Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf lisi.live. Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Diese Datenschutzerklärung informiert Sie nach Art. 13 und 14 DSGVO darüber, welche Daten wir verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage – sowie über die Rechte, die Ihnen als betroffener Person zustehen.

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der DSGVO ist:

LISI Leber Institute for Sustainable Innovations GmbH & Co. KG
Linckestraße 5, 63452 Hanau, Deutschland
Amtsgericht Hanau, HRA 94419 · EUID DEM1502.HRA94419
Komplementärin: Dr. Leber Datentechnik GmbH, Falkenring 8, 63454 Hanau (AG Hanau HRB 6546)
Geschäftsführer: Martin Leber, einzelvertretungsberechtigt

E-Mail: [email protected] · Allgemein: [email protected]

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Für datenschutzrechtliche Anfragen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Allgemeine Grundsätze

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung einer funktionsfähigen Website und unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur auf einer der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – Ihre Einwilligung;
• Art. 6 Abs. 1 lit. b DSGVO – Vertragsanbahnung und -erfüllung;
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen;
• Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen, soweit Ihre Interessen nicht überwiegen.

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten (insb. AO, HGB) entgegenstehen.

3. Aufruf der Website und Server-Logs

Beim Aufruf unserer Website werden durch unseren Hosting-Provider Cloudflare automatisch temporär Verbindungsdaten verarbeitet, die Ihr Browser übermittelt:

• IP-Adresse des anfragenden Endgeräts (gekürzt/anonymisiert in den Edge-Logs);
• Datum, Uhrzeit und Zeitzone der Anfrage;
• angefragte URL, HTTP-Statuscode, übertragene Datenmenge;
• Referrer-URL, User-Agent (Browser, Betriebssystem, Sprache).

Zweck: Bereitstellung der Website, Abwehr von Angriffen, Betrugs- und Missbrauchsprävention, technische Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).

Speicherdauer: Sicherheitsrelevante Edge-Logs werden für maximal 7 Tage vorgehalten und danach automatisch gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

4. Cookies und vergleichbare Technologien

Unsere Website setzt keine nicht-essentiellen Cookies und kein Cross-Site-Tracking ein. Es werden lediglich temporäre technische Speichermechanismen (Local-Storage) für Sprachpräferenz und die Auswahl der Ansicht (z. B. Agent-Modus) verwendet. Diese sind nach §25 Abs. 2 Nr. 2 TTDSG unbedingt erforderlich und benötigen keine Einwilligung.

Sollten zukünftig nicht-essentielle Cookies oder Reichweitenmessungen eingebunden werden, geschieht dies ausschließlich nach vorheriger, granularer und jederzeit widerrufbarer Einwilligung über ein Consent-Banner (Art. 6 Abs. 1 lit. a DSGVO i. V. m. §25 Abs. 1 TTDSG).

5. Schriftarten und externe Ressourcen

Sämtliche Schriftarten (Fraunces, JetBrains Mono, Satoshi sowie Noto Sans/Serif SC und Noto Sans/Naskh Arabic für Chinesisch und Arabisch) werden ausschließlich von unserem eigenen Server in der EU ausgeliefert. Es besteht keine Verbindung zu Google Fonts, Fontshare oder anderen externen Anbietern; IP-Adressen werden insoweit nicht an Dritte übertragen.

Eingebundene Bilder, Stylesheets und JavaScript-Dateien werden ebenfalls von unseren eigenen Servern (lisi.live) ausgeliefert. Externe CDNs werden nicht eingesetzt.

6. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Inhalt der Nachricht, ggf. weitere freiwillig gemachte Angaben) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Speicherdauer: Wir löschen Ihre Anfrage, sobald sie abschließend bearbeitet ist und keine handels- oder steuerrechtlichen Aufbewahrungspflichten (regelmäßig 6 bzw. 10 Jahre) entgegenstehen.

7. Termin-Buchung

Über das Buchungsmodal auf unserer Website können Sie einen Gesprächstermin mit einem unserer Ansprechpartner vereinbaren. Verarbeitet werden:

• Name (Pflichtfeld),
• E-Mail-Adresse (Pflichtfeld),
• Telefonnummer (freiwillig),
• Thema sowie Wunschtermin und -uhrzeit (Pflichtfelder),
• Auswahl des Ansprechpartners,
• IP-Adresse und Zeitstempel der Absendung (Spam-Schutz).

Zweck: Koordination und Bestätigung des angefragten Termins, Benachrichtigung des gewählten Ansprechpartners, Schutz vor automatisierten Buchungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage hin).

Empfänger: Die Termindaten werden über unsere selbst betriebene SMTP-Bridge (gehostet bei einem deutschen Anbieter) per E-Mail an die jeweilige Ansprechperson zugestellt. Versendet wird über den E-Mail-Provider IONOS SE, Elgendorfer Straße 57, 56410 Montabaur. Optional erfolgt eine interne Benachrichtigung per Slack (Slack Technologies Limited, Irland).

