Rechtliches

Datenschutz

Ihre Privatsphäre ist uns wichtig. Diese Erklärung beschreibt, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen — im Einklang mit dem Bundesgesetzesdekret Nr. 45/2021 der V.A.E. (PDPL) und, soweit anwendbar, der Verordnung (EU) 2016/679 (DSGVO).

1. Verantwortlicher

Krasper Technologies L.L.C.-FZ („Krasper AI", „wir", „uns") ist Verantwortlicher für Ihre personenbezogenen Daten.

Registrierte Anschrift:
Meydan Grandstand, 6. Etage
Meydan Road, Nad Al Sheba
Dubai, Vereinigte Arabische Emirate

Lizenznr.: 2644150.01 (Meydan Free Zone)
Kontakt: [email protected]

2. Erhobene Daten

Wir erheben Daten, die Sie uns direkt bereitstellen:

  • Kontaktinformationen: Name, E-Mail-Adresse, Telefonnummer, Firmenname
  • Anfrage-Details: Leistungsinteresse, Projektanforderungen, Budgetrahmen
  • Kommunikationsdaten: Nachrichten aus dem Kontaktformular
  • Newsletter: E-Mail-Adresse (nach Double-Opt-In-Bestätigung)
  • Newsletter-Einwilligungsnachweis (Art. 7 Abs. 1 DSGVO): Im Moment der Anmeldung speichern wir zusätzlich Zeitstempel, IP-Adresse, User-Agent-Kennung des Browsers, URL des Formulars, Policy-Version sowie Sprache und exakten Wortlaut des bestätigten Einwilligungstextes. Dieser Datensatz dient ausschließlich als Nachweis der Einwilligung und wird bei einem Löschverlangen entfernt.
  • Technische Daten: IP-Adresse, Browser-Typ, Geräteinformationen (automatisch erhoben)

Wir erheben keine sensiblen personenbezogenen Daten wie ethnische Herkunft, politische Überzeugungen, religiöse Anschauungen, Gesundheitsdaten oder biometrische Daten.

3. Verwendung Ihrer Daten

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Beantwortung Ihrer Anfragen und Erbringung der angefragten Leistungen
  • Kommunikation zu Projekten und Angeboten
  • Versand des Krasper-Technologies-Newsletters (nach ausdrücklichem Opt-In)
  • Verbesserung unserer Website und Leistungen
  • Erfüllung gesetzlicher Pflichten
  • Schutz unserer berechtigten Geschäftsinteressen

4. Rechtsgrundlage der Verarbeitung

Nach UAE PDPL und, soweit anwendbar, DSGVO verarbeiten wir Ihre Daten auf Grundlage:

  • Einwilligung (PDPL Art. 5; DSGVO Art. 6 Abs. 1 lit. a) — bei Übermittlung des Kontaktformulars oder Newsletter-Anmeldung
  • Vertragserfüllung (DSGVO Art. 6 Abs. 1 lit. b) — zur Erbringung angefragter Leistungen
  • Berechtigte Interessen (DSGVO Art. 6 Abs. 1 lit. f) — Geschäftsbetrieb, Website-Sicherheit, Verbesserung unserer Leistungen
  • Gesetzliche Verpflichtung (DSGVO Art. 6 Abs. 1 lit. c) — Einhaltung anwendbarer Gesetze und Vorschriften

5. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist:

  • Kontaktanfragen: 3 Jahre ab letzter Kommunikation
  • Kunden-Projektdaten: Dauer der Zusammenarbeit zzgl. 7 Jahre (gesetzliche Pflicht)
  • Newsletter-Abonnements: bis zur Abmeldung
  • Technische Logs: bis zu 12 Monate

Nach Ablauf der Speicherdauer werden Daten sicher gelöscht oder anonymisiert.

6. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht — Sie können eine Kopie Ihrer bei uns gespeicherten Daten anfordern
  • Recht auf Berichtigung — Korrektur unrichtiger Daten
  • Recht auf Löschung — Löschung Ihrer personenbezogenen Daten
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit — Übermittlung Ihrer Daten in einem strukturierten Format
  • Widerspruchsrecht — gegen Verarbeitung auf Basis berechtigter Interessen
  • Widerruf der Einwilligung — jederzeit (für den Newsletter nutzen Sie den Abmelde-Link in jeder E-Mail)
  • Beschwerderecht — Einwohner der EU können sich an die Aufsichtsbehörde ihres Mitgliedstaats wenden (siehe edpb.europa.eu)

Zur Ausübung dieser Rechte schreiben Sie an [email protected]. Wir antworten innerhalb von 30 Tagen.

7. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, darunter:

  • SSL/TLS-Verschlüsselung sämtlicher Datenübertragungen
  • Sichere Serverinfrastruktur mit Zugriffskontrollen
  • Regelmäßige Sicherheitsbewertungen und Updates
  • Mitarbeiterschulungen zum Datenschutz

8. Weitergabe & internationale Übermittlung

Wir verkaufen Ihre Daten nicht. Es gelten zwei klar getrennte Verarbeitungs-Scopes:

Krasper-Produkte (Raigate, Krasper Suite, Thot): Diese Produkte werden ausschließlich auf kundenseitiger Infrastruktur betrieben (On-Premise, Private Cloud oder Air-Gap nach Wahl des Kunden). Wir verarbeiten Kunden-Produktdaten nicht auf eigener Infrastruktur; der Kunde ist alleiniger Verantwortlicher und regelt eigene Auftragsverarbeiter-Beziehungen über seine eigenen AV-Verträge.

Diese Website (krasper.ai): Die oben beschriebenen Daten (Kontaktformular, Newsletter-Anmeldung, ROI-Leads, technische Logs, Einwilligungsprotokoll und — ausschließlich mit Ihrer Einwilligung — Analyse-Pings) werden auf unserer eigenen Infrastruktur mit folgenden Auftragsverarbeitern auf Basis von AV-Verträgen verarbeitet:

  • ZAP-Hosting GmbH (Deutschland) — Server-Infrastruktur für krasper.ai (EU; Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung)
  • Cloudflare, Inc. (USA) — Content Delivery, DDoS-Schutz und (mit Ihrer Analyse-Einwilligung) cookielose Aufruf-Statistiken via Cloudflare Web Analytics. Übermittlungen in die USA stützen sich auf den Angemessenheitsbeschluss EU-US Data Privacy Framework (Art. 45 DSGVO) sowie hilfsweise die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • Plausible Analytics (Hetzner GmbH, Deutschland) — datenschutzfreundliche, cookielose Aufruf-Statistiken (EU; nur mit Ihrer Analyse-Einwilligung). Eingesetzt, wenn die selbstgehostete Plausible-Instanz oder der EU-Plausible-Dienst konfiguriert ist.
  • Functional Software, Inc. dba Sentry (USA / EU-Region Frankfurt) — Frontend-Fehlerüberwachung (nur mit Ihrer Analyse-Einwilligung). Standardmäßig wird die EU-Region (de.sentry.io) verwendet; etwaige Übermittlungen in die USA sind durch das EU-US Data Privacy Framework und Standardvertragsklauseln gedeckt.
  • Listmonk (selbstgehostet, EU) — Newsletter-Listenverwaltung und Double-Opt-In-Versand auf eigener Infrastruktur.

Darüber hinaus geben wir Daten ggf. weiter an:

  • Behörden — soweit dies durch geltendes Recht oder Gerichtsverfahren vorgeschrieben ist
  • Geschäftspartner — ausschließlich mit Ihrer ausdrücklichen Einwilligung im Rahmen einer Projekt-Zusammenarbeit

Soweit Daten an unserem Hauptsitz in Dubai (V.A.E.) verarbeitet werden, erfolgen internationale Übermittlungen im Einklang mit UAE PDPL und — für EU-Betroffene — den EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzenden technischen Maßnahmen (Verschlüsselung in Ruhe und bei der Übertragung), um ein angemessenes Schutzniveau zu gewährleisten.

9. Cookies, LocalStorage & Tracking

Wir verwenden folgende Cookies und vergleichbare Technologien. Einwilligungsbedürftige Einträge werden erst geladen, nachdem Sie die entsprechende Kategorie im Cookie-Banner aktiviert haben. Jede Banner-Entscheidung wird zusätzlich serverseitig protokolliert (Entscheidung, Zeitstempel, gehashte IP, Browser-Kennung, Policy-Version) — als Nachweis gemäß Art. 7 Abs. 1 DSGVO.

