Datenschutzerklärung

2. Hosting

IONOS VPS Hosting

Diese Website und alle zugehörigen Dienste werden auf einem Virtual Private Server (VPS) bei IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) gehostet.

Verarbeitete Daten:

• IP-Adressen der Website-Besucher
• Zeitstempel der Zugriffe
• Browser-Informationen (User-Agent)
• Referrer-URLs (von welcher Seite kamen Sie?)
• Übertragene Datenmenge
• HTTP-Statuscodes

Serverstandort: Die Datenverarbeitung erfolgt ausschließlich in IONOS Rechenzentren in Deutschland (Karlsruhe). Es findet kein Drittland-Transfer statt.

Rechtsgrundlage: Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im berechtigten Interesse an einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).

Auftragsverarbeitung: Wir haben mit IONOS einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. IONOS verarbeitet personenbezogene Daten ausschließlich nach unserer Weisung und trifft angemessene technische und organisatorische Maßnahmen zum Datenschutz.

Speicherdauer: Server-Logs (IP-Adressen, Zugriffsdaten) werden nach spätestens 7 Tagen automatisch gelöscht.

IONOS Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Marvin Malessa
Heroldstr. 49, 44894 Bochum, Deutschland
Telefon: +49 234 37999008
E-Mail: datenschutz@luminara-ai.de

Anwendbares Recht

Diese Datenschutzerklärung richtet sich nach der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Diese Regelungen bieten einen der höchsten Datenschutzstandards weltweit und gelten für alle Nutzer unserer Dienste, unabhängig von ihrem Standort.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen).

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

4. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website.

Kontaktformular / Registrierung

Wenn Sie sich auf unserer Website registrieren, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Passwort) zur Durchführung des Vertragsverhältnisses erhoben. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Folgende Daten werden bei der Registrierung erhoben:

• Name oder Firmenname
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Gewählter Tarif
• Zeitpunkt der Registrierung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die während des Registrierungsvorgangs erhobenen Daten ist dies der Fall, wenn Sie Ihr Konto löschen oder die Registrierung aufgehoben wird.

Produktdaten und Domain-Daten

Im Rahmen der Nutzung unseres Dienstes speichern wir die von Ihnen eingegebenen Produktdaten, Domain-URLs und Konfigurationen. Diese Daten werden zur Bereitstellung der AI-Visibility-Funktionalität benötigt (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden so lange gespeichert, wie Ihr Konto aktiv ist.

5. Bereitstellung von Daten für AI-Systeme (AI-Feeds)

Zweck und Rechtsgrundlage

Um die Sichtbarkeit Ihres Unternehmens in AI-basierten Suchanfragen und -Empfehlungen zu erhöhen, stellen wir Ihre Unternehmens-, Produkt- und Servicedaten in einem AI-optimierten Format über öffentliche Schnittstellen bereit. Diese Daten können von AI-Systemen wie ChatGPT (OpenAI), Google Gemini, Perplexity AI und anderen AI-Assistenten abgerufen werden.

Übermittelte Daten

• Unternehmensname, Firmenbezeichnung
• Geschäftsadresse, Standortdaten
• Öffnungszeiten, Kontaktdaten (falls angegeben)
• Produkt-/Servicebeschreibungen, Kategorien
• Preise, Verfügbarkeit
• Öffentlich sichtbare Bewertungsinformationen (Durchschnittsbewertung, Anzahl Bewertungen)
• Bilder und Medien (falls bereitgestellt)

Hinweis: Es werden ausschließlich geschäftsbezogene Daten übermittelt. Der Kunde ist dafür verantwortlich, dass die über die Plattform bereitgestellten Daten keine personenbezogenen Daten Dritter (z. B. Endkunden) ohne deren Einwilligung oder eine andere Rechtsgrundlage nach Art. 6 DSGVO enthalten.

Empfänger der Daten

Folgende AI-Systeme und deren Betreiber können auf die bereitgestellten Daten zugreifen:

• OpenAI (ChatGPT): OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland (Datenverarbeitung teilweise in USA)
• Google (Gemini): Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Datenverarbeitung teilweise in USA)
• Perplexity AI: Perplexity AI, Inc., USA
• Weitere AI-Assistenten: Andere AI-basierte Suchmaschinen und Assistenten, die öffentliche Web-Daten indexieren

Drittland-Transfer

Die Datenübermittlung erfolgt teilweise in Drittländer außerhalb der EU/EWR, insbesondere in die USA.

