Privacy Policy

Letzte Aktualisierung: 5. März 2026

Website: https://minico.ai

1. Einleitung

Diese Datenschutzerklärung erläutert, wie Mihnea Nicolau, handelnd unter Minico AI („wir“, „uns“, „unser“), Ihre personenbezogenen Daten erhebt, verwendet und schützt, wenn Sie unsere Website unter https://minico.ai besuchen. Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, „DSGVO“) und den geltenden deutschen Datenschutzgesetzen zu verarbeiten.

Wir verwenden auf dieser Website keine Cookies zu Tracking- oder Werbezwecken. Bestimmte personenbezogene Daten können jedoch wie nachstehend beschrieben verarbeitet werden.

2. Verantwortlicher

Der Verantwortliche für die Datenverarbeitung auf dieser Website im Sinne von Art. 4 Nr. 7 DSGVO ist:

Wir sind nicht verpflichtet, einen Datenschutzbeauftragten gemäß Art. 37 DSGVO zu bestellen.

3. Übersicht über die Datenverarbeitung

Wenn Sie unsere Website besuchen, verarbeiten wir personenbezogene Daten im Rahmen folgender Tätigkeiten:

• Bereitstellung und Auslieferung der Website über Cloudflare (Abschnitt 4)
• Webanalyse über Cloudflare Web Analytics (Abschnitt 5)
• Kontaktformular-Übermittlungen über Formspree (Abschnitt 6)
• Terminplanung über Google Kalender (Abschnitt 7)
• E-Mail-Kommunikation über Google Workspace (Abschnitt 8)
• Videokonferenzen über Google Meet (Abschnitt 9)
• Kommunikation über WhatsApp (Abschnitt 10)
• Kommunikation über sonstige Drittanbieter-Messaging-Dienste (Abschnitt 11)

Jede Verarbeitungstätigkeit wird nachstehend im Einzelnen beschrieben, einschließlich der Art der erhobenen Daten, des Zwecks, der Rechtsgrundlage und etwaiger Drittempfänger.

4. Webhosting und Content Delivery (Cloudflare)

4.1 Beschreibung

Unsere Website wird auf Cloudflare Pages gehostet und über das globale Content Delivery Network (CDN) von Cloudflare ausgeliefert. Beim Zugriff auf unsere Website wird Ihre Anfrage über die Infrastruktur von Cloudflare geleitet. Dies ist erforderlich, um die Website-Inhalte an Ihren Browser auszuliefern, deren Sicherheit zu gewährleisten und vor böswilligen Angriffen (z. B. DDoS-Angriffen) zu schützen.

4.2 Verarbeitete Daten

Beim Besuch unserer Website verarbeitet Cloudflare automatisch die folgenden technischen Daten:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL und Referrer-URL
• Browsertyp und -version
• Betriebssystem
• Übertragene Datenmenge
• HTTP-Statuscode

Diese Daten werden von der Cloudflare-Infrastruktur im Rahmen der Weiterleitung und Auslieferung des Web-Traffics verarbeitet. Cloudflare kann zudem technisch notwendige Sicherheits-Cookies setzen (z. B. __cf_bm für Bot-Management), um die Website vor automatisierten Bedrohungen zu schützen. Diese Cookies sind technisch notwendig und bedürfen keiner Einwilligung gemäß § 25 Abs. 2 TDDDG.

4.3 Zweck und Rechtsgrundlage

Die Verarbeitung ist für die Bereitstellung unserer Website und deren Sicherheit erforderlich. Die Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und effizienten Auslieferung unserer Website an Besucher.

Widerspruchsrecht: Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen, gemäß Art. 21 DSGVO. Zur Ausübung dieses Rechts kontaktieren Sie uns bitte über die Angaben in Abschnitt 20.

4.4 Empfänger und Datenübermittlung

Cloudflare, Inc. ist ein US-amerikanisches Unternehmen. Die EU-Niederlassung ist die Cloudflare Germany GmbH, Rosental 7, 80331 München, Deutschland. Cloudflare verarbeitet Daten über sein globales Netzwerk, das auch Server außerhalb des EWR umfassen kann, einschließlich in den Vereinigten Staaten.

Übermittlungsgarantie: Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO, Beschluss der Europäischen Kommission C(2023) 4745). Darüber hinaus enthält der Standard-Datenverarbeitungszusatz (DPA) von Cloudflare, der Bestandteil des Self-Serve Subscription Agreements ist, EU-Standardvertragsklauseln (SCCs) als zusätzliche Schutzmaßnahme.

Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/

Cloudflare DPA: https://www.cloudflare.com/cloudflare-customer-dpa/

Cloudflare DPF-Eintrag: https://www.dataprivacyframework.gov/list

4.5 Speicherdauer

Cloudflare verarbeitet diese Daten vorübergehend im Rahmen der Auslieferung des Web-Traffics. Wir haben im kostenlosen Cloudflare-Tarif keinen Zugriff auf einzelne Serverprotokolle. Die Speicherpraktiken von Cloudflare richten sich nach deren Datenschutzerklärung.

5. Webanalyse (Cloudflare Web Analytics)

5.1 Beschreibung

Wir verwenden Cloudflare Web Analytics, um nachzuvollziehen, wie Besucher unsere Website nutzen, einschließlich der aufgerufenen Seiten, des Besucheraufkommens und der allgemeinen geografischen Verteilung (auf Länderebene). Cloudflare Web Analytics ist ein datenschutzfreundlicher Analysedienst, der keine Cookies verwendet, kein localStorage nutzt, keine Besucher über IP-Adresse oder User Agent identifiziert und keine einzelnen Nutzer über Sitzungen oder Websites hinweg verfolgt.

5.2 Verarbeitete Daten

Cloudflare Web Analytics erfasst folgende aggregierte, nicht-personenbezogene Metriken über ein leichtgewichtiges JavaScript-Beacon:

• Seitenaufrufe und Besuche (gezählt mittels Referrer-basierter Logik, nicht durch Tracking einzelner Nutzer)
• Seiten-URL und Referrer-URL
• Browsertyp und Betriebssystem (aggregiert)
• Herkunftsland (am Netzwerkrand ermittelt, nicht pro Besucher gespeichert)
• Seitenladezeiten (Core Web Vitals)

Cloudflare gibt an, dass IP-Adressen von Besuchern zum Zweck der Web Analytics nicht gespeichert werden und keine dauerhaften clientseitigen Identifikatoren verwendet werden.

5.3 Zweck und Rechtsgrundlage

Die Verarbeitung dient dem Zweck, die Nutzungsmuster der Website zu verstehen und unsere Website zu verbessern. Die Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Optimierung unseres Webauftritts und dem Verständnis des Besucherverhaltens. Angesichts der datenschutzfreundlichen Gestaltung dieses Dienstes (keine Cookies, kein individuelles Tracking, keine IP-Speicherung) gehen wir davon aus, dass dieses Interesse nicht Ihre Rechte und Freiheiten überwiegt.

Widerspruchsrecht: Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen, gemäß Art. 21 DSGVO. Zur Ausübung dieses Rechts kontaktieren Sie uns bitte über die Angaben in Abschnitt 20.

5.4 Empfänger und Datenübermittlung

Siehe Abschnitt 4.4. Cloudflare Web Analytics wird von demselben Cloudflare-Unternehmen bereitgestellt, und es gelten dieselben Übermittlungsgarantien.

5.5 Speicherdauer

Cloudflare Web Analytics-Daten sind für einen begrenzten Zeitraum (derzeit bis zu 30 Tage) in aggregierter Form verfügbar und können nicht einzelnen Besuchern zugeordnet werden.

