Datenschutzerklärung – meinesim.com

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

mobilezone GmbH
Richmodstraße 10
50667 Köln
Deutschland

Geschäftsführer: Feyzi Demirel, Mathias Sieg
E-Mail: support@meinesim.com
Telefon: 0221 - 960 700 02
Impressum: /impressum

2. Übersicht der Verarbeitungen

Transparenzhinweis zur KI-Nutzung (Art. 50 EU KI-Verordnung) Diese Website verwendet ein KI-System zur Tarifberatung. Sie interagieren mit einem automatisierten System auf Basis großer Sprachmodelle (LLM), nicht mit einem Menschen. Das KI-System wird von Anthropic PBC bereitgestellt und von der mobilezone GmbH betrieben.

Arten der verarbeiteten Daten

Nutzungsdaten: Technisch notwendige Daten zur Bereitstellung der Website
Chat-Inhalte: Ihre Eingaben im Chatbot (anonymisiert verarbeitet)
Meta-/Kommunikationsdaten: Technische Verbindungsdaten (IP-Adresse wird pseudonymisiert)

Zwecke der Verarbeitung

Bereitstellung des Onlineangebots und seiner Funktionen
Erbringung der KI-gestützten Tarifberatung
Sicherheitsmaßnahmen und Missbrauchsprävention

3. Rechtsgrundlagen

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erbringung der kostenlosen Tarifberatung erforderlich

4. Sicherheitsmaßnahmen

Implementierte Schutzmaßnahmen

SSL/TLS-Verschlüsselung: Alle Datenübertragungen erfolgen über HTTPS
Anonymisierung: Session-IDs enthalten keine personenbezogenen Daten
Pseudonymisierung: IP-Adressen werden als Hash-Werte gespeichert
Automatische Löschung: Pseudonymisierte Chat-Verläufe nach 30 Tagen, Server- und Anwendungs-Logs nach 7 Tagen
CSRF-Schutz: Schutz gegen Cross-Site-Request-Forgery
Content Security Policy: Schutz gegen XSS-Angriffe
Rate Limiting: Schutz gegen automatisierte Angriffe

5. Hosting und Server-Logs

Bei jedem Zugriff werden automatisch Server-Log-Dateien erstellt:

Pseudonymisierte IP-Adresse (Hash-Wert)
Pseudonymisierter User-Agent (Hash-Wert)
Uhrzeit der Serveranfrage
Aufgerufene URL
HTTP-Methode

Die Daten werden nach 7 Tagen automatisch gelöscht. Eine Zuordnung zu einzelnen Personen ist aufgrund der Pseudonymisierung nicht möglich.

Anwendungs-Logs

Zusätzlich zu den Server-Logs protokollieren wir zur Fehlerbehebung und Qualitätssicherung:

Anonyme Anfrage-IDs zur technischen Zuordnung innerhalb einer Sitzung
Erkannte Nutzerabsichten (z.B. „Tarifsuche", „Gerätesuche") ohne personenbezogene Inhalte
Technische Verarbeitungsschritte und Fehlermeldungen
Pseudonymisierte Session-Kennung (Hash-Wert)

Speicherdauer: Diese Logs werden nach 7 Tagen automatisch gelöscht.

Speicherort: Alle Logs werden ausschließlich auf unserem Server in Deutschland gespeichert und nicht an Dritte übermittelt.

6. Cookies

Nur technisch notwendige Cookies Diese Website verwendet ausschließlich technisch notwendige Session-Cookies. Diese erfordern gemäß § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung.

Cookie	Zweck	Speicherdauer
`PHPSESSID`	Session-Cookie für die Chatbot-Funktion. Speichert eine anonyme Session-ID.	Sitzungsende (max. 1h)

Cookie-Sicherheit

HttpOnly: Nicht per JavaScript auslesbar
Secure: Nur über HTTPS
SameSite=Strict: Kein Cross-Site-Sending

Wir setzen keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies ein.

7. KI-Chatbot und Tarifberatung

Wichtiger Hinweis Bitte geben Sie im Chat keine sensiblen personenbezogenen Daten ein, insbesondere keine Gesundheitsdaten, Finanzinformationen oder Passwörter.

