Datenschutzerklaerung
Stand: 31. Maerz 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
Sortex
Julius Sorgner
Hochstrasse 8
35510 Butzbach
Deutschland
E-Mail: support@sortexai.com
Telefon: +49 152 55612505
Website: https://sortexai.com
2. Uebersicht der Verarbeitungen
Die nachfolgende Uebersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.
Arten der verarbeiteten Daten
- Meta- und Kommunikationsdaten (z. B. Browsertyp, Betriebssystem, Referrer)
- Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten)
- Kontaktdaten (z. B. Name, E-Mail-Adresse bei Kontaktaufnahme)
- Inhaltsdaten (z. B. Nachrichteninhalt bei E-Mail-Kontakt)
- Buchungsdaten (z. B. Name, E-Mail, Terminzeitpunkt bei Terminbuchung)
Kategorien betroffener Personen
- Besucher und Nutzer der Website
- Geschaeftskontakte und Interessenten
Zwecke der Verarbeitung
- Bereitstellung und technischer Betrieb der Website
- Anonymisierte Reichweitenmessung und Optimierung
- Bearbeitung von Kontaktanfragen
- Terminbuchung und vorvertragliche Kommunikation
- Sicherheitsmassnahmen und Angriffsschutz
3. Massgebliche Rechtsgrundlagen
Im Folgenden finden Sie eine Uebersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung fuer einen oder mehrere bestimmte Zwecke gegeben.
- Vertragseruellung und vorvertragliche Massnahmen (Art. 6 Abs. 1 lit. b DSGVO) — Die Verarbeitung ist fuer die Durchfuehrung vorvertraglicher Massnahmen oder die Erfuellung eines Vertrags erforderlich.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person ueberwiegen.
4. Sicherheitsmassnahmen
Diese Website nutzt eine TLS-Verschluesselung (erkennbar an https:// in der Adresszeile). Wir treffen technische und organisatorische Sicherheitsmassnahmen nach dem Stand der Technik, um die verarbeiteten Daten gegen Verlust, Zerstoerung, Manipulation und unberechtigten Zugriff zu schuetzen.
Unsere Infrastruktur wird auf dedizierten Servern in Deutschland (Hetzner Online GmbH, Rechenzentren in Deutschland) betrieben. Der Zugriff ist durch Firewall-Regeln, SSH-Schluesselauthentifizierung und Container-Isolation geschuetzt.
5. Uebermittlung an Drittlaender
Sofern wir Daten in einem Drittland (ausserhalb der EU/des EWR) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter erfolgt, geschieht dies nur auf einer der folgenden Grundlagen:
- Angemessenheitsbeschluss (Art. 45 DSGVO) — Fuer Uebermittlungen in die USA stuetzen wir uns, soweit der Empfaenger zertifiziert ist, auf den Angemessenheitsbeschluss der EU-Kommission zum EU-U.S. Data Privacy Framework (DPF), Durchfuehrungsbeschluss (EU) 2023/1795.
- Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) — Soweit der Empfaenger nicht unter dem DPF zertifiziert ist, setzen wir EU-Standardvertragsklauseln (SCCs) ein und fuehren ergaenzende Schutzmassnahmen durch (Verschluesselung, Pseudonymisierung, Zugriffsbeschraenkung).
Die konkreten Transfergrundlagen je Anbieter finden Sie in Abschnitt 11 (Auftragsverarbeitung).
6. Rechte der betroffenen Personen
Sie haben gegenueber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Loeschung (Art. 17 DSGVO)
- Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenportabilitaet (Art. 20 DSGVO)
- Widerrufsrecht (Art. 7 Abs. 3 DSGVO) — Sofern die Verarbeitung auf Ihrer Einwilligung beruht, koennen Sie diese jederzeit widerrufen, ohne dass die Rechtmaessigkeit der bis zum Widerruf erfolgten Verarbeitung beruehrt wird.
Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an: support@sortexai.com
Beschwerderecht bei einer Aufsichtsbehoerde
Sie haben gemaess Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehoerde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstoesst. Die fuer uns zustaendige Aufsichtsbehoerde ist:
Der Hessische Beauftragte fuer Datenschutz und Informationsfreiheit (HBDI)
Postfach 3163, 65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de
Widerspruchsrecht (Art. 21 DSGVO)
Sofern wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, gemaess Art. 21 DSGVO jederzeit Widerspruch gegen die Verarbeitung einzulegen.
Im Falle des Widerspruchs verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir koennen zwingende schutzwuerdige Gruende fuer die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten ueberwiegen, oder die Verarbeitung dient der Geltendmachung, Ausuebung oder Verteidigung von Rechtsanspruechen.
Richten Sie Ihren Widerspruch bitte an: support@sortexai.com
7. Hosting und Server-Logfiles
Hosting
Wir hosten unsere Website bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Hetzner verarbeitet die Daten ausschliesslich innerhalb Deutschlands (Rechenzentren Falkenstein/Nuernberg). Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit Hetzner geschlossen.
Weitere Informationen: Hetzner Datenschutzerklaerung
Server-Logfiles
Beim Aufrufen unserer Website erhebt und speichert der Server automatisch Informationen in Log-Dateien:
- Browsertyp und -version
- Verwendetes Betriebssystem
- Referrer URL
- IP-Adresse (anonymisiert)
- Uhrzeit der Serveranfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und stabilen Betrieb der Website.
