Datenschutzerklärung
Stand: 23.06.2026
I. Überblick
Wir nehmen den Schutz deiner persönlichen Daten ernst. Diese Datenschutzerklärung erklärt, welche Daten wir erheben, warum wir sie erheben und wie wir damit umgehen.
Unser Ansatz: Wir verfolgen einen Privacy-First-Ansatz. Wir nutzen kein Webanalyse-Tracking, keine Werbenetzwerke und kein Remarketing. Daten werden nur erhoben, wenn du aktiv mit uns in Kontakt trittst oder unsere Leistungen buchst. Auf unserer Website werden keine personenbezogenen Daten zu Analysezwecken erfasst oder gespeichert.
II. Verantwortliche Stelle
Verantwortliche Stelle:
Brainbirds Deutschland GmbH
Türkenstraße 21
80799 München
Deutschland
Tel.: +49 89 413 29 75-0
E-Mail: hello@brainbirds.com
Website: www.brainbirds.com
Gemeinsame Verantwortlichkeit:
Die Brainbirds Deutschland GmbH und die Brainbirds GmbH, Haidstraße 38, 83607 Holzkirchen, haben gemäß Art. 26 DSGVO eine Vereinbarung zur gemeinsamen Verantwortlichkeit geschlossen. Die Brainbirds Deutschland GmbH tritt gegenüber Kundinnen und Kunden als Vertragspartner auf; die Brainbirds GmbH übernimmt die operative Durchführung des Geschäftsbetriebs. Das Wesentliche dieser Vereinbarung kann auf Anfrage bei uns angefordert werden. Deine Rechte als betroffene Person kannst du gegenüber beiden Gesellschaften geltend machen. Primäre Anlaufstelle ist die Brainbirds Deutschland GmbH.
Datenschutzbeauftragter:
Die Brainbirds Deutschland GmbH hat die Benennungspflicht eines Datenschutzbeauftragten gemäß Art. 37 DSGVO i.V.m. § 38 BDSG geprüft. Zum gegenwärtigen Zeitpunkt besteht keine gesetzliche Pflicht. Die Prüfung ist intern dokumentiert und wird bei wesentlichen Änderungen wiederholt.
III. Deine Rechte
Als betroffene Person hast du folgende Rechte:
- Auskunft über die von uns verarbeiteten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit in einem gängigen Format (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)
Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
lda.bayern.de
Zur Geltendmachung deiner Rechte wende dich jederzeit an: hello@brainbirds.com
IV. Cookies und Tracking
Wir nutzen keine Tracking-Cookies, keine Werbenetzwerke und kein Webanalyse-Tracking. Es werden keine personenbezogenen Daten deines Website-Besuchs für Werbung, Remarketing oder Analyse erhoben oder weitergegeben.
Auf unserer Website werden ausschließlich technisch notwendige Cookies eingesetzt, insbesondere zum Schutz vor Bot-Angriffen (Cloudflare Turnstile, siehe Abschnitt V.1b). Für diese Cookies ist keine Einwilligung erforderlich, da sie zur sicheren Bereitstellung der Website zwingend notwendig sind.
V. Einzelne Verarbeitungstätigkeiten
1. Website-Infrastruktur & Sicherheit
a) Server-Log-Dateien
Beim Aufruf unserer Website werden technische Informationen automatisch an unseren Server übermittelt (Browserversion, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Aufrufs). IP-Adressen werden nicht gespeichert. Es werden ausschließlich aggregierte, anonymisierte Daten erfasst, die keinen Rückschluss auf einzelne Personen zulassen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).