Rechtsgrundlage für Drittland-Transfer:

• EU-US Data Privacy Framework: Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für zertifizierte US-Unternehmen
• EU-Standardvertragsklauseln (SCCs): Gemäß Art. 46 Abs. 2 lit. c DSGVO für nicht-zertifizierte Empfänger

Weitere Informationen zu den Datenschutzmaßnahmen der AI-Anbieter:

• OpenAI: https://openai.com/policies/privacy-policy
• Google: https://policies.google.com/privacy
• Perplexity AI: https://www.perplexity.ai/privacy

Rechtsgrundlage

Die Datenübermittlung an AI-Systeme erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Erhöhung Ihrer Sichtbarkeit in AI-Suchanfragen ist wesentlicher Bestandteil unseres Service-Angebots.
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Wir haben ein berechtigtes Interesse daran, die Reichweite und Auffindbarkeit Ihres Unternehmens zu erhöhen. Dieses Interesse überwiegt Ihre Interessen an der Geheimhaltung, da ausschließlich öffentlich sichtbare Geschäftsdaten übermittelt werden.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Bereitstellung Ihrer Daten für AI-Systeme jederzeit zu widersprechen.

So widersprechen Sie:

• Im Dashboard: Deaktivieren Sie die Option "AI-Sichtbarkeit" in Ihren Einstellungen unter "Account → Datenschutz → AI-Feeds"
• Per E-Mail: Schreiben Sie an datenschutz@luminara-ai.de mit dem Betreff "AI-Feeds deaktivieren"

Folgen des Widerspruchs: Nach Deaktivierung werden Ihre Daten nicht mehr über AI-Feeds bereitgestellt. Dies kann die Auffindbarkeit Ihres Unternehmens in AI-basierten Suchanfragen reduzieren. Bereits gecrawlte Daten können von AI-Systemen für eine Übergangszeit (typischerweise 30-90 Tage) noch verfügbar sein, bis deren Caches aktualisiert werden.

Speicherdauer

Die Daten werden über unsere AI-Feeds bereitgestellt, solange Ihr Account aktiv ist und Sie die AI-Sichtbarkeit nicht deaktiviert haben. AI-Systeme können die Daten für eigene Zwecke speichern; die Speicherdauer liegt außerhalb unserer Kontrolle und richtet sich nach den Datenschutzrichtlinien des jeweiligen AI-Anbieters.

6. Analyse-Tools und Werbung

Keine Analytics; Affiliate-Cookie nur nach Einwilligung

Wir setzen keine Analytics- oder Werbe-Tools ein; es kommen nur technisch notwendige Session-Cookies für die Authentifizierung zum Einsatz. Eine Ausnahme gilt ausschließlich bei Aufruf über einen Partnerlink: Nach Ihrer ausdrücklichen Einwilligung setzen wir ein Affiliate-Tracking-Cookie "affiliate_ref" (30 Tage, HttpOnly, SameSite=Lax) zur anonymen Zuordnung von Referrals. Details finden Sie in unserer Cookie-Richtlinie unter /legal/partnerprogramm-cookies.

7. Newsletter

Newsletterdaten

Falls Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Die Erteilung der Einwilligung erfolgt durch Opt-In-Verfahren.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Speicherdauer: Ihre E-Mail-Adresse wird für den Newsletter-Versand gespeichert, bis Sie Ihre Einwilligung widerrufen bzw. den Newsletter abbestellen. Nach Abmeldung wird Ihre E-Mail-Adresse unverzüglich gelöscht.

8. Plugins und Tools

E-Mail-Versand (SMTP)

Für den E-Mail-Versand (Bestätigungs-E-Mails, Passwort-Reset, Benachrichtigungen) nutzen wir externe SMTP-Dienstleister. Dabei werden Ihre E-Mail-Adresse und der Inhalt der E-Mail an den Dienstleister übermittelt. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen (Kreditkarten) nutzen wir den Zahlungsdienstleister Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.

