scopio logo
LoginGet Started

Privacy Policy

Learn how we protect and handle your data

1. Datenschutzerklärung

1.1 Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten ist:

xthink strategy GmbH

Pappelallee 78/79

10437 Berlin

Deutschland

E-Mail: support@scopio.net

1.2 Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da hierfür keine gesetzliche Verpflichtung besteht. Datenschutzanfragen können an support@scopio.net gerichtet werden.

1.3 Allgemeines zur Datenverarbeitung

Wir betreiben die Website https://scopio.net und die SaaS-Anwendung https://app.scopio.net. scopio ist eine SaaS-Plattform für Consulting-Unternehmen, insbesondere zur Verwaltung von Workshops, Templates, Notizen, Dokumentationen, Schätzungen, Ressourcen und projektbezogenen Informationen.

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, unserer Anwendung, zur Vertragsdurchführung, zur Kommunikation, zur Sicherheit, zur Produktverbesserung oder aufgrund gesetzlicher Pflichten erforderlich ist.

1.4 Kategorien personenbezogener Daten

Je nach Nutzung verarbeiten wir insbesondere folgende Daten:

  • Stammdaten, z. B. Name, Unternehmen, Rolle, geschäftliche Kontaktdaten
  • Accountdaten, z. B. Login-Daten, Nutzer-ID, Rollen, Berechtigungen
  • Vertrags- und Abrechnungsdaten, z. B. Plan, Laufzeit, Rechnungsdaten, Zahlungsstatus
  • Nutzungs- und Protokolldaten, z. B. IP-Adresse, Zeitstempel, Browser-/Geräteinformationen, Logins, technische Ereignisse
  • Inhaltsdaten, z. B. Templates, Workshop-Notizen, Projektdaten, Kundendaten, Schätzungen, Dokumentationen, Ressourceninformationen
  • Kommunikationsdaten, z. B. Kontaktanfragen, Supportnachrichten, Feedback
  • Analyse- und Marketingdaten, soweit entsprechende Tools eingesetzt werden und eine Rechtsgrundlage besteht

1.5 Zwecke und Rechtsgrundlagen

Wir verarbeiten Daten zu folgenden Zwecken:

Bereitstellung der Website

Beim Aufruf unserer Website werden technisch erforderliche Daten verarbeitet, um die Website auszuliefern, stabil und sicher zu betreiben und Missbrauch zu verhindern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an einem sicheren und funktionsfähigen Online-Angebot.

Registrierung und Nutzung der SaaS-Anwendung

Für die Erstellung und Verwaltung von Nutzerkonten, Login, Rollen-/Rechtemanagement und Bereitstellung der Plattform verarbeiten wir Account-, Nutzungs- und Inhaltsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragsdurchführung erforderlich ist; im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

Vertragsabwicklung und Abrechnung

Wir verarbeiten Vertrags-, Rechnungs- und Zahlungsdaten zur Verwaltung von Abonnements, Rechnungsstellung, Zahlungsabwicklung und Buchhaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.

Support und Kommunikation

Wenn Sie uns kontaktieren, verarbeiten wir die übermittelten Daten zur Bearbeitung der Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit es um Vertrags- oder vorvertragliche Anfragen geht; ansonsten Art. 6 Abs. 1 lit. f DSGVO.

KI-gestützte Funktionen

scopio kann KI-gestützte Funktionen bereitstellen, z. B. zur Erweiterung von Workshop-Notizen, Erstellung von Projektdokumentationen oder Strukturierung von Inhalten. Dabei können vom Nutzer eingegebene Inhaltsdaten an einen KI-Dienstleister verarbeitet werden, soweit dies zur Bereitstellung der Funktion erforderlich ist.

Bitte geben Sie keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, keine vertraulichen Geschäftsgeheimnisse Dritter und keine Daten ein, zu deren Verarbeitung Sie nicht berechtigt sind, sofern hierfür keine gesonderte Vereinbarung besteht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für vertraglich bereitgestellte KI-Funktionen; ergänzend Art. 6 Abs. 1 lit. f DSGVO für Produktverbesserung und Sicherheit, soweit zulässig.

Als KI Dienst wird auf das Modell von OpenAI sowie auf das Modell von Anthropic gesetzt. Die Daten sind für das Tracking von Modellen ausgeschlossen.

Produktanalyse und Verbesserung

Wir können Nutzungsdaten auswerten, um Stabilität, Sicherheit, Benutzerfreundlichkeit und Funktionen unserer Plattform zu verbessern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Soweit nicht technisch erforderliche Analyse-Tools eingesetzt werden, erfolgt dies nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG.