6. Kontaktformular (Formspree)

6.1 Beschreibung

Unsere Website enthält ein Kontaktformular, über das Sie uns Anfragen senden können. Wenn Sie das Kontaktformular absenden, wird Ihre Nachricht über Formspree, einen externen Formularverarbeitungsdienst, verarbeitet und an unsere geschäftliche E-Mail-Adresse weitergeleitet.

6.2 Verarbeitete Daten

Bei Absendung des Kontaktformulars werden folgende Daten verarbeitet:

• Ihr Name
• Ihre E-Mail-Adresse
• Ihr Firmenname
• Ihre Arbeitsbeschreibung / Projektbeschreibung
• Ihre Nachricht

Darüber hinaus erhebt Formspree bei der Formularübermittlung automatisch bestimmte technische Daten, darunter Ihre IP-Adresse, den Browsertyp sowie Datum und Uhrzeit der Übermittlung.

6.3 Zweck und Rechtsgrundlage

Wir verarbeiten diese Daten zum Zweck der Beantwortung Ihrer Anfrage und gegebenenfalls zur Anbahnung einer Geschäftsbeziehung. Die Rechtsgrundlage ist:

• Art. 6 Abs. 1 lit. b DSGVO — die Verarbeitung ist für die Erfüllung eines Vertrags oder für vorvertragliche Maßnahmen auf Ihre Anfrage hin erforderlich; oder
• Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse an der Beantwortung geschäftlicher Anfragen.

Widerspruchsrecht: Soweit die Verarbeitung auf unserem berechtigten Interesse beruht, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen, gemäß Art. 21 DSGVO. Zur Ausübung dieses Rechts kontaktieren Sie uns bitte über die Angaben in Abschnitt 20.

6.4 Empfänger und Datenübermittlung

Formspree, Inc. ist ein US-amerikanisches Unternehmen. Die Dienste werden auf Amazon Web Services (AWS) in den Vereinigten Staaten gehostet. Wenn Sie das Kontaktformular absenden, werden Ihre Daten an die Server von Formspree in den USA übermittelt und dort gespeichert.

Übermittlungsgarantie: Formspree stützt sich auf EU-Standardvertragsklauseln (SCCs) als Rechtsgrundlage für internationale Datenübermittlungen.

Nach der Verarbeitung durch Formspree wird Ihre Anfrage an unsere Google Workspace-E-Mail weitergeleitet (siehe Abschnitt 8).

Datenschutzerklärung von Formspree: https://formspree.io/legal/privacy-policy/

6.5 Speicherdauer

Formspree speichert Formulareingaben auf seinen Servern (die 100 neuesten Eingaben im kostenlosen Tarif). Wir werden Ihre Daten bei Formspree löschen bzw. deren Löschung veranlassen, sobald Ihre Anfrage vollständig bearbeitet ist und die Daten nicht mehr benötigt werden. Die zugehörige E-Mail-Kommunikation bewahren wir in unserem geschäftlichen E-Mail-Postfach für die zur Erfüllung des Zwecks Ihrer Anfrage erforderliche Dauer oder gemäß den gesetzlichen Aufbewahrungspflichten auf (bis zu 6 Jahre für allgemeine Geschäftskorrespondenz gemäß § 257 HGB bzw. bis zu 10 Jahre bei steuerlich relevanter Korrespondenz gemäß § 147 AO).

6.6 Alternative

Sie können uns auch direkt per E-Mail an mihnea.nicolau@minico.ai kontaktieren, anstatt das Kontaktformular zu verwenden. In diesem Fall werden Ihre Daten nicht durch Formspree verarbeitet.

7. Terminplanung (Google Kalender)

7.1 Beschreibung

Unsere Website enthält einen externen Link zu Google Kalender, einer externen Terminplanungsplattform von Google, über die Sie ein Beratungs- oder Kennenlerngespräch buchen können. Wenn Sie auf diesen Link klicken, verlassen Sie unsere Website und werden auf die Google-Plattform weitergeleitet. Google Kalender ist nicht auf unserer Website eingebettet und setzt keine Cookies und verarbeitet keine Daten auf unserer Website. Eine Datenverarbeitung durch Google erfolgt erst, wenn Sie auf deren Plattform navigieren und sich dazu entscheiden, einen Termin zu buchen.

7.2 Verarbeitete Daten

Wenn Sie Google Kalender zur Terminbuchung nutzen, kann Google folgende Daten erheben:

• Ihren Namen
• Ihre E-Mail-Adresse
• Weitere Informationen, die Sie im Buchungsformular angeben
• Technische Daten (IP-Adresse, Browserinformationen)

Diese Daten werden von Google auf deren Plattform verarbeitet, nicht auf unserer Website.

7.3 Zweck und Rechtsgrundlage

Der Zweck ist die Ermöglichung der Terminvereinbarung auf Ihre Anfrage hin. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage hin).

7.4 Empfänger und Datenübermittlung

Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Muttergesellschaft ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Übermittlungsgarantie: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich verwendet Google EU-Standardvertragsklauseln (SCCs) als Übermittlungsmechanismus.

Datenschutzerklärung von Google: https://policies.google.com/privacy

7.5 Speicherdauer

Die Datenspeicherungspraktiken von Google richten sich nach deren Datenschutzerklärung und Nutzungsbedingungen. Wir bewahren Terminplanungsdaten nur so lange auf, wie dies zur Erfüllung des Terminzwecks und einer etwaigen anschließenden Geschäftsbeziehung erforderlich ist.

8. E-Mail-Kommunikation (Google Workspace)

8.1 Beschreibung

Wir verwenden Google Workspace (Gmail) als unseren geschäftlichen E-Mail-Anbieter. Wenn Sie uns eine E-Mail senden oder wenn Ihre Kontaktformulareingabe an unser Postfach weitergeleitet wird, wird Ihre Kommunikation über die Infrastruktur von Google verarbeitet und gespeichert.

8.2 Verarbeitete Daten

• Ihre E-Mail-Adresse
• Ihr Name (sofern angegeben)
• Der Inhalt Ihrer E-Mail-Nachricht
• Metadaten (Datum, Uhrzeit, Betreffzeile)

8.3 Zweck und Rechtsgrundlage

Wir verarbeiten diese Daten zum Zweck der geschäftlichen Kommunikation und der Beantwortung Ihrer Anfragen. Die Rechtsgrundlage ist:

• Art. 6 Abs. 1 lit. b DSGVO — die Verarbeitung ist für die Erfüllung eines Vertrags oder für vorvertragliche Maßnahmen erforderlich; oder
• Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse an der Aufrechterhaltung der geschäftlichen Korrespondenz.

Widerspruchsrecht: Soweit die Verarbeitung auf unserem berechtigten Interesse beruht, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen, gemäß Art. 21 DSGVO. Zur Ausübung dieses Rechts kontaktieren Sie uns bitte über die Angaben in Abschnitt 20.

8.4 Empfänger und Datenübermittlung

Google LLC ist ein US-amerikanisches Unternehmen. Google Workspace-Daten können in Rechenzentren in der EU/im EWR sowie in den Vereinigten Staaten verarbeitet werden.

Übermittlungsgarantie: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Der Cloud-Datenverarbeitungszusatz und die Standardvertragsklauseln von Google bieten zusätzliche Schutzmaßnahmen.

Datenschutzerklärung von Google: https://policies.google.com/privacy

Google Cloud DPA: https://cloud.google.com/terms/data-processing-addendum

8.5 Speicherdauer

Wir bewahren E-Mail-Korrespondenz für die Dauer auf, die zur Erfüllung des Kommunikationszwecks erforderlich ist, sowie unter Einhaltung der gesetzlichen Aufbewahrungspflichten nach deutschem Handels- und Steuerrecht (§ 257 HGB, § 147 AO), die eine Aufbewahrung der Geschäftskorrespondenz von bis zu 6 bzw. 10 Jahren vorsehen können.

