top of page

Datenschutzerklärung

Datenschutzerklärung

gemäß Art. 13, 14 DSGVO (EU) 2016/679 — aktualisiert 2026

Stand: März 2026  |  Berücksichtigt: DSGVO, BDSG-neu, TTDSG/TDDDG, NIS-2-Umsetzungsgesetz (Dezember 2025), EU KI-Verordnung (Verordnung (EU) 2024/1689)

Version 2.0  |  Gültig ab 10.03.2026

1. Verantwortliche Stelle

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen (insbesondere BDSG-neu, TTDSG/TDDDG) ist:

 

Sivakumar, Sinthushan & Perinpanayagam, Vikna GbR

Margaretenstr.71

45144 Essen
E-Mail: Info@oryzar-ai.com

Tel.: +49 15567190953

 

Kein Datenschutzbeauftragter bestellt, da die gesetzlichen Voraussetzungen nicht erfüllt sind.

2. Begriffsbestimmungen (Art. 4 DSGVO)

Im Sinne dieser Datenschutzerklärung gelten die nachfolgenden Begriffsbestimmungen gemäß Art. 4 DSGVO:

 

2.1 Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar gilt eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch eine Kennnummer, Standortdaten, eine Online-Kennung oder besondere Merkmale (Art. 4 Nr. 1 DSGVO).

2.2 Verarbeitung

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erheben, Erfassen, Speichern, Verändern, Auslesen, Abfragen, Übermitteln oder Löschen (Art. 4 Nr. 2 DSGVO).

2.3 Weitere Begriffsbestimmungen

•       Verantwortlicher (Art. 4 Nr. 7 DSGVO): Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung entscheidet.

•       Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO): Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

•       Einwilligung (Art. 4 Nr. 11 DSGVO): Jede freiwillig, für einen bestimmten Zweck abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung.

•       KI-System (Art. 3 Nr. 1 EU KI-VO 2024/1689): Ein maschinengestütztes System, das auf der Grundlage expliziter oder impliziter Ziele Ergebnisse erzeugt und damit physische oder virtuelle Umgebungen beeinflusst.

 

3. Rechtsgrundlagen der Verarbeitung

Sämtliche Verarbeitungsvorgänge personenbezogener Daten auf dieser Website stützen sich auf eine oder mehrere der folgenden Rechtsgrundlagen. Die konkrete Rechtsgrundlage wird je Verarbeitungsvorgang nachfolgend ausgewiesen:

 

•       Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person

•       Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen

•       Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung

•       Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen des Verantwortlichen oder eines Dritten

 

Hinweis 2026 – EuGH-Rechtsprechung: Mit Urteil vom 9. Januar 2025 (Rs. C-394/23) hat der EuGH präzisiert, dass die Erfüllung der Informationspflichten hinsichtlich der Angabe berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO eine Rechtmäßigkeitsvoraussetzung darstellt. Die berechtigten Interessen müssen daher in dieser Datenschutzerklärung explizit und konkret benannt werden.

 

4. Datenerfassung beim Webseitenbesuch

4.1 Hosting und Server-Logfiles

Diese Website wird gehostet bei: Wix.com Ltd.

Anschrift des Hosters: 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel

 

Bei jedem Aufruf unserer Website erfasst der Hoster automatisch Informationen, die Ihr Browser übermittelt. Diese sogenannten Server-Logfiles umfassen:

•       IP-Adresse des anfragenden Geräts

•       Datum und Uhrzeit des Zugriffs (Zeitstempel)

•       Name und URL der abgerufenen Datei

•       Referrer-URL (Website, von der aus der Zugriff erfolgt)

•       Verwendeter Browser, Betriebssystem und Bildschirmauflösung

•       Name des Internet-Service-Providers (Access-Provider)

•       HTTP-Statuscode

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technisch fehlerfreien Darstellung sowie der Sicherheit der Website. Logfiles werden nach spätestens 30 Tagen automatisch gelöscht, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Mit dem Hoster haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

4.2 Drittlandübermittlungen (USA und sonstige Drittstaaten)

Soweit der Hoster oder sonstige Dienste Infrastruktur außerhalb der EU / des EWR einsetzen, kann eine Übermittlung personenbezogener Daten in Drittländer erfolgen.

