DATENSCHUTZ
Datenschutzerklärung
Neuronello GmbH
Cellitinnenweg 14
50737 Köln
Vertreten durch: Fabian Wiemer (Geschäftsführer)
Kontakt:
Telefon: 0170 7401256
E-Mail: [email protected]
Handelsregistereintrag:
Amtsgericht Köln | HRB 121850
Wirtschafts-Identifikationsnummer: DE308657337
Umsatzsteuer-Identifikationsnummer: DE453861389
Stand: 22. Oktober 2025
1. Allgemeines & Verantwortlichkeit
Verantwortlicher für die Datenverarbeitung auf dieser Website ist die Neuronello GmbH (nachfolgend „wir" oder „Neuronello"). Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website sowie über Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).
Für Fragen zum Datenschutz erreichen Sie uns unter [email protected] oder telefonisch unter 0170 7401256.
2. Rollenabgrenzung: Website vs. Chatbot-Services
Website (Neuronello als Verantwortlicher)
Für die Datenverarbeitung auf dieser Website (z. B. Tracking, Kontaktformulare) ist Neuronello Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Die nachfolgenden Abschnitte beschreiben diese Verarbeitungen.
Chatbot-Services für Geschäftskunden (Neuronello als Auftragsverarbeiter)
Im Rahmen unserer KI-Chatbot-Lösungen für E-Commerce-Kunden verarbeiten wir personenbezogene Daten der Endnutzer ausschließlich auf dokumentierte Weisung des jeweiligen Geschäftskunden (Verantwortlicher). Mit jedem Kunden schließen wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Der Kunde ist für die Rechtmäßigkeit der Verarbeitung, die Einholung erforderlicher Einwilligungen und die Erfüllung der Informationspflichten gegenüber seinen Endnutzern verantwortlich.
Neuronello setzt bei der Auftragsverarbeitung sorgfältig ausgewählte Subauftragsverarbeiter ein (siehe Abschnitt 10) und informiert den Kunden über eingesetzte Subprozessoren einschließlich Sitz und geeigneter Garantien für etwaige Drittlandübermittlungen. Der Einsatz weiterer Subprozessoren erfolgt nur mit entsprechender Autorisierung nach Art. 28 Abs. 2 DSGVO.
Soweit Endnutzer-Daten im Auftrag verarbeitet werden, gilt vorrangig die Datenschutzerklärung des jeweiligen Verantwortlichen (Kunden). Diese Erklärung dient der Transparenz zu Rolle, Kategorien, Empfängern und Schutzmaßnahmen von Neuronello als Auftragsverarbeiter.
3. Consent-Management & Cookie-Einwilligung
GoHighLevel Cookie Consent Banner
Wir nutzen das Cookie Consent Banner von GoHighLevel LLC (1011 S Jupiter Rd, Allen, TX 75002, USA), integriert über unsere Website-Plattform GoHighLevel, um Ihre Einwilligung für die Verwendung nicht notwendiger Cookies und Tracking-Technologien einzuholen, zu dokumentieren und zu verwalten.
Zweck: Rechtskonformes Einholen und Verwalten von Einwilligungen nach § 25 TTDSG; Dokumentation von Consent-Entscheidungen; Bereitstellung von Widerrufsmöglichkeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung nach TTDSG) i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtskonformer Website-Gestaltung).
Verarbeitete Daten: IP-Adresse (anonymisiert), Browser-Informationen, Consent-Status (akzeptiert/abgelehnt für Kategorien "Essential" und "Functional"), Zeitstempel.
Speicherdauer: Consent-Entscheidung wird im Browser des Nutzers für 12 Monate gespeichert (Local Storage oder Cookie).
Empfänger: GoHighLevel LLC als Auftragsverarbeiter; Datenverarbeitung erfolgt teilweise in den USA.
Drittlandübermittlung: GoHighLevel verarbeitet Daten teilweise in den USA. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln und/oder der Zertifizierung des Anbieters unter dem EU-US Data Privacy Framework.
