Zum Inhalt springen
easyAI
Produkte▼
  • AI Foundation Audit
  • ROI-Rechner
  • GDPR Accountability Snapshot
Insights
  • Produkte
    • AI Foundation Audit
  • Kostenlose Tools
    • ROI-Rechner
    • GDPR Accountability Snapshot
  • Insights
easyAI

KI, mit harten Zahlen belegt. Kein Foliensatz, keine Meetings, kein Verkaufsgespräch – einfach per Klick.

PRODUKTE
  • AI Foundation Audit
  • GDPR Accountability Documentation
  • Alle Produkte
UNTERNEHMEN
  • Über uns
  • Kontakt
  • info [at] easy-audit [dot] ai
RECHTLICHES
  • Nutzungsbedingungen
  • Datenschutzerklärung
  • Cookie-Richtlinie
  • Beschwerden

© 2026 easyAI · Alle Rechte vorbehalten. · easyAI wird betrieben von DDN Consulting s.r.o. mit Sitz in der EU.

Orientiert sich an den Prinzipien von ISO/IEC 42001, NIST AI RMF und dem EU AI Act. easyAI ist keine Zertifizierungsstelle. Unsere Methodik orientiert sich an den Prinzipien von ISO 42001 und NIST AI RMF; wir bieten keine formale Zertifizierung und keine Konformitätsprüfungen an.

Datenschutzerklärung

Last updated: 5. April 2026

Need help? Contact us at info [at] easy-audit [dot] ai

Gültig ab: 01.04.2026 | Letzte Aktualisierung: 05.04.2026

Hinweis zur Übersetzung: Diese deutsche Übersetzung wurde mit Unterstützung künstlicher Intelligenz (LLM) erstellt und dient ausschließlich zu Informationszwecken. Im Falle von Abweichungen zwischen der deutschen und der slowakischen Fassung ist die slowakische Fassung maßgebend. Das Rechtsverhältnis unterliegt dem Recht der Slowakischen Republik.

Die rechtsverbindliche Fassung ist verfügbar unter: /sk/legal/privacy

Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden „DSGVO“) und das Gesetz Nr. 18/2018 Z. z. über den Schutz personenbezogener Daten (im Folgenden „Datenschutzgesetz“) verpflichten die Verantwortlichen für personenbezogene Daten, der betroffenen Person Informationen darüber bereitzustellen, für welchen Zweck ihre personenbezogenen Daten bestimmt sind, und zwar auch in dem Fall, in dem die personenbezogenen Daten nicht direkt bei der betroffenen Person erhoben werden.

2.1 Verantwortlicher

DDN Consulting s.r.o. mit Sitz in Bodíky 222, Bodíky 930 31, IČO 55 879 128, eingetragen im Handelsregister der Slowakischen Republik (OR SR), Bezirksgericht Trnava, Abteilung: Sro, Einlage Nr. 55445/T

Kontakt-E-Mail für allgemeine Anfragen: [email protected]

Kontakt-E-Mail für DSGVO-Angelegenheiten: [email protected]

2.2 Welche Daten wir erheben

Bei der Bestellung und Nutzung des Dienstes erheben wir:

  • Identifikationsdaten des Unternehmens: Name, IČO (Identifikationsnummer), DIČ (Steuernummer), Sitz
  • Kontaktdaten: Name, E-Mail, Telefonnummer der Kontaktperson
  • Prozessdaten: während des Audits bereitgestellte Informationen über Unternehmensprozesse
  • Technische Daten: IP-Adresse, Browsertyp, Cookies

Das Audit erhebt NICHT:

  • Finanzberichte oder Buchhaltungsdaten
  • Personenbezogene Daten der Kunden des Unternehmens
  • Interne Geheimnisse und Geschäftsstrategien
  • Zugangsdaten zu Systemen (Passwörter, API-Schlüssel)
  • Mitarbeiterdaten (Gehälter, personenbezogene Daten)

2.3 Zweck der Verarbeitung

  • Erbringung des Dienstes — Durchführung des Audits und Erstellung des Reports
  • Rechnungsstellung und steuerliche Pflichten
  • Kommunikation mit dem Kunden bezüglich des Dienstes
  • Verbesserung der Qualität des Dienstes (anonymisierte Daten)

