Ampthilly AB, Organisationsnummer 559588-0724, mit Sitz in Bjännberg 121, 905 72 Hörnefors, Schweden (wir, uns oder unser), stellt Asset-Management-Software und zugehörige Websites (zusammen AMPthilly oder die Dienste) unter https://ampthilly.com, https://app.ampthilly.com und zugehörigen Subdomains bereit.
Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erheben, verwenden, offenlegen und schützen, wenn Sie unsere Marketing-Website besuchen, ein Konto erstellen, unser Produkt nutzen oder uns kontaktieren.
Für personenbezogene Daten, die wir im Auftrag von Geschäftskunden innerhalb des Produkts verarbeiten, handeln wir als Auftragsverarbeiter gemäß den Anweisungen des Kunden. Diese Verarbeitung ist in unserem Auftragsverarbeitungsvertrag beschrieben.
Die Dienste sind für die geschäftliche Nutzung bestimmt und richten sich nicht an Verbraucher oder Kinder.
1. Verantwortlicher
Für die in dieser Erklärung beschriebene Verarbeitung (Marketing-Website, von uns direkt betriebene Konten, Abrechnung, Support und KI-Funktionen) ist Verantwortlicher:
- Ampthilly AB, Organisationsnummer 559588-0724
- Bjännberg 121, 905 72 Hörnefors, Schweden
- E-Mail: hello@ampthilly.com
- Web: /contact/
Wir haben keinen gesetzlichen Datenschutzbeauftragten bestellt; Sie erreichen uns unter hello@ampthilly.com.
2. Geltungsbereich
Diese Erklärung gilt für personenbezogene Daten, die wir verarbeiten, wenn Sie:
- https://ampthilly.com und zugehörige Marketing-Seiten besuchen;
- sich für einen AMPthilly-Arbeitsbereich unter https://app.ampthilly.com registrieren, diesen verwalten oder nutzen;
- mit unseren Vertriebs-, Support- oder Sicherheitsteams kommunizieren;
- Produkt- oder Marketingmitteilungen abonnieren.
Sie beschreibt nicht, wie Kunden AMPthilly nutzen, um Daten über ihre eigenen Mitarbeiter, Auftragnehmer oder Assets zu speichern - diese Verarbeitung unterliegt den Richtlinien des Kunden und unserem AVV.
3. Von uns erhobene personenbezogene Daten
| Kategorie | Beispiele |
|---|---|
| Identität und Konto | Name, geschäftliche E-Mail, Rolle, Firmenname, Authentifizierungskennungen, Profileinstellungen |
| Produktnutzung | Aktionen in der App, Konfigurationsentscheidungen, Audit-Ereignisse im Zusammenhang mit Ihrem Benutzerkonto |
| KI-Interaktionen | Fragen, die Sie an den integrierten Assistenten senden, und die generierten Antworten |
| Asset-bezogene Metadaten | Namen, E-Mails oder Kennungen, die Sie oder Ihre Organisation zu zugewiesenen Personen, Genehmigenden oder Kontakten im Zusammenhang mit Assets eingeben |
| Technische Daten | IP-Adresse, Geräte- und Browsertyp, ungefährer Standort (Stadt/Land) aus der IP bei der Anmeldung, Zeitstempel, Protokolle, Absturzdiagnostik |
| Kommunikation | Support-Tickets, Kontaktformular-Nachrichten, Besprechungsnotizen, soweit zulässig |
| Abrechnung | Rechnungskontakt, Adresse, Steuerkennungen, Transaktionsreferenzen. Zahlungskartendaten werden direkt von Stripe verarbeitet; wir speichern keine Karten- oder Zahlungsdaten. |
Wir erheben nicht absichtlich besondere Kategorien von Daten (wie Gesundheits- oder biometrische Daten), es sei denn, Sie fügen sie freiwillig in Inhalte ein.
4. Quellen
Wir erheben personenbezogene Daten direkt von Ihnen; von den Administratoren Ihrer Organisation, wenn diese Ihr Konto bereitstellen; automatisch über Cookies und ähnliche Technologien auf https://ampthilly.com (siehe unsere Cookie-Richtlinie); über Authentifizierungs- und Sitzungstechnologien auf https://app.ampthilly.com; sowie über von Ihnen oder Ihrer Organisation aktivierte Integrationen.