Newsletter und Marketingkommunikation

Wenn Sie sich für einen Newsletter anmelden oder Marketingkommunikation anfordern, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere Angaben zur Zusendung entsprechender Informationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Sie können eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

1.6 Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien. Einige sind technisch erforderlich, um Website und Anwendung bereitzustellen, z. B. Login-Sessions, Sicherheit und Spracheinstellungen. Andere, z. B. Analyse- oder Marketing-Cookies, setzen wir nur ein, wenn hierfür eine wirksame Einwilligung vorliegt.

1.7 Empfänger und Dienstleister

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten können, insbesondere für:

  • Hosting und Infrastruktur
  • Datenbanken und Speicher
  • Authentifizierung
  • Zahlungsabwicklung
  • E-Mail-Versand
  • Support- und CRM-Systeme
  • Analyse- und Monitoring-Tools
  • KI-Funktionen

Mit Auftragsverarbeitern schließen wir Verträge gemäß Art. 28 DSGVO, soweit erforderlich.

Hosting und Infrastruktur: Vercel

Zahlungsabwicklung: Stripe

KI Modelle: OpenAI und Anthropic

Supportmanagement: Intercom

PDF Dokumente: PDF Generator API

1.8 Drittlandübermittlungen

Sofern personenbezogene Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies nur, wenn hierfür eine geeignete Rechtsgrundlage besteht, z. B. ein Angemessenheitsbeschluss der EU-Kommission, EU-Standardvertragsklauseln oder eine ausdrückliche Einwilligung.

Hosting: Vercel

Support: Intercom

KI Modelle: OpenAI und Anthropic

1.9 Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Vertrags- und Abrechnungsdaten speichern wir entsprechend gesetzlicher Aufbewahrungsfristen. Account- und Inhaltsdaten werden grundsätzlich für die Dauer des Vertragsverhältnisses gespeichert und nach Vertragsende nach Maßgabe der AGB, des Auftragsverarbeitungsvertrags und gesetzlicher Pflichten gelöscht oder anonymisiert.

1.10 Rechte betroffener Personen

Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Zur Ausübung Ihrer Rechte können Sie uns unter support@scopio.net kontaktieren.

1.11 Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung und Offenlegung zu schützen. Dazu gehören insbesondere Transportverschlüsselung, Zugriffskontrollen, Rollen-/Rechtemanagement und Protokollierung sicherheitsrelevanter Vorgänge.

1.12 Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Datenverarbeitung, unsere Dienste oder die Rechtslage ändern. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.

2. Auftragsverarbeitungsvertrag / Data Processing Agreement

2.1 Gegenstand und Dauer

Dieser Vertrag regelt die Verarbeitung personenbezogener Daten durch die xthink strategy GmbH als Auftragsverarbeiter im Auftrag des Kunden als Verantwortlichem im Zusammenhang mit der Nutzung der SaaS-Plattform scopio.

Die Dauer der Verarbeitung entspricht der Laufzeit des Hauptvertrags.

2.2 Art und Zweck der Verarbeitung

Die Verarbeitung erfolgt zur Bereitstellung, Wartung, Sicherung und Unterstützung der SaaS-Plattform. Dazu gehören insbesondere Hosting, Speicherung, Anzeige, Strukturierung, Analyse im Rahmen der Funktionalität, Support, Fehlerbehebung, Sicherung und Wiederherstellung von Daten.

2.3 Arten personenbezogener Daten

Je nach Nutzung können folgende Datenarten verarbeitet werden:

  • Nutzerstammdaten
  • Geschäftliche Kontaktdaten
  • Account- und Berechtigungsdaten
  • Projekt-, Workshop-, Kunden- und Inhaltsdaten
  • Kommunikationsdaten
  • Technische Nutzungs- und Logdaten
  • Abrechnungs- und Vertragsdaten, soweit im Auftrag verarbeitet

2.4 Kategorien betroffener Personen

  • Nutzer des Kunden
  • Mitarbeitende des Kunden
  • Kunden, Interessenten oder Projektbeteiligte des Kunden
  • Sonstige Personen, deren Daten vom Kunden in scopio verarbeitet werden

2.5 Weisungen

Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Kunden, sofern keine gesetzliche Pflicht zur Verarbeitung besteht. Die Nutzung der Plattform und die Konfiguration durch den Kunden gelten als Weisung.

2.6 Vertraulichkeit

Der Auftragsverarbeiter verpflichtet alle Personen, die Zugriff auf personenbezogene Daten haben, auf Vertraulichkeit, soweit keine gesetzliche Verschwiegenheitspflicht besteht.