AVV: Mit GoHighLevel wurde ein Data Processing Agreement (DPA) nach Art. 28 DSGVO geschlossen.
Widerruf: Sie können Ihre Einwilligungen jederzeit über das Cookie-Banner (beim ersten Besuch am unteren Bildschirmrand) oder über den Link "Cookie-Einstellungen" im Footer der Website anpassen.
Weitere Informationen: https://www.gohighlevel.com/privacy-policy
Cookie-Kategorien
Wir verwenden folgende Cookie-Kategorien:
Essential (Notwendig): Cookies, die für die Grundfunktion der Website technisch erforderlich sind (z. B. Session-Verwaltung). Diese Cookies benötigen keine Einwilligung.
Functional (Funktional): Cookies für Marketing, Analytics und Tracking (z. B. Google Analytics, Google Ads, Meta Pixel, LinkedIn, Microsoft Clarity). Diese Cookies benötigen Ihre Einwilligung.
Google Consent Mode v2
Wir setzen den Google Consent Mode v2 ein, um Google-Dienste (Analytics, Ads) über Ihren Einwilligungsstatus zu informieren. Folgende vier Signale werden übermittelt:
analytics_storage: Erlaubt/verweigert Analytics-Cookies (z. B. GA4).
ad_storage: Erlaubt/verweigert Werbe-Cookies (z. B. Google Ads Remarketing).
ad_user_data: Erlaubt/verweigert Übermittlung personenbezogener Daten an Google zu Werbezwecken.
ad_personalization: Erlaubt/verweigert personalisierte Werbung.
Ohne Einwilligung (Functional-Cookies abgelehnt): Google verarbeitet nur aggregierte/modellierte Daten ohne Personenbezug (Conversion Modeling). Personalisierte Werbung und Remarketing sind deaktiviert.
Mit Einwilligung (Functional-Cookies akzeptiert): Google verarbeitet personenbezogene Daten zur detaillierten Reichweitenmessung, Conversion-Tracking und Remarketing.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG (Einwilligung).
4. Google Analytics 4 (GA4)
Wir nutzen Google Analytics 4 (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse des Nutzerverhaltens auf unserer Website.
Zweck: Reichweitenmessung, Erfolgskontrolle von Marketing-Maßnahmen, Verbesserung der Website-Usability.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG (Einwilligung über Cookie-Banner).
Verarbeitete Daten: Seitenaufrufe, Klickpfade, Verweildauer, Gerätetyp, Browser, IP-Adresse (anonymisiert), Referrer-URL, Ereignisse (z. B. Formularabsendungen).
Cookies:
_ga (Laufzeit: 2 Jahre) – Identifizierung wiederkehrender Besucher
gaG-LHNFX3JG4B (Laufzeit: 2 Jahre) – Session-Status für GA4 Measurement-ID G-LHNFX3JG4B
Drittlandübermittlung: Google verarbeitet Daten teilweise in den USA. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln und/oder der Zertifizierung des Anbieters unter dem EU-US Data Privacy Framework.
Widerruf: Über das Cookie-Banner oder Browser-Add-on: https://tools.google.com/dlpage/gaoptout
Weitere Informationen: https://policies.google.com/privacy
5. Google Ads Conversion-Tracking & Remarketing
Wir nutzen Google Ads (Anbieter: Google Ireland Limited) für Conversion-Tracking und Remarketing-Kampagnen.
Zweck: Erfolgsmessung von Werbekampagnen, geräteübergreifendes Conversion-Tracking, Remarketing (erneute Ansprache von Website-Besuchern mit personalisierten Anzeigen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG (Einwilligung über Cookie-Banner).
Verarbeitete Daten: Klick-ID, Conversion-Ereignisse (z. B. Kontaktanfragen), IP-Adresse, Geräte-ID, Werbe-Cookies.
Cookies:
gclau (Laufzeit: 90 Tage) – Conversion-Tracking
gacgb_* (Laufzeit: 90 Tage) – Remarketing und Conversion-Zuordnung
Drittlandübermittlung: Google verarbeitet Daten teilweise in den USA. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln und/oder der Zertifizierung des Anbieters unter dem EU-US Data Privacy Framework.