9. Videokonferenzen (Google Meet)

9.1 Beschreibung

Wenn Sie über den Google Calendar-Link auf unserer Website einen Termin vereinbaren (siehe Abschnitt 7), kann das Meeting über Google Meet stattfinden, einen Videokonferenzdienst von Google im Rahmen von Google Workspace. Google Meet ist nicht auf unserer Website eingebettet; eine Datenverarbeitung erfolgt erst, wenn Sie einem Videoanruf auf der Google-Plattform beitreten.

9.2 Verarbeitete Daten

Wenn Sie an einem Google Meet-Videoanruf teilnehmen, kann Google die folgenden Daten verarbeiten:

• Ihr Name und Ihre E-Mail-Adresse (wie beim Beitritt zum Anruf angegeben)
• Ihre IP-Adresse und Geräteinformationen (Browsertyp, Betriebssystem, Gerätetyp)
• Audio- und Videodaten, die während des Anrufs übertragen werden
• Bildschirmfreigabe-Inhalte, falls zutreffend
• Meeting-Metadaten (Datum, Uhrzeit, Dauer, Teilnehmerliste)

Wird ein Meeting mit Zustimmung aller Teilnehmer aufgezeichnet, werden die Aufzeichnung und etwaige automatisch erstellte Transkripte in unserem Google Workspace-Konto gespeichert.

9.3 Zweck und Rechtsgrundlage

Wir verarbeiten diese Daten zum Zweck der Durchführung von Geschäftsbesprechungen und Beratungen. Die Rechtsgrundlage ist:

• Artikel 6 Abs. 1 lit. b DSGVO — die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich; oder
• Artikel 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse an der effizienten Durchführung von Geschäftsbesprechungen.

Widerspruchsrecht: Soweit die Verarbeitung auf unserem berechtigten Interesse beruht, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen, gemäß Artikel 21 DSGVO. Um dieses Recht auszuüben, kontaktieren Sie uns bitte unter den in Abschnitt 20 genannten Kontaktdaten.

9.4 Empfänger und Datenübermittlung

Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Muttergesellschaft ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google kann Daten in Rechenzentren in der EU/im EWR und in den Vereinigten Staaten verarbeiten.

Übermittlungsgarantie: Google LLC ist im Rahmen des EU-US Data Privacy Framework zertifiziert. Googles Cloud Data Processing Addendum und Standardvertragsklauseln bieten zusätzliche Garantien. Es gelten die gleichen Übermittlungsgarantien wie in Abschnitt 8.4 beschrieben.

Google Datenschutzerklärung: https://policies.google.com/privacy

Google Cloud DPA: https://cloud.google.com/terms/data-processing-addendum

9.5 Speicherdauer

Meeting-Metadaten werden als Teil unseres Google Workspace-Kontos für die in Abschnitt 8.5 beschriebene Dauer aufbewahrt. Aufzeichnungen, sofern erstellt, werden nur so lange gespeichert, wie es für den Zweck der Geschäftsbeziehung erforderlich ist, und anschließend gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

10. Kommunikation über WhatsApp

10.1 Beschreibung

Wenn Sie uns über WhatsApp aus eigener Initiative kontaktieren oder uns bitten, über WhatsApp mit Ihnen zu kommunizieren, können wir diesen Nachrichtendienst nutzen, um auf Ihre Anfragen zu antworten und die geschäftliche Kommunikation aufrechtzuerhalten. Wir bewerben WhatsApp nicht als Kommunikationskanal auf unserer Website und nutzen es nur, wenn Sie ausdrücklich diese Kontaktmethode wählen.

10.2 Verarbeitete Daten

Wenn wir über WhatsApp mit Ihnen kommunizieren, können die folgenden Daten von WhatsApp verarbeitet werden:

• Ihre Mobiltelefonnummer
• Ihr WhatsApp-Profilname und Profilbild
• Die Inhalte der ausgetauschten Nachrichten (Text, Bilder, Dokumente, Sprachnachrichten)
• Metadaten (Zeitstempel, Zustell- und Lesebestätigungen, Geräteinformationen)
• Ihre IP-Adresse

WhatsApp verwendet in persönlichen Chats eine Ende-zu-Ende-Verschlüsselung für Nachrichteninhalte, was bedeutet, dass WhatsApp (Meta) den Inhalt der Nachrichten nicht lesen kann. WhatsApp verarbeitet jedoch Metadaten und Kontoinformationen wie in deren Datenschutzerklärung beschrieben.

10.3 Zweck und Rechtsgrundlage

Wir verarbeiten diese Daten zum Zweck der Beantwortung Ihrer Anfragen und der Aufrechterhaltung der geschäftlichen Kommunikation auf Ihren Wunsch hin. Die Rechtsgrundlage ist:

• Artikel 6 Abs. 1 lit. b DSGVO — die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich; oder
• Artikel 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse, auf Kundenanfragen über den von ihnen gewählten Kommunikationskanal zu antworten.

Widerspruchsrecht: Soweit die Verarbeitung auf unserem berechtigten Interesse beruht, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen, gemäß Artikel 21 DSGVO. Um dieses Recht auszuüben, kontaktieren Sie uns bitte unter den in Abschnitt 20 genannten Kontaktdaten.

10.4 Empfänger und Datenübermittlung

Der Anbieter ist WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Die Muttergesellschaft ist Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. WhatsApp kann Daten auf Servern in den Vereinigten Staaten und anderen Ländern verarbeiten.

Übermittlungsgarantie: Meta Platforms, Inc. ist im Rahmen des EU-US Data Privacy Framework zertifiziert. Darüber hinaus verwendet Meta EU-Standardvertragsklauseln (SCCs) als ergänzenden Übermittlungsmechanismus.

WhatsApp Datenschutzerklärung: https://www.whatsapp.com/legal/privacy-policy

Meta DPF-Eintrag: https://www.dataprivacyframework.gov/participant/4452

10.5 Speicherdauer

Wir bewahren WhatsApp-Nachrichten für die zur Erfüllung des Kommunikationszwecks erforderliche Dauer auf. Nachrichten können auf Ihren Wunsch hin gelöscht werden. Gesetzliche Aufbewahrungspflichten nach deutschem Handels- und Steuerrecht (§ 257 HGB, § 147 AO) können die Aufbewahrung geschäftsrelevanter Korrespondenz für bis zu 6 oder 10 Jahre erfordern. Auf die eigenen Datenspeicherungspraktiken von WhatsApp haben wir keinen Einfluss; diese richten sich nach deren Datenschutzerklärung.

10.6 Alternative

Sie sind nicht verpflichtet, über WhatsApp mit uns zu kommunizieren. Sie können uns jederzeit auch per E-Mail unter mihnea.nicolau@minico.ai oder über das Kontaktformular auf unserer Website kontaktieren.

11. Kommunikation über sonstige Drittanbieter-Nachrichtendienste

11.1 Beschreibung

Wenn Sie uns über andere Drittanbieter-Nachrichtendienste (wie Telegram, Signal oder ähnliche Plattformen) aus eigener Initiative kontaktieren oder uns bitten, einen solchen Dienst für die Kommunikation mit Ihnen zu nutzen, können wir über die von Ihnen gewählte Plattform antworten und die geschäftliche Kommunikation führen.

