Datenschutz­erklärung

Server-Logfiles
Beim Abrufen dieser Website werden durch den Hosting-Anbieter automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (anonymisiert)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erhebung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch fehlerfreien Bereitstellung und Optimierung der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Diese Website und alle legat.ai-Produkte werden ausschließlich auf Infrastruktur von Microsoft Azure, Rechenzentrum Frankfurt am Main, Deutschland betrieben.

Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Eine Übermittlung von Daten in Drittländer findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen übermitteln, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Folgende Daten werden dabei verarbeitet:

• Name
• E-Mail-Adresse
• Unternehmen (optional)
• Inhalt Ihrer Nachricht
• Zeitpunkt der Kontaktaufnahme

Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen — insbesondere Aufbewahrungsfristen — bleiben unberührt.

Für die Buchung von Demo-Terminen nutzen wir den Dienst Calendly (Calendly LLC, 271 17th St NW, Suite 1000, Atlanta, GA 30363, USA).

Wenn Sie über den Buchungslink einen Termin buchen, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, ggf. weitere Angaben) an Calendly übermittelt und dort verarbeitet. Dabei kann eine Datenübermittlung in die USA stattfinden. Calendly ist unter dem EU-US Data Privacy Framework zertifiziert.

Folgende Daten werden von Calendly verarbeitet:

• Name und E-Mail-Adresse
• Gewählter Termin und Zeitzone
• Ggf. weitere freiwillig gemachte Angaben

Wir haben mit Calendly einen Auftragsverarbeitungsvertrag abgeschlossen. Weitere Informationen finden Sie in der Datenschutzerklärung von Calendly.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Terminmanagement)

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Es werden keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern ohne Ihre ausdrückliche Einwilligung gesetzt.

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Sie können Cookies in Ihrem Browser jederzeit löschen oder deaktivieren.

Die legat.ai-Produkte (govAix, seonAix, aqurAix, fincAix) nutzen KI-Sprachmodelle zur Verarbeitung von Nutzeranfragen. Dabei gelten folgende Grundsätze:

• Data Protection Gateway (DPG): Vor der Übermittlung an KI-Modelle werden alle personenbezogenen Daten (PII) automatisch erkannt und pseudonymisiert oder entfernt.
• Zero Data Retention: Eingaben werden nicht dauerhaft gespeichert und nicht für das Training von KI-Modellen genutzt.
• Kein Drittland-Transfer ohne Schutzmaßnahmen: KI-Verarbeitungen erfolgen primär über Modelle, die auf unserer EU-Infrastruktur (Azure Frankfurt) betrieben werden.
• EU AI Act-Konformität: Unsere KI-Systeme werden gemäß den Anforderungen des EU AI Act als niedrigriskant klassifiziert und entsprechend betrieben.

Soweit im Rahmen der Produktnutzung personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage des mit Ihnen geschlossenen Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO) oder Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die bei uns gespeicherten Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen jederzeit widersprechen.
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hallo@legat.ai

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für die ATK Media GmbH ist der Landesbeauftragte für den Datenschutz Nordrhein-Westfalen: ldi.nrw.de

Diese Website und alle legat.ai-Produkte nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung.

Wir treffen nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:

• TLS 1.3-Verschlüsselung für alle Übertragungen
• Verschlüsselung gespeicherter Daten (at rest)
• Bring Your Own Key (BYOK) für Unternehmenskunden
• Zugriffskontrolle und Rollenmanagement
• Regelmäßige Sicherheitsaudits
• Orientierung an BSI C5-Kriterien

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen entsprechen zu lassen oder um Änderungen unserer Leistungen umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand dieser Datenschutzerklärung: März 2026