PENMAN
PENMAN
Loslegen
Rechtsdokument

Datenschutzerklärung PENMAN Pro

Dieses Dokument beschreibt die Regeln zur Verarbeitung personenbezogener Daten und zur Nutzung von KI-Werkzeugen im Rahmen der Dienste von PENMAN Pro.

Verantwortlicher / Diensteanbieter

Fintech Analytics sp. z o.o., ul. Grabiszyńska 251D, 53-234 Wrocław, Polen, eingetragen im Landesgerichtsregister (KRS) unter der Nr. 0001025699, NIP: 8943207457, REGON: 524783195, Website: penmanpro.com.

Gültig ab: 23. April 2026

Inhaltsverzeichnis

  1. Allgemeine Bestimmungen
  2. Verantwortlicher und Kontakt
  3. Umfang der Daten und Quellen
  4. Zwecke und Rechtsgrundlagen
  5. Kategorien von Empfängern und Unterauftragsverarbeitern
  6. KI-Werkzeuge und Datenanalyse
  7. Übermittlungen außerhalb des EWR
  8. Speicherdauer der Daten
  9. Rechte der betroffenen Personen
  10. Sicherheit
  11. Cookies und Analyse
  12. Änderungen der Richtlinie

I. Allgemeine Bestimmungen

Diese Datenschutzerklärung beschreibt die Regeln zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Plattform penmanpro.com und der Anwendung app.penmanpro.com (nachfolgend: „Plattform") sowie der Erbringung der Dienste durch Fintech Analytics sp. z o.o. (nachfolgend: „Diensteanbieter").

Dieses Dokument steht im Einklang mit den Bestimmungen der Nutzungsbedingungen der Plattform, einschließlich des Abschnitts über den Schutz personenbezogener Daten und die Nutzung von KI-Werkzeugen.

Hinsichtlich der vom Kunden in die Plattform eingegebenen Daten (z. B. Autoren, Mitarbeiter, von den Websites des Kunden importierte Inhalte) bleibt grundsätzlich der Kunde der Verantwortliche, und der Diensteanbieter handelt als Auftragsverarbeiter auf Grundlage des Auftragsverarbeitungsvertrags (AVV) — gemäß Art. 28 DSGVO.

II. Verantwortlicher und Kontakt

Verantwortlicher: Fintech Analytics sp. z o.o., ul. Grabiszyńska 251D, 53-234 Wrocław, KRS: 0001025699, NIP: 8943207457, REGON: 524783195.

Kontakt:

  • Datenschutzangelegenheiten: penman [at] sebbie.pl
  • technische Angelegenheiten und Support: penman [at] sebbie.pl
  • formelle Angelegenheiten/Beschwerden: penman [at] sebbie.pl

Ist der Kunde der Verantwortliche für Personen, deren Daten in die Plattform eingegeben werden (z. B. Autoren, Mitwirkende), so ist der Kunde für die Erfüllung der Informationspflichten gemäß Art. 13/14 DSGVO gegenüber diesen Personen sowie für die Sicherstellung einer geeigneten Rechtsgrundlage verantwortlich.

III. Umfang der Daten und Quellen

1) Kundendaten (Verantwortlicher: Diensteanbieter)

  • Identifikations- und Registrierungsdaten (z. B. Name, Steuernummer, Adresse),
  • Kontaktdaten (z. B. E-Mail, Telefon),
  • Abrechnungsdaten (z. B. Rechnungsinformationen),
  • Kontodaten (Login, Berechtigungen, Änderungshistorie innerhalb des Kontos, KI-Credit-Stand und Nutzungshistorie).

2) Benutzerdaten und vom Kunden importierte Inhalte (Verantwortlicher: Kunde)

  • Identifikations- und Kontaktdaten der vom Kunden hinzugefügten Autoren, Redakteure und Teammitglieder,
  • Inhalte von Artikeln, Kommentaren und sonstigen Materialien, die von den Websites des Kunden zur Analyse importiert werden,
  • technische Metadaten im Zusammenhang mit der Plattformnutzung (z. B. Systemereignisprotokolle).

Verbot besonderer Kategorien personenbezogener Daten. Die Plattform ist nicht für die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) bestimmt, insbesondere nicht für Gesundheitsdaten, medizinische Dokumentation, genetische/biometrische Daten, religiöse Überzeugungen oder politische Meinungen.

IV. Zwecke und Rechtsgrundlagen der Verarbeitung

Verarbeitungszwecke (Beispiele):

  • Abschluss und Erfüllung des Vertrags sowie Erbringung der Dienste (Art. 6 Abs. 1 lit. b DSGVO),
  • Abrechnungen und steuerliche/buchhalterische Pflichten (Art. 6 Abs. 1 lit. c DSGVO),
  • Bearbeitung von Anfragen, Beschwerden und Kommunikation mit dem Kunden (Art. 6 Abs. 1 lit. b und f DSGVO),
  • Gewährleistung der Plattformsicherheit, Verhinderung von Missbrauch, technische Protokolle (Art. 6 Abs. 1 lit. f DSGVO),
  • Verbesserung der Plattform und ihrer Funktionen (Art. 6 Abs. 1 lit. f DSGVO),
  • Versand kommerzieller Informationen / Newsletter — sofern verfügbar und sofern eine Einwilligung erteilt wurde oder auf Grundlage einer rechtlich zulässigen Grundlage.

Hinsichtlich der vom Kunden anvertrauten Daten ist die Rechtsgrundlage für die Verarbeitung auf Seiten des Kunden insbesondere Art. 6 DSGVO (je nach Rolle und Zweck), und der Diensteanbieter verarbeitet die Daten als Auftragsverarbeiter auf Grundlage von Art. 28 DSGVO und des AVV.

