accessibility.skipToMainContent
Zurück zur Startseite

DWEVE DATENSCHUTZERKLÄRUNG

Ihre Datenrechte, Respektiert und Geschützt

Version 1.0 | Gültig ab: 25. September 2025 | DSGVO & EU-KI-Verordnung konform

UNSER DATENSCHUTZ-VERSPRECHEN

Bei Dweve ist Datenschutz kein nachträglicher Gedanke. er ist grundlegend für unsere Architektur. Wir entwickeln KI, die Ihnen dient, keine Überwachungssysteme, die Sie ausnutzen. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten sammeln, verwenden, schützen und respektieren in vollständiger Übereinstimmung mit der DSGVO, dem niederländischen Datenschutzgesetz und der EU-KI-Verordnung.

🇪🇺 Europäische Datensouveränität: Ihre Daten bleiben in Europa, unter europäischem Recht, geschützt durch europäische Werte.

Grundprinzipien:

Datenminimierung: Wir sammeln nur das Nötigste, nichts mehr

Zweckbindung: Ihre Daten werden nur für angegebene Zwecke verwendet

Transparenz: Klare, ehrliche Kommunikation über Datennutzung

Benutzerkontrolle: Sie entscheiden, wie Ihre Daten verwendet werden

Security by Design: Fortschrittliche Verschlüsselung und Schutz

INHALTSVERZEICHNIS

TEIL I: DATENERHEBUNG

1. INFORMATIONEN, DIE WIR SAMMELN

1.1 Kontoinformationen

  • • Name und berufliche Bezeichnung
  • • E-Mail-Adresse (Hauptkontakt)
  • • Firmenname und Branche
  • • Land/Region (für Compliance)
  • • Telefonnummer (optional, für Support)

1.2 Nutzungsdaten

  • • Plattform-Interaktionen und Funktionsnutzung
  • • API-Aufrufe und Antwortzeiten
  • • Modell-Leistungsmetriken
  • • Fehlerprotokolle und Debug-Informationen
  • • Sitzungsdauer und -häufigkeit

1.3 Technische Daten

  • • IP-Adresse (für Sicherheit und Lokalisierung)
  • • Browser-Typ und -Version
  • • Geräteinformationen und Betriebssystem
  • • Netzwerk-Leistungsdaten
  • • Sicherheitsereignisprotokolle

⚠️ Wir sammeln NICHT: Biometrische Daten, Standortverfolgung, Social-Media-Überwachung oder jegliche Daten, die nicht direkt mit unseren KI-Diensten zusammenhängen.

2. WIE WIR DATEN SAMMELN

2.1 Direkte Erfassung

  • • Konto-Registrierungsformulare
  • • Kontakt- und Support-Anfragen
  • • Freiwillige Umfragen und Feedback
  • • Plattform-Konfigurationseinstellungen

2.2 Automatische Erfassung

  • • Plattform-Nutzungsanalysen
  • • Leistungsüberwachung
  • • Sicherheitsprotokolle
  • • Fehler-Tracking und Diagnostik

3. RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG

Vertragliche Notwendigkeit

Zur Bereitstellung unserer KI-Dienste:

  • • Kontoverwaltung
  • • Dienstleistungserbringung
  • • Technischer Support
  • • Abrechnung und Zahlungen

Berechtigtes Interesse

Für Geschäftsbetrieb:

  • • Plattformverbesserung
  • • Sicherheitsüberwachung
  • • Leistungsoptimierung
  • • Betrugsprävention

Rechtliche Verpflichtung

Zur Erfüllung gesetzlicher Anforderungen:

  • • EU-KI-Verordnung Konformität
  • • Steuer- und Finanzunterlagen
  • • Meldung von Sicherheitsverletzungen
  • • Strafverfolgungsanfragen

Einwilligung

Nur wenn Sie wählen:

  • • Marketing-Kommunikation
  • • Optionale Cookies
  • • Newsletter-Abonnements
  • • Beta-Programm-Teilnahme

TEIL II: DATENNUTZUNG

4. WIE WIR IHRE DATEN VERWENDEN

4.1 Dienstleistungserbringung

  • • Zugang zur Dweve-Plattform und APIs bereitstellen
  • • Ihre KI-Arbeitslasten nur verarbeiten, wenn Sie uns ausdrücklich anweisen (über Prompts, Trainingsanfragen, Fine-Tuning)
  • • Daten temporär in quantensicherer verschlüsselter Form während aktiver Dienstnutzung speichern
  • • Technischen Support und Unterstützung leisten
  • • Ihr Konto und Ihre Abrechnung verwalten
  • • Dienstbezogene Benachrichtigungen senden

🔒 Datenschutz-Garantie: Wir verwenden Ihre persönlichen Daten niemals zum Trainieren unserer KI-Modelle. Ihre Daten werden nur verarbeitet, wenn Sie sie ausdrücklich in unser System für Ihre eigenen Zwecke eingeben.