5. Zwecke und Rechtsgrundlagen (EWR/UK)
| Zweck | Rechtsgrundlage (typisch) |
|---|---|
| Bereitstellung, Betrieb und Sicherung der Dienste | Vertrag; berechtigte Interessen (Sicherheit, Betrugsprävention) |
| Bereitstellung von KI-Funktionen (Assistentenantworten) | Vertrag |
| Authentifizierung und Kontoverwaltung | Vertrag |
| Abwicklung von Abonnements und Zahlungen | Vertrag; rechtliche Verpflichtung (Steuern/Buchführung) |
| Versand von Service-, Sicherheits- und Transaktionsmitteilungen | Vertrag; berechtigte Interessen |
| Marketing zu AMPthilly, soweit zulässig | Einwilligung oder berechtigte Interessen (Widerspruch möglich) |
| Analyse des Marketing-Traffics (GA4 nur auf ampthilly.com) | Einwilligung für nicht notwendige Analyse-Cookies |
| Verwendung von Kundenname/Logo im Marketing | Berechtigte Interessen (Widerspruch möglich) |
| Einhaltung gesetzlicher Vorgaben und Beantwortung rechtmäßiger Anfragen | Rechtliche Verpflichtung; berechtigte Interessen |
Wenn wir uns auf eine Einwilligung stützen, können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der Verarbeitung vor dem Widerruf zu beeinträchtigen.
6. KI-Funktionen
Unser integrierter Assistent nutzt Google-Sprachmodelle (die Gemini API), um Antworten zu generieren. Wenn Sie den Assistenten nutzen, werden Ihre Frage und relevante Inhalte an Google gesendet, um eine Antwort zu erzeugen, die Ihnen zurückgegeben wird.
- Wir verwenden Ihre Inhalte oder KI-Interaktionen nicht zum Trainieren, Feinabstimmen oder Verbessern unserer eigenen oder fremder KI-Modelle, und Google nutzt diese Daten gemäß den für uns geltenden API-Bedingungen nicht zum Trainieren seiner Modelle.
- Google handelt als Unterauftragsverarbeiter und ist vertraglich verpflichtet, Daten nur zur Bereitstellung der Funktion zu verarbeiten.
- Google ist in Abschnitt 8 und im AVV aufgeführt.
7. Marketingmitteilungen
Wir können Produktneuigkeiten oder Bildungsinhalte senden, wenn Sie eingewilligt haben oder dies gesetzlich zulässig ist. Sie können sich über den Link in jeder Nachricht oder per E-Mail an hello@ampthilly.com abmelden. Transaktions- und Sicherheitsmitteilungen können auch nach einer Abmeldung vom Marketing weitergehen.
8. Weitergabe und Unterauftragsverarbeiter
Wir geben personenbezogene Daten weiter an Dienstleister (Unterauftragsverarbeiter), die vertraglich zum Schutz und zur ausschließlichen Verarbeitung nach unseren Anweisungen verpflichtet sind; an professionelle Berater unter Vertraulichkeit; an Behörden, soweit gesetzlich erforderlich oder zum Schutz von Rechten und Sicherheit; sowie an Rechtsnachfolger bei Fusion, Erwerb oder Veräußerung von Vermögenswerten, vorbehaltlich dieser Erklärung oder entsprechender Mitteilung.
Wir verkaufen keine personenbezogenen Daten.
Unterauftragsverarbeiter
| Anbieter | Zweck | Standort (typisch) |
|---|---|---|
| Vercel | Website- und Anwendungshosting, CDN | EU/US mit Schutzmaßnahmen |
| Supabase | Datenbank, Authentifizierung, Speicher | EU/EWR |
| Cloudflare | CDN, DDoS-Schutz, Edge-Sicherheit | Global (EU-SCCs wo anwendbar) |
| Stripe | Abonnementabrechnung und Zahlungen | EU/US mit Schutzmaßnahmen |
| Google (Gemini API) | Bereitstellung von KI-Funktionen (Assistent) | Global; EU/US mit Schutzmaßnahmen |
| Google (Google Analytics / GA4) | Analyse nur auf https://ampthilly.com (einwilligungsbasiert) | US mit Schutzmaßnahmen |
| Resend | Transaktions- und Produkt-E-Mails | EU/US mit Schutzmaßnahmen |
Wir führen eine aktualisierte Liste der Unterauftragsverarbeiter und informieren über wesentliche Änderungen gemäß dem AVV. Eine aktuelle Liste erhalten Sie auf Anfrage unter hello@ampthilly.com.
9. Internationale Übermittlungen
Wir streben an, personenbezogene Daten im Europäischen Wirtschaftsraum zu speichern und zu verarbeiten; unsere primäre Datenbank (Supabase) wird in Europa gehostet. Wenn Daten außerhalb des EWR/UK übermittelt werden (z. B. an Anbieter wie Vercel, Cloudflare, Stripe, Google oder Resend in den USA), setzen wir geeignete Schutzmaßnahmen ein, wie die EU-Standardvertragsklauseln (2021/914), das UK IDTA/Addendum oder Angemessenheitsbeschlüsse, je nach Anwendbarkeit. Informationen über den jeweiligen Mechanismus können Sie unter hello@ampthilly.com anfordern.
