Datenschutzerklärung von Mika

Stand: 22.07.2025

1. Einführung

Willkommen bei Mika
Mika, ein Service der Simple Tools GmbH, bietet eine innovative Plattform zur Erstellung von maßgeschneiderten KI-Assistenten, die speziell darauf ausgerichtet sind, Freiberuflern, kleinen und mittleren Unternehmen (KMU) sowie Behörden bei der Automatisierung und Effizienzsteigerung ihrer Arbeitsprozesse zu helfen. Unsere KI-Assistenten, entwickelt mit fortschrittlicher KI-Technologie, unterstützen Nutzer bei einer Vielzahl von Aufgaben – von der Datenanalyse bis hin zur Interaktion mit Endnutzern.

Zweck dieser Datenschutzerklärung
Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung erläutert, wie Mika Ihre Daten erfasst, verwendet und schützt, sowie Ihre Rechte in Bezug auf Ihre Daten. Die Verarbeitung Ihrer Daten erfolgt im Einklang mit den strengen Anforderungen der DSGVO bzw. der EU-Datenschutzgrundverordnung (GDPR) sowie den Vorgaben von Partnern, die in der Datenverarbeitung eingebunden sind.

Datenverarbeitungsoptionen der KI-Komponente
Sie können bei der Konfiguration Ihrer KI-Agenten wählen, ob Anfragen und Inhalte über die direkte OpenAI-API (mit möglichem Drittlandtransfer) oder über die Azure OpenAI Services in Rechenzentren innerhalb der Europäischen Union (Region „Sweden Central“) verarbeitet werden. Details hierzu finden Sie in Abschnitt 5.

Zielgruppe
Diese Datenschutzerklärung richtet sich an alle Nutzer unserer Plattform, einschließlich Freiberufler, KMUs und Behörden, sowie an die Endnutzer der Anwendungen, die unsere KI-Assistenten nutzen.

2. Geltungsbereich

Diese Datenschutzerklärung gilt ausschließlich für alle von Mika, einem Angebot der Simple Tools GmbH, bereitgestellten Dienste. Dazu gehören unsere Website, mobile Anwendungen, Plattformen, Dienste, Tools und sonstige Anwendungen, die auf unsere Plattform zugreifen oder diese nutzen. Unsere Dienste können Links zu externen Websites enthalten, die nicht von uns betrieben werden. Wir haben keine Kontrolle über und übernehmen keine Verantwortung für die Datenschutzpraktiken oder Inhalte dieser Drittanbieter.

Wir empfehlen Ihnen, die Datenschutzerklärungen der von Ihnen besuchten Websites zu lesen. Diese Datenschutzerklärung gilt nur für Informationen, die von Mika-Diensten erfasst werden.

3. Welche Daten erfasst werden

Um unsere Dienste bereitzustellen und zu verbessern, erfassen wir verschiedene Arten von Informationen. Je nachdem, wie Sie mit unserer Plattform interagieren, können folgende Daten erfasst werden:

• Personenbezogene Daten: Informationen, die Sie uns direkt zur Verfügung stellen, wie Name, E-Mail-Adresse und andere Kontaktdaten, die Sie bei der Registrierung oder bei Anfragen angeben.
• Nutzungsdaten: Informationen über Ihre Nutzung unserer Plattform, z. B. IP-Adresse, Browsertyp, besuchte Seiten und die Dauer Ihres Aufenthalts auf diesen Seiten.
• Hochgeladene Dateien und Texte: Zur Konfiguration und Nutzung Ihrer KI-Agenten können Sie Dokumente und Texte hochladen. Diese Daten werden verarbeitet, um Anfragen zu beantworten und Agentenfunktionen auszuführen. Ein Training oder Fine-Tuning des zugrunde liegenden Sprachmodells findet nicht statt.
• Tracking- & Cookie-Daten: Wir verwenden Cookies und ähnliche Technologien, um Ihre Aktivitäten auf unserer Plattform zu verfolgen und bestimmte Informationen zu speichern. Sie können Cookies in Ihren Browsereinstellungen verwalten.

Diese Daten helfen uns, unsere Plattform anzupassen und zu optimieren, indem wir ein besseres Verständnis dafür erhalten, wie Sie unsere Dienste nutzen.

4. Wie und warum die Daten verwendet werden

Die von uns gesammelten Daten werden zu folgenden Zwecken verwendet:

• Bereitstellung und Wartung unserer Dienste: Wir verwenden Ihre Informationen, um unsere Dienste sicher und verfügbar zu halten und um neue Funktionen zu implementieren. Dies schließt die Verarbeitung von hochgeladenen Dokumenten zur Ausführung der von Ihnen definierten Agentenfunktionen ein.
• Verbesserung der Nutzererfahrung: Wir nutzen insbesondere aggregierte oder anonymisierte Nutzungsdaten, um unsere Plattform an die Bedürfnisse der Nutzer anzupassen und zu optimieren.
• Kommunikation: Nutzung Ihrer Kontaktdaten für Kundenbetreuung, Produkt-Updates oder – sofern Sie zugestimmt haben – Marketingzwecke.
• Marktanalyse und -forschung: Analyse anonymisierter oder aggregierter Daten, um Trends zu erkennen und unsere Dienstleistungen weiterzuentwickeln.
• Einhaltung rechtlicher Verpflichtungen: Verarbeitung, um gesetzlichen Anforderungen zu entsprechen oder auf behördliche Anfragen zu reagieren.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt je nach Zweck auf Grundlage von Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung) oder lit. f DSGVO (berechtigtes Interesse an der Verbesserung und Sicherheit unserer Dienste).

