Datenschutzerklärung
Inhalt
1 · Verantwortliche Stelle
Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO und sonstiger nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Steffen Wentzel
HumAInity Rocks
Am Streubicht
91189 Rohr
E-Mail: datenschutz@humainity.rocks
Eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht derzeit nicht (Schwelle nach § 38 BDSG ist nicht erreicht).
2 · Allgemeine Grundlagen
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes Interesse) DSGVO.
3 · Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
Anfragen richten Sie formlos an datenschutz@humainity.rocks. Wir antworten innerhalb der gesetzlichen Frist von einem Monat.
4 · Hosting
Diese Website ist eine rein statische Seite. Wir betreiben keinen eigenen Webserver, sondern lassen die Inhalte über Cloudflare Pages ausliefern (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare verarbeitet dabei in unserem Auftrag die zur Auslieferung und Absicherung der Seite erforderlichen Zugriffs- und Verbindungsdaten (siehe Abschnitt 5). Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO; für den Datentransfer in die USA werden die Standardvertragsklauseln (SCC) der EU-Kommission herangezogen.
5 · Zugriffs- und Verbindungsdaten
Bei jedem Aufruf der Seite werden technisch notwendige Verbindungsdaten an unseren Hoster Cloudflare übertragen und von diesem zur Auslieferung der Inhalte sowie zur Abwehr von Angriffen (z. B. DDoS) verarbeitet. Dazu gehören typischerweise:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- aufgerufene Adresse (URL)
- Datum und Uhrzeit der Serveranfrage
- IP-Adresse des zugreifenden Geräts
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt in der technisch fehlerfreien Bereitstellung und der Sicherheit der Website. Eine Zusammenführung dieser Daten mit anderen Datenquellen nehmen wir nicht vor. Die Speicherung und Speicherdauer dieser Daten richtet sich nach den Vorgaben von Cloudflare; Einzelheiten finden Sie in der Datenschutzerklärung von Cloudflare unter cloudflare.com/privacypolicy.
6 · E-Mail-Anfragen
Wenn Sie uns per E-Mail Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Verarbeitete Daten: Name, E-Mail-Adresse, Inhalt der Nachricht und alle weiteren
Daten, die Sie freiwillig im Text Ihrer Nachricht angeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses)
sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).
Speicherdauer: bis zum Abschluss des Vorgangs zzgl. gesetzlicher Aufbewahrungsfristen
(in der Regel 6 Jahre nach § 257 HGB / 10 Jahre nach § 147 AO, sofern Geschäftsbrief).
7 · Cookies
Diese Website setzt selbst keine Cookies. Es werden keine Tracking-Pixel, keine Analyse-Dienste und kein Local Storage zu Zwecken außerhalb der reinen Funktion eingesetzt. Lediglich unser Hoster Cloudflare kann zur Sicherstellung des Betriebs und zur Angriffsabwehr technisch notwendige Cookies setzen; diese sind nach § 25 Abs. 2 TDDDG einwilligungsfrei. Sollte künftig ein einwilligungspflichtiger Dienst hinzukommen, wird vorab ein Einwilligungs-Banner mit echter Ablehnen-Option ausgespielt und diese Erklärung entsprechend aktualisiert.
8 · KI-Verarbeitung
HumAInity Rocks betreibt KI-Agenten als Teil der eigenen Organisation (z. B. den Agenten „Sonal" für Finanzen). Diese Agenten verarbeiten Eingangsnachrichten, sofern Sie uns solche zukommen lassen, mit dem alleinigen Zweck der Beantwortung Ihrer Anfrage. Dabei gilt:
- Inhalte werden nicht zum Training von Drittanbieter-Modellen verwendet — wir betreiben mit allen LLM-Anbietern Verträge mit deaktiviertem Training (Zero-Data-Retention oder vergleichbar).
- Eine destruktive Aktion eines Agenten in Bezug auf Ihre Daten (z. B. Versand einer Nachricht in Ihrem Namen) findet ohne menschliche Bestätigung nicht statt — solange der Agent in den Phasen Shadow, Suggest oder Act with HITL ist.
- Jede Aktion eines Agenten ist im internen Audit-Log nachvollziehbar.
- Eingesetzte Anbieter: Anthropic, OpenAI und Google (jeweils Sitz USA). Soweit dabei personenbezogene Daten in die USA übertragen werden, erfolgt dies auf Basis von Standardvertragsklauseln (SCC) und — soweit der jeweilige Anbieter zertifiziert ist — des EU-US Data Privacy Framework.
Sie können der Verarbeitung durch KI-Agenten jederzeit widersprechen (Art. 21 DSGVO) und stattdessen ausschließlich menschliche Bearbeitung verlangen (Art. 22 DSGVO). Senden Sie hierfür eine kurze Nachricht an datenschutz@humainity.rocks.
9 · Eingebundene Dienste
9.1 · Google Fonts
Diese Seite bindet Schriftarten („Space Grotesk", „IBM Plex Sans", „IBM Plex Mono") über Google Fonts ein. Beim Aufruf der Seite wird eine Verbindung zu Servern von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA hergestellt; dabei wird Ihre IP-Adresse an Google übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung). Geplant: Selbsthosting der Schriften, um diese Übertragung zu vermeiden.
9.2 · GitHub
Auf der Website verlinken wir an einzelnen Stellen auf unser GitHub-Repository. Erst wenn Sie diesen Link aktiv anklicken, werden Daten an GitHub übertragen (Microsoft Ireland Operations Ltd.). Wir haben keinen Einfluss auf die dortige Datenverarbeitung.
9.3 · Slack (geplant)
Sollte ein Slack-Einladungslink eingebunden werden, gilt die Datenschutzerklärung von Slack Technologies LLC.
10 · Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
datenschutz · v1.0 · zuletzt geändert 17.06.2026 · Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Ansbach