4.2 Technischer Fortschritt

  • • Binäre Beschränkungen extrahieren und speichern, die während der KI-Verarbeitung entdeckt werden (keine persönlichen Daten)
  • • Plattform-Leistungsmuster analysieren, um Zuverlässigkeit zu verbessern
  • • Neue KI-Fähigkeiten durch Constraint-Discovery entwickeln
  • • Unsere binäre neuronale Netzwerkarchitektur optimieren
  • • Aggregierte Forschung zur KI-Effizienz durchführen (vollständig anonymisiert)

🧠 Innovations-Hinweis: Wir verbessern unsere KI durch das Lernen mathematischer Beschränkungen und Muster, nicht durch Speicherung oder Analyse Ihrer persönlichen Informationen.

4.3 Sicherheit & Compliance

  • • Betrügerische Aktivitäten erkennen und verhindern
  • • Auf Sicherheitsbedrohungen überwachen
  • • Einhaltung der Nutzungsbedingungen sicherstellen
  • • Auf rechtliche Anfragen und Verpflichtungen reagieren
  • • Rechte an geistigem Eigentum schützen

5. DATENSPEICHERUNG & VERARBEITUNG

🔒 Wir verkaufen, vermieten oder handeln Ihre persönlichen Daten NICHT. Wir speichern Daten NUR, wenn Sie unsere Dienste aktiv nutzen.

Wann Wir Ihre Daten Speichern

  • • Während aktiver Dienstnutzung: Wenn Sie unsere Plattform über Dweve Mesh nutzen
  • • Quantensichere Verschlüsselung: Alle gespeicherten Daten verwenden Post-Quanten-Kryptographie
  • • Kundengesteuerte Verarbeitung: Ihre Daten werden von KI nur verarbeitet, wenn Sie sie ausdrücklich in Prompts, Training oder Fine-Tuning eingeben
  • • Automatische Löschung: Automatisierte Systeme entfernen persönliche Daten, wenn die Dienstnutzung endet

5.1 Begrenzte Weitergabe (Bei Bedarf)

  • • Dienstleister: Vertrauenswürdige EU-basierte Partner (Hosting, Zahlungsabwicklung)
  • • Rechtliche Compliance: Wenn durch europäisches Recht oder Gerichtsbeschluss erforderlich
  • • Geschäftsübertragungen: Im Falle von Fusion/Übernahme (mit gleichem Schutz)
  • • Einwilligung: Wenn Sie ausdrücklich die Weitergabe autorisieren

5.2 Binäre Beschränkungen & Technische Erkenntnisse

Wir speichern und können mathematische Beschränkungen und Muster teilen, die während der KI-Verarbeitung entdeckt werden:

  • • Binäre Beschränkungen: Mathematische Regeln und Muster, die KI-Effizienz verbessern
  • • Leistungsoptimierungs-Erkenntnisse (anonymisiert)
  • • KI-Architektur-Verbesserungen für Forschung
  • • Plattform-Nutzungsstatistiken (keine persönlichen Daten)

🔧 Technische Trennung: Diese Beschränkungen enthalten null persönliche Informationen. es sind reine mathematische Entdeckungen, die KI effizienter machen.

6. INTERNATIONALE ÜBERMITTLUNGEN

🇪🇺 Ihre Daten bleiben in Europa. Punkt.