2.4 Rechtsgrundlage der Verarbeitung

  • Art. 6 Abs. 1 Buchst. b) DSGVO — Erfüllung eines Vertrags.
  • Art. 6 Abs. 1 Buchst. c) DSGVO — rechtliche Verpflichtung (Rechnungsstellung, Steuern)
  • Art. 6 Abs. 1 Buchst. f) DSGVO — berechtigtes Interesse (Verbesserung des Dienstes)

2.5 Speicherdauer

  • Prozessdaten aus dem Audit: 90 Tage nach Zustellung des Reports, danach automatisch gelöscht
  • Rechnungen und Buchhaltungsbelege: 10 Jahre (gesetzliche Pflicht)
  • Kontaktdaten: bis zum Widerruf der Einwilligung oder bis zum Wegfall des berechtigten Interesses

2.6 Rechte der betroffenen Person

Als betroffene Personen haben Sie folgende Rechte:

— das Recht auf Information darüber, ob die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, sowie über die möglichen Folgen der Nichtbereitstellung solcher Daten.

— das Recht, Informationen darüber zu erhalten, aus welcher Quelle ihre personenbezogenen Daten stammen, wenn sie nicht bei der betroffenen Person erhoben wurden, gegebenenfalls Informationen darüber, ob die Daten aus öffentlich zugänglichen Quellen stammen.

— das Recht, von dem Verantwortlichen eine Bestätigung darüber zu erhalten, ob der Verantwortliche personenbezogene Daten verarbeitet, die die betroffene Person betreffen. Verarbeitet der Verantwortliche personenbezogene Daten, so hat die betroffene Person das Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

  1. den Zweck der Verarbeitung;
  2. die Kategorien der betreffenden personenbezogenen Daten;
  3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere Empfänger in Drittländern oder internationale Organisationen;
  4. falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  5. das Bestehen eines Rechts, von dem Verantwortlichen die Berichtigung der die betroffene Person betreffenden personenbezogenen Daten oder deren Löschung oder die Einschränkung der Verarbeitung zu verlangen, oder eines Rechts auf Widerspruch gegen eine solche Verarbeitung;
  6. wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über deren Quelle.

— das Recht, von dem Verantwortlichen Auskunft über die die betroffene Person betreffenden personenbezogenen Daten zu verlangen — die betroffene Person hat das Recht auf Bereitstellung einer Kopie der personenbezogenen Daten, die dem Verantwortlichen vorliegen, sowie auf Informationen darüber, wie der Verantwortliche die personenbezogenen Daten verwendet. In den meisten Fällen werden der betroffenen Person die personenbezogenen Daten in schriftlicher Papierform bereitgestellt, sofern die betroffene Person keine andere Art ihrer Bereitstellung verlangt. Ersucht die betroffene Person um die Bereitstellung dieser Informationen auf elektronischem Wege, so werden die Informationen elektronisch bereitgestellt, sofern dies technisch möglich ist.

— das Recht auf Berichtigung der personenbezogenen Daten — die betroffene Person hat das Recht darauf, dass der Verantwortliche unrichtige personenbezogene Daten, die sie betreffen, unverzüglich berichtigt. Die betroffene Person hat das Recht auf Vervollständigung der personenbezogenen Daten. Ist die betroffene Person der Ansicht, dass die dem Verantwortlichen vorliegenden personenbezogenen Daten unrichtig, unvollständig oder nicht aktuell sind, zögern Sie nicht, den Verantwortlichen zu ersuchen, diese Informationen zu berichtigen, zu aktualisieren oder zu vervollständigen.

— das Recht auf Löschung der personenbezogenen Daten („Recht auf Vergessenwerden“) — die betroffene Person hat das Recht, den Verantwortlichen um die Löschung der personenbezogenen Daten zu ersuchen, beispielsweise in dem Fall, dass die personenbezogenen Daten, die der Verantwortliche erlangt hat, für die Erfüllung des ursprünglichen Zwecks der Verarbeitung nicht mehr erforderlich sind. Die betroffene Person kann ihr Recht auf Löschung nicht wirksam ausüben, soweit die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Verantwortlichen erforderlich ist oder soweit die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, weiterhin erforderlich sind.