Speicherdauer: Logfiles werden nach 14 Tagen automatisch geloescht.
Pflicht zur Bereitstellung: Die Erhebung der Logfile-Daten ist fuer den Betrieb der Website zwingend erforderlich. Eine Nichtbereitstellung fuehrt dazu, dass die Website nicht aufgerufen werden kann.
8. Webanalyse mit Umami
Wir nutzen das Open-Source-Analysetool Umami. Die Software wird von uns selbst gehostet (Self-Hosting) auf Servern in Deutschland. Es werden keine Daten an Dritte uebermittelt.
Umami setzt keine Cookies und speichert keine personenbezogenen Daten. IP-Adressen werden nicht gespeichert. Session-Hashes werden taeglich erneuert, sodass kein seitenuebergreifendes oder laengerfristiges Tracking moeglich ist.
Folgende Daten werden in anonymisierter Form erfasst:
- Aufgerufene Seiten
- Referrer (verweisende Seite)
- Browsertyp und Betriebssystem
- Bildschirmaufloesung
- Sprache und Land (basierend auf anonymisierter IP)
- Verweildauer
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Analyse und Optimierung unseres Onlineangebotes.
Da Umami keine Cookies setzt, keine IP-Adressen speichert und keine personenbezogenen Daten erhebt, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich.
9. Google Fonts
Diese Website nutzt zur einheitlichen Darstellung von Schriftarten die von Google LLC bereitgestellten Schriftarten („Google Fonts“). Beim Aufruf einer Seite laedt Ihr Browser die benoetigten Schriftarten direkt von Servern von Google (google.com, gstatic.com). Dabei wird Ihre IP-Adresse an Google uebertragen.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (fuer Nutzer im EWR). Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der optisch ansprechenden und konsistenten Darstellung unserer Website.
Pflicht zur Bereitstellung: Die Nutzung von Google Fonts ist nicht vertraglich oder gesetzlich vorgeschrieben. Ohne die Einbindung wuerde die Website in einer Standardschriftart dargestellt.
Weitere Informationen: Google Datenschutzerklaerung
10. Kontakt und Terminbuchung
Kontakt per E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zwecks Bearbeitung Ihrer Anfrage und fuer den Fall von Anschlussfragen gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
Speicherdauer: Ihre Daten werden geloescht, sobald der Zweck der Speicherung entfaellt, es sei denn, gesetzliche Aufbewahrungsfristen (§ 147 AO, § 257 HGB) stehen dem entgegen.
Pflicht zur Bereitstellung: Die Angabe Ihrer E-Mail-Adresse ist fuer die Kontaktaufnahme erforderlich. Ohne diese Angabe koennen wir Ihre Anfrage nicht bearbeiten.
Terminbuchung ueber Cal.com
Fuer die Buchung eines Erstgespraechs nutzen wir die Open-Source-Software Cal.com. Cal.com wird von uns selbst gehostet auf unserem Server in Deutschland. Es werden keine Daten an Cal.com, Inc. (USA) uebermittelt.
Folgende Daten werden bei einer Buchung erhoben:
- Name
- E-Mail-Adresse
- Gewuenschter Terminzeitpunkt
- Optionale Nachricht
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen — Sie nehmen die Buchung selbst vor).
Speicherdauer: Buchungsdaten werden fuer die Dauer der Geschaeftsbeziehung und anschliessend gemaess gesetzlicher Aufbewahrungsfristen gespeichert.
Pflicht zur Bereitstellung: Die Angabe von Name und E-Mail ist fuer die Terminbuchung erforderlich. Ohne diese Angaben kann kein Termin gebucht werden.
11. Auftragsverarbeitung
Wir setzen folgende Auftragsverarbeiter ein:
| Anbieter | Zweck | Standort | Transfergrundlage |
|---|---|---|---|
| Hetzner Online GmbH | Server-Hosting | Deutschland | Kein Drittlandtransfer (AVV) |
| Google Ireland Ltd. / Google LLC | Schriftarten (Google Fonts) | Irland / USA | EU-U.S. Data Privacy Framework |
| Cloudflare, Inc. | DNS-Aufloesung | USA (global) | EU-U.S. Data Privacy Framework |
Selbst gehostete Dienste (kein Auftragsverarbeiter im Sinne der DSGVO):
- Umami — Webanalyse, selbst gehostet auf eigenem Server in Deutschland
- Cal.com — Terminbuchung, selbst gehostet auf eigenem Server in Deutschland
12. Cookies
Diese Website verwendet keine Cookies. Weder technisch notwendige noch Tracking-Cookies werden gesetzt. Unsere Webanalyse (Umami) arbeitet vollstaendig ohne Cookies. Ein Cookie-Banner ist daher nicht erforderlich (§ 25 Abs. 2 TDDDG).
13. Automatisierte Entscheidungsfindung
Wir setzen auf dieser Website keine automatisierten Entscheidungsverfahren im Sinne des Art. 22 DSGVO ein, die Ihnen gegenueber rechtliche Wirkung entfalten oder Sie in aehnlicher Weise erheblich beeintraechtigen. Es findet kein Profiling statt.
14. Aenderung dieser Datenschutzerklaerung
Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Aenderungen unserer Leistungen umzusetzen. Fuer Ihren erneuten Besuch gilt dann die neue Datenschutzerklaerung.