11.2 Verarbeitete Daten

Die Art der verarbeiteten Daten hängt vom jeweiligen Nachrichtendienst ab, umfasst aber in der Regel Ihren Benutzernamen oder Ihre Telefonnummer, Nachrichteninhalte und technische Metadaten (wie Zeitstempel und Geräteinformationen). Jede Plattform verarbeitet Daten gemäß ihrer eigenen Datenschutzerklärung.

11.3 Zweck und Rechtsgrundlage

Wir verarbeiten diese Daten zum Zweck der Beantwortung Ihrer Anfragen und der Aufrechterhaltung der geschäftlichen Kommunikation über den von Ihnen gewählten Kanal. Die Rechtsgrundlage ist:

• Artikel 6 Abs. 1 lit. b DSGVO — die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich; oder
• Artikel 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse, auf Kundenanfragen über deren bevorzugten Kommunikationskanal zu antworten.

Widerspruchsrecht: Soweit die Verarbeitung auf unserem berechtigten Interesse beruht, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen, gemäß Artikel 21 DSGVO. Um dieses Recht auszuüben, kontaktieren Sie uns bitte unter den in Abschnitt 20 genannten Kontaktdaten.

11.4 Empfänger und Datenübermittlung

Die Daten werden vom jeweiligen Plattformanbieter verarbeitet. Diese Anbieter können Daten außerhalb des EWR übermitteln. Wir empfehlen Ihnen, die Datenschutzerklärung des jeweiligen Nachrichtendienstes, den Sie verwenden möchten, zu lesen. Wenn Sie Bedenken hinsichtlich der Datenverarbeitung durch eine bestimmte Plattform haben, können Sie uns stattdessen per E-Mail kontaktieren.

11.5 Speicherdauer

Wir bewahren Nachrichten für die zur Erfüllung des Kommunikationszwecks erforderliche Dauer auf, vorbehaltlich gesetzlicher Aufbewahrungspflichten nach deutschem Handels- und Steuerrecht (§ 257 HGB, § 147 AO). Auf die Datenspeicherungspraktiken der jeweiligen Plattformanbieter haben wir keinen Einfluss.

12. Cookies und ähnliche Technologien

12.1 Unser Ansatz

Wir haben diese Website so gestaltet, dass die Datenerhebung minimiert wird. Wir verwenden keine Tracking-Cookies, Werbe-Cookies oder Analyse-Cookies. Unsere Website-Analyse (Cloudflare Web Analytics) funktioniert ohne Cookies und ohne individuelle Nutzerverfolgung.

12.2 Technisch notwendige Cookies

Cloudflare kann technisch notwendige Cookies zu Sicherheits- und Leistungszwecken setzen (z. B. __cf_bm zur Bot-Verwaltung). Diese Cookies sind technisch erforderlich, um die Website vor automatisierten Angriffen zu schützen und deren ordnungsgemäße Funktion sicherzustellen. Sie bedürfen gemäß § 25 Abs. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) keiner Einwilligung, da sie für die Erbringung des von Ihnen angeforderten Dienstes unbedingt erforderlich sind.

12.3 Sprachpräferenz-Cookie

Wir verwenden einen Cloudflare Worker, um festzustellen, ob sich ein Besucher in Rumänien befindet, basierend auf den von Cloudflares Netzwerk bereitgestellten Länderinformationen (abgeleitet von der IP-Adresse des Besuchers am Netzwerkrand; die IP-Adresse selbst wird von uns zu diesem Zweck nicht gespeichert oder protokolliert). Wenn ein Besucher aus Rumänien die englischsprachige Version unserer Website aufruft und noch keine Sprachpräferenz festgelegt hat, wird ein Banner angezeigt, das auf die rumänischsprachige Version der Website hinweist.

Wenn Sie mit diesem Banner interagieren oder den Sprachumschalter auf unserer Website verwenden, wird in Ihrem Browser ein Cookie mit dem Namen „locale“ gesetzt. Dieses Cookie speichert ausschließlich Ihre Sprachpräferenz („en“ für Englisch oder „ro“ für Rumänisch), enthält keine personenbezogenen Daten und hat eine Gültigkeitsdauer von 90 Tagen. Das Cookie wird vollständig clientseitig (in Ihrem Browser) gesetzt und von unserem Cloudflare Worker ausschließlich dazu verwendet, zu bestimmen, ob das Sprachvorschlags-Banner bei nachfolgenden Besuchen angezeigt werden soll.

Dieses Cookie bedarf gemäß § 25 Abs. 2 TDDDG keiner Einwilligung, da es sich um ein rein funktionales Cookie handelt, das eine von Ihnen ausdrücklich geäußerte Präferenz speichert. Die zur Auslösung des Banners verwendete Ländererkennung basiert auf Netzwerk-Routing-Informationen, die von Cloudflare bereits im Rahmen der Inhaltsauslieferung verarbeitet werden (siehe Abschnitt 4), und beinhaltet keine zusätzliche Verarbeitung personenbezogener Daten.

12.4 Schriftarten

Wir verwenden selbst gehostete Schriftarten über Cloudflare Fonts und next/font. Es werden keine Schriftartenanfragen an externe Server wie Google Fonts gesendet. Durch das Laden der Schriftarten findet keine zusätzliche Datenverarbeitung statt.

13. Social-Media-Links

Unsere Website enthält Links zu unseren Social-Media-Profilen (einschließlich YouTube, Instagram, Facebook, Twitter/X). Hierbei handelt es sich um gewöhnliche Hyperlinks — auf unserer Website werden keine Social-Media-Plugins oder -Einbettungen geladen, und es werden keine Daten an diese Plattformen übermittelt, wenn Sie unsere Website besuchen. Eine Datenverarbeitung durch die jeweilige Social-Media-Plattform erfolgt erst, wenn Sie auf den Link klicken und zu der betreffenden Plattform navigieren, wo deren eigene Datenschutzerklärung gilt.

14. Ihre Rechte nach der DSGVO

Nach der DSGVO stehen Ihnen in Bezug auf Ihre personenbezogenen Daten folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten, und falls ja, Auskunft über diese Daten sowie bestimmte Informationen über die Verarbeitung zu erhalten.

Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, beispielsweise wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, Widerspruch einzulegen. Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter: mihnea.nicolau@minico.ai

Wir werden Ihre Anfrage unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang beantworten.

15. Beschwerderecht

Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, gemäß Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt.

Die für unser Unternehmen zuständige Aufsichtsbehörde ist:

Sie können auch bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsorts Beschwerde einlegen.

16. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor zufälliger oder unrechtmäßiger Vernichtung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. Unsere Website wird ausschließlich über HTTPS (TLS-Verschlüsselung) bereitgestellt. Die Kommunikation über unser Kontaktformular und per E-Mail wird bei der Übertragung verschlüsselt.

17. Keine automatisierte Entscheidungsfindung

Wir setzen auf dieser Website keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein.

18. Datenschutz von Kindern

Unsere Website und Dienstleistungen richten sich an Unternehmen (B2B) und sind nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie der Ansicht sind, dass wir versehentlich personenbezogene Daten eines Kindes erhoben haben, kontaktieren Sie uns bitte, damit wir diese umgehend löschen können.

19. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Datenverarbeitungspraktiken, gesetzlicher Anforderungen oder der von uns genutzten Dienste und Tools widerzuspiegeln. Das Datum der letzten Aktualisierung wird oben auf dieser Seite angegeben. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

20. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung, zur Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Betroffenenrechte ausüben möchten, kontaktieren Sie uns bitte unter:

Unsere Social-Media-Auftritte

Diese Datenschutzerklärung gilt für folgende Social-Media-Auftritte:

• https://x.com/minico_ai
• https://www.instagram.com/minico.ai/
• https://www.instagram.com/minico.ai_ro/
• https://www.threads.com/@minico.ai
• https://www.linkedin.com/in/mihnea-nicolau/
• https://www.facebook.com/MinicoAI
• https://www.tiktok.com/@minico.ai
• https://www.tiktok.com/@minico.ai_ro
• https://www.youtube.com/@MinicoAI
• https://www.youtube.com/@MinicoAI_RO
• https://www.youtube.com/@PawsUpRescues

Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, X etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook/Meta) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

Ihre Rechte

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Ihnen steht außerdem ein Recht auf Widerspruch, auf Datenübertragbarkeit und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Ferner können Sie die Berichtigung, Sperrung, Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

Soziale Netzwerke im Einzelnen

X (ehemals Twitter)

Wir nutzen den Kurznachrichtendienst X (ehemals Twitter). Anbieter ist der Mutterkonzern X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Verantwortlich für die Datenverarbeitung von außerhalb der USA lebenden Personen ist die Niederlassung Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.

Sie können Ihre X-Datenschutzeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://x.com/settings/account/personalization.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://gdpr.x.com/en/controller-to-controller-transfers.html.

Details entnehmen Sie der Datenschutzerklärung von X (ehemals Twitter): https://x.com/de/privacy.

Instagram (einschließlich Threads)

Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Wir unterhalten zudem eine Präsenz auf Threads, einer von Meta betriebenen Plattform, die mit Instagram verknüpft ist. Threads nutzt dieselbe Dateninfrastruktur wie Instagram, und es gelten dieselben Datenverarbeitungspraktiken und dieselbe Datenschutzerklärung.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452

LinkedIn

Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.

Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5448

YouTube

Wir verfügen über ein Profil bei YouTube. Anbieter dieses Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780

Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.

Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452

TikTok

Wir verfügen über ein Profil bei TikTok. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/privacy-policy?lang=de.

Die Datenübertragung in nicht sichere Drittstaaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.tiktok.com/legal/privacy-policy?lang=de.

Last updated: March 5, 2026

Website: https://minico.ai

1. Introduction

This Privacy Policy explains how Mihnea Nicolau, trading as Minico AI (“we”, “us”, “our”), collects, uses, and protects your personal data when you visit our website at https://minico.ai. We are committed to protecting your privacy and processing your personal data in compliance with the General Data Protection Regulation (Regulation (EU) 2016/679, “GDPR”) and applicable German data protection laws.

We do not use cookies for tracking or advertising purposes on this website. However, certain personal data may be processed as described below.

2. Controller

The controller responsible for data processing on this website within the meaning of Article 4(7) GDPR is:

We are not required to appoint a Data Protection Officer under Article 37 GDPR.

3. Overview of Data Processing

When you visit our website, we process personal data through the following activities:

• Provision and delivery of the website via Cloudflare (Section 4)
• Website analytics via Cloudflare Web Analytics (Section 5)
• Contact form submissions via Formspree (Section 6)
• Appointment scheduling via Google Calendar (Section 7)
• Email communication via Google Workspace (Section 8)
• Video conferencing via Google Meet (Section 9)
• Communication via WhatsApp (Section 10)
• Communication via other third-party messaging services (Section 11)

Each processing activity is described in detail below, including the type of data collected, the purpose, legal basis, and any third-party recipients.

4. Website Hosting and Content Delivery (Cloudflare)

4.1 Description

Our website is hosted on Cloudflare Pages and delivered through Cloudflare’s global content delivery network (CDN). When you access our website, your request is routed through Cloudflare’s infrastructure. This is necessary to deliver the website content to your browser, ensure its security, and protect against malicious attacks (such as DDoS attacks).

4.2 Data Processed

When you visit our website, Cloudflare automatically processes the following technical data:

• IP address
• Date and time of the request
• Requested URL and referrer URL
• Browser type and version
• Operating system
• Amount of data transferred
• HTTP status code

This data is processed by Cloudflare’s infrastructure as part of routing and delivering web traffic. Cloudflare may also set strictly necessary security cookies (such as __cf_bm for bot management) to protect the website from automated threats. These cookies are technically necessary and do not require consent under § 25(2) TDDDG.

4.3 Purpose and Legal Basis

The processing is necessary for the provision of our website and its security. The legal basis is our legitimate interest pursuant to Article 6(1)(f) GDPR. Our legitimate interest lies in the secure and efficient delivery of our website to visitors.

Right to object: You have the right to object to this processing at any time on grounds relating to your particular situation, pursuant to Article 21 GDPR. To exercise this right, please contact us using the details in Section 20.

4.4 Recipient and Data Transfer

Cloudflare, Inc. is a US-based company. Their EU entity is Cloudflare Germany GmbH, Rosental 7, 80331 Munich, Germany. Cloudflare processes data across its global network, which may include servers outside the EEA, including in the United States.

Transfer safeguard: Cloudflare is certified under the EU-US Data Privacy Framework (adequacy decision pursuant to Article 45 GDPR, European Commission decision C(2023) 4745). Additionally, Cloudflare’s standard Data Processing Addendum (DPA), which is incorporated into their Self-Serve Subscription Agreement, includes EU Standard Contractual Clauses (SCCs) as a supplementary safeguard.

Cloudflare Privacy Policy: https://www.cloudflare.com/privacypolicy/

Cloudflare DPA: https://www.cloudflare.com/cloudflare-customer-dpa/

Cloudflare DPF listing: https://www.dataprivacyframework.gov/list

4.5 Retention

Cloudflare processes this data transiently as part of delivering web traffic. We do not have access to individual server logs on the free Cloudflare plan. Cloudflare’s retention practices are governed by their Privacy Policy.

5. Website Analytics (Cloudflare Web Analytics)

5.1 Description

We use Cloudflare Web Analytics to understand how visitors use our website, including which pages are visited, traffic volume, and general geographic distribution (country level). Cloudflare Web Analytics is a privacy-first analytics service that does not use cookies, does not use localStorage, does not fingerprint visitors via IP address or User Agent, and does not track individual users across sessions or websites.

5.2 Data Processed

Cloudflare Web Analytics collects the following aggregate, non-personal metrics via a lightweight JavaScript beacon:

• Page views and visits (counted via referrer-based logic, not unique user tracking)
• Page URL and referrer URL
• Browser type and operating system (aggregated)
• Country of origin (derived at the network edge, not stored per visitor)
• Page load performance metrics (Core Web Vitals)

Cloudflare states that it does not store visitor IP addresses for the purpose of Web Analytics and does not use any persistent client-side identifiers.

5.3 Purpose and Legal Basis

The processing is carried out for the purpose of understanding website usage patterns and improving our website. The legal basis is our legitimate interest pursuant to Article 6(1)(f) GDPR. Our legitimate interest lies in optimizing our web presence and understanding visitor engagement. Given the privacy-preserving design of this service (no cookies, no individual tracking, no IP storage), we consider that this interest is not overridden by your rights and freedoms.

Right to object: You have the right to object to this processing at any time on grounds relating to your particular situation, pursuant to Article 21 GDPR. To exercise this right, please contact us using the details in Section 20.

5.4 Recipient and Data Transfer

See Section 4.4 above. Cloudflare Web Analytics is provided by the same Cloudflare entity and the same transfer safeguards apply.

5.5 Retention

Cloudflare Web Analytics data is available for a limited period (currently up to 30 days) in aggregated form and cannot be linked to individual visitors.

6. Contact Form (Formspree)

6.1 Description

Our website includes a contact form that allows you to send us inquiries. When you submit the contact form, your message is processed through Formspree, a third-party form processing service, and forwarded to our business email address.

