister, ihre Standorte und die mit ihnen geschlossenen datenschutzrechtlichen Vereinbarungen werden im Rahmen der mit unseren Kunden geschlossenen Auftragsverarbeitungsverträge dokumentiert. Auf Anfrage stellen wir hierzu ergänzende Informationen zur Verfügung.

Verarbeitete Datenkategorien

  • Inhalte, die Sie zur Nutzung der KI-Funktionen bereitstellen (z. B. Textinhalte, Dokumente, Bilder, Audiodateien wie Sprachaufnahmen)

  • aus diesen Inhalten abgeleitete Zwischenergebnisse (z. B. Transkriptionen, Embeddings, Klassifikationen)

  • durch die KI-Funktionen generierte Ausgaben (z. B. Texte, Zusammenfassungen, Vorschläge)

  • technische Meta- und Nutzungsdaten (z. B. Zeitpunkt der Anfrage, anfragender Dienst, Request-ID, technische Log-Daten)

Zwecke der Verarbeitung

  • Bereitstellung der vertraglich vereinbarten KI-gestützten Funktionen innerhalb unserer Software

  • Verbesserung der Qualität und Genauigkeit der KI-Funktionen (z. B. zur Fehleranalyse und Optimierung von Modellen), soweit dies nach Maßgabe der gesetzlichen Vorgaben und vertraglichen Vereinbarungen zulässig ist

  • Sicherstellung von Stabilität und Sicherheit der KI-Dienste (z. B. Missbrauchs- und Angriffserkennung)

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Nutzung der KI-Funktionen Bestandteil unserer vertraglich geschuldeten Leistung ist,

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), soweit wir KI-bezogene Nutzungs- und Log-Daten zur Sicherstellung der IT-Sicherheit, zur Fehleranalyse und zur Weiterentwicklung unserer Dienste verarbeiten; unser berechtigtes Interesse liegt in einer leistungsfähigen, sicheren und wirtschaftlichen Bereitstellung unserer Software.

Soweit wir KI-Dienste im Rahmen eines Auftragsverarbeitungsverhältnisses für unsere Kunden einsetzen, verarbeiten wir personenbezogene Daten ausschließlich auf dokumentierte Weisung der jeweiligen Kunden (Art. 28 DSGVO).

Verwendung von Daten für Trainingszwecke

Soweit wir personenbezogene Daten aus der Nutzung unserer Software zur Verbesserung und zum Training von KI-Modellen verwenden, erfolgt dies grundsätzlich nur in anonymisierter oder aggregierter Form, so dass ein Personenbezug nicht mehr hergestellt werden kann. Eine Verwendung personenbezogener Daten für das Training allgemein verfügbarer KI-Modelle durch externe Anbieter findet nur statt, wenn hierfür eine geeignete Rechtsgrundlage (z. B. eine ausdrückliche Einwilligung oder eine vertraglich vereinbarte, eng begrenzte Nutzung) besteht und die betroffenen Personen hierüber transparent informiert werden.

Datenübermittlung in Drittländer

Je nach Anbieter kann eine Verarbeitung personenbezogener Daten in Drittländern (insbesondere in den USA) stattfinden. In diesen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau im Sinne der Art. 44 ff. DSGVO gewährleistet ist, z. B. durch die Zertifizierung der Dienstleister nach dem EU-U.S. Data Privacy Framework (soweit anwendbar) oder durch den Abschluss von EU-Standardvertragsklauseln sowie die Durchführung ergänzender technischer und organisatorischer Maßnahmen (z. B. Verschlüsselung, Pseudonymisierung).

Mit den von uns eingesetzten KI-Dienstleistern haben wir vertraglich vereinbart, dass diese die über unsere Software übermittelten Inhalte nicht für das Training ihrer allgemein verfügbaren Standardmodelle verwenden, sondern ausschließlich zur Erbringung der von uns in Anspruch genommenen Dienste und ggf. zur Sicherstellung von Sicherheit und Stabilität.

Speicherdauer

Die im Rahmen der KI-Funktionen verarbeiteten Daten werden grundsätzlich nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Soweit externe Dienstleister temporäre Zwischenspeicherungen (z. B. für Caching, Logging, Missbrauchserkennung) vornehmen, sind diese in den mit uns geschlossenen Vereinbarungen zeitlich begrenzt geregelt. Im Übrigen gelten die Ausführungen zur Speicherdauer in den Abschnitten „Nutzung unserer Web-App" und „Vertragliche Daten".