6.1 Europäische Datenresidenz

  • • Alle Datenverarbeitung erfolgt innerhalb der Europäischen Union
  • • Primäre Rechenzentren: Niederlande, Deutschland, Frankreich
  • • Backup-Einrichtungen: Irland, Schweden
  • • Keine Datenübertragungen in Länder ohne angemessenen Schutz
  • • Vollständige Einhaltung der Schrems-II-Anforderungen

6.2 Drittlandübermittlungen

Im seltenen Fall, dass internationale Übermittlung notwendig ist (z.B. globale Unternehmenskunden):

  • • Standardvertragsklauseln (SVK) sind obligatorisch
  • • Transfer Impact Assessments durchgeführt
  • • Zusätzliche Schutzmaßnahmen implementiert
  • • Ausdrückliche Einwilligung eingeholt
  • • Widerspruchsrecht immer verfügbar

6.3 Verbotene Übermittlungen

Wir verbieten ausdrücklich:

  • • Datenübermittlungen in Länder ohne Angemessenheitsbeschluss
  • • Weitergabe an Einrichtungen, die ausländischen Überwachungsgesetzen unterliegen
  • • Verarbeitung durch Nicht-EU-Auftragsverarbeiter ohne Garantien
  • • Jegliche Übermittlung, die die europäische Souveränität gefährdet

TEIL III: IHRE RECHTE

7. IHRE DSGVO-RECHTE

Als europäische betroffene Person haben Sie umfassende Rechte über Ihre personenbezogenen Daten.

Auskunftsrecht

Laden Sie alle Ihre persönlichen Daten in einem übertragbaren Format herunter. Fordern Sie Details darüber an, wie wir Ihre Informationen verarbeiten.

Recht auf Berichtigung

Korrigieren Sie ungenaue oder unvollständige personenbezogene Daten. Aktualisieren Sie Ihre Informationen jederzeit.

Recht auf Löschung

Fordern Sie die Löschung Ihrer personenbezogenen Daten an ("Recht auf Vergessenwerden"). Einige Daten können aus Gründen der Rechtskonformität gespeichert bleiben.

Recht auf Einschränkung der Verarbeitung

Begrenzen Sie, wie wir Ihre Daten verarbeiten, während Sie Ihren Konto- und Dienstzugang beibehalten.

Recht auf Datenübertragbarkeit

Exportieren Sie Ihre Daten in maschinenlesbaren Formaten. Übertragen Sie Ihre Informationen an andere Dienste.

Widerspruchsrecht

Widersprechen Sie der Verarbeitung auf Basis berechtigter Interessen. Opt-out aus Marketing-Kommunikation jederzeit.

Wie Sie Ihre Rechte Ausüben

  • • E-Mail: [email protected]
  • • Reaktionszeit: Innerhalb von 30 Tagen (1 Monat)
  • • Verifizierung: Wir können Ihre Identität aus Sicherheitsgründen überprüfen
  • • Keine Kosten: Die Ausübung von Rechten ist kostenlos (übermäßige Anfragen können Gebühren verursachen)

8. COOKIE-RICHTLINIE

8.1 Essenzielle Cookies

Erforderlich für Plattform-Funktionalität:

  • • Sitzungsverwaltung und Authentifizierung
  • • Sicherheits-Token und CSRF-Schutz
  • • Sprach- und Barrierefreiheits-Präferenzen
  • • Load-Balancing und Leistung

8.2 Analytik-Cookies

Optional, datenschutzwahrende Analysen:

  • • Selbst gehostete Plausible Analytics (DSGVO-konform)
  • • Keine persönliche Datenerfassung
  • • Kein Cross-Site-Tracking
  • • Nur 24-Stunden-Datenspeicherung
  • • Kann in Einstellungen deaktiviert werden

8.3 Was Wir NICHT Verwenden

  • ❌ Keine Werbe-Cookies von Drittanbietern
  • ❌ Keine Social-Media-Tracking-Pixel
  • ❌ Kein Google Analytics oder Ähnliches
  • ❌ Kein Fingerprinting oder Supercookies
  • ❌ Kein Cross-Site-Tracking

8.4 Cookie-Verwaltung

  • • Präferenzen in Kontoeinstellungen verwalten
  • • Browser-Kontrollen immer respektiert
  • • Cookies jederzeit löschen ohne Kontodaten zu verlieren
  • • Detaillierte Cookie-Liste auf Anfrage verfügbar

9. DATENSPEICHERUNG

Wir speichern Daten nur so lange wie nötig und löschen sie dann sicher.