6.2 Data Processed

When you submit the contact form, the following data is processed:

• Your name
• Your email address
• Your company name
• Your work details / project description
• Your message

In addition, Formspree automatically collects certain technical data when the form is submitted, including your IP address, browser type, and the date and time of submission.

6.3 Purpose and Legal Basis

We process this data for the purpose of responding to your inquiry and, where applicable, for the initiation of a business relationship. The legal basis is:

• Article 6(1)(b) GDPR — processing is necessary for the performance of a contract or for steps taken at your request prior to entering into a contract (pre-contractual measures); or
• Article 6(1)(f) GDPR — our legitimate interest in responding to business inquiries directed to us.

Right to object: Where processing is based on our legitimate interest, you have the right to object at any time on grounds relating to your particular situation, pursuant to Article 21 GDPR. To exercise this right, please contact us using the details in Section 20.

6.4 Recipient and Data Transfer

Formspree, Inc. is a US-based company. Their services are hosted on Amazon Web Services (AWS) in the United States. When you submit the contact form, your data is transferred to and stored on Formspree’s servers in the US.

Transfer safeguard: Formspree relies on EU Standard Contractual Clauses (SCCs) as the legal mechanism for international data transfers.

After processing by Formspree, your submission is forwarded to our Google Workspace email (see Section 8).

Formspree Privacy Policy: https://formspree.io/legal/privacy-policy/

6.5 Retention

Formspree stores form submissions on its servers (the 100 most recent submissions on the free plan). We will delete or request deletion of your data from Formspree once your inquiry has been fully processed and the data is no longer needed. We retain the corresponding email communication in our business email for the duration necessary to fulfill the purpose of your inquiry or as required by statutory retention obligations (up to 6 years for general business correspondence under § 257 HGB, or up to 10 years where the communication is tax-relevant under § 147 AO).

6.6 Alternative

You may also contact us directly by email at mihnea.nicolau@minico.ai instead of using the contact form. In that case, your data is not processed by Formspree.

7. Appointment Scheduling (Google Calendar)

7.1 Description

Our website contains an external link to Google Calendar, an external scheduling platform by Google, through which you can book a consultation or introductory meeting. When you click this link, you leave our website and are redirected to the Google platform. Google Calendar is not embedded on our website and does not set cookies or process data on our website. Data processing by Google only occurs when you navigate to their platform and choose to book an appointment.

7.2 Data Processed

When you use Google Calendar to book an appointment, Google may collect the following data:

• Your name
• Your email address
• Additional information you provide in the booking form
• Technical data (IP address, browser information)

This data is processed by Google on their platform, not on our website.

7.3 Purpose and Legal Basis

The purpose is to facilitate appointment scheduling at your request. The legal basis is Art. 6(1)(b) GDPR (pre-contractual measures at your request).

7.4 Recipients and Data Transfers

The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. The parent company is Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Transfer safeguard: Google LLC is certified under the EU-US Data Privacy Framework. In addition, Google uses EU Standard Contractual Clauses (SCCs) as a transfer mechanism.

Google’s Privacy Policy: https://policies.google.com/privacy

7.5 Retention Period

Google’s data retention practices are governed by their privacy policy and terms of service. We retain scheduling data only for as long as necessary to fulfill the purpose of the appointment and any subsequent business relationship.

8. Email Communication (Google Workspace)

8.1 Description

We use Google Workspace (Gmail) as our business email provider. When you send us an email or when your contact form submission is forwarded to our inbox, your communication is processed and stored through Google’s infrastructure.

8.2 Data Processed

• Your email address
• Your name (if provided)
• The content of your email message
• Metadata (date, time, subject line)

8.3 Purpose and Legal Basis

We process this data for the purpose of business communication and responding to your inquiries. The legal basis is:

• Article 6(1)(b) GDPR — processing is necessary for the performance of a contract or pre-contractual measures; or
• Article 6(1)(f) GDPR — our legitimate interest in maintaining business correspondence.

Right to object: Where processing is based on our legitimate interest, you have the right to object at any time on grounds relating to your particular situation, pursuant to Article 21 GDPR. To exercise this right, please contact us using the details in Section 20.

8.4 Recipient and Data Transfer

Google LLC is a US-based company. Google Workspace data may be processed in data centers located in the EU/EEA and in the United States.

Transfer safeguard: Google LLC is certified under the EU-US Data Privacy Framework. Google’s Cloud Data Processing Addendum and Standard Contractual Clauses provide additional safeguards.

Google Privacy Policy: https://policies.google.com/privacy

Google Cloud DPA: https://cloud.google.com/terms/data-processing-addendum

8.5 Retention

We retain email correspondence for the duration necessary to fulfill the purpose of the communication, and in compliance with statutory retention obligations under German commercial and tax law (§ 257 HGB, § 147 AO), which may require retention of business correspondence for up to 6 or 10 years.

9. Video Conferencing (Google Meet)

9.1 Description

When you schedule an appointment through the Google Calendar link on our website (see Section 7), the meeting may take place via Google Meet, a video conferencing service provided by Google as part of Google Workspace. Google Meet is not embedded on our website; processing occurs only when you join a video call on Google’s platform.

9.2 Data Processed

When you participate in a Google Meet video call, Google may process the following data:

• Your name and email address (as provided when joining the call)
• Your IP address and device information (browser type, operating system, device type)
• Audio and video data transmitted during the call
• Screen sharing content, if applicable
• Meeting metadata (date, time, duration, participant list)

If a meeting is recorded with the consent of all participants, the recording and any automatically generated transcripts are stored in our Google Workspace account.

9.3 Purpose and Legal Basis

We process this data for the purpose of conducting business meetings and consultations. The legal basis is:

• Article 6(1)(b) GDPR — processing is necessary for the performance of a contract or for pre-contractual measures taken at your request; or
• Article 6(1)(f) GDPR — our legitimate interest in conducting business meetings efficiently.

Right to object: Where processing is based on our legitimate interest, you have the right to object at any time on grounds relating to your particular situation, pursuant to Article 21 GDPR. To exercise this right, please contact us using the details in Section 20.

9.4 Recipient and Data Transfer

The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. The parent company is Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google may process data in data centers located in the EU/EEA and in the United States.

Transfer safeguard: Google LLC is certified under the EU-US Data Privacy Framework. Google’s Cloud Data Processing Addendum and Standard Contractual Clauses provide additional safeguards. The same transfer safeguards described in Section 8.4 apply.

Google Privacy Policy: https://policies.google.com/privacy

Google Cloud DPA: https://cloud.google.com/terms/data-processing-addendum

9.5 Retention

Meeting metadata is retained as part of our Google Workspace account for the duration described in Section 8.5. Recordings, if made, are stored only for as long as necessary for the purpose of the business relationship and are deleted thereafter, unless statutory retention obligations apply.

10. Communication via WhatsApp

10.1 Description

If you contact us via WhatsApp at your own initiative or request that we communicate with you via WhatsApp, we may use this messaging service to respond to your inquiries and maintain business communication. We do not advertise WhatsApp as a communication channel on our website, and we only use it when you expressly choose this method of contact.

10.2 Data Processed

When we communicate with you via WhatsApp, the following data may be processed by WhatsApp:

• Your mobile phone number
• Your WhatsApp profile name and profile picture
• The content of messages exchanged (text, images, documents, voice messages)
• Metadata (timestamps, delivery and read confirmations, device information)
• Your IP address

WhatsApp uses end-to-end encryption for message content in personal chats, meaning that WhatsApp (Meta) cannot read the content of messages. However, WhatsApp does process metadata and account information as described in their privacy policy.

