Skip to main content

Zuletzt aktualisiert: 9. Januar 2026

Datenschutzerklärung der Ellytic Technologies UG

1. Einleitung

Diese Datenschutzerklärung erläutert, wie die Ellytic Technologies UG mit Sitz in Hamburg, Deutschland personenbezogene Daten verarbeitet, wenn Sie unsere Webseiten, Anwendungen, Tools und Dienste nutzen.

Wir verarbeiten personenbezogene Daten ausschließlich gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem anwendbaren EU/EWR-Recht.

Wir betreiben eine DSGVO-first-Infrastruktur mit primärem Hosting in der Europäischen Union (Deutschland). Alle personenbezogenen Daten werden nach Datenminimierung, Zweckbindung und Speicherbegrenzung verarbeitet.

2. Verantwortlicher und Kontaktdaten

Verantwortlicher und Kontakt:

3. Kategorien verarbeiteter personenbezogener Daten

3.1 Daten, die Sie direkt bereitstellen

  • Identifikationsdaten: Name, Anschrift, Kontaktdaten.
  • Kontodaten: Zugangsdaten, Authentifizierungsdaten, MFA-Tokens.
  • Amtliche und standesamtliche Dokumente: Reisepässe, Ausweise, Geburts-/Heiratsurkunden, Steuerformulare, Immobiliendokumente, Nachlassunterlagen, Belege.
  • Übersetzungs-/Prüfungsdokumente: hochgeladene Dateien für beglaubigte oder fachliche Übersetzungen.
  • Erklärungen und Formulare: Eingaben in Assistenten, Fragebögen und Self-Service-Module.
  • Kommunikationsdaten: Support-Nachrichten, E-Mails, Nutzeranfragen, Inhaltsdaten von Gesprächen.
  • Zahlungs- und Abrechnungsdaten: ausschließlich über PCI-DSS-konforme Zahlungsdienstleister wie Stripe oder PayPal verarbeitet.

3.2 Automatisch erhobene Daten

  • Technische Kennungen: IP-Adressen (wo möglich gekürzt), Gerätetyp, Betriebssystem, Browsertyp/-version.
  • Nutzungsdaten: Interaktionen mit Funktionen, Zeitstempel, Formularstatus, Fortschritt in Workflows.
  • Sicherheitsprotokolle: Login-Versuche, Authentifizierungsvorgänge, Betrugserkennungs-Signale.
  • Diagnoseinformationen: Performance-Telemetrie, Fehlermeldungen.
  • Cookies und ähnliche Technologien (siehe Cookie-Richtlinie).

3.3 Besondere Kategorien von Daten

Wir fordern keine besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO an.

  • Nutzer können jedoch Dokumente hochladen, die solche Informationen enthalten (z. B. gesundheitsbezogene Hinweise auf Urkunden). In diesen Fällen gilt:
  • die Verarbeitung erfolgt ausschließlich zur eindeutigen Erfüllung der Nutzeranfrage,
  • Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag) in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung beim Upload).

Dokumente mit besonderen Kategorien werden gemäß unserem Löschkonzept gelöscht.

4. Zwecke der Verarbeitung

4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • Erbringung von Übersetzungs-, Verwaltungs-, Steuer- und Dokumentationsservices.
  • Vorbereitung, Prüfung und Validierung von Formularen oder Assistenten.
  • Bereitstellung von Human-in-the-Loop-AI-Ergebnissen.
  • Verwaltung von Benutzerkonten, Authentifizierung, MFA und Onboarding.

4.2 Gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO)

  • Einhaltung deutscher und EU-rechtlicher Anforderungen an Buchführung, Steuern und Handelsrecht.
  • Gesetzliche Aufbewahrung von Rechnungen und Transaktionsmetadaten.
  • Beantwortung rechtmäßiger Anfragen von Behörden oder Gerichten.

4.3 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

  • Plattformsicherheit, Betrugserkennung und Missbrauchsprävention.
  • Service-Verbesserung und Workflow-Optimierung.
  • Interne Qualitätssicherung (wo möglich anonymisiert oder aggregiert).
  • Sicherstellung der Genauigkeit von Übersetzungen und Dokumentergebnissen.

4.4 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Einwilligungen können jederzeit widerrufen werden: privacy@ellytic.com

  • Nicht notwendige Cookies und Analysen.
  • Optionale Kommunikationspräferenzen (z. B. Newsletter).
  • Verarbeitung sensibler Informationen in hochgeladenen Dokumenten, falls zutreffend.

5. KI-gestützte Verarbeitung („Human-in-the-Loop“)

Ellytic nutzt KI-Modelle zur Unterstützung von Dokumentenanalyse, Übersetzungs-Workflows, Formularerstellung und administrativer Beratung. Diese Verarbeitung unterliegt:

KI-Ausgaben können Zusammenfassungen, Klassifizierungen oder Entwürfe enthalten; Entscheidungen werden jedoch nie ausschließlich automatisiert getroffen (kein Art. 22 DSGVO).