V. Kategorien von Empfängern und Unterauftragsverarbeitern

Daten dürfen nur in dem für die Erbringung der Dienste erforderlichen Umfang offengelegt werden, insbesondere gegenüber:

  • Anbietern von Hosting- und IT-Infrastruktur (z. B. Server, Datenspeicherung, Backups),
  • Anbietern von Werkzeugen zur Bearbeitung von Anfragen und zur Kommunikation,
  • Anbietern von Buchhaltungs- und Zahlungsdienstleistungen — für Abrechnungen,
  • Subunternehmern, die technischen Support / die Wartung der Plattform erbringen,
  • Anbietern von KI-Werkzeugen — eingesetzt im Rahmen der Dienste (gemäß Abschnitt VI).
NameRolle / DienstStandortÜbermittlungsgrundlage (falls außerhalb des EWR)
DigitalOceanHosting / InfrastrukturEWR / Niederlande
ResendTransaktions-E-Mails / SupportAußerhalb des EWR / USASCC
OpenAIKI-Analyse im Rahmen der DiensteAußerhalb des EWR / USASCC
AnthropicKI-Analyse im Rahmen der DiensteAußerhalb des EWR / USASCC

Die Liste der Dienstleister wird laufend aktualisiert.

VI. KI-Werkzeuge und Datenanalyse

Im Rahmen der Erbringung der Dienste dürfen die vom Kunden eingegebenen oder bereitgestellten Daten ausschließlich zu analytischen, statistischen Zwecken und zur Unterstützung der Plattformfunktionalität verwendet werden, einschließlich des Einsatzes KI-gestützter Werkzeuge.

Die KI-Analyse:

  • dient nicht der automatisierten Entscheidungsfindung mit rechtlichen Wirkungen für natürliche Personen,
  • stellt kein Profiling im Sinne des Art. 22 DSGVO dar,
  • erfolgt ausschließlich zur Inhaltsanalyse, zur Analyse der Markensichtbarkeit, für Empfehlungen zur internen Verlinkung und für redaktionelle Workflows.

Grundsätze der Minimierung und Beschränkung:

  • wir übermitteln an KI-Werkzeuge nur die für den jeweiligen Zweck erforderlichen Daten,
  • wir wenden, soweit möglich, Pseudonymisierung/Aggregation an,
  • Daten werden nicht zum Training allgemeiner KI-Modelle außerhalb des Umfangs der Erbringung der Dienste für den Kunden verwendet.

VII. Übermittlungen außerhalb des EWR

Werden im Rahmen der Nutzung von Unterauftragsverarbeitern Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt, wendet der Diensteanbieter geeignete, in Kapitel V DSGVO vorgesehene Garantien an, insbesondere Standardvertragsklauseln (SCC), und setzt erforderlichenfalls ergänzende Maßnahmen um.

VIII. Speicherdauer der Daten

  • Kundendaten im Zusammenhang mit dem Vertrag — für die Dauer des Vertrags, anschließend für die Dauer der Verjährungsfrist,
  • Abrechnungsdaten — für den gesetzlich vorgeschriebenen Zeitraum (z. B. steuer- und buchhaltungsrechtliche Vorschriften),
  • in Sicherheitsprotokollen verarbeitete Daten — für den zur Gewährleistung der Sicherheit und zur Geltendmachung von Ansprüchen erforderlichen Zeitraum,
  • anvertraute Daten (Benutzer und importierte Inhalte) — gemäß Vertrag/AVV und den Entscheidungen des Kunden als Verantwortlichem (einschließlich Löschung nach Beendigung der Dienste).

IX. Rechte der betroffenen Personen

Betroffene Personen haben die Rechte aus der DSGVO, insbesondere: Auskunft über die Daten, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Wichtig. Wurden Daten vom Kunden in die Plattform eingegeben, ist der Kunde als Verantwortlicher der primäre Adressat von DSGVO-Anfragen (Art. 15–22). Der Diensteanbieter unterstützt den Kunden als Auftragsverarbeiter gemäß dem AVV.

X. Sicherheit

Der Diensteanbieter wendet technische und organisatorische Maßnahmen an, die dem Risiko angemessen sind (Art. 32 DSGVO), einschließlich Zugangskontrollmechanismen, Übertragungsverschlüsselung, Backups und Sicherheitsüberwachung.

Der Kunde ist verpflichtet, die Vertraulichkeit der Zugangsdaten zu wahren, den Benutzern Berechtigungen ordnungsgemäß zu erteilen und die Plattform im Einklang mit den Nutzungsbedingungen zu nutzen.

XI. Cookies und Analyse

Die Plattform kann Cookies und ähnliche Technologien verwenden, um die Plattformfunktionalität sicherzustellen, Sitzungen aufrechtzuerhalten, die Sicherheit zu verbessern und Statistiken zu erstellen.

  • Notwendige Cookies — für den Betrieb der Plattform erforderlich.
  • Analyse-Cookies — helfen zu verstehen, wie die Plattform genutzt wird (sofern eingesetzt und sofern eine Einwilligung erteilt wurde, wo erforderlich).

Benutzer können die Cookie-Einstellungen in ihrem Browser ändern. Ist auf der Plattform ein Cookie-Einwilligungsbanner aktiv, können die Einstellungen auch dort geändert werden.

XII. Änderungen der Datenschutzerklärung

Der Diensteanbieter kann die Datenschutzerklärung insbesondere im Falle von Gesetzesänderungen, technologischen Änderungen oder Änderungen des Umfangs der eingesetzten Unterauftragsverarbeiter (einschließlich KI-Werkzeuge) aktualisieren. Die aktuelle Version des Dokuments wird auf der Plattform veröffentlicht.

↑ Nach oben