Datenschutzerklärung
Stand: 31. März 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
Sortex
Julius Sorgner
Hochstraße 8
35510 Butzbach
Deutschland
E-Mail: support@sortexai.com
Telefon: +49 152 55612505
Website: https://sortexai.com
2. Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.
Arten der verarbeiteten Daten
- Meta- und Kommunikationsdaten (z. B. Browsertyp, Betriebssystem, Referrer)
- Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten)
- Kontaktdaten (z. B. Name, E-Mail-Adresse bei Kontaktaufnahme)
- Inhaltsdaten (z. B. Nachrichteninhalt bei E-Mail-Kontakt)
- Buchungsdaten (z. B. Name, E-Mail, Terminzeitpunkt bei Terminbuchung)
Kategorien betroffener Personen
- Besucher und Nutzer der Website
- Geschäftskontakte und Interessenten
Zwecke der Verarbeitung
- Bereitstellung und technischer Betrieb der Website
- Anonymisierte Reichweitenmessung und Optimierung
- Bearbeitung von Kontaktanfragen
- Terminbuchung und vorvertragliche Kommunikation
- Sicherheitsmaßnahmen und Angriffsschutz
3. Maßgebliche Rechtsgrundlagen
Im Folgenden finden Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) — Die Verarbeitung ist für die Durchführung vorvertraglicher Maßnahmen oder die Erfüllung eines Vertrags erforderlich.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.
4. Sicherheitsmaßnahmen
Diese Website nutzt eine TLS-Verschlüsselung (erkennbar an https:// in der Adresszeile). Wir treffen technische und organisatorische Sicherheitsmaßnahmen nach dem Stand der Technik, um die verarbeiteten Daten gegen Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen.
Unsere Infrastruktur wird auf dedizierten Servern in Deutschland (Hetzner Online GmbH, Rechenzentren in Deutschland) betrieben. Der Zugriff ist durch Firewall-Regeln, SSH-Schlüsselauthentifizierung und Container-Isolation geschützt.
5. Übermittlung an Drittländer
Sofern wir Daten in einem Drittland (außerhalb der EU/des EWR) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter erfolgt, geschieht dies nur auf einer der folgenden Grundlagen:
- Angemessenheitsbeschluss (Art. 45 DSGVO) — Für Übermittlungen in die USA stützen wir uns, soweit der Empfänger zertifiziert ist, auf den Angemessenheitsbeschluss der EU-Kommission zum EU-U.S. Data Privacy Framework (DPF), Durchführungsbeschluss (EU) 2023/1795.
- Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) — Soweit der Empfänger nicht unter dem DPF zertifiziert ist, setzen wir EU-Standardvertragsklauseln (SCCs) ein und führen ergänzende Schutzmaßnahmen durch (Verschlüsselung, Pseudonymisierung, Zugriffsbeschränkung).
Die konkreten Transfergrundlagen je Anbieter finden Sie in Abschnitt 11 (Auftragsverarbeitung).
6. Rechte der betroffenen Personen
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenportabilität (Art. 20 DSGVO)
- Widerrufsrecht (Art. 7 Abs. 3 DSGVO) — Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: support@sortexai.com
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postfach 3163, 65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de
Widerspruchsrecht (Art. 21 DSGVO)
Sofern wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, gemäß Art. 21 DSGVO jederzeit Widerspruch gegen die Verarbeitung einzulegen.
Im Falle des Widerspruchs verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Richten Sie Ihren Widerspruch bitte an: support@sortexai.com
7. Hosting und Server-Logfiles
Hosting
Wir hosten unsere Website bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Hetzner verarbeitet die Daten ausschließlich innerhalb Deutschlands (Rechenzentren Falkenstein/Nürnberg). Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit Hetzner geschlossen.
Weitere Informationen: Hetzner Datenschutzerklärung
Server-Logfiles
Beim Aufrufen unserer Website erhebt und speichert der Server automatisch Informationen in Log-Dateien:
- Browsertyp und -version
- Verwendetes Betriebssystem
- Referrer URL
- IP-Adresse (anonymisiert)
- Uhrzeit der Serveranfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und stabilen Betrieb der Website.
Speicherdauer: Logfiles werden nach 14 Tagen automatisch gelöscht.
Pflicht zur Bereitstellung: Die Erhebung der Logfile-Daten ist für den Betrieb der Website zwingend erforderlich. Eine Nichtbereitstellung führt dazu, dass die Website nicht aufgerufen werden kann.