  • menschlicher Prüfung,
  • fachlicher Aufsicht,
  • Freigabe vor Auslieferung an den Kunden.

Alle KI-Verarbeitungen erfolgen entweder auf EU-gehosteter Infrastruktur oder mit Unterauftragsverarbeitern, die durch DSGVO-konforme Vereinbarungen und EU-Standard-Schutzmaßnahmen gebunden sind.

Wir verwenden hochgeladene Daten nicht zum Training öffentlicher KI-Modelle.

6. Empfänger und Empfängerkategorien

6.1 Auftragsverarbeiter (Art. 28 DSGVO)

Wir teilen personenbezogene Daten nur mit folgenden Auftragsverarbeitern:

  • EU-basierte Hosting- und Cloud-Dienste
  • E-Mail- und Kommunikationsanbieter
  • Support-Ticket-Systeme
  • Übersetzungs- und linguistische QA-Partner
  • Zahlungsdienstleister (z. B. Stripe, PayPal)
  • Identitätsprüfung oder E-Signatur-Anbieter (falls genutzt)
  • Alle Auftragsverarbeiter sind durch strenge Auftragsverarbeitungsverträge (AVV/DPAs) gebunden.

6.2 Behörden und Institutionen

Nur auf Ihre ausdrückliche Anfrage oder bei rechtlicher Pflicht, z. B.:

  • Finanzämter
  • Standesämter
  • Notare
  • Grundbuchämter
  • Gerichte
  • Banken

6.3 Keine Drittstaatenübermittlung ohne Schutzmaßnahmen

Wir übertragen personenbezogene Daten nicht außerhalb des EU/EWR, es sei denn, es liegt ein Angemessenheitsbeschluss (Art. 45 DSGVO) vor oder es werden geeignete Garantien (Art. 46 DSGVO) wie Standardvertragsklauseln (SCC) eingesetzt.

Primärer Datenstandort: Deutschland (EU).

7. Aufbewahrungsfristen

7.1 Dokumente und Uploads

Löschung 30 Tage nach Abschluss der Leistung, es sei denn:

gesetzliche Aufbewahrungspflichten gelten oder Sie eine frühere Löschung verlangen (sofern rechtlich zulässig).

7.2 Kontodaten

Aufbewahrung bis zur Kontolöschung und anschließend:

sofortige Anonymisierung, soweit möglich; bestimmte Metadaten werden 6–10 Jahre nach handels- und steuerrechtlichen Vorgaben gespeichert.

7.3 Sicherheitsprotokolle

Speicherung für 90 Tage, sofern nicht für Betrugsermittlungen länger erforderlich.

7.4 Backups

Sichere verschlüsselte Backups werden nach einem rollierenden Plan (30–90 Tage) überschrieben.

8. Ihre Rechte (Art. 12–23 DSGVO)

Zur Ausübung Ihrer Rechte: privacy@ellytic.com

  • Auskunftsrecht (Art. 15)
  • Recht auf Berichtigung (Art. 16)
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17)
  • Recht auf Einschränkung der Verarbeitung (Art. 18)
  • Recht auf Datenübertragbarkeit (Art. 20)
  • Widerspruchsrecht (Art. 21)
  • Widerruf der Einwilligung (Art. 7 Abs. 3)
  • Kein ausschließlich automatisiertes Entscheiden (Art. 22 – hier nicht genutzt)
  • Beschwerderecht bei einer Aufsichtsbehörde, insbesondere beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI).

9. Sicherheitsmaßnahmen

  • Verschlüsselung im Ruhezustand und bei Übertragung
  • Rollenbasierte Zugriffskontrolle und Least-Privilege-Prinzip
  • MFA für Administrationskonten
  • Sichere Audit-Logs
  • Segmentierte Serverarchitektur
  • Regelmäßige Penetrationstests und Schwachstellenbewertungen
  • Automatisierte Anomalie- und Betrugserkennung
  • Strenge Mitarbeiterzugriffsprotokolle und Vertraulichkeitsvereinbarungen

10. Cookies und Tracking-Technologien

  • Unbedingt erforderliche Cookies (für Login, Session, Sicherheit)
  • Funktionale Cookies (Präferenzen, Sprache, UI-Einstellungen)
  • Analyse-Cookies (nur mit Einwilligung, soweit möglich anonymisiert)
  • Details siehe unsere separate Cookie-Richtlinie.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung bei rechtlichen, technischen oder betrieblichen Änderungen aktualisieren. Die aktualisierte Version wird mit neuem „Zuletzt aktualisiert“-Datum auf unserer Website veröffentlicht.

12. Kontakt

Für Datenschutzfragen, Betroffenenrechte oder Kontolöschungen:

E-Mail: privacy@ellytic.com | Verantwortlicher: Ellytic Technologies UG, Hamburg, Deutschland

Zurück zur Startseite