 

Aktueller Rechtsrahmen 2026 – Drittlandübermittlungen USA:

Das EU-U.S. Data Privacy Framework (DPF), das die EU-Kommission mit Angemessenheitsbeschluss vom 10. Juli 2023 auf Basis von Art. 45 DSGVO anerkannt hat, stellt derzeit den primären Transfer-Mechanismus für zertifizierte US-Unternehmen dar. Parallel hierzu hat der EuGH im Grundsatzurteil vom 16. Juli 2020 (Rs. C-311/18, 'Schrems II') festgestellt, dass bei Übermittlungen in die USA besondere Garantien erforderlich sind. Das DPF kann wie sein Vorgänger 'Privacy Shield' erneut Gegenstand einer EuGH-Prüfung werden. Webseitenbetreiber sollten den Transfer-Mechanismus regelmäßig überprüfen.

Für nicht-DPF-zertifizierte Drittländer: Übermittlung auf Basis der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO (aktualisierte Version der EU-Kommission, Beschluss 2021/914).

 

Der Transfer-Mechanismus unseres Hosters: Wir nutzen das Angebot des Anbieters Wix.com Ltd. Die Datenübermittlung nach Israel erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission. Zudem nutzt Wix Sub-Dienstleister in Drittstaaten (z. B. USA). Um ein angemessenes Datenschutzniveau zu gewährleisten, stützt sich Wix auf das EU-U.S. Data Privacy Framework sowie auf Standardvertragsklauseln der EU-Kommission.

 

5. Cookies, Tracking und Einwilligungsmanagement

5.1 Allgemeines – Rechtlicher Rahmen 2026 (TTDSG / TDDDG)

Der Einsatz von Cookies und vergleichbaren Technologien (z. B. Local Storage, Fingerprinting, Pixel) richtet sich neben der DSGVO auch nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) bzw. dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Gemäß § 25 TTDSG ist das Speichern von Informationen oder der Zugriff auf Endgeräte grundsätzlich nur mit Einwilligung zulässig, es sei denn, dies ist unbedingt erforderlich für die Bereitstellung des Dienstes.

Wir setzen auf unserer Website ein Consent-Management-Tool (Cookie-Banner) ein, das Ihre Einwilligung vor dem Setzen optionaler Cookies einholt, dokumentiert und Ihnen eine jederzeitige Widerrufsoption bietet.

Verwendetes Consent-Tool: Wix Cookie- Banner (Wix.com Ltd. In Kooperation mit Usercentrics GmbH)

5.2 Essenzielle Cookies (technisch notwendig)

Essenzielle Cookies sind für den ordnungsgemäßen Betrieb der Website unbedingt erforderlich. Sie werden ohne Einwilligung gesetzt, da das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG überwiegt. Zu diesen Cookies zählen insbesondere:

•       Session-Cookies zur Aufrechterhaltung Ihrer Browsersitzung

•       Consent-Cookies zur Speicherung Ihrer Cookie-Präferenzen

•       Sicherheits-Cookies (CSRF-Schutz)

5.3 Optionale Cookies (einwilligungspflichtig)

Die nachfolgend genannten Cookies und Technologien werden ausschließlich nach Erteilung Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG gesetzt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Cookie-Einstellungscenter auf unserer Website widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

 

5.3.1 Analyse-Tools

Wir setzen Wix Analytics ein, um das Nutzerverhalten statistisch auszuwerten und unser Angebot zu verbessern.

Anbieter und Anschrift: Wix.com Ltd., Namal Tel Aviv St., Tel Aviv 6350671, Israel

Zweck: Statistische Analyse des Nutzerverhaltens. Speicherdauer: 12 Monate Drittlandübermittlung: Ja – Basis: Angemessenheitsbeschluss der EU-Kommission (für Israel) sowie EU-U.S. Data Privacy Framework (für US-Sub-Dienstleister).

