Datenschutzerklärung von Mika

Stand: 22.07.2025

1. Einführung

Willkommen bei Mika
Mika, ein Service der Simple Tools GmbH, bietet eine innovative Plattform zur Erstellung von maßgeschneiderten KI-Assistenten, die speziell darauf ausgerichtet sind, Freiberuflern, kleinen und mittleren Unternehmen (KMU) sowie Behörden bei der Automatisierung und Effizienzsteigerung ihrer Arbeitsprozesse zu helfen. Unsere KI-Assistenten, entwickelt mit fortschrittlicher KI-Technologie, unterstützen Nutzer bei einer Vielzahl von Aufgaben – von der Datenanalyse bis hin zur Interaktion mit Endnutzern.

Zweck dieser Datenschutzerklärung
Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung erläutert, wie Mika Ihre Daten erfasst, verwendet und schützt, sowie Ihre Rechte in Bezug auf Ihre Daten. Die Verarbeitung Ihrer Daten erfolgt im Einklang mit den strengen Anforderungen der DSGVO bzw. der EU-Datenschutzgrundverordnung (GDPR) sowie den Vorgaben von Partnern, die in der Datenverarbeitung eingebunden sind.

Datenverarbeitungsoptionen der KI-Komponente
Sie können bei der Konfiguration Ihrer KI-Agenten wählen, ob Anfragen und Inhalte über die direkte OpenAI-API (mit möglichem Drittlandtransfer) oder über die Azure OpenAI Services in Rechenzentren innerhalb der Europäischen Union (Region „Sweden Central“) verarbeitet werden. Details hierzu finden Sie in Abschnitt 5.

Zielgruppe
Diese Datenschutzerklärung richtet sich an alle Nutzer unserer Plattform, einschließlich Freiberufler, KMUs und Behörden, sowie an die Endnutzer der Anwendungen, die unsere KI-Assistenten nutzen.

2. Geltungsbereich

Diese Datenschutzerklärung gilt ausschließlich für alle von Mika, einem Angebot der Simple Tools GmbH, bereitgestellten Dienste. Dazu gehören unsere Website, mobile Anwendungen, Plattformen, Dienste, Tools und sonstige Anwendungen, die auf unsere Plattform zugreifen oder diese nutzen. Unsere Dienste können Links zu externen Websites enthalten, die nicht von uns betrieben werden. Wir haben keine Kontrolle über und übernehmen keine Verantwortung für die Datenschutzpraktiken oder Inhalte dieser Drittanbieter.

Wir empfehlen Ihnen, die Datenschutzerklärungen der von Ihnen besuchten Websites zu lesen. Diese Datenschutzerklärung gilt nur für Informationen, die von Mika-Diensten erfasst werden.

3. Welche Daten erfasst werden

Um unsere Dienste bereitzustellen und zu verbessern, erfassen wir verschiedene Arten von Informationen. Je nachdem, wie Sie mit unserer Plattform interagieren, können folgende Daten erfasst werden:

Diese Daten helfen uns, unsere Plattform anzupassen und zu optimieren, indem wir ein besseres Verständnis dafür erhalten, wie Sie unsere Dienste nutzen.

4. Wie und warum die Daten verwendet werden

Die von uns gesammelten Daten werden zu folgenden Zwecken verwendet:

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt je nach Zweck auf Grundlage von Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung) oder lit. f DSGVO (berechtigtes Interesse an der Verbesserung und Sicherheit unserer Dienste).

5. Datenweitergabe an Dritte

Wir geben personenbezogene Daten unter bestimmten Umständen an Dritte weiter:

5.1 Dienstleister (Auftragsverarbeiter)

Wir setzen grundsätzlich externe Dienstleister ein (z. B. Hosting, Support, Zahlungsabwicklung, IT-Infrastruktur), die personenbezogene Daten ausschließlich auf unsere Weisung und auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO verarbeiten.

5.2 KI-Verarbeitung – Ihre Wahl zwischen zwei Optionen

Bei der Erstellung eines KI-Agenten können Sie auswählen, in welcher Infrastruktur die Anfrageverarbeitung erfolgt. Ihre Auswahl wird projektbezogen gespeichert und protokolliert; künftige Verarbeitungen folgen der jeweils aktiven Einstellung.

Option A: Azure OpenAI Services (EU-only)
Anbieter: Microsoft Ireland Operations Limited (Unterauftragsverarbeiter); Verarbeitungsort: Rechenzentrum „Sweden Central“ innerhalb der EU.
Es findet keine Übermittlung personenbezogener Daten in Drittländer statt. Microsoft ist u. a. nach ISO/IEC 27001 zertifiziert.
Verarbeitete Daten: wie oben, jedoch ausschließlich innerhalb der EU-Infrastruktur.

