Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Margency UG (haftungsbeschränkt)
Geschäftsführung: Maninder Singh
Anschrift: Marktplatz 7, 72379 Hechingen
Telefon: +49 179 410 7411
E-Mail: singh@margency.de
USt-IdNr.: DE451751909 · Amtsgericht Stuttgart HRB 798235
Diese Datenschutzerklärung gilt für unsere Website agents.margency.de sowie für die darüber erreichbare Web-Anwendung „Margency Agents" (nachfolgend „Dienst").
Einen Datenschutzbeauftragten haben wir nicht bestellt, da die gesetzlichen Voraussetzungen hierfür (insb. § 38 BDSG) derzeit nicht vorliegen. Für Datenschutzanfragen erreichen Sie uns unter den oben genannten Kontaktdaten.
Wir verarbeiten personenbezogene Daten nur im Einklang mit der DSGVO und dem Bundesdatenschutzgesetz (BDSG). „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung im Auftrag (wichtig für Geschäftskunden): Soweit Sie als Kunde in Ihrem Büro eigene Daten über Ihre Kontakte, Leads, Mitarbeiter oder Kunden verarbeiten, sind Sie dafür der Verantwortliche und wir handeln als Auftragsverarbeiter nach Art. 28 DSGVO. Dafür schließen wir mit Ihnen einen Auftragsverarbeitungsvertrag (AVV); er ist Bestandteil des Vertrags. Diese Datenschutzerklärung beschreibt die Verarbeitungen, für die wir Verantwortlicher sind (z. B. Website, Vertragsabwicklung, Konto).
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:
Die Web-Anwendung selbst betreiben wir auf einem Server der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) in einem Rechenzentrum in Deutschland (Nürnberg). Mit Hetzner besteht ein Auftragsverarbeitungsvertrag. Über diesen Server werden Ihre Anfragen verarbeitet; die dauerhafte Datenspeicherung erfolgt bei Supabase (siehe folgenden Absatz).
Daten des Dienstes (Konten, Anmeldedaten, Ihre Bürodaten) werden bei unserem Dienstleister Supabase in einem Rechenzentrum innerhalb der Europäischen Union (Region Irland, eu-west-1) über Amazon Web Services gespeichert. Anbieter ist die Supabase, Inc. (USA). Mit Supabase besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) einschließlich der EU-Standardvertragsklauseln, der auch einen etwaigen Zugriff aus einem Drittland absichert (siehe Abschnitt 11).
Beim Aufruf der Website bzw. des Dienstes werden technisch notwendige Zugriffsdaten verarbeitet (z. B. IP-Adresse, Datum und Uhrzeit, abgerufene Ressource, Browsertyp, Statuscode). Dies dient dem sicheren Betrieb und der Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO). Eine darüber hinausgehende Auswertung oder Zusammenführung mit anderen Daten findet nicht statt.
Wenn Sie uns kontaktieren (per E-Mail, Telefon, über unser Kontaktformular oder durch Buchung eines Termins), verarbeiten wir die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b und lit. f DSGVO).
Übermittlungen in Drittländer sind durch geeignete Garantien (Standardvertragsklauseln) abgesichert (siehe Abschnitt 11).
Für die Nutzung des Dienstes legen Sie ein Konto an. Hierzu verarbeiten wir Ihre E-Mail-Adresse, ein von Ihnen gewähltes (verschlüsselt gespeichertes) Passwort, den Firmennamen sowie Verwaltungsdaten (Tarif, Status, Testphasen-Ablauf). Die Authentifizierung erfolgt über Supabase. Zur Bestätigung Ihrer E-Mail-Adresse kann ein Bestätigungslink versendet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Im Rahmen der Nutzung verarbeiten wir die Inhalte, die Sie in Ihrem Büro anlegen (z. B. Kontakte/CRM, Angebote, Rechnungen, Projekte, Inhalte, Automatisierungen). Für diese von Ihnen eingebrachten Daten handeln wir als Auftragsverarbeiter (Art. 28 DSGVO); Verantwortlicher sind Sie. Zur Erbringung einzelner Funktionen binden Sie selbst weitere Dienste an (z. B. Ihr E-Mail-Postfach oder Ihre Buchhaltungssoftware); die Verarbeitung erfolgt dann nach Ihren Weisungen.