 

5.3.2 Marketing und Retargeting

Wir nutzen Google Ads Conversion für personalisierte Werbemaßnahmen und Conversion-Tracking.

Anbieter und Anschrift:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland

Drittlandübermittlung: Ja. Die Daten können an Server der Google LLC in den USA übertragen werden. Die Übermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF) sowie ergänzender Standardvertragsklauseln.

 

5.3.3 Externe Dienste / Eingebettete Inhalte

Soweit auf unserer Website externe Dienste (z. B.Google Maps, Calendly, LinkedIn Widgets) eingebunden sind, werden diese erst nach Ihrer Einwilligung aktiviert (Two-Click-Lösung). Diese Dienste können eigene Cookies setzen und Ihre IP-Adresse an Server im In- und Ausland übermitteln.

 

6. Kontaktaufnahme

6.1 Kontakt per E-Mail

Wenn Sie uns per E-Mail kontakt@oryzar-ai.com kontaktieren, werden die von Ihnen übermittelten Daten (E-Mail-Adresse, Name, ggf. Telefonnummer, Inhalt der Anfrage) gespeichert, um Ihre Anfrage zu bearbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Vertragsabwicklung) bzw. lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist zur Bearbeitung erforderlich. Daten werden nach abschließender Bearbeitung gelöscht, sofern keine Aufbewahrungspflichten bestehen (vgl. § 257 HGB, § 147 AO: bis zu 10 Jahre).

6.2 Kontaktformular

Sofern auf unserer Website ein Kontaktformular bereitgestellt wird, erheben wir folgende Pflichtangaben:

•       Vor- und Nachname

•       E-Mail-Adresse

 

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO. Die Daten verbleiben bei uns, bis Sie zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck entfällt.

Formularanbieter (sofern Drittanbieter): Google Ireland Limited; Gordon House, Barrow Street, Dublin 4, Ireland; Die Datenübermittlung erfolgt verschlüsselt. Sofern Dokumente hochgeladen werden, erfolgt die Speicherung auf Google Drive-Servern. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

 

KI-generierte Inhalte: Sofern auf unserer Website KI-generierte Inhalte (Texte, Bilder, Audio) veröffentlicht werden, werden diese gemäß Art. 50 Abs. 2 KI-VO entsprechend gekennzeichnet.

 

7. Rechte der betroffenen Personen

Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte aus der DSGVO zu. Zur Geltend-machung Ihrer Rechte wenden Sie sich bitte an die unter Ziffer 1 genannte Kontaktadresse.

 

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten, sowie über die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen (Zweck, Kategorien, Empfänger, Speicherdauer, Herkunft).

7.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten unverzüglich berichtigen bzw. ergänzen zu lassen.

7.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, unter den Voraussetzungen des Art. 17 DSGVO die Löschung Ihrer Daten zu verlangen. Dieses Recht kann durch gesetzliche Aufbewahrungspflichten oder andere Gründe nach Art. 17 Abs. 3 DSGVO eingeschränkt sein.

7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen vorliegt.

7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a) oder einem Vertrag (Art. 6 Abs. 1 lit. b) beruht und mit automatisierten Verfahren erfolgt.

7.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. e oder lit. f DSGVO Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Widerspruch gegen Direktwerbung: Soweit wir Ihre Daten für Direktwerbung verarbeiten, haben Sie jederzeit das Recht des Widerspruchs ohne Angabe besonderer Gründe (Art. 21 Abs. 2 DSGVO).

7.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

7.8 Automatisierte Entscheidungen einschließlich Profiling (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie erheblich beeinträchtigt. Wir setzen derartige rein automatisierten Entscheidungsprozesse nur ein, wenn dies gesetzlich zulässig ist und Sie vorab informiert wurden.