Option B: Direkte OpenAI-API
Anbieter: OpenAI Ireland Operations Ltd.).
Es kann ein Drittlandtransfer in die USA erfolgen. Wir stützen diesen Transfer auf EU-Standardvertragsklauseln (Art. 46 DSGVO) und führen ein Transfer Impact Assessment durch.
Verarbeitete Daten: Prompts, Richtliniendokumente in Vektorform, Chat-Inhalte (ggf. pseudonymisiert), technische Logs.

5.3 Rechtliche Anforderungen

Wir können Ihre Daten offenlegen, wenn dies gesetzlich erforderlich ist, z. B. um gerichtlichen Anordnungen oder behördlichen Anforderungen nachzukommen.

5.4 Geschäftsübertragungen

Bei einer Fusion, Übernahme oder einem Verkauf von Vermögenswerten der Simple Tools GmbH können Ihre Daten an den neuen Eigentümer übertragen werden, sofern dieser die Einhaltung dieser Datenschutzerklärung garantiert.

5.5 Weitergabe mit Einwilligung

In anderen Fällen geben wir Ihre Daten nur mit Ihrer ausdrücklichen Einwilligung an Dritte weiter.

5.6 Drittlandübermittlungen

Bei Wahl der Option A (Azure EU-only) findet keine Drittlandübermittlung statt. Bei Wahl der Option B (direkte OpenAI-API) kann eine Übermittlung Ihrer Daten in die USA erfolgen. Wir gewährleisten hierfür geeignete Garantien (insbesondere Standardvertragsklauseln nach Art. 46 DSGVO).

6. Datenschutzrechte der Nutzer

Als Nutzer unserer Plattform haben Sie bestimmte Rechte bezüglich der Verarbeitung Ihrer persönlichen Daten. Diese Rechte umfassen:

Zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren. Die Kontaktdaten finden Sie im Impressum oder in Abschnitt 11.

7. Verantwortlichkeiten des Nutzers

Als Nutzer unserer Plattform tragen Sie die Verantwortung dafür, dass die von Ihnen hochgeladenen und verarbeiteten personenbezogenen Daten im Einklang mit den geltenden Datenschutzgesetzen, insbesondere der DSGVO, stehen. Dies umfasst die Sicherstellung, dass eine rechtliche Grundlage (z. B. Einwilligung der betroffenen Person) vorliegt.

Insbesondere bei sensiblen Daten (z. B. Gesundheitsdaten) ist es wichtig, dass alle rechtlichen Voraussetzungen erfüllt sind, einschließlich der ausdrücklichen Einwilligung, falls erforderlich.

Wir stellen optionale Pseudonymisierungs- und Strukturfilter zur Verfügung, um personenbezogene Informationen vor der Übermittlung an das LLM zu minimieren. Die korrekte Konfiguration und Pflege dieser Filter obliegt Ihnen.

Falls Datenschutzanforderungen nicht erfüllt werden, liegt die Verantwortung bei Ihnen als Nutzer.

8. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, notwendig ist oder um rechtlichen Anforderungen zu entsprechen. Die Speicherdauer variiert je nach Art der Daten und dem Verarbeitungszweck:

Nach Ablauf der jeweiligen Fristen werden Ihre Daten gelöscht oder anonymisiert. Für spezifische Informationen zur Speicherdauer können Sie uns kontaktieren.

9. Sicherheitsmaßnahmen

Die Sicherheit Ihrer persönlichen Daten ist uns sehr wichtig. Wir ergreifen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen. Diese Maßnahmen umfassen:

Details zur gewählten Verarbeitungsumgebung (Azure EU-only vs. OpenAI) finden Sie in Abschnitt 5.

Wir schützen Ihre Daten mit angemessenen technischen und organisatorischen Maßnahmen. Sollte es trotz dieser Vorkehrungen zu einer Verletzung des Schutzes personenbezogener Daten kommen, informieren wir die zuständigen Behörden und – soweit gesetzlich erforderlich – die betroffenen Personen gemäß Art. 33 und 34 DSGVO.

10. Cookies und ähnliche Technologien

Um unseren Service auf der Plattform „Mika“ zu verbessern und zu personalisieren, verwenden wir Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und uns helfen, Ihre Präferenzen zu speichern und die Nutzungserfahrung zu optimieren.

11. Kontaktinformationen und Änderungen der Datenschutzerklärung

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Datenschutzrechte ausüben möchten, können Sie uns jederzeit kontaktieren. Unsere Kontaktdaten finden Sie im Impressum oder nachfolgend.

Kontakt:
Simple Tools GmbH
Mühlweg 2a, 85614 Kirchseeon, Deutschland
E-Mail: info@simple-tools.de
Telefon: +49 (0)176.780 222 37

Wir behalten uns vor, diese Datenschutzerklärung regelmäßig zu aktualisieren, um Änderungen in der Datenverarbeitung oder rechtliche Anforderungen widerzuspiegeln. Aktualisierungen werden auf unserer Website veröffentlicht. Bitte prüfen Sie diese Erklärung regelmäßig. Ihre fortgesetzte Nutzung der Dienste nach solchen Änderungen bedeutet, dass Sie die aktualisierten Datenschutzpraktiken akzeptieren.