9.1 Aktive Kontodaten

  • • Kontoinformationen: Dauer des Kontos + 30 Tage
  • • Nutzungsprotokolle: 90-Tage-Rollierendes Fenster
  • • API-Protokolle: 30 Tage für Debugging
  • • Modell-Ausgaben: 24 Stunden (sofern nicht vom Benutzer gespeichert)
  • • Trainingsdaten: Niemals nach Verarbeitung gespeichert

9.2 Nach Kontolöschung

  • • Sofortige Löschung: Persönliche Daten, Präferenzen, gespeicherte Modelle
  • • 30-Tage-Schonfrist: Kontowiederherstellung möglich
  • • Rechtliche Aufbewahrung: Abrechnungsunterlagen (7 Jahre, verschlüsselt)
  • • Anonymisierte Daten: Können für Forschung gespeichert werden
  • • Backup-Löschung: Innerhalb von 90 Tagen über alle Systeme

9.3 Sonderfälle

  • • Rechtliche Aufbewahrungspflichten: Verlängert gemäß Gerichtsbeschluss
  • • Betrugsuntersuchung: Bis zu 5 Jahre
  • • Unterzeichnete Vereinbarungen: Vertragsdauer + 10 Jahre
  • • Geistiges Eigentum: Wie gesetzlich erforderlich

9.4 Löschvorgang

Unsere sichere Löschung stellt sicher, dass Daten unwiederbringlich sind:

  • • Kryptographisches Überschreiben des Speichers
  • • Entfernung aus allen Backups innerhalb von 90 Tagen
  • • Löschzertifikat auf Anfrage verfügbar
  • • Überprüfung durch Dritte für Unternehmen verfügbar

TEIL IV: SCHUTZ

10. SICHERHEITSMAẞNAHMEN

10.1 Technische Schutzmaßnahmen

Quantensichere Verschlüsselung

  • • Post-Quanten-Kryptographie-Algorithmen für zukunftssichere Sicherheit
  • • TLS 1.3 mit quantenresistenten Chiffren für Daten in Transit
  • • Ende-zu-Ende-Verschlüsselung für alle KI-Verarbeitung
  • • Hardware-Sicherheitsmodule (HSM) mit PQC-Unterstützung

Automatisiertes Datenmanagement

  • • Automatisierte Systeme zur Entfernung persönlicher Daten
  • • Multi-Faktor-Authentifizierung (MFA)
  • • Zero-Trust-Architektur mit Constraint-Trennung
  • • Kontinuierliche automatisierte Zugangsüberprüfungen

10.2 Operative Sicherheit

  • • 24/7-Sicherheitsüberwachung und Incident Response
  • • Regelmäßige Penetrationstests und Schwachstellenbewertungen
  • • Sicherheitsschulungen und Hintergrundprüfungen für Mitarbeiter
  • • Konform mit EU-Vorschriften (DSGVO, NIS2, DORA, CRA)
  • • Sicherer Entwicklungslebenszyklus (SDLC)

11. KI-SPEZIFISCHER SCHUTZ

11.1 EU-KI-Verordnung Konformität

  • • Transparenz in KI-Entscheidungsprozessen
  • • Menschliche Aufsicht für Hochrisiko-KI-Anwendungen
  • • Bias-Monitoring und Fairness-Bewertungen
  • • Dokumentation von KI-Systemfähigkeiten und -Einschränkungen
  • • Regelmäßige KI-Folgenabschätzungen

11.2 Fortschrittliche Datenschutz-Architektur

  • • Kein Training mit Persönlichen Daten: Wir verwenden Ihre Daten niemals zum Trainieren unserer KI-Modelle
  • • Binäre Constraint-Discovery: Wir lernen mathematische Muster, keine persönlichen Informationen
  • • Kundengesteuerte KI-Verarbeitung: Ihre Daten werden nur verarbeitet, wenn Sie uns ausdrücklich anweisen
  • • Europäische Datensouveränität: Alle Verarbeitung innerhalb europäischer Grenzen
  • • Quantensicheres Edge-Deployment: Lokale Verarbeitungsoptionen mit Post-Quanten-Sicherheit

✨ Der Dweve-Unterschied: Unsere KI lernt aus mathematischen Beschränkungen, nicht aus Ihren persönlichen Daten. Diese architektonische Entscheidung gewährleistet Ihren Datenschutz und verbessert gleichzeitig die KI-Fähigkeiten.

12. DATENSCHUTZVERLETZUNGS-VERFAHREN

⚠️ Im unwahrscheinlichen Fall einer Datenschutzverletzung haben wir robuste Verfahren zu Ihrem Schutz.