b) Cloudflare Turnstile (Bot-Schutz)
Zum Schutz unserer Website vor automatisierten Zugriffen setzen wir Cloudflare Turnstile ein, einen Dienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Turnstile verarbeitet technische Signale (TLS-Fingerprint, User-Agent, Sitekey) ausschließlich zur Unterscheidung menschlicher Nutzer von Bots. Eine Identifizierung oder Profilierung einzelner Personen findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Die Übermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: https://www.cloudflare.com/privacypolicy/
c) Rollbar (Fehlermonitoring)
Zur Erkennung und Behebung technischer Fehler verwenden wir Rollbar, einen Dienst der Rollbar, Inc., San Francisco, USA. Rollbar überträgt nur im Fehlerfall technische Daten (User Agent, aufgerufene Seite). Eine systematische Erfassung von Nutzerdaten findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse am stabilen Betrieb). Daten werden nach Abschluss der Fehleranalyse gelöscht. Weitere Informationen: https://rollbar.com/privacy
2. Kontaktaufnahme & Kundenbeziehungen
a) Kontaktformular
Wenn du unser Kontaktformular nutzt, erheben wir die von dir eingegebenen Daten (mindestens: Vorname, Nachname, E-Mail-Adresse, Unternehmen) zur Bearbeitung deiner Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars). Die Daten werden in unserem CRM-System (HubSpot) gespeichert (siehe Abschnitt d).
b) Newsletter
Wir bieten einen Newsletter an. Deine Anmeldung erfolgt im Double-Opt-In-Verfahren und wird erst wirksam, wenn du sie per E-Mail bestätigst. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG (Einwilligung). Du kannst den Newsletter jederzeit über den Abmeldelink abbestellen.
c) Buchungsabwicklung
Wenn du ein Seminar oder eine Ausbildung buchst, verarbeiten wir die für die Buchung erforderlichen Daten (Name, Adresse, E-Mail-Adresse, ggf. Unternehmensdaten). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Aufgrund handels- und steuerrechtlicher Vorgaben (§ 147 AO, § 257 HGB) sind wir verpflichtet, Adress-, Zahlungs- und Bestelldaten für 10 Jahre aufzubewahren.
d) HubSpot (CRM-System)
Zur Verwaltung von Kundenbeziehungen nutzen wir HubSpot, einen Dienst der HubSpot Ireland Limited, 2nd Floor, 30 North Wall Quay, Dublin 1, Irland. HubSpot wird ausschließlich für die Verarbeitung von Kontaktformular-Anfragen, die Verwaltung von Newsletter-Abonnements und die Kundenverwaltung eingesetzt. Ein HubSpot-Tracking-Pixel wird nicht verwendet.
Rechtsgrundlagen:
- Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung) für Kontaktanfragen
- Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) für Kundendaten
- Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse) für dauerhafte Speicherung von Interessentendaten
Speicherdauer: Bei Vertragsabschluss 10 Jahre (gesetzliche Aufbewahrungspflicht); ohne Vertragsabschluss dauerhaft bis Widerspruch oder Löschanfrage. Du kannst der Speicherung jederzeit gemäß Art. 21 DSGVO widersprechen: hello@brainbirds.com
Die Übermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. HubSpot ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen: https://legal.hubspot.com/de/privacy-policy
e) Typeform
Für spezifische Umfragen und Formulare nutzen wir Typeform, einen Dienst der TYPEFORM SL, C/Bac de Roda 163, 08018 Barcelona, Spanien. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung). Daten werden bis zum Widerruf der Einwilligung gespeichert. Weitere Informationen: https://admin.typeform.com/to/dwk6gt
3. KI-gestützte Dienste
a) Fynn – KI-Assistent auf der Website
Auf unserer Website steht dir Fynn als KI-Assistent zur Verfügung. Fynn basiert auf der Anthropic Claude API (Anthropic, PBC, 548 Market St, San Francisco, CA 94104, USA). Deine Eingaben werden direkt über die Anthropic API verarbeitet. Wir empfehlen, keine sensiblen personenbezogenen Daten in den Chat einzugeben. Gesprächsdaten werden nach Abschluss der Sitzung nicht dauerhaft gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Die Übermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen: https://www.anthropic.com/privacy
b) Anthropic Claude – interne Nutzung
Zur internen Bearbeitung von Buchungsanfragen und Angeboten setzen wir Anthropic Claude ein. Dabei können buchungsbezogene Kundendaten verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO; ergänzend Art. 6 Abs. 1 S. 1 lit. b DSGVO soweit Vertragserfüllung. Daten werden nach Abschluss des jeweiligen Vorgangs gelöscht. Weitere Informationen: https://www.anthropic.com/privacy
c) KI-Trainingsumgebung in Seminaren und Ausbildungen
In unseren Seminaren stellen wir eine KI-Trainingsumgebung bereit, die den Zugang zu folgenden Tools ermöglicht:
- Claude (Anthropic, PBC, USA) – https://www.anthropic.com/privacy
- ChatGPT (OpenAI, LLC, USA) – https://openai.com/policies/privacy-policy
- Microsoft Copilot (Microsoft Corporation, USA) – https://privacy.microsoft.com/de-de/privacystatement
- Midjourney (Midjourney, Inc., USA) – https://www.midjourney.com/privacy-policy
- Lovable (Lovable Technology Ltd.) – https://lovable.dev/privacy-policy
Bei der Nutzung werden Eingaben (Prompts) durch die jeweiligen Drittanbieter verarbeitet. Wir empfehlen ausdrücklich, keine personenbezogenen Daten Dritter oder vertrauliche Informationen in KI-Eingaben zu verwenden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Die Übermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
4. Live-Online-Formate
Bei Anmeldung verarbeiten wir Vor- und Nachname, E-Mail-Adresse sowie Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).