Technisch erforderlich (keine Einwilligung erforderlich, §25 Abs. 2 TTDSG):

  • sessionid — Django-Session-Cookie. Speicherdauer: 14 Tage.
  • csrftoken — CSRF-Schutz. Speicherdauer: 1 Jahr.
  • django_language — Spracheinstellung. Speicherdauer: 1 Jahr.
  • krasper_consent_v1 (LocalStorage) — Ihre Cookie-Banner-Entscheidung. Speicherdauer: bis zur Löschung durch Sie oder bis zum Wechsel der Policy-Version.
  • krasper_consent_cid_v1 (LocalStorage) — eine clientseitig erzeugte, nicht personenbezogene UUID, die Ihre lokale Einwilligung mit unserem serverseitigen Audit-Log verknüpft. Speicherdauer wie oben.

Analyse (Einwilligung erforderlich, Art. 6 Abs. 1 lit. a DSGVO, §25 Abs. 1 TTDSG):

  • Cloudflare Web Analytics — cookieloser Aufruf-Beacon (Skript static.cloudflareinsights.com/beacon.min.js). Keine persistenten Identifier, kein seitenübergreifendes Tracking. Übermittelt URL, Referer, anonymisierte Timing-Werte und Viewport-Größe an Cloudflare für aggregierte Auswertungen. Wird erst nach Ihrer Analyse-Einwilligung geladen.
  • Plausible Analytics — cookieloses Tracking-Skript (geladen von plausible.io oder von unserer selbstgehosteten Instanz). Keine persistenten Identifier, kein Fingerprinting. Unique Visitors werden über einen täglich rotierenden Hash aus IP + User-Agent + Domain gezählt, der anschließend sofort verworfen wird.
  • Sentry-Browser-SDK — erfasst unbehandelte JavaScript-Fehler und stichprobenhaft Performance-Traces. sendDefaultPii ist deaktiviert; Cookies, E-Mail-Adressen und Formularinhalte werden nicht übermittelt. Wird erst nach Ihrer Analyse-Einwilligung geladen.

Marketing: Aktuell sind keine Marketing-Cookies aktiv. Die Kategorie existiert, damit künftige Retargeting- oder Kampagnen-Tools nur mit Ihrer ausdrücklichen Opt-In-Entscheidung geladen werden können.

Browser-Opt-Out-Signale: Sendet Ihr Browser den Do-Not-Track-Header (DNT) oder das Signal Global Privacy Control (GPC), behandeln wir dies automatisch als Reject-All-Entscheidung. Das Banner wird nicht angezeigt; Analyse- und Marketing-Skripte werden nicht geladen. Sie können Ihre Entscheidung jederzeit über den Link „Cookie-Einstellungen" im Footer öffnen und ändern.

Widerruf der Einwilligung: Öffnen Sie über den Footer den Link „Cookie-Einstellungen", um das Banner erneut zu öffnen. Mit „Alle ablehnen" wird Ihre bisher gespeicherte Einwilligung sofort entfernt; Analyse- und Marketing-Skripte werden anschließend nicht mehr geladen.

10. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Änderungen werden mit aktualisiertem Datum auf dieser Seite veröffentlicht. Bei wesentlichen Änderungen weisen wir auf der Website deutlich darauf hin.

11. Kontakt

Für Fragen zu dieser Datenschutzerklärung oder unserer Datenverarbeitung erreichen Sie uns unter:

E-Mail: [email protected]
Anschrift: Krasper Technologies L.L.C.-FZ, Meydan Grandstand, 6. Etage, Meydan Road, Nad Al Sheba, Dubai, Vereinigte Arabische Emirate

Letzte Aktualisierung: 15. Mai 2026.

Bereit, Ihre
Unternehmensinfrastruktur abzusichern?

Vereinbaren Sie ein technisches Briefing. Kein Sales-Pitch — nur Architekten und Ihr Team.

Briefing buchen Fallstudien ansehen