10.3 Purpose and Legal Basis

We process this data for the purpose of responding to your inquiries and maintaining business communication at your request. The legal basis is:

• Article 6(1)(b) GDPR — processing is necessary for the performance of a contract or for pre-contractual measures taken at your request; or
• Article 6(1)(f) GDPR — our legitimate interest in responding to client inquiries via the communication channel they have chosen.

Right to object: Where processing is based on our legitimate interest, you have the right to object at any time on grounds relating to your particular situation, pursuant to Article 21 GDPR. To exercise this right, please contact us using the details in Section 20.

10.4 Recipient and Data Transfer

The provider is WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland. The parent company is Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. WhatsApp may process data on servers located in the United States and other countries.

Transfer safeguard: Meta Platforms, Inc. is certified under the EU-US Data Privacy Framework. Additionally, Meta uses EU Standard Contractual Clauses (SCCs) as a supplementary transfer mechanism.

WhatsApp Privacy Policy: https://www.whatsapp.com/legal/privacy-policy

Meta DPF listing: https://www.dataprivacyframework.gov/participant/4452

10.5 Retention

We retain WhatsApp messages for the duration necessary to fulfill the purpose of the communication. Messages may be deleted at your request. Statutory retention obligations under German commercial and tax law (§ 257 HGB, § 147 AO) may require retention of business-relevant correspondence for up to 6 or 10 years. We have no control over WhatsApp’s own data retention practices, which are governed by their privacy policy.

10.6 Alternative

You are not obligated to communicate with us via WhatsApp. You may always contact us by email at mihnea.nicolau@minico.ai or through the contact form on our website instead.

11. Communication via Other Third-Party Messaging Services

11.1 Description

If you contact us through other third-party messaging services (such as Telegram, Signal, or similar platforms) at your own initiative, or if you request that we use such a service to communicate with you, we may respond and conduct business communication through the platform you have chosen.

11.2 Data Processed

The types of data processed depend on the specific messaging service used, but typically include your username or phone number, message content, and technical metadata (such as timestamps and device information). Each platform processes data according to its own privacy policy.

11.3 Purpose and Legal Basis

We process this data for the purpose of responding to your inquiries and maintaining business communication via the channel you have selected. The legal basis is:

• Article 6(1)(b) GDPR — processing is necessary for the performance of a contract or for pre-contractual measures taken at your request; or
• Article 6(1)(f) GDPR — our legitimate interest in responding to client inquiries via their preferred communication channel.

Right to object: Where processing is based on our legitimate interest, you have the right to object at any time on grounds relating to your particular situation, pursuant to Article 21 GDPR. To exercise this right, please contact us using the details in Section 20.

11.4 Recipients and Data Transfer

Data is processed by the respective platform provider. These providers may transfer data outside the EEA. We encourage you to review the privacy policy of the specific messaging service you choose to use. If you have concerns about data processing by a particular platform, you may contact us via email instead.

11.5 Retention

We retain messages for the duration necessary to fulfill the purpose of the communication, subject to statutory retention obligations under German commercial and tax law (§ 257 HGB, § 147 AO). We have no control over the data retention practices of the respective platform providers.

12. Cookies and Similar Technologies

12.1 Our Approach

We have designed this website to minimize data collection. We do not use any tracking cookies, advertising cookies, or analytics cookies. Our website analytics (Cloudflare Web Analytics) operate without cookies and without individual user tracking.

12.2 Strictly Necessary Cookies

Cloudflare may set strictly necessary cookies for security and performance purposes (such as __cf_bm for bot management). These cookies are technically necessary to protect the website from automated attacks and to ensure its proper functioning. They do not require your consent pursuant to § 25(2) TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz), as they are strictly necessary for the provision of the service you have requested.

12.3 Language Preference Cookie

We use a Cloudflare Worker to detect whether a visitor is located in Romania based on the country information provided by Cloudflare's network (derived from the visitor's IP address at the network edge; the IP address itself is not stored or logged by us for this purpose). If a visitor from Romania accesses the English version of our website and has not yet set a language preference, a banner is displayed suggesting the Romanian version of the website.

When you interact with this banner or use the language switcher on our website, a cookie named “locale” is set in your browser. This cookie stores only your language preference (“en” for English or “ro” for Romanian), contains no personal data, and has a duration of 90 days. The cookie is set entirely on the client side (in your browser) and is read by our Cloudflare Worker solely to determine whether the language suggestion banner should be displayed on subsequent visits.

This cookie does not require consent under § 25(2) TDDDG, as it is a strictly functional cookie that remembers an explicit preference you have expressed. The country-level detection used to trigger the banner is based on network routing information already processed by Cloudflare as part of content delivery (see Section 4) and does not involve any additional personal data processing.

12.4 Fonts

We use self-hosted fonts via Cloudflare Fonts and next/font. No font requests are sent to external servers such as Google Fonts. No additional data processing occurs through font loading.

13. Social Media Links

Our website contains links to our social media profiles (including YouTube, Instagram, Facebook, Twitter/X). These are standard hyperlinks — no social media plugins or embeds are loaded on our website, and no data is transmitted to these platforms when you visit our website. Data processing by the respective social media platform only occurs if you click on the link and navigate to that platform, where the platform’s own privacy policy applies.

14. Your Rights Under GDPR

Under the GDPR, you have the following rights with respect to your personal data:

Right of access (Article 15 GDPR): You have the right to obtain confirmation as to whether we process personal data concerning you, and if so, to access that data and receive certain information about the processing.

Right to rectification (Article 16 GDPR): You have the right to request the correction of inaccurate personal data and the completion of incomplete personal data.

Right to erasure (Article 17 GDPR): You have the right to request the deletion of your personal data where one of the grounds set out in Article 17 GDPR applies, for example where the data is no longer necessary for the purposes for which it was collected.

Right to restriction of processing (Article 18 GDPR): You have the right to request the restriction of processing of your personal data under certain circumstances.

Right to data portability (Article 20 GDPR): You have the right to receive your personal data in a structured, commonly used, and machine-readable format and to transmit it to another controller, where the processing is based on consent or a contract and is carried out by automated means.

Right to object (Article 21 GDPR): You have the right to object at any time, on grounds relating to your particular situation, to the processing of your personal data which is based on Article 6(1)(f) GDPR (legitimate interest). If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights, and freedoms, or for the establishment, exercise, or defense of legal claims.

Right to withdraw consent (Article 7(3) GDPR): Where processing is based on your consent, you have the right to withdraw that consent at any time. Withdrawal of consent does not affect the lawfulness of processing carried out prior to the withdrawal.

To exercise any of these rights, please contact us at: mihnea.nicolau@minico.ai

We will respond to your request without undue delay and in any event within one month of receipt.

15. Right to Lodge a Complaint

You have the right to lodge a complaint with a data protection supervisory authority pursuant to Article 77 GDPR if you believe that the processing of your personal data violates data protection law.

The competent supervisory authority for our business is:

You may also lodge a complaint with the supervisory authority of your habitual residence or place of work.

16. Data Security

We take appropriate technical and organizational measures to protect your personal data against accidental or unlawful destruction, loss, alteration, unauthorized disclosure, or access. Our website is served exclusively over HTTPS (TLS encryption). Communication via our contact form and email is encrypted in transit.

17. No Automated Decision-Making

We do not use automated decision-making, including profiling, within the meaning of Article 22 GDPR on this website.

18. Children’s Privacy

Our website and services are directed at businesses (B2B) and are not intended for children under the age of 16. We do not knowingly collect personal data from children. If you believe that we have inadvertently collected personal data from a child, please contact us so we can promptly delete it.

19. Changes to This Privacy Policy

We may update this Privacy Policy from time to time to reflect changes in our data processing practices, legal requirements, or the services and tools we use. We will indicate the date of the last update at the top of this page. We encourage you to review this Privacy Policy periodically.