Während des Formats können weitere Daten verarbeitet werden, wenn du diese aktiv eingibst (Video, Audio, Chat-Eingaben). Diese Daten werden nach Ende des Formats gelöscht oder anonymisiert.
Aufzeichnungen: In unseren Seminaren und Ausbildungen finden grundsätzlich keine Aufzeichnungen statt. Eine Ausnahme gilt ausschließlich für Erstgespräche und Beratungsgespräche (Sales Calls): Wir fragen zu Beginn ausdrücklich, ob eine Transkription angefertigt werden darf. Die Einwilligung ist vollständig freiwillig – das Gespräch findet unabhängig davon statt. Transkripte werden ausschließlich zur internen Nachbereitung genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit widerrufen; Transkripte werden auf Anfrage unverzüglich gelöscht: hello@brainbirds.com
a) Zoom
Zoom Video Communications, Inc., San Jose, CA 95113, USA. AVV gemäß Art. 28 DSGVO inkl. Standardvertragsklauseln. Verarbeitung auf EU/EWR-Servern. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO. Weitere Informationen: https://zoom.us/de-de/privacy.html
b) Microsoft Teams
Microsoft Corporation, Redmond, WA 98052, USA. AVV gemäß Art. 28 DSGVO inkl. Standardvertragsklauseln. Keine Aufzeichnungen. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO. Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement
c) Miro
RealtimeBoard Inc. dba Miro, San Francisco, CA 94105, USA. AVV gemäß Art. 28 DSGVO inkl. Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO. Weitere Informationen: https://miro.com/legal/privacy-policy/
d) Vimeo
Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA. Wird zur Bereitstellung von Lernvideos genutzt. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO. Weitere Informationen: https://vimeo.com/privacy
5. eLearning
Articulate
Articulate Global, LLC, 244 5th Avenue, Suite 2035, New York, NY 10001, USA. Für digitale Lernmodule, genutzt von Trainer
6. Beschäftigte & Dienstleister
a) Bewerberdaten
Daten werden zur Bearbeitung deiner Bewerbung verarbeitet und bei Absage nach sechs Monaten gelöscht. Rechtsgrundlage ist Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 BDSG.
b) Dienstleisterdaten
Daten externer Dienstleister und Trainer
7. Social Media
Auf unserer Website verlinken wir auf unsere LinkedIn-Präsenz. Es handelt sich um einen einfachen externen Link ohne Pixel oder Tracking-Element. Sobald du LinkedIn besuchst, gelten die Datenschutzbestimmungen von LinkedIn Ireland Unlimited Company: https://de.linkedin.com/legal/privacy-policy
8. Datenübermittlung in Drittstaaten
Einige der eingesetzten Tools verarbeiten Daten in den USA. Wir stellen sicher, dass die Übermittlung stets auf Basis geeigneter Garantien gemäß Art. 46 DSGVO erfolgt, insbesondere durch Standardvertragsklauseln der EU-Kommission.
9. Datensicherheit
Unsere Website verwendet SSL/TLS-Verschlüsselung. Wir schützen unsere Systeme durch technische und organisatorische Maßnahmen gegen unbefugten Zugriff.
VI. Aktualität dieser Datenschutzerklärung
Stand: 23. Juni 2026. Abrufbar unter: https://brainbirds.com/de-de/service/datenschutz