Verarbeitete Daten:

• Name, E-Mail-Adresse
• Rechnungsadresse
• Zahlungsinformationen (Kreditkartennummer, IBAN - verschlüsselt von Stripe)
• Transaktionsdaten (Betrag, Datum, Abonnement-Status)
• IP-Adresse (für Betrugsschutz)

Zweck: Die Datenübermittlung an Stripe erfolgt zur Vertragserfüllung (Zahlungsabwicklung, Rechnungsstellung, Abonnementverwaltung) und zur Betrugsprävention.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Verarbeitung ist für die Erfüllung des Vertrags erforderlich.

Drittlandtransfer:

Stripe verarbeitet personenbezogene Daten teilweise in den USA. Stripe, Inc. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert und hat EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO abgeschlossen. Damit ist ein angemessenes Datenschutzniveau gewährleistet.

Speicherdauer: Stripe speichert Zahlungsdaten für die Dauer Ihres Abonnements sowie für gesetzliche Aufbewahrungsfristen (in Deutschland: 10 Jahre für steuerrelevante Daten). Nach Ablauf dieser Fristen werden die Daten gelöscht.

Weitere Informationen: Stripe Datenschutzerklärung unter https://stripe.com/de/privacy

EU-US Data Privacy Framework: DPF-Zertifizierung von Stripe

KI-Anfragenvermittlung (OpenRouter)

Für die Vermittlung von KI-Anfragen an die 9 KI-Plattformen (ChatGPT, Claude, Perplexity, Gemini, Copilot/Phi-4, DeepSeek, Grok, Z.AI, Kimi) nutzen wir OpenRouter LLC, USA.

Es werden ausschließlich geschäftsbezogene Daten übermittelt (Produkt-/Servicedaten, Firmenname). Personenbezogene Kundendaten (Name, E-Mail, Adresse) werden NICHT an OpenRouter oder die KI-Plattformen weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erbringung des KI-Sichtbarkeitsservices).

9. Auftragsverarbeitung

Wir haben mit unseren Dienstleistern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen. Die Details zur Auftragsverarbeitung finden Sie in unserem AVV-Dokument unter /legal/avv.

10. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Recht auf Auskunft: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
• Recht auf Berichtigung: Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
• Recht auf Löschung: Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
• Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

Aufsichtsbehörde

Wenn Sie sich in der EU/EWR befinden, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. Die für uns zuständige Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2–4, 40213 Düsseldorf, https://www.ldi.nrw.de

Für Nutzer außerhalb der EU: Sie haben möglicherweise auch Datenschutzrechte nach den Gesetzen Ihres Wohnsitzlandes. Die DSGVO bietet einen der höchsten Datenschutzstandards weltweit, den wir für alle unsere Nutzer anwenden.

11. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Email: datenschutz@luminara-ai.de

Die Kontaktdaten des Verantwortlichen finden Sie in unserem Impressum unter /legal/impressum.

12. Informationen für internationale Nutzer

Anwendbares Recht

Diese Datenschutzerklärung richtet sich nach deutschem Recht und der EU-Datenschutz-Grundverordnung (DSGVO), die einen der höchsten Datenschutzstandards weltweit bietet. Wir wenden diese Standards auf alle Nutzer an, unabhängig von ihrem Standort.

Für Einwohner Kaliforniens (USA)

Einwohner Kaliforniens haben möglicherweise zusätzliche Rechte gemäß dem California Consumer Privacy Act (CCPA). Die DSGVO bietet ähnliche oder höhere Schutzniveaus. Wenn Sie Einwohner Kaliforniens sind und Ihre CCPA-Rechte ausüben möchten, kontaktieren Sie uns bitte unter datenschutz@luminara-ai.de.

Für Einwohner des Vereinigten Königreichs

Einwohner des Vereinigten Königreichs sind durch die UK General Data Protection Regulation (UK-GDPR) geschützt, die ähnliche Schutzmaßnahmen wie die EU-DSGVO bietet. Diese Datenschutzerklärung ist sowohl mit der EU-DSGVO als auch mit der UK-GDPR konform.

Stand: 1. April 2026

Die deutsche Datenschutzerklärung ist die rechtlich verbindliche Version. Die englische Übersetzung dient nur der Information. Im Zweifelsfall gilt die deutsche Version für Nutzer in Deutschland.