§ 7 Kontaktaufnahme (E-Mail, Kontaktformular, Chat)

Wenn Sie uns per E-Mail, über ein Kontaktformular oder ein Chat-Widget kontaktieren, verarbeiten wir Ihre Angaben (z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Nachricht) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen zusammenhängt; ansonsten Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der effektiven Bearbeitung von Anfragen).

Speicherdauer: Anfragen werden gelöscht, sobald diese abschließend beantwortet sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei vertraglichem Bezug erfolgt eine Speicherung im Rahmen der allgemeinen Vertragsdokumentation.

§ 8 Cookies, ähnliche Technologien und Einwilligungsmanagement

1. Einsatz von Cookies und ähnlichen Technologien

Unsere Website und Web-App verwenden Cookies und ähnliche Technologien (z. B. Local Storage, Pixel, SDKs), um grundlegende Funktionen bereitzustellen, die Nutzung zu analysieren und – sofern Sie zustimmen – Marketingmaßnahmen durchzuführen.

Cookies sind kleine Textdateien, die durch den von Ihnen eingesetzten Browser auf Ihrem Endgerät gespeichert werden. Ähnliche Technologien können vergleichbare Funktionen erfüllen, ohne zwingend ein klassisches Cookie zu sein (z. B. Local Storage im Browser oder Tracking-Pixel).

2. Rechtsgrundlagen: TDDDG und DSGVO

Der Einsatz von Cookies und ähnlichen Technologien unterliegt in Deutschland sowohl dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) als auch der Datenschutz-Grundverordnung (DSGVO).

Zugriff auf Ihr Endgerät (§ 25 TDDDG): Für das Speichern von Informationen auf Ihrem Endgerät und den Zugriff hierauf (z. B. durch Cookies, Local Storage oder Pixel) ist grundsätzlich Ihre Einwilligung nach § 25 Abs. 1 TDDDG erforderlich. Eine Einwilligung ist ausnahmsweise nicht erforderlich, wenn der Einsatz allein dem Zweck dient, die Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz zu ermöglichen, oder unbedingt erforderlich ist, damit wir den von Ihnen ausdrücklich gewünschten Telemediendienst (z. B. Login, Warenkorb, Cookie-Einstellungen) zur Verfügung stellen können (§ 25 Abs. 2 TDDDG).

Verarbeitung personenbezogener Daten (Art. 6 DSGVO): Soweit durch Cookies oder ähnliche Technologien personenbezogene Daten verarbeitet werden (z. B. IP-Adresse, Nutzungsprofile), erfolgt dies je nach Art des Cookies auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), etwa zur Bereitstellung technisch notwendiger Funktionen, zur Sicherstellung der Sicherheit und Stabilität unserer Systeme sowie zur Reichweitenmessung in strikt anonymisierter Form.

3. Cookie-Kategorien

a) Technisch notwendige (essenzielle) Cookies

Diese Cookies sind erforderlich, um die grundlegenden Funktionen unserer Website und Web-App bereitzustellen und Ihnen die Nutzung zu ermöglichen. Hierzu zählen insbesondere Cookies zur Speicherung von Log-in-Informationen und Sitzungstokens, Cookies zur Speicherung Ihrer Cookie-Einstellungen (Consent-Cookies) sowie sicherheitsrelevante Cookies (z. B. zur Erkennung von Anmelde- oder Bot-Angriffen).

Diese Cookies setzen wir auf Grundlage von § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Website/Web-App) ein. Ohne diese Cookies kann unsere Website bzw. Web-App nicht oder nur eingeschränkt genutzt werden.

b) Funktions- und Präferenz-Cookies (optional)

Diese Cookies ermöglichen erweiterte Funktionen sowie die Speicherung von Einstellungen (z. B. Sprache, Anzeigeoptionen). Sie dienen der Verbesserung der Nutzerfreundlichkeit, sind aber für den Grundbetrieb nicht zwingend erforderlich.