Widerruf: Über das Cookie-Banner oder Google Ads-Einstellungen: https://adssettings.google.com
Weitere Informationen: https://policies.google.com/technologies/ads
6. Meta Pixel (Facebook Pixel)
Wir nutzen das Meta Pixel (Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) zur Erfolgsmessung von Facebook- und Instagram-Werbekampagnen.
Zweck: Conversion-Tracking, Zielgruppenerstellung für Remarketing, Optimierung von Werbekampagnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG (Einwilligung über Cookie-Banner).
Verarbeitete Daten: Seitenaufrufe, Conversion-Ereignisse (z. B. Button-Klicks, Formularabsendungen), IP-Adresse, Browser-Informationen, Facebook-User-ID (falls eingeloggt).
Cookies:
_fbp (Laufzeit: 90 Tage) – Nutzer-Identifizierung
_fbc (Laufzeit: 90 Tage) – Click-ID-Speicherung
Drittlandübermittlung: Meta verarbeitet Daten teilweise in den USA. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln und/oder der Zertifizierung des Anbieters unter dem EU-US Data Privacy Framework.
Widerruf: Über das Cookie-Banner oder Facebook-Werbeeinstellungen: https://www.facebook.com/settings?tab=ads
Weitere Informationen: https://www.facebook.com/privacy/explanation
7. LinkedIn Insight Tag
Wir nutzen den LinkedIn Insight Tag (Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) zur Erfolgsmessung von LinkedIn-Werbekampagnen.
Zweck: Conversion-Tracking, Zielgruppenerstellung für Remarketing, Erfolgskontrolle von LinkedIn-Ads.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG (Einwilligung über Cookie-Banner).
Verarbeitete Daten: Seitenaufrufe, Conversion-Ereignisse, IP-Adresse, Browser-Informationen, LinkedIn-Member-ID (falls eingeloggt).
Cookies:
li_fat_id (Laufzeit: 90 Tage) – Browser-ID für Tracking
lidc (Laufzeit: 1 Tag) – Routing-Informationen
UserMatchHistory (Laufzeit: 2 Jahre) – Synchronisierung mit LinkedIn-Mitgliedern
Drittlandübermittlung: LinkedIn verarbeitet Daten teilweise in den USA. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln und/oder der Zertifizierung des Anbieters unter dem EU-US Data Privacy Framework.
Widerruf: Über das Cookie-Banner oder LinkedIn-Anzeigeneinstellungen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Weitere Informationen: https://www.linkedin.com/legal/privacy-policy
8. Microsoft Clarity
Wir nutzen Microsoft Clarity (Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland) zur Analyse des Nutzerverhaltens.
Zweck: Heatmaps, Session-Replays (anonymisiert), Klick-Analysen zur Verbesserung der Nutzerfreundlichkeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG (Einwilligung über Cookie-Banner).
Verarbeitete Daten: Mausbewegungen, Klicks, Scrollverhalten, Seitenaufrufe, IP-Adresse (anonymisiert). Sensible Eingabefelder (Passwörter, Kreditkarten) werden automatisch maskiert.
Cookies:
_clck (Laufzeit: 1 Jahr) – Nutzer-ID für Clarity
_clsk (Laufzeit: 1 Tag) – Session-Verknüpfung
Drittlandübermittlung: Microsoft verarbeitet Daten teilweise in den USA. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln und/oder der Zertifizierung des Anbieters unter dem EU-US Data Privacy Framework.
Widerruf: Über das Cookie-Banner.
Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement
9. Google Fonts (lokal gehostet)
Wir verwenden Schriftarten von Google Fonts. Diese werden lokal über unsere Server (GoHighLevel) bereitgestellt, sodass keine Verbindung zu Google-Servern hergestellt wird.
Zweck: Einheitliche Darstellung von Schriftarten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an professioneller Darstellung).