5. Datenweitergabe an Dritte

Wir geben personenbezogene Daten unter bestimmten Umständen an Dritte weiter:

5.1 Dienstleister (Auftragsverarbeiter)

Wir setzen grundsätzlich externe Dienstleister ein (z. B. Hosting, Support, Zahlungsabwicklung, IT-Infrastruktur), die personenbezogene Daten ausschließlich auf unsere Weisung und auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO verarbeiten.

5.2 KI-Verarbeitung – Ihre Wahl zwischen zwei Optionen

Bei der Erstellung eines KI-Agenten können Sie auswählen, in welcher Infrastruktur die Anfrageverarbeitung erfolgt. Ihre Auswahl wird projektbezogen gespeichert und protokolliert; künftige Verarbeitungen folgen der jeweils aktiven Einstellung.

Option A: Azure OpenAI Services (EU-only)
Anbieter: Microsoft Ireland Operations Limited (Unterauftragsverarbeiter); Verarbeitungsort: Rechenzentrum „Sweden Central“ innerhalb der EU.
Es findet keine Übermittlung personenbezogener Daten in Drittländer statt. Microsoft ist u. a. nach ISO/IEC 27001 zertifiziert.
Verarbeitete Daten: wie oben, jedoch ausschließlich innerhalb der EU-Infrastruktur.

Option B: Direkte OpenAI-API
Anbieter: OpenAI Ireland Operations Ltd.).
Es kann ein Drittlandtransfer in die USA erfolgen. Wir stützen diesen Transfer auf EU-Standardvertragsklauseln (Art. 46 DSGVO) und führen ein Transfer Impact Assessment durch.
Verarbeitete Daten: Prompts, Richtliniendokumente in Vektorform, Chat-Inhalte (ggf. pseudonymisiert), technische Logs.

5.3 Rechtliche Anforderungen

Wir können Ihre Daten offenlegen, wenn dies gesetzlich erforderlich ist, z. B. um gerichtlichen Anordnungen oder behördlichen Anforderungen nachzukommen.

5.4 Geschäftsübertragungen

Bei einer Fusion, Übernahme oder einem Verkauf von Vermögenswerten der Simple Tools GmbH können Ihre Daten an den neuen Eigentümer übertragen werden, sofern dieser die Einhaltung dieser Datenschutzerklärung garantiert.

5.5 Weitergabe mit Einwilligung

In anderen Fällen geben wir Ihre Daten nur mit Ihrer ausdrücklichen Einwilligung an Dritte weiter.

5.6 Drittlandübermittlungen

Bei Wahl der Option A (Azure EU-only) findet keine Drittlandübermittlung statt. Bei Wahl der Option B (direkte OpenAI-API) kann eine Übermittlung Ihrer Daten in die USA erfolgen. Wir gewährleisten hierfür geeignete Garantien (insbesondere Standardvertragsklauseln nach Art. 46 DSGVO).

6. Datenschutzrechte der Nutzer

Als Nutzer unserer Plattform haben Sie bestimmte Rechte bezüglich der Verarbeitung Ihrer persönlichen Daten. Diese Rechte umfassen:

• Zugriffsrecht: Auskunft über verarbeitete personenbezogene Daten und Erhalt einer Kopie.
• Berichtigungsrecht: Korrektur unrichtiger oder unvollständiger Daten.
• Löschungsrecht: Löschung Ihrer Daten unter den Voraussetzungen des Art. 17 DSGVO.
• Einschränkung der Verarbeitung: Einschränkung gemäß Art. 18 DSGVO, z. B. bei bestrittenen Daten.
• Datenübertragbarkeitsrecht: Erhalt der von Ihnen bereitgestellten Daten in einem maschinenlesbaren Format (Art. 20 DSGVO).
• Widerspruchsrecht: Widerspruch gegen Verarbeitungen, die auf einem berechtigten Interesse beruhen (Art. 21 DSGVO).
• Beschwerderecht: Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn Sie der Meinung sind, dass Ihre Daten unrechtmäßig verarbeitet werden.

Zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren. Die Kontaktdaten finden Sie im Impressum oder in Abschnitt 11.

7. Verantwortlichkeiten des Nutzers

Als Nutzer unserer Plattform tragen Sie die Verantwortung dafür, dass die von Ihnen hochgeladenen und verarbeiteten personenbezogenen Daten im Einklang mit den geltenden Datenschutzgesetzen, insbesondere der DSGVO, stehen. Dies umfasst die Sicherstellung, dass eine rechtliche Grundlage (z. B. Einwilligung der betroffenen Person) vorliegt.