2.7 Technische und organisatorische Maßnahmen

Der Auftragsverarbeiter trifft geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Dazu können insbesondere gehören:

  • Zugriffskontrolle
  • Rollen- und Berechtigungsmanagement
  • Transportverschlüsselung
  • Protokollierung sicherheitsrelevanter Ereignisse
  • Backup- und Wiederherstellungsverfahren
  • Mandantentrennung
  • Maßnahmen zur Sicherstellung von Verfügbarkeit und Belastbarkeit
  • Verfahren zur regelmäßigen Überprüfung der Maßnahmen

2.8 Unterauftragsverarbeiter

Der Auftragsverarbeiter darf Unterauftragsverarbeiter einsetzen. Eine aktuelle Liste der Unterauftragsverarbeiter wird auf Wunsch bereitgestellt oder auf Anfrage mitgeteilt.

Der Auftragsverarbeiter informiert den Kunden über beabsichtigte Änderungen bei Unterauftragsverarbeitern. Der Kunde kann aus wichtigem datenschutzrechtlichem Grund widersprechen.

2.9 Unterstützungspflichten

Der Auftragsverarbeiter unterstützt den Kunden im gesetzlich erforderlichen Umfang bei der Erfüllung von Betroffenenrechten, bei Datenschutz-Folgenabschätzungen, bei Sicherheitsvorfällen und bei Anfragen von Aufsichtsbehörden.

2.10 Datenschutzverletzungen

Der Auftragsverarbeiter informiert den Kunden unverzüglich, wenn ihm eine Verletzung des Schutzes personenbezogener Daten bekannt wird, die Daten des Kunden betrifft.

2.11 Löschung und Rückgabe

Nach Ende des Hauptvertrags löscht oder gibt der Auftragsverarbeiter personenbezogene Daten nach Wahl des Kunden zurück, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

2.12 Nachweise und Audits

Der Auftragsverarbeiter stellt dem Kunden erforderliche Informationen zum Nachweis der Einhaltung dieses Vertrags zur Verfügung. Audits erfolgen nach angemessener Vorankündigung, während üblicher Geschäftszeiten und ohne Störung des Betriebs.

3. Cookie-Richtlinie / Cookie-Hinweise

Diese Cookie-Richtlinie erklärt, welche Cookies und ähnlichen Technologien wir auf https://scopio.net und https://app.scopio.net verwenden.

3.1 Technisch erforderliche Cookies

Technisch erforderliche Cookies sind notwendig, damit Website und Anwendung funktionieren. Dazu gehören insbesondere Cookies für:

  • Login und Sessionverwaltung
  • Sicherheit und Missbrauchsprävention
  • Speicherung von Spracheinstellungen
  • Consent-Verwaltung

Diese Cookies werden auf Grundlage von § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO eingesetzt.

3.2 Analyse- und Marketing-Cookies

Analyse- oder Marketing-Cookies setzen wir nur ein, wenn Sie hierzu eingewilligt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

4. KI-Hinweise / AI Usage Notice

scopio bietet Funktionen, die künstliche Intelligenz verwenden können, um Nutzern bei der Strukturierung, Erweiterung und Erstellung von Workshop-Notizen, Projektdokumentationen und Schätzungsunterlagen zu helfen.

4.1 Unterstützender Charakter

KI-generierte Inhalte sind Vorschläge. Sie können unvollständig, fehlerhaft oder veraltet sein. Nutzer müssen die Ergebnisse eigenständig prüfen, bevor sie diese verwenden, veröffentlichen, an Kunden senden oder als Entscheidungsgrundlage nutzen.

4.2 Keine professionelle Beratung

KI-Funktionen ersetzen keine rechtliche, steuerliche, technische, betriebswirtschaftliche oder sonstige professionelle Beratung.

4.3 Eingabedaten

Nutzer dürfen nur Daten eingeben, zu deren Verarbeitung sie berechtigt sind. Vertrauliche Daten, Geschäftsgeheimnisse, besondere Kategorien personenbezogener Daten oder Daten Minderjähriger sollten nur verarbeitet werden, wenn hierfür eine ausreichende Rechtsgrundlage, vertragliche Vereinbarung und technische Absicherung besteht.

4.4 Kennzeichnung und Transparenz

Soweit Inhalte mithilfe von KI erstellt oder wesentlich verändert wurden, sollte der Nutzer dies gegenüber seinen Kunden oder Empfängern kenntlich machen, wenn dies rechtlich erforderlich ist oder zur Vermeidung von Irreführung geboten erscheint.

4.5 Anbieter und Datenflüsse

  • OpenAI: Keine Nutzung von Personendaten und Kundendaten für das Tracking von Modellen
  • Anthropic: Keine Nutzung von Personendaten und Kundendaten für das Tracking von Modellen
Questions about our Privacy Policy?

If you have any questions or concerns about our privacy practices, please contact us:

Email: support@scopio.net

Address: xthink strategy GmbH, Pappelallee 78/79, 10437 Berlin, Deutschland