Verarbeitete Daten: Keine personenbezogenen Daten werden an Google übermittelt.
10. Subprozessoren (Chatbot-Services)
Bei der Erbringung unserer Chatbot-Leistungen setzen wir folgende Subauftragsverarbeiter ein:
Dienstleister Rolle Sitz Garantien
GoHighLevel LLC Hosting/CRM USA SCC + DPF
OpenAI LLC KI-Verarbeitung (GPT-Modelle) USA SCC + DPF
Anthropic PBC KI-Verarbeitung (Claude-Modelle) USA SCC + DPF
ManyChat Inc. Chat-Speicherung/Messaging USA SCC + DPF
Voiceflow Inc. Workflow-Automatisierung Kanada SCC
Airtable Inc. Datenbank/Storage USA SCC + DPF
Make (Integromat) Automatisierung/Integrationen Tschechien/USA SCC
Garantien: Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln (SCC) und/oder der Zertifizierung des Anbieters unter dem EU-US Data Privacy Framework (DPF).
AVV: Mit jedem Geschäftskunden schließen wir einen Auftragsverarbeitungsvertrag, der diese Subprozessoren dokumentiert. Änderungen werden dem Kunden mitgeteilt.
11. Chatbot-Datenverarbeitung (für Geschäftskunden)
Typische Datenkategorien
Stammdaten: Name, E-Mail, Telefonnummer
Kommunikationsinhalte: Chat-Nachrichten, Sprachaufzeichnungen
Shop-Metadaten: Bestellhistorie, Produktpräferenzen (bei E-Commerce-Integration)
Zwecke
Kundenservice-Automatisierung
Produktberatung und Kaufunterstützung
Qualitätssicherung und Fehleranalyse
KI-Training (nur bei dokumentierter Einwilligung des Endnutzers)
Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, z. B. Bestellabwicklung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Support-Optimierung)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für optionale Features wie KI-Training)
Speicherdauer
Chat-Protokolle werden unbegrenzt gespeichert, außer der Geschäftskunde wünscht eine regelmäßige Löschung oder der Endnutzer verlangt eine Löschung gemäß Art. 17 DSGVO. Kundenkonfigurierbare Standard-Löschfristen (z. B. 30/90/180 Tage) können im Auftragsverarbeitungsvertrag vereinbart werden.
KI-Training
Eine Nutzung von Chat-Daten zu Trainingszwecken erfolgt ausschließlich auf Basis dokumentierter Einwilligung des Endnutzers und nicht für öffentliche, generalisierte Modelle.
12. Ihre Rechte als betroffene Person
Sie haben folgende Rechte nach der DSGVO:
Auskunft (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
Berichtigung (Art. 16 DSGVO): Unrichtige Daten werden auf Ihren Antrag korrigiert.
Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung aus Gründen Ihrer besonderen Situation widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit widerrufen (über Cookie-Banner oder per E-Mail).
Antwortfrist: Wir beantworten Ihre Anfrage innerhalb von einem Monat. Bei komplexen Anfragen kann die Frist um zwei weitere Monate verlängert werden; wir informieren Sie in diesem Fall unverzüglich.
Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (z. B. Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, https://www.ldi.nrw.de/).
Kontakt für Betroffenenrechte: [email protected] | Tel.: 0170 7401256
13. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen:
TLS-Verschlüsselung für die Datenübertragung
Zugriffskontrollen und Rollen-/Rechtesystem
Regelmäßige Backups und Disaster-Recovery-Verfahren
Protokollierung sicherheitsrelevanter Ereignisse
Regelmäßige Schwachstellen-Scans und Security-Audits
14. Minderjährige
Unsere Angebote richten sich nicht an Personen unter 16 Jahren. Wir verarbeiten wissentlich keine Daten von Minderjährigen. Falls Sie Kenntnis davon haben, dass wir unbeabsichtigt Daten eines Minderjährigen erhalten haben, kontaktieren Sie uns bitte unter [email protected].
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets auf unserer Website abrufbar.
Letzte Aktualisierung: 22. Oktober 2025