20. Contact

If you have any questions about this Privacy Policy, about how we process your personal data, or if you wish to exercise your data subject rights, please contact us at:

Our Social Media Presences

This privacy policy applies to the following social media presences:

• https://x.com/minico_ai
• https://www.instagram.com/minico.ai/
• https://www.instagram.com/minico.ai_ro/
• https://www.threads.com/@minico.ai
• https://www.linkedin.com/in/mihnea-nicolau/
• https://www.facebook.com/MinicoAI
• https://www.tiktok.com/@minico.ai
• https://www.tiktok.com/@minico.ai_ro
• https://www.youtube.com/@MinicoAI
• https://www.youtube.com/@MinicoAI_RO
• https://www.youtube.com/@PawsUpRescues

Data Processing by Social Networks

We maintain publicly accessible profiles on social networks. The specific social networks we use are listed below.

Social networks such as Facebook, X, and others can generally analyze your user behavior extensively when you visit their website or a website with integrated social media content (e.g., like buttons or advertising banners). Visiting our social media presences triggers numerous data protection-relevant processing operations. Specifically:

If you are logged into your social media account and visit our social media presence, the operator of the social media portal can attribute this visit to your user account. However, your personal data may also be collected even if you are not logged in or do not have an account with the respective social media portal. In this case, such data collection occurs, for example, through cookies stored on your device or by recording your IP address.

Using the data collected in this way, the operators of the social media portals can create user profiles in which your preferences and interests are stored. In this way, interest-based advertising can be displayed to you both within and outside of the respective social media presence. If you have an account with the respective social network, the interest-based advertising can be displayed on all devices on which you are or have been logged in.

Please also note that we cannot track all processing operations on the social media portals. Depending on the provider, additional processing operations may therefore be carried out by the operators of the social media portals. For details, please refer to the terms of use and privacy policies of the respective social media portals.

Legal Basis

Our social media presences are intended to ensure the broadest possible presence on the internet. This constitutes a legitimate interest within the meaning of Article 6(1)(f) GDPR. The analysis processes initiated by the social networks may be based on different legal bases, which are to be specified by the operators of the social networks (e.g., consent within the meaning of Article 6(1)(a) GDPR).

Controller and Assertion of Rights

When you visit one of our social media presences (e.g., Facebook), we are jointly responsible with the operator of the social media platform for the data processing operations triggered during this visit. You may generally assert your rights (access, rectification, erasure, restriction of processing, data portability, and complaint) both vis-à-vis us and vis-à-vis the operator of the respective social media portal (e.g., vis-à-vis Facebook/Meta).

Please note that, despite the joint controllership with the social media portal operators, we do not have full influence over the data processing operations of the social media portals. Our options are largely determined by the corporate policy of the respective provider.

Retention

The data collected directly by us through the social media presence will be deleted from our systems as soon as you request us to do so, you revoke your consent to storage, or the purpose for data storage ceases to apply. Stored cookies remain on your device until you delete them. Mandatory statutory provisions — in particular retention periods — remain unaffected.

We have no influence over the retention period of your data that is stored by the operators of the social networks for their own purposes. For details, please contact the operators of the social networks directly (e.g., in their privacy policy, see below).

Your Rights

You have the right at any time to obtain free information about the origin, recipients, and purpose of your stored personal data. You also have a right to object, a right to data portability, and a right to lodge a complaint with the competent supervisory authority. Furthermore, you may request the rectification, blocking, deletion, and, under certain circumstances, the restriction of processing of your personal data.

Social Networks in Detail

X (formerly Twitter)

We use the short messaging service X (formerly Twitter). The provider is the parent company X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. The entity responsible for data processing of persons living outside the USA is the subsidiary Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland.

You can adjust your X privacy settings independently in your user account. To do so, click the following link and log in: https://x.com/settings/account/personalization.

The data transfer to the USA is based on the Standard Contractual Clauses of the EU Commission. Details can be found here: https://gdpr.x.com/en/controller-to-controller-transfers.html.

For details, please refer to X’s privacy policy: https://x.com/en/privacy.

Instagram (including Threads)

We maintain a profile on Instagram. The provider of this service is Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland.

We also maintain a presence on Threads, a platform operated by Meta that is linked to Instagram. Threads shares Instagram’s data infrastructure, and the same data processing practices and privacy policy apply.

The data transfer to the USA is based on the Standard Contractual Clauses of the EU Commission. Details can be found here: https://www.facebook.com/legal/EU_data_transfer_addendum and https://www.facebook.com/help/566994660333381.

For details on how your personal data is handled, please refer to Instagram’s privacy policy: https://privacycenter.instagram.com/policy/.

The company is certified under the EU-US Data Privacy Framework (DPF). The DPF is an agreement between the European Union and the USA intended to ensure compliance with European data protection standards for data processing in the USA. Every company certified under the DPF commits to complying with these data protection standards. For further information, please see: https://www.dataprivacyframework.gov/participant/4452

LinkedIn

We maintain a profile on LinkedIn. The provider is LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland. LinkedIn uses advertising cookies.

If you wish to deactivate LinkedIn advertising cookies, please use the following link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

The data transfer to the USA is based on the Standard Contractual Clauses of the EU Commission. Details can be found here: https://www.linkedin.com/legal/l/dpa and https://www.linkedin.com/legal/l/eu-sccs.

For details on how your personal data is handled, please refer to LinkedIn’s privacy policy: https://www.linkedin.com/legal/privacy-policy.

The company is certified under the EU-US Data Privacy Framework (DPF). The DPF is an agreement between the European Union and the USA intended to ensure compliance with European data protection standards for data processing in the USA. Every company certified under the DPF commits to complying with these data protection standards. For further information, please see: https://www.dataprivacyframework.gov/participant/5448

YouTube

We maintain a profile on YouTube. The provider of this service is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. For details on how your personal data is handled, please refer to YouTube’s privacy policy: https://policies.google.com/privacy?hl=en.

The company is certified under the EU-US Data Privacy Framework (DPF). The DPF is an agreement between the European Union and the USA intended to ensure compliance with European data protection standards for data processing in the USA. Every company certified under the DPF commits to complying with these data protection standards. For further information, please see: https://www.dataprivacyframework.gov/participant/5780

Facebook

We maintain a profile on Facebook. The provider of this service is Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland (hereinafter “Meta”). According to Meta, the collected data is also transferred to the USA and other third countries. We have entered into a joint processing agreement (Controller Addendum) with Meta. This agreement defines which data processing operations we or Meta are responsible for when you visit our Facebook page. You can view this agreement at the following link: https://www.facebook.com/legal/terms/page_controller_addendum. You can adjust your advertising settings independently in your user account. To do so, click the following link and log in: https://www.facebook.com/settings?tab=ads. Data transfers to the USA are based on the EU Commission’s Standard Contractual Clauses. Details can be found here: https://www.facebook.com/legal/EU_data_transfer_addendum and https://www.facebook.com/help/566994660333381. For further details, please refer to Facebook’s privacy policy: https://www.facebook.com/about/privacy/. The company is certified under the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the USA intended to ensure compliance with European data protection standards for data processing in the USA. Every company certified under the DPF commits to upholding these data protection standards. For more information, please visit the provider at: https://www.dataprivacyframework.gov/participant/4452

TikTok

We maintain a profile on TikTok. The provider is TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland. For details on how they handle your personal data, please refer to TikTok’s privacy policy: https://www.tiktok.com/legal/privacy-policy. Data transfers to non-secure third countries are based on the EU Commission’s Standard Contractual Clauses. Details can be found here: https://www.tiktok.com/legal/privacy-policy.