Die Verarbeitung erfolgt – soweit personenbezogene Daten betroffen sind – auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) oder unseres berechtigten Interesses an einer nutzerfreundlichen Gestaltung (Art. 6 Abs. 1 lit. f DSGVO), sofern und soweit kein Endgerätezugriff im Sinne von § 25 TDDDG erfolgt.

c) Analyse- und Statistik-Cookies

Mit Hilfe dieser Cookies und ähnlichen Technologien analysieren wir das Nutzungsverhalten auf unserer Website und in der Web-App, um Reichweiten und Performance zu messen und unsere Angebote fortlaufend zu verbessern. Hierzu können wir insbesondere Dienste wie Google Analytics, HubSpot-Analytics und PostHog (EU-Cloud) einsetzen.

Der Einsatz dieser Technologien erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt „Einwilligungsmanagement").

d) Marketing- und Tracking-Technologien

Marketing- oder Tracking-Technologien dienen dazu, Ihnen interessenbasierte Werbung anzuzeigen und die Wirksamkeit unserer Werbemaßnahmen zu messen. Hierzu können wir z. B. das Meta Pixel (Facebook/Instagram) und ähnliche Dienste einsetzen.

Auch diese Technologien setzen wir nur mit Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

4. Einwilligungsmanagement und Widerruf (Cookie-Banner / Consent-Tool)

Beim ersten Besuch unserer Website/Web-App und anschließend in regelmäßigen Abständen blenden wir ein Einwilligungsbanner („Cookie-Banner") ein. In diesem Banner können Sie in den Einsatz nicht notwendiger Cookies und Technologien (Analyse, Marketing etc.) einwilligen, die Einwilligung ablehnen oder eine individuelle Auswahl („Einstellungen") treffen.

Ihre Einstellungen können Sie jederzeit über die im Footer oder in den Einstellungen unserer Website/Web-App verlinkte Schaltfläche „Cookie-Einstellungen", „Datenschutzeinstellungen" o. Ä. ändern und dort erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen oder erneut erteilen.

Die von Ihnen gewählte Einstellung (Einwilligungen, Ablehnungen) wird in einem technisch notwendigen Cookie oder einer vergleichbaren Technologie gespeichert, damit wir Ihre Präferenzen bei künftigen Seitenaufrufen erkennen können.

5. Speicherdauer und Löschung von Cookies

Die Speicherdauer einzelner Cookies kann unterschiedlich sein. Session-Cookies werden nur für die Dauer der aktuellen Sitzung im Browser gespeichert und nach dem Schließen des Browsers automatisch gelöscht. Persistente Cookies verbleiben für einen vordefinierten Zeitraum auf Ihrem Endgerät, sofern Sie diese nicht vorher löschen. Die konkrete Speicherdauer können Sie der Übersicht in unserem Consent-Tool oder den Einstellungen Ihres Browsers entnehmen.

Sie können Cookies und ähnliche Technologien auch unabhängig von unserem Consent-Tool über die Einstellungen Ihres Browsers löschen oder blockieren. Bitte beachten Sie jedoch, dass bei der Deaktivierung oder Einschränkung von Cookies die Funktionalität unserer Website und Web-App beeinträchtigt sein kann.

6. Browser- und Do-Not-Track-Einstellungen

Sie können Ihren Browser so einstellen, dass er Sie über das Setzen von Cookies informiert, Cookies nur im Einzelfall erlaubt, die Annahme von Cookies für bestimmte Fälle oder generell ausschließt sowie das automatische Löschen von Cookies beim Schließen des Browsers aktiviert.

Einige Browser bieten zudem die Möglichkeit, ein „Do Not Track"-Signal zu senden. Soweit dies technisch und rechtlich möglich ist und von den von uns eingesetzten Diensten unterstützt wird, respektieren wir entsprechende Präferenzen. Gleichwohl empfehlen wir, für die Steuerung von Analyse- und Marketingtechnologien vorrangig unser Consent-Tool zu nutzen.

7. Verwendung von Google Analytics

Wir verwenden auf unserer Website den Webanalysedienst Google Analytics, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").

Google Analytics setzt Cookies und ähnliche Technologien ein, um die Nutzung unserer Website auszuwerten und Berichte über die Websiteaktivitäten zu erstellen. Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse (in gekürzter Form)

  • Informationen über das verwendete Gerät, Betriebssystem und Browser

  • aufgerufene Seiten und Klickpfade

  • Verweildauer und Interaktionen

  • ungefährer Standort (Land/Region)

Wir haben Google Analytics so konfiguriert, dass die IP-Adresse der Nutzer innerhalb der EU/EWR gekürzt wird (IP-Anonymisierung). Ein Personenbezug kann dadurch nur noch in Ausnahmefällen hergestellt werden.