12.1 Erkennung & Reaktion

  • • 24/7 automatisierte Sicherheitsüberwachung
  • • Sofortige Aktivierung des Incident-Response-Teams
  • • Eindämmung innerhalb von 4 Stunden nach Erkennung
  • • Forensische Analyse und Umfangsbestimmung
  • • Zusammenarbeit mit Strafverfolgungsbehörden bei Bedarf

12.2 Benachrichtigungszeitplan

  • • Behörden: Innerhalb von 72 Stunden (DSGVO-Anforderung)
  • • Betroffene Benutzer: Ohne unangemessene Verzögerung
  • • Öffentliche Offenlegung: Bei hohem Risiko für Einzelpersonen
  • • Partner: Gemäß vertraglicher Verpflichtungen

12.3 Was Wir Ihnen Mitteilen

  • • Art der Verletzung und betroffene Daten
  • • Wahrscheinliche Folgen und Risiken
  • • Maßnahmen zur Behebung der Verletzung
  • • Empfehlungen für Schutzmaßnahmen
  • • Kontaktinformationen für Fragen

12.4 Unterstützung nach Verletzung

  • • Kostenlose Kreditüberwachung (falls zutreffend)
  • • Dedizierte Support-Hotline
  • • Regelmäßige Updates zur Untersuchung
  • • Entschädigung gemäß geltendem Recht
  • • Transparente Berichterstattung über Verbesserungen

TEIL V: GOVERNANCE

13. DATENSCHUTZ FÜR KINDER

👶 Dweve-Dienste sind für die professionelle Nutzung durch Erwachsene (18+) konzipiert.

13.1 Altersanforderungen

  • • Mindestalter: 18 Jahre
  • • Geschäftskonten erfordern Rechtsfähigkeit
  • • Bildungskonten erfordern Institutionsverifizierung
  • • Kein Marketing an Minderjährige

13.2 Wenn Wir Daten eines Minderjährigen Entdecken

  • • Sofortige Kontosperrung
  • • Benachrichtigung der Eltern/Erziehungsberechtigten
  • • Datenlöschung innerhalb von 48 Stunden
  • • Keine Datenspeicherung oder -verarbeitung

13.3 Bildungsausnahmen

Für genehmigte Bildungseinrichtungen:

  • • Institution verwaltet Studentenkonten
  • • Elterliche Zustimmung über Institution
  • • Begrenzte Datenerfassung
  • • Erweiterte Datenschutzkontrollen
  • • Kein Verhaltens-Profiling

14. RICHTLINIEN-UPDATES

14.1 Wann Wir Aktualisieren

  • • Rechtliche oder regulatorische Änderungen
  • • Neue Funktionen oder Dienste
  • • Sicherheitsverbesserungen
  • • Integration von Benutzerfeedback
  • • Mindestens jährliche Überprüfung

14.2 Wie Wir Sie Benachrichtigen

  • • Kleinere Änderungen: Dashboard-Benachrichtigung
  • • Wesentliche Änderungen: E-Mail 30 Tage im Voraus
  • • Kritische Änderungen: Ausdrückliche Zustimmung erforderlich
  • • Versionsverlauf: Immer online verfügbar

14.3 Ihre Optionen

  • • Änderungen vor Inkrafttreten überprüfen
  • • Einspruch gegen spezifische Änderungen
  • • Ihre Daten exportieren
  • • Konto ohne Strafe schließen
  • • Bestandsschutz für bestehende Vereinbarungen

15. KONTAKT & BESCHWERDEN

15.1 Wie Sie Uns Erreichen

Datenschutzbeauftragter
Firmenadresse

Dweve B.V.
Meander 251
6825 MC Arnhem, Niederlande
KVK: 98215043

15.2 Spezialisierte Kontakte

15.3 Beschwerdeverfahren

  1. Kontaktieren Sie uns zuerst unter [email protected]
  2. Wir bestätigen innerhalb von 48 Stunden
  3. Untersuchung abgeschlossen innerhalb von 30 Tagen
  4. Schriftliche Antwort mit Lösung
  5. Berufungsverfahren bei Unzufriedenheit

15.4 Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen:

Niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens)

  • Website: autoriteitpersoonsgegevens.nl autoriteitpersoonsgegevens.nl
  • Datenschutzfragen: +31 88 1805 250 (Mo-Do, 10-12 Uhr)
  • Allgemein: +31 70 888 8500 (Werktags, 9-13 Uhr)
  • Adresse: Postbus 93374, 2509 AJ Den Haag

Diese Datenschutzerklärung spiegelt unser unerschütterliches Engagement für europäische digitale Souveränität und Ihr grundlegendes Recht auf Privatsphäre wider. Wir glauben, dass Technologie Menschen stärken sollte, nicht ausbeuten.

Ihre Daten. Ihre Rechte. Ihre digitale Souveränität.