Insbesondere bei sensiblen Daten (z. B. Gesundheitsdaten) ist es wichtig, dass alle rechtlichen Voraussetzungen erfüllt sind, einschließlich der ausdrücklichen Einwilligung, falls erforderlich.

Wir stellen optionale Pseudonymisierungs- und Strukturfilter zur Verfügung, um personenbezogene Informationen vor der Übermittlung an das LLM zu minimieren. Die korrekte Konfiguration und Pflege dieser Filter obliegt Ihnen.

Falls Datenschutzanforderungen nicht erfüllt werden, liegt die Verantwortung bei Ihnen als Nutzer.

8. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, notwendig ist oder um rechtlichen Anforderungen zu entsprechen. Die Speicherdauer variiert je nach Art der Daten und dem Verarbeitungszweck:

• Vertragsdaten: Dauer des Vertragsverhältnisses und bis zu zehn Jahre nach dessen Ende (gesetzliche Aufbewahrungsfristen).
• Nutzungsdaten: In der Regel kürzere Zeiträume; ggf. länger in anonymisierter Form für statistische Zwecke.
• Marketingdaten: Bis zum Widerruf Ihrer Einwilligung oder bis die Daten veraltet sind.
• Chatverläufe & Agenten-Konfigurationen: Bis zur Löschung durch den Kunden oder gemäß vertraglich vereinbarten Löschfristen.

Nach Ablauf der jeweiligen Fristen werden Ihre Daten gelöscht oder anonymisiert. Für spezifische Informationen zur Speicherdauer können Sie uns kontaktieren.

9. Sicherheitsmaßnahmen

Die Sicherheit Ihrer persönlichen Daten ist uns sehr wichtig. Wir ergreifen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen. Diese Maßnahmen umfassen:

• Verschlüsselungstechnologien: Verwendung von SSL/TLS zur sicheren Übertragung sensibler Daten.
• Zugriffskontrollen: Beschränkter Zugriff auf Ihre Daten für befugte Mitarbeitende und Dienstleister.
• Regelmäßige Sicherheitsüberprüfungen: Prüfungen und Tests zur Identifikation und Behebung von Schwachstellen.
• Sicherheitsprotokolle: Implementierte Richtlinien und Prozesse zur Gewährleistung der Datenintegrität und -vertraulichkeit.
• Struktur- und Pseudonymisierungsfilter (optional): Automatische Erkennung und Ersetzung typischer personenbezogener Strukturen (z. B. E-Mail-Adressen, Telefonnummern) bzw. projektspezifischer Begriffe.

Details zur gewählten Verarbeitungsumgebung (Azure EU-only vs. OpenAI) finden Sie in Abschnitt 5.

Wir schützen Ihre Daten mit angemessenen technischen und organisatorischen Maßnahmen. Sollte es trotz dieser Vorkehrungen zu einer Verletzung des Schutzes personenbezogener Daten kommen, informieren wir die zuständigen Behörden und – soweit gesetzlich erforderlich – die betroffenen Personen gemäß Art. 33 und 34 DSGVO.

10. Cookies und ähnliche Technologien

Um unseren Service auf der Plattform „Mika“ zu verbessern und zu personalisieren, verwenden wir Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und uns helfen, Ihre Präferenzen zu speichern und die Nutzungserfahrung zu optimieren.

• Einsatz von Cookies: Wir verwenden Session-Cookies (werden nach dem Schließen des Browsers gelöscht) sowie dauerhafte Cookies (erkennen Ihr Gerät bei künftigen Besuchen).
• Zweck der Cookies: Speicherung von Einstellungen, Verwaltung von Anmeldedaten und Nutzungsstatistiken. (Personalisierte Werbung setzen wir nur ein, wenn Sie dem ausdrücklich zugestimmt haben.)
• Verwaltung von Cookies: Sie können Cookies in Ihren Browsereinstellungen zulassen, ablehnen oder deren Löschung aktivieren. Bei Deaktivierung kann die Funktionalität eingeschränkt sein.
• Third-Party Cookies: Drittanbieter können ebenfalls Cookies setzen, wenn Sie unsere Website nutzen. Diese unterliegen deren eigenen Datenschutzrichtlinien.

11. Kontaktinformationen und Änderungen der Datenschutzerklärung

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Datenschutzrechte ausüben möchten, können Sie uns jederzeit kontaktieren. Unsere Kontaktdaten finden Sie im Impressum oder nachfolgend.

Kontakt:
Simple Tools GmbH
Mühlweg 2a, 85614 Kirchseeon, Deutschland
E-Mail: info@simple-tools.de
Telefon: +49 (0)176.780 222 37

Wir behalten uns vor, diese Datenschutzerklärung regelmäßig zu aktualisieren, um Änderungen in der Datenverarbeitung oder rechtliche Anforderungen widerzuspiegeln. Aktualisierungen werden auf unserer Website veröffentlicht. Bitte prüfen Sie diese Erklärung regelmäßig. Ihre fortgesetzte Nutzung der Dienste nach solchen Änderungen bedeutet, dass Sie die aktualisierten Datenschutzpraktiken akzeptieren.