Rechtsgrundlagen und Cookie-Kategorie: Der Einsatz von Google Analytics erfolgt ausschließlich mit Ihrer Einwilligung: Zugriff/Speichern auf Ihrem Endgerät: § 25 Abs. 1 TDDDG; Verarbeitung personenbezogener Daten: Art. 6 Abs. 1 lit. a DSGVO. Google Analytics gehört zur Kategorie „Analyse- und Statistik-Tools" (siehe Abschnitt „Cookies und ähnliche Technologien"). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Einwilligungs-/Cookie-Tool widerrufen.

Datenübermittlung in Drittländer: Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden. Google stützt sich hierbei u. a. auf das EU-U.S. Data Privacy Framework (sofern anwendbar) sowie auf EU-Standardvertragsklauseln nach Art. 46 DSGVO. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google.

Auftragsverarbeitung: Mit Google wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, in dem sich Google zur Verarbeitung der Daten ausschließlich nach unseren Weisungen verpflichtet.

8. Verwendung von HubSpot

Wir nutzen für Marketing-, Vertriebs- und Servicezwecke sowie zur Bereitstellung von Kontaktformularen und Chat-Funktionen das System HubSpot, einen Dienst der HubSpot Ireland Limited, 2nd Floor, 30 North Wall Quay, Dublin 1, Irland („HubSpot").

HubSpot kann – abhängig von den von Ihnen genutzten Funktionen – folgende Daten verarbeiten:

  • Stammdaten (z. B. Name, E-Mail-Adresse, Firma)

  • Inhalte von Anfragen über Formulare oder Chat-Widgets

  • Nutzungs- und Interaktionsdaten auf unserer Website (z. B. besuchte Seiten, Downloads, Öffnung von E-Mails)

  • technische Daten (z. B. IP-Adresse, Browserinformationen)

Kontaktanfragen / Formulare: Wenn Sie über ein HubSpot-Formular Kontakt mit uns aufnehmen, verarbeiten wir Ihre Daten zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Tracking und Marketing-Funktionalitäten (Cookies): Soweit HubSpot Cookies oder ähnliche Technologien einsetzt, um Nutzerverhalten nachzuvollziehen (z. B. zur Zuordnung von Seitenbesuchen zu einem Kontakt, zur Erfolgsmessung von Kampagnen), erfolgt dies ausschließlich mit Ihrer Einwilligung: Zugriff/Speichern auf Ihrem Endgerät: § 25 Abs. 1 TDDDG; Verarbeitung personenbezogener Daten: Art. 6 Abs. 1 lit. a DSGVO. Die so eingesetzten Cookies gehören – je nach Konfiguration – zur Kategorie „Analyse- und Statistik-Tools" und/oder „Marketing- und Tracking-Technologien". Sie können Ihre Einwilligung jederzeit über unser Einwilligungs-/Cookie-Tool mit Wirkung für die Zukunft widerrufen.

Datenübermittlung in Drittländer: Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. HubSpot stützt sich hierfür auf geeignete Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere auf das EU-U.S. Data Privacy Framework (soweit anwendbar) sowie auf EU-Standardvertragsklauseln.

Auftragsverarbeitung: Mit HubSpot besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. HubSpot verarbeitet personenbezogene Daten in unserem Auftrag und nach unseren Weisungen.

9. Verwendung von PostHog

Für die produktbezogene Analyse der Nutzung unserer Web-App setzen wir PostHog ein, einen Dienst der PostHog Inc. Wir nutzen dabei ausschließlich die EU-Cloud-Variante, sodass die Verarbeitung auf Servern innerhalb der Europäischen Union erfolgt.