8. Webanalyse mit Umami
Wir nutzen das Open-Source-Analysetool Umami. Die Software wird von uns selbst gehostet (Self-Hosting) auf Servern in Deutschland. Es werden keine Daten an Dritte übermittelt.
Umami setzt keine Cookies und speichert keine personenbezogenen Daten. IP-Adressen werden nicht gespeichert. Session-Hashes werden täglich erneuert, sodass kein seitenübergreifendes oder längerfristiges Tracking möglich ist.
Folgende Daten werden in anonymisierter Form erfasst:
- Aufgerufene Seiten
- Referrer (verweisende Seite)
- Browsertyp und Betriebssystem
- Bildschirmauflösung
- Sprache und Land (basierend auf anonymisierter IP)
- Verweildauer
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Analyse und Optimierung unseres Onlineangebotes.
Da Umami keine Cookies setzt, keine IP-Adressen speichert und keine personenbezogenen Daten erhebt, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich.
9. Google Fonts
Diese Website nutzt zur einheitlichen Darstellung von Schriftarten die von Google LLC bereitgestellten Schriftarten („Google Fonts“). Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten direkt von Servern von Google (google.com, gstatic.com). Dabei wird Ihre IP-Adresse an Google übertragen.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (für Nutzer im EWR). Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der optisch ansprechenden und konsistenten Darstellung unserer Website.
Pflicht zur Bereitstellung: Die Nutzung von Google Fonts ist nicht vertraglich oder gesetzlich vorgeschrieben. Ohne die Einbindung würde die Website in einer Standardschriftart dargestellt.
Weitere Informationen: Google Datenschutzerklärung
10. Kontakt und Terminbuchung
Kontakt per E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
Speicherdauer: Ihre Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, es sei denn, gesetzliche Aufbewahrungsfristen (§ 147 AO, § 257 HGB) stehen dem entgegen.
Pflicht zur Bereitstellung: Die Angabe Ihrer E-Mail-Adresse ist für die Kontaktaufnahme erforderlich. Ohne diese Angabe können wir Ihre Anfrage nicht bearbeiten.
Terminbuchung über Cal.com
Für die Buchung eines Erstgesprächs nutzen wir die Open-Source-Software Cal.com. Cal.com wird von uns selbst gehostet auf unserem Server in Deutschland. Es werden keine Daten an Cal.com, Inc. (USA) übermittelt.
Folgende Daten werden bei einer Buchung erhoben:
- Name
- E-Mail-Adresse
- Gewünschter Terminzeitpunkt
- Optionale Nachricht
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen — Sie nehmen die Buchung selbst vor).
Speicherdauer: Buchungsdaten werden für die Dauer der Geschäftsbeziehung und anschließend gemäß gesetzlicher Aufbewahrungsfristen gespeichert.
Pflicht zur Bereitstellung: Die Angabe von Name und E-Mail ist für die Terminbuchung erforderlich. Ohne diese Angaben kann kein Termin gebucht werden.
11. Auftragsverarbeitung
Wir setzen folgende Auftragsverarbeiter ein:
| Anbieter | Zweck | Standort | Transfergrundlage |
|---|---|---|---|
| Hetzner Online GmbH | Server-Hosting | Deutschland | Kein Drittlandtransfer (AVV) |
| Google Ireland Ltd. / Google LLC | Schriftarten (Google Fonts) | Irland / USA | EU-U.S. Data Privacy Framework |
| Cloudflare, Inc. | DNS-Auflösung | USA (global) | EU-U.S. Data Privacy Framework |
Selbst gehostete Dienste (kein Auftragsverarbeiter im Sinne der DSGVO):
- Umami: Webanalyse, selbst gehostet auf eigenem Server in Deutschland
- Cal.com: Terminbuchung, selbst gehostet auf eigenem Server in Deutschland
12. Cookies
Diese Website verwendet keine Cookies. Weder technisch notwendige noch Tracking-Cookies werden gesetzt. Unsere Webanalyse (Umami) arbeitet vollständig ohne Cookies. Ein Cookie-Banner ist daher nicht erforderlich (§ 25 Abs. 2 TDDDG).
13. Automatisierte Entscheidungsfindung
Wir setzen auf dieser Website keine automatisierten Entscheidungsverfahren im Sinne des Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Es findet kein Profiling statt.
14. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.