Zur Kostenkontrolle und Missbrauchsabwehr erfassen wir technische Verbrauchsdaten (z. B. Anzahl der KI-Anfragen pro Tag). Ausgehende Aktionen (E-Mails, Angebote, Beiträge) werden grundsätzlich nur nach Ihrer ausdrücklichen Freigabe ausgeführt („Human-Gate").
Für die KI-gestützten Funktionen (Texte, Entwürfe, Analysen) übermitteln wir die jeweils erforderlichen Inhalte an unseren KI-Dienstleister Anthropic (Anthropic PBC, San Francisco, USA). Anthropic verarbeitet die Inhalte ausschließlich zur Erbringung der Antwort. Nach den vertraglichen Zusagen von Anthropic werden über die API übermittelte Inhalte nicht zum Training der Modelle verwendet. Es findet eine Übermittlung in die USA statt; diese ist durch Standardvertragsklauseln (sowie, soweit von Anthropic zertifiziert, ergänzend das EU-US Data Privacy Framework) abgesichert (siehe Abschnitt 11). KI-Ausgaben sind stets Entwürfe und werden erst nach Ihrer Freigabe verwendet.
Kostenpflichtige Tarife werden über den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., Irland; ggf. Stripe, Inc., USA) abgewickelt. Ihre Zahlungsdaten (z. B. Kartendaten) geben Sie direkt bei Stripe ein; wir erhalten keine vollständigen Kartendaten, sondern lediglich Statusinformationen zur Zahlung sowie Stammdaten zur Vertrags- und Rechnungsabwicklung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen – soweit erforderlich – Auftragsverarbeitungsverträge bestehen. Eine Weitergabe Ihrer Daten erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben oder eine rechtliche Verpflichtung besteht.
| Dienst | Zweck | Sitz / Datenort |
|---|---|---|
| Hetzner Online GmbH | Betrieb des Anwendungsservers (Web-/App-Server) | EU (Deutschland, Nürnberg) |
| Supabase | Datenbank & Authentifizierung (Datenspeicherung) | EU (Irland) |
| Anthropic | KI-Verarbeitung (Texte/Entwürfe) | USA (SCC) |
| Stripe | Zahlungsabwicklung | EU/USA (SCC) |
| Google (Gmail/Workspace) | Versand unserer Transaktions-/System-E-Mails (z. B. Willkommens-/Hinweis-Mails) sowie E-Mail-Abruf/-Versand, sofern von Ihnen angebunden | EU/USA (SCC) |
| Microsoft 365 / Graph | E-Mail (Outlook), sofern von Ihnen angebunden | EU/USA (SCC) |
| sevDesk / lexoffice | Buchhaltung/Rechnungen, sofern von Ihnen angebunden | Deutschland |
| Web3Forms | Übermittlung des Kontaktformulars | Indien |
| zcal | Terminbuchung Erstgespräch | USA (SCC) |
| OpenStreetMap / ipwho.is | Karten/Standort im Lead-Radar | EU / Drittland |
Eine jeweils aktuelle Liste unserer Unterauftragsverarbeiter stellen wir Geschäftskunden auf Anfrage und als Anlage zum AVV bereit.
Soweit Daten an Dienstleister außerhalb der EU/des EWR übermittelt werden (insbesondere USA), erfolgt dies auf Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO sowie – soweit einschlägig – ergänzender Schutzmaßnahmen. Ein angemessenes Datenschutzniveau wird hierdurch sichergestellt.
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorsehen.
Wir verwenden ausschließlich technisch notwendige lokale Speicherung (Local Storage), insbesondere zur Speicherung Ihres Anmelde-Tokens, damit Sie angemeldet bleiben. Hierfür ist nach § 25 Abs. 2 TDDDG keine Einwilligung erforderlich. Tracking-, Analyse- oder Marketing-Cookies setzen wir nicht ein.
Sie haben nach der DSGVO folgende Rechte:
Zur Ausübung genügt eine formlose Nachricht an singh@margency.de. Funktionen wie Datenexport und Konto-Löschung stehen Ihnen zusätzlich direkt im Dienst zur Verfügung.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, www.baden-wuerttemberg.datenschutz.de.
Wir passen diese Datenschutzerklärung an, wenn Änderungen am Dienst oder an den eingesetzten Diensten dies erforderlich machen. Es gilt die jeweils auf dieser Seite veröffentlichte aktuelle Fassung.