— das Recht auf Einschränkung der Verarbeitung der personenbezogenen Daten — die betroffene Person ist unter bestimmten Umständen berechtigt, den Verantwortlichen zu ersuchen, ihre personenbezogenen Daten nicht mehr zu verwenden. Dies betrifft beispielsweise Fälle, in denen sie meint, dass die vom Verantwortlichen verarbeiteten personenbezogenen Daten unrichtig sein könnten, oder in denen sie meint, dass der Verantwortliche die personenbezogenen Daten nicht mehr zu verwenden braucht.

— das Recht auf Widerspruch gegen die Verarbeitung der personenbezogenen Daten — die betroffene Person hat das Recht, Widerspruch gegen die Verarbeitung von Daten einzulegen, die auf den legitimen berechtigten Interessen des Verantwortlichen beruht. Sofern die betroffene Person keinen überzeugenden legitimen berechtigten Grund für die Verarbeitung hat und Widerspruch einlegt, wird der Verantwortliche die personenbezogenen Daten nicht weiterverarbeiten.

— das Recht auf Übertragbarkeit der personenbezogenen Daten — unter bestimmten Umständen hat die betroffene Person das Recht, den Verantwortlichen um die Übertragung der personenbezogenen Daten, die sie ihm bereitgestellt hat, an einen anderen Dritten ihrer Wahl zu ersuchen. Das Recht auf Datenübertragbarkeit betrifft jedoch nur personenbezogene Daten, die der Verantwortliche von der betroffenen Person auf der Grundlage einer Einwilligung oder auf der Grundlage eines Vertrags erlangt hat, dessen Vertragspartei die betroffene Person ist.

— das Recht, ihre Einwilligung jederzeit zu widerrufen — in den Fällen, in denen der Verantwortliche personenbezogene Daten auf der Grundlage der Einwilligung der betroffenen Person verarbeitet, hat diese das Recht, die Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der auf der Einwilligung beruhenden Verarbeitung personenbezogener Daten vor deren Widerruf; die betroffene Person muss vor Erteilung der Einwilligung über diesen Umstand informiert werden. Die betroffene Person kann die Einwilligung auf dieselbe Weise widerrufen, auf die sie die Einwilligung erteilt hat.

— das Recht, einen Antrag auf Einleitung eines Verfahrens zu stellen — die betroffene Person, die geltend macht, unmittelbar in ihren Rechten betroffen zu sein (wenn sie der Ansicht ist, dass der Verantwortliche ihre personenbezogenen Daten unlauter oder rechtswidrig verarbeitet oder auf andere Weise gegen den Schutz personenbezogener Daten verstößt), kann einen Antrag auf Einleitung eines Verfahrens oder eine Beschwerde bei der Aufsichtsbehörde einreichen. Aufsichtsbehörde ist: Úrad na ochranu osobných údajov Slovenskej republiky (Amt für den Schutz personenbezogener Daten der Slowakischen Republik), Námestie 1. mája 18, 811 06 Bratislava; im Falle der Einreichung des Antrags auf elektronischem Wege muss dieser die Anforderungen der Verwaltungsverfahrensordnung erfüllen.

2.7 Auftragsverarbeiter und Dritte

Die Daten werden WEDER zum Training von KI-Modellen verwendet NOCH zu Marketingzwecken an Dritte weitergegeben.

2.8 Übermittlung von Daten in Drittländer

Im Rahmen der Auditdienstleistungen des Verantwortlichen (Abschnitte 2.2 – 2.7 oben) übermittelt der Verantwortliche keine personenbezogenen Daten in Drittländer oder an internationale Organisationen. Bei den Daten aus der Ansprache potenzieller Kunden (siehe Abschnitt „Daten potenzieller Kunden“ unten) nutzt der Verantwortliche einen E-Mail-Dienstleister, die Gesellschaft Proton AG mit Sitz in der Schweiz. Die Schweiz wird sowohl von der Europäischen Kommission als auch vom Vereinigten Königreich als Land anerkannt, das ein angemessenes Datenschutzniveau gewährleistet, sodass diese Übermittlung auf der Grundlage eines Angemessenheitsbeschlusses erfolgt und keine weiteren Garantien erfordert.