Speicherdauer: Eingegangene Buchungsanfragen werden im Cloudflare-KV-Store gespeichert, bis der Termin durchgeführt oder abgelehnt wurde, längstens jedoch 12 Monate. Anschließend werden sie automatisch gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Interaktiver KI-Avatar

Auf einzelnen Unterseiten bieten wir die Möglichkeit, mit einem interaktiven KI-Avatar zu sprechen. Die Avatar-Funktion wird über den Dienst HeyGen Inc. (440 N Wolfe Rd, Sunnyvale, CA 94085, USA) bereitgestellt. Eine Verbindung zu HeyGen wird erst aufgebaut, nachdem Sie die Avatar-Sitzung aktiv starten.

Wenn Sie eine Avatar-Sitzung starten, werden Audio-/Videodaten Ihres Browsers und Ihre IP-Adresse an HeyGen übertragen und dort kurzzeitig verarbeitet, um die Echtzeit-Konversation zu ermöglichen. Wir selbst speichern weder Audio noch Video; lediglich ein Sitzungsprotokoll (Zeitpunkt, Dauer, gewählter Avatar) wird zur Abrechnung und Missbrauchsprävention vorgehalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Starten der Sitzung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer interaktiven Präsentation unserer Forschung).

Drittland-Hinweis: HeyGen verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie ergänzender EU-Standardvertragsklauseln. Es bestehen weiterhin Restrisiken in Bezug auf Zugriffsmöglichkeiten US-amerikanischer Behörden.

Weitere Informationen: heygen.com/policy.

9. Eingesetzte Dienste und Empfänger

Mit den nachstehenden Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO, soweit personenbezogene Daten in unserem Auftrag verarbeitet werden:

• Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA – Hosting (Cloudflare Pages), CDN, DDoS-Schutz, KV-Storage. Verarbeitung primär in der EU; Drittland-Transfer abgesichert durch EU-Standardvertragsklauseln und das EU-US Data Privacy Framework. Datenschutzerklärung: cloudflare.com/privacypolicy.
• 1&1 IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland – E-Mail-Versand (SMTP). Verarbeitung ausschließlich in der EU. Datenschutzerklärung: ionos.de/terms-privacy.
• HeyGen, Inc., 440 N Wolfe Rd, Sunnyvale, CA 94085, USA – KI-Avatar (nur bei aktiver Nutzung, siehe Ziffer 8).
• Slack Technologies Limited, 4th Floor, One Park Place, Hatch Street Upper, Dublin 2, Irland – interne Benachrichtigung bei eingehenden Buchungsanfragen (sofern für den jeweiligen Ansprechpartner aktiviert).
• GitHub, Inc., 88 Colin P. Kelly Jr St, San Francisco, CA 94107, USA – Quellcode-Repository und Build-Pipeline (kein Zugriff auf Besucherdaten der Live-Website).

10. Datenweitergabe in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) findet nur statt, soweit dies zur Erbringung der oben beschriebenen Dienste erforderlich ist und ein angemessenes Datenschutzniveau gewährleistet wird. Grundlage sind entweder ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO, z. B. EU-US Data Privacy Framework), EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder eine ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).

11. Tracking, Analytics, Profiling

Wir setzen kein Tracking, keine Reichweitenanalyse, kein Profiling und keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO ein. Wir bilden keine Nutzerprofile und geben keine Daten zu Werbezwecken weiter.

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Dazu zählen unter anderem: durchgängige TLS-Verschlüsselung (HTTPS, HSTS), AES-256-Verschlüsselung aller in unserem Cloudflare-KV-Store abgelegten Zugangsdaten, restriktive Zugriffsrechte, Versionskontrolle und Audit-Logs.

13. Ihre Rechte als betroffene Person

Ihnen stehen gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

• Recht auf Auskunft (Art. 15 DSGVO);
• Recht auf Berichtigung (Art. 16 DSGVO);
• Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO);
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
• Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO);
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO);
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Für uns zuständige Aufsichtsbehörde ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, datenschutz.hessen.de. Sie können sich jederzeit auch an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder Arbeitsplatzes wenden.

14. Widerspruchsrecht bei berechtigtem Interesse

Sofern wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen – aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Wir verarbeiten Ihre Daten dann nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei per E-Mail an [email protected] erklärt werden.

15. Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns Daten zur Verfügung zu stellen. Ohne die jeweils als Pflichtfeld gekennzeichneten Angaben können wir Ihre Anfrage oder Terminbuchung jedoch möglicherweise nicht oder nicht vollständig bearbeiten.

16. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald sich rechtliche Rahmenbedingungen oder von uns eingesetzte Dienste ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar; das oben angegebene Datum gibt den Stand der jeweils veröffentlichten Fassung an.

Hinweis: Diese Datenschutzerklärung wird laufend an die tatsächlich eingesetzten Verarbeitungen angepasst. Sollten Sie eine Verarbeitung vermissen oder Fragen haben, schreiben Sie uns an [email protected].