Verarbeitete Daten

Chat-Eingaben: Ihre Fragen und Angaben im Chat
Chat-Verlauf: Der Konversationsverlauf während Ihrer Session
Anonyme Session-ID: Zur technischen Zuordnung (Format: „anon_[zufallsstring]")

KI-Dienstleister (Art. 50 EU KI-Verordnung)

Für die KI-Verarbeitung nutzen wir Dienste von Anthropic:

Anthropic PBC (Claude)
548 Market St, San Francisco, CA 94104, USA

Verwendete Modelle: Claude 3.5 Sonnet, Claude 3 Opus
Systemkategorie: KI-System mit begrenztem Risiko (Art. 50 VO (EU) 2024/1689)
Datenschutzerklärung: anthropic.com/privacy
Data Privacy Framework: Zertifizierung prüfen

Datenschutzvereinbarungen:

Data Processing Addendum (DPA): Das Anthropic DPA gilt automatisch bei API-Nutzung und ist Bestandteil der Commercial Terms of Service
EU-Standardvertragsklauseln (SCCs): Im DPA enthalten (Module 2 und 3) gemäß Art. 46 Abs. 2 lit. c DSGVO
UK und Schweizer Addenda: Im DPA enthalten
EU-U.S. Data Privacy Framework: Anthropic ist zertifiziert

Kein Training mit Ihren Daten: Bei Nutzung der Anthropic API werden Ihre Eingaben gemäß den Nutzungsbedingungen von Anthropic nicht zum Training der KI-Modelle verwendet.

Speicherdauer Chat-Verläufe

Datenart	Speicherdauer	Begründung
Pseudonymisierte Chat-Verläufe	30 Tage	Technische Bereitstellung, Fehlerbehebung
Anonymisierte Konversationsdaten	Unbegrenzt	Produktverbesserung (keine DSGVO-Anwendung)

Nutzung anonymisierter Daten zur Produktverbesserung

Wir nutzen vollständig anonymisierte Konversationsdaten zur Verbesserung unseres Services. Bei der Anonymisierung werden:

Alle Identifikationsmerkmale (Session-IDs, Conversation-IDs) vollständig entfernt
Zeitstempel auf das Datum reduziert (keine Uhrzeit)
Versehentlich eingegebene personenbezogene Daten durch Platzhalter ersetzt
Keine Rückschlüsse auf einzelne Nutzer möglich

Rechtlicher Hinweis: Vollständig anonymisierte Daten sind keine personenbezogenen Daten im Sinne der DSGVO (Art. 4 Nr. 1 DSGVO, Erwägungsgrund 26). Für diese Daten gelten daher keine Löschfristen.

Zwecke:

Verbesserung der Beratungsqualität und Tarifempfehlungen
Analyse häufiger Nutzeranfragen und -bedürfnisse
Optimierung der KI-Antworten
Erkennung und Behebung von Fehlern im Service

Rechtsgrundlage: Da anonymisierte Daten keine personenbezogenen Daten im Sinne der DSGVO sind (Art. 4 Nr. 1 DSGVO), ist für deren Verarbeitung keine Rechtsgrundlage erforderlich. Die Anonymisierung selbst erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Verbesserung unseres Angebots.

Wichtig: Bitte geben Sie im Chat keine personenbezogenen Daten ein. Sollten versehentlich personenbezogene Daten eingegeben werden, werden diese vor jeder Auswertung entfernt oder unkenntlich gemacht.

8. Externe Dienste

Content Delivery Networks

Wir nutzen jsDelivr (EU, Polen) für Bootstrap CSS/JS und Icons. Bei Abruf wird Ihre IP-Adresse an die CDN-Server übermittelt.

Affiliate-Links

Unsere Website enthält Links zu Partnerseiten. Ab dem Klick gelten deren Datenschutzbestimmungen. Partner: sparhandy.de.

9. Datenübermittlung in Drittländer

Im Rahmen der KI-Verarbeitung werden Daten an Anbieter in den USA übermittelt.

Rechtsgrundlage

EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
EU-U.S. Data Privacy Framework: Anthropic ist unter dem Data Privacy Framework zertifiziert

10. Ihre Rechte

Auskunftsrecht (Art. 15 DSGVO): Da wir keine personenbezogenen Daten erheben, ist eine Zuordnung technisch nicht möglich
Recht auf Löschung (Art. 17 DSGVO): Daten werden automatisch gelöscht
Widerspruchsrecht (Art. 21 DSGVO)
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Datenschutz-Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4, 40213 Düsseldorf
Tel: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

Zuständige Telekommunikations-Aufsichtsbehörde

Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
Tulpenfeld 4, 53113 Bonn
Tel: +49 228 14-0
Web: www.bundesnetzagentur.de

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.