10. Aufbewahrung
| Datentyp | Typische Aufbewahrung |
|---|---|
| Konto- und Arbeitsbereichsdaten | Lebensdauer des Kontos plus bis zu 90 Tage nach Löschung für Export und Backup-Bereinigung |
| KI-Interaktionsprotokolle | Bis zu 12 Monate, sofern nicht länger für Missbrauchs- oder Sicherheitsuntersuchungen erforderlich |
| Abrechnungs- und Steuerunterlagen | Bis zu 7 Jahre, soweit gesetzlich vorgeschrieben |
| Support-Kommunikation | Bis zu 3 Jahre nach Abschluss, sofern kein längerer Zeitraum für Streitigkeiten erforderlich |
| Sicherheits- und Audit-Protokolle | Bis zu 12 Monate, sofern nicht länger für Incident-Untersuchungen erforderlich |
| Marketingpräferenzen | Bis zum Widerruf der Einwilligung oder Widerspruch, plus ein kurzer Sperrlisteneintrag |
Die Aufbewahrung kann verlängert werden, wenn dies gesetzlich vorgeschrieben ist oder zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist.
11. Sicherheit
Wir setzen administrative, technische und organisatorische Maßnahmen ein, die zum Schutz personenbezogener Daten dienen, einschließlich Zugriffskontrollen, Least-Privilege-Zugriff, Verschlüsselung bei der Übertragung (TLS) und Verschlüsselung im Ruhezustand, soweit von unserer Infrastruktur unterstützt, Protokollierung, Schwachstellenmanagement und Anbieterprüfung. Keine Übertragungs- oder Speichermethode ist vollständig sicher; verwenden Sie starke Passwörter und melden Sie vermutete Vorfälle an hello@ampthilly.com.
12. Ihre Rechte
Je nach Ihrem Standort haben Sie möglicherweise das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung oder Widerspruch gegen die Verarbeitung; auf Datenübertragbarkeit; auf Widerruf der Einwilligung, wenn die Verarbeitung einwilligungsbasiert ist; sowie auf Beschwerde bei einer Aufsichtsbehörde (für Personen im EWR die lokale Aufsichtsbehörde; in Schweden Integritetsskyddsmyndigheten (IMY)).
Zur Ausübung Ihrer Rechte senden Sie eine E-Mail an hello@ampthilly.com. Wir müssen möglicherweise Ihre Identität überprüfen. Bei Arbeitsbereichskonten können wir Anfragen an den Administrator Ihrer Organisation weiterleiten, wenn dieser die Daten kontrolliert. Wir antworten innerhalb von 30 Tagen, sofern keine gesetzliche Verlängerung zulässig ist.
13. Automatisierte Entscheidungsfindung
Wir setzen keine ausschließlich automatisierte Entscheidungsfindung ein, die rechtliche oder ähnlich erhebliche Auswirkungen im Sinne von Artikel 22 DSGVO hat. KI-Funktionen generieren Antworten zur Unterstützung, treffen aber keine Entscheidungen über Sie.
14. Kinder
Die Dienste richten sich nicht an Kinder unter 18 Jahren und sind für die geschäftliche Nutzung bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Kontaktieren Sie uns, wenn Sie glauben, dass wir dies getan haben; wir werden die Daten löschen.
15. Regionale Hinweise
EWR/UK/Schweiz. Diese Erklärung ist auf die Einhaltung der DSGVO und UK GDPR ausgelegt. Sie haben die Rechte in Abschnitt 12 und können Ihre Aufsichtsbehörde kontaktieren.
Vereinigte Staaten. Soweit bundesstaatliche Datenschutzgesetze gelten (z. B. Kalifornien, Virginia, Colorado, Connecticut und Utah), gewähren wir die oben genannten Rechte, verkaufen oder “teilen” personenbezogene Informationen nicht für kontextübergreifende verhaltensbasierte Werbung und beschreiben die erhobenen Kategorien und Zwecke in den Abschnitten 3 und 5. Kontaktieren Sie uns zur Ausübung Ihrer Rechte.
16. Links zu Dritten
Unsere Websites können Links zu Websites oder Integrationen Dritter enthalten, die eigenen Richtlinien unterliegen.
17. Änderungen
Wir können diese Erklärung aktualisieren, indem wir eine überarbeitete Version veröffentlichen und das Datum des Inkrafttretens anpassen. Wesentliche Änderungen werden, soweit gesetzlich vorgeschrieben, mitgeteilt (z. B. per E-Mail oder Hinweis im Produkt).
18. Kontakt
Fragen und Anfragen zum Datenschutz: hello@ampthilly.com.