PostHog unterstützt uns dabei, das Nutzungsverhalten innerhalb unserer Web-App zu verstehen (z. B. welche Funktionen wie oft verwendet werden, an welchen Stellen Fehler auftreten), um die Stabilität und Benutzerfreundlichkeit zu verbessern. Dabei werden u. a. folgende Daten verarbeitet:

  • pseudonyme Nutzer-IDs, Events/Aktionen in der App (z. B. Klicks, Seitenaufrufe, Funktionsnutzung)

  • technische Informationen (z. B. Browsertyp, Betriebssystem, Bildschirmauflösung)

  • teilweise gekürzte IP-Adressen

Rechtsgrundlagen und Cookie-Kategorie: Soweit für PostHog Cookies oder ähnliche Technologien eingesetzt werden, erfolgt dies nur mit Ihrer Einwilligung: Zugriff/Speichern auf Ihrem Endgerät: § 25 Abs. 1 TDDDG; Verarbeitung personenbezogener Daten: Art. 6 Abs. 1 lit. a DSGVO. PostHog ist damit der Kategorie „Analyse- und Statistik-Tools" zugeordnet. Sie können Ihre Einwilligung jederzeit über unser Einwilligungs-/Cookie-Tool mit Wirkung für die Zukunft widerrufen.

Soweit wir PostHog in einer Konfiguration einsetzen, die ausschließlich technisch notwendige Events in pseudonymisierter Form erfasst (z. B. reine Fehler-Logs ohne Nutzerprofilbildung), kann die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit unserer Dienste) gestützt werden. Dabei achten wir darauf, dass nur das für diese Zwecke erforderliche Maß an Daten erhoben wird.

Auftragsverarbeitung: Mit PostHog wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

10. Meta Pixel

Wir verwenden das Meta Pixel des sozialen Netzwerks Facebook/Instagram, einen Dienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta").

Mit Hilfe des Meta Pixels kann Meta die Besucher unserer Website als Zielgruppe für die Darstellung von Anzeigen („Meta Ads") bestimmen. Wir nutzen das Meta Pixel, um die durch uns geschalteten Anzeigen nur solchen Nutzern anzuzeigen, die ein Interesse an unseren Angeboten gezeigt haben (sog. „Custom Audiences") und um die Wirksamkeit unserer Werbemaßnahmen zu analysieren (z. B. ob ein Nutzer nach dem Klick auf eine Anzeige eine bestimmte Aktion ausführt).

Hierbei können u. a. folgende Daten verarbeitet werden:

  • HTTP-Header-Informationen (z. B. IP-Adresse, Browserinformationen, Gerätetyp)

  • Pixel-Events (z. B. Seitenaufrufe, Formularabschlüsse, Käufe)

  • Meta-Cookie-IDs / Werbe-IDs, soweit gesetzt

Rechtsgrundlagen und Cookie-Kategorie: Der Einsatz des Meta Pixels erfolgt ausschließlich mit Ihrer Einwilligung: Zugriff/Speichern auf Ihrem Endgerät (Meta-Cookies und ähnliche Technologien): § 25 Abs. 1 TDDDG; Verarbeitung personenbezogener Daten: Art. 6 Abs. 1 lit. a DSGVO. Das Meta Pixel gehört zur Kategorie „Marketing- und Tracking-Technologien". Sie können Ihre Einwilligung jederzeit über unser Einwilligungs-/Cookie-Tool mit Wirkung für die Zukunft widerrufen.

Gemeinsame Verantwortlichkeit / Datenübermittlung: Meta kann die über das Pixel erhobenen Daten mit Ihrem Meta-Konto verknüpfen und für eigene Werbe- und Analysezwecke gemäß der Datenrichtlinie von Meta nutzen. Diese Verarbeitung durch Meta erfolgt in eigener Verantwortung von Meta. Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Meta stützt sich dabei u. a. auf das EU-U.S. Data Privacy Framework sowie auf EU-Standardvertragsklauseln. Weitere Informationen zur Verarbeitung personenbezogener Daten durch Meta, zu den Rechtsgrundlagen und zu Ihren Einstellungsmöglichkeiten erhalten Sie in den Datenschutzhinweisen von Meta.

§ 9 Rechte der betroffenen Personen

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO), insbesondere gegen Verarbeitungen auf der Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO

  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Wahrnehmung dieser Rechte genügt eine formlose Mitteilung an: info@isar-labs.com

§ 10 Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 27 91522 Ansbach https://www.lda.bayern.de

§ 11 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Website, unserer Dienste oder rechtlicher Vorgaben anzupassen. Die jeweils aktuelle Fassung ist jederzeit auf dieser Seite abrufbar.

Stand: März 2026