Daten potenzieller Kunden

Wenn easyAI Sie per E-Mail angesprochen hat, ohne dass Sie uns Ihre Daten direkt bereitgestellt haben, erläutert dieser Abschnitt, wie wir Ihre Daten verarbeiten und welche Rechte Sie haben, im Einklang mit Artikel 14 der UK-DSGVO / EU-DSGVO.

Verantwortlicher. DDN Consulting s.r.o., Bodíky 222, 930 31 Bodíky, Slowakei (IČO 55 879 128; eingetragen im Handelsregister des Bezirksgerichts Trnava, Abteilung Sro, Einlage Nr. 55445/T), Betreiberin der Marke easyAI. Kontakt für den Datenschutz: [email protected].

Welche Daten wir speichern. Ihren Namen, Ihre berufliche Position, Ihre geschäftliche E-Mail-Adresse, Ihren Arbeitgeber, die öffentliche Quelle, in der wir Ihre Daten gefunden haben, sowie das für Ihre Rolle relevante Geschäftssignal, das unsere Ansprache veranlasst hat. Wir speichern keine besonderen Kategorien personenbezogener Daten.

Zweck. Relevante Ansprache zwischen Unternehmen (B2B) bezüglich unseres Dienstes AI Foundation Audit, gerichtet an die zuständige Person mit Entscheidungsbefugnis in Ihrer Organisation.

Rechtsgrundlage. Berechtigtes Interesse (Art. 6 Abs. 1 Buchst. f)) an relevanter Direktwerbung für unsere fachlichen Dienstleistungen zwischen Unternehmen (B2B) (Erwägungsgrund 47). Wir haben eine Prüfung des berechtigten Interesses durchgeführt (vom 21. 6. 2026); deren Zusammenfassung ist auf Anfrage erhältlich.

Quelle. Öffentliche Unternehmenswebsites, öffentliche berufliche Profile und das Register Companies House des Vereinigten Königreichs. Einige geschäftliche E-Mail-Adressen werden mithilfe von Standardtools zur Ableitung geschäftlicher E-Mail-Adressen nach üblichen Mustern abgeleitet und nicht von einer veröffentlichten Seite kopiert.

Empfänger. Unser E-Mail-Dienstleister, Proton Mail (Proton AG) mit Sitz in der Schweiz. Es handelt sich um eine Übermittlung in ein Drittland, das sowohl von der Europäischen Kommission als auch vom Vereinigten Königreich als ein Land anerkannt wird, das ein angemessenes Datenschutzniveau gewährleistet, sodass keine weiteren Garantien erforderlich sind. Wir verkaufen Ihre Daten nicht und geben sie nicht an Dritte weiter.

Speicherdauer. Wenn Sie auf unsere Ansprache nicht reagieren, löschen oder sperren wir Ihren Datensatz innerhalb von 6 Monaten. Wenn Sie Widerspruch einlegen, behalten wir einen minimalen Datensatz (E-Mail + Datum + „widersprochen“) auf unbestimmte Zeit, ausschließlich zu dem Zweck, Ihren Widerspruch zu respektieren (Art. 6 Abs. 1 Buchst. c) / Art. 17 Abs. 3 Buchst. b)).

Ihre Rechte. Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit (sofern anwendbar) und — bei Direktwerbung — ein absolutes Widerspruchsrecht. Wenn Sie sich abmelden möchten, antworten Sie auf unsere E-Mail mit dem Wort „remove“ oder kontaktieren Sie uns unter [email protected]; wir beenden die Verarbeitung sofort und dauerhaft.

Beschwerden. Sie können eine Beschwerde bei einer Aufsichtsbehörde einreichen — beim Information Commissioner's Office des Vereinigten Königreichs (ico.org.uk) oder beim Amt für den Schutz personenbezogener Daten der Slowakischen Republik (dataprotection.gov.sk).

Automatisierte Entscheidungsfindung. Wir führen keine automatisierte Entscheidungsfindung im Einzelfall (einschließlich Profiling) mit rechtlichen oder ähnlich erheblichen Wirkungen durch.

(Für Empfänger im Vereinigten Königreich: UK-DSGVO in der Fassung des Data (Use and Access) Act 2025. Für Empfänger in der EU/im EWR: Verordnung (EU) 2016/679 (DSGVO).)