7.9 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde für unseren Unternehmenssitz: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

• Anschrift: Kavalleriestr. 2-4, 40213 Düsseldorf

• Telefon: 0211/38424-0

• E-Mail: poststelle@ldi.nrw.de

• Website: https://www.ldi.nrw.de

Eine Übersicht aller deutschen Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de

 

8. Datensicherheit und technisch-organisatorische Maßnahmen (TOM)

8.1 Technische Schutzmaßnahmen

Wir treffen gemäß Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen (TOM), um ein angemessenes Schutzniveau zu gewährleisten. Zu den getroffenen Maßnahmen gehören insbesondere:

•       SSL/TLS-Verschlüsselung (mindestens TLS 1.2, vorzugsweise TLS 1.3): Sämtliche Datenübertragungen zwischen Ihrem Browser und unseren Servern sind verschlüsselt (HTTPS).

•       Zwei-Faktor-Authentifizierung (2FA) bei sämtlichen administrativen Zugängen zu Systemen, die personenbezogene Daten verarbeiten.

•       Zugriffskontrollen: Minimalprinzip (»Need-to-know«) bei Datenzugriffen.

•       Regelmäßige Sicherheitsüberprüfungen und Aktualisierung der eingesetzten Systeme.

•       Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten.

 

8.2 NIS-2-Umsetzungsgesetz (NIS2UmsuCG) – Hinweis

Aktueller Rechtsrahmen: Das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) ist am 6. Dezember 2025 in Deutschland in Kraft getreten. Es verpflichtet Unternehmen in bestimmten Sektoren (u. a. IT-Dienstleistungen, Energie, Gesundheit, Logistik, Produktion) zu verschobenen IT-Sicherheitsanforderungen, Meldepflichten bei Sicherheitsvorfällen sowie zur Registrierung beim BSI. Sofern Ihr Unternehmen unter den Anwendungsbereich des NIS2UmsuCG fällt, bestehen erweiterte Pflichten über die DSGVO hinaus.

 

NIS2-Betroffenheit unseres Unternehmens: Nein, unser Unternehmen fällt nach aktuellem Stand nicht unter den Anwendungsbereich des NIS2UmsuCG, da die gesetzlichen Schwellenwerte hinsichtlich der Unternehmensgröße und des Umsatzes nicht erreicht werden und wir keine kritischen Dienstleistungen im Sinne des Gesetzes erbringen.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lükenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

 

9. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist. Sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden die Daten gelöscht oder anonymisiert.

Folgende gesetzliche Aufbewahrungsfristen können der umgehenden Löschung entgegenstehen:

•       Handels- und steuerrechtliche Aufbewahrungspflichten gemäß § 257 HGB und § 147 AO: bis zu 10 Jahre

•       Sonstige gesetzliche Aufbewahrungspflichten: Darüber hinaus speichern wir Daten aus allgemeinen Anfragen (z. B. per Kontaktformular oder E-Mail), die nicht zu einem Vertragsabschluss führen, für einen Zeitraum von 3 Jahren nach Ende des Kalenderjahres, in dem die Anfrage gestellt wurde. Dies entspricht der regelmäßigen Verjährungsfrist (§§ 195, 199 BGB) zur Abwehr etwaiger Rechtsansprüche.

Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig und gemäß den gesetzlichen Vorschriften gelöscht oder anonymisiert.

 

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand März 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website abgerufen werden.

Wir empfehlen, diese Datenschutzerklärung regelmäßig auf Änderungen zu prüfen, insbesondere im Hinblick auf folgende geplante Rechtsänderungen in 2026:

•       Volle Anwendbarkeit der EU KI-Verordnung ab 2. August 2026 (Transparenzpflichten für KI-Systeme, Art. 50 KI-VO)

•       Geplante Reform des »Digitalen Omnibus« der EU-Kommission (Vereinfachungen bei DSGVO-Informationspflichten für KMU, Entwurf vom 19. November 2025)

•       Cyber Resilience Act (CRA) für Hersteller digitaler Produkte: Anwendbarkeit voraussichtlich ab September 2026

•       EU Digital Identity Wallet: Bereitstellungspflicht für Mitgliedstaaten bis Ende 2026

bottom of page