Datenschutz (DSGVO)
Stand: Februar 2026
DATENSCHUTZERKLÄRUNG
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
LOMAR – Einzelunternehmen von Marvin Baldus
Wielandsweg 30
57234 Wilnsdorf
Deutschland
E-Mail: datenschutz@lomar.io
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse).
3. Sicherheit und Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
4. Hosting (Framer)
Diese Website wird über den Dienstleister Framer bereitgestellt (Framer B.V., Amsterdam, Niederlande).
Beim Aufruf der Website werden technisch notwendige Daten automatisch erfasst und in sogenannten Server-Log-Dateien gespeichert. Dies umfasst insbesondere:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer-URL (die zuvor besuchte Seite)
Die Verarbeitung erfolgt zur Sicherstellung des technischen Betriebs, der Systemsicherheit und der Stabilität der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der Systemsicherheit, Stabilität, Missbrauchsprävention sowie der technischen Funktionsfähigkeit der Website.
Die Server-Log-Daten werden nur so lange gespeichert, wie dies technisch erforderlich ist, und anschließend automatisch gelöscht.
Framer bedient sich zur Bereitstellung der Infrastruktur zum Teil Subunternehmern (wie z. B. Amazon Web Services), wodurch eine Übertragung von Daten in die USA stattfinden kann. Die Datenübertragung stützt sich auf den Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework) sowie auf EU-Standardvertragsklauseln (SCC), um ein angemessenes Datenschutzniveau zu gewährleisten. Wir haben mit Framer einen Auftragsverarbeitungsvertrag (AVV) geschlossen.
5. Kontaktaufnahme und Kontaktformular
Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden Ihre Angaben (z.B. Name, E-Mail-Adresse, Nachrichtentext) zur Bearbeitung der Anfrage und für eventuelle Anschlussfragen bei uns gespeichert.
Da unsere Website über Framer gehostet wird, werden Ihre Formulareingaben technisch bedingt kurzzeitig über die Server von Framer verarbeitet, bevor sie sicher an unser E-Mail-Postfach weitergeleitet werden. Unser E-Mail-System wird von der IONOS SE (Montabaur, Deutschland) gehostet.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen (z.B. Angebotserstellung) erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der effektiven Bearbeitung der an uns gerichteten Anfragen. Wir haben mit Framer und IONOS entsprechende Auftragsverarbeitungsverträge geschlossen.
Anfragen werden in der Regel sechs Monate nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6. Digitaler Mitarbeiter
Für die effiziente Bearbeitung von Anfragen setzen wir ein KI-gestütztes Chat-System ein.
Eine Speicherung der Chat-Inhalte erfolgt ausschließlich zur technischen Bereitstellung und Qualitätssicherung des Systems. Eine Nutzung zu Trainings- oder allgemeinen Optimierungszwecken findet nicht statt.
Anbieter:
Wir nutzen die Plattform Chatlab der CHATLAB Sp. z o.o., Zamknięta 10/1.5, 30-554 Krakau, Polen. Chatlab wird für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig.
Verarbeitete Daten:
Im Rahmen der Nutzung können insbesondere Name (sofern angegeben), E-Mail-Adresse (sofern angegeben), Chat-Inhalte (Freitexteingaben), IP-Adresse sowie technische Nutzungsdaten (z. B. Zeitstempel, Browserinformationen) verarbeitet werden.
Rechtsgrundlage:
Die Verarbeitung erfolgt zur Anbahnung oder Durchführung eines Vertragsverhältnisses gemäß Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage unseres berechtigten Interesses an einer schnellen und effizienten Kundenkommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.
KI-Sicherheit:
Die Datenverarbeitung erfolgt über API-Schnittstellen. Eine Nutzung personenbezogener Daten aus der Chat-Kommunikation zum Training von KI-Modellen durch Chatlab oder eingesetzte Unterauftragsverarbeiter ist ausgeschlossen.
Unterauftragsverarbeiter:
Chatlab kann zur Leistungserbringung weitere Unterauftragsverarbeiter einsetzen. Eine aktuelle Übersicht ist abrufbar unter:
https://www.chatlab.com/subprocessors/
Drittlandübermittlung:
Soweit personenbezogene Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere auf Basis des EU-U.S. Data Privacy Frameworks oder von EU-Standardvertragsklauseln.
Speicherdauer:
Chat-Inhalte werden spätestens nach 60 Tagen automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. Einsatz von Dienstleistern und Weitergabe von Daten
Zur Bereitstellung unserer Leistungen setzen wir professionelle technische Dienstleister ein (z. B. Hosting-Provider, KI-Schnittstellenanbieter, E-Mail-Dienste).
Soweit diese Dienstleister im Rahmen ihrer Tätigkeit Zugriff auf personenbezogene Daten erhalten könnten, erfolgt dies ausschließlich:
- auf Grundlage von Auftragsverarbeitungsverträgen (AVV) gemäß Art. 28 DSGVO oder
- auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO bei einer Übermittlung in Drittländer (außerhalb EU/EWR).
Eine Weitergabe Ihrer Daten an Dritte zu Werbezwecken findet nicht statt.
8. Datenübermittlung in Drittländer
Sofern personenbezogene Daten im Rahmen der zuvor beschriebenen Verarbeitungsvorgänge in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt dies nur, wenn das Drittland ein angemessenes Datenschutzniveau bietet oder wenn wir geeignete Garantien vereinbart haben (z. B. EU-Standardvertragsklauseln).
9. Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen). Server-Log-Daten werden in der Regel nach maximal 14 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Gründe eine längere Speicherung erfordern.
10. Ihre Rechte als betroffene Person
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf:
- Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.
Zur Ausübung Ihrer Rechte reicht eine formlose E-Mail an: datenschutz@lomar.io
11. Beschwerderecht bei der Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
Website: https://www.ldi.nrw.de
12. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO (z. B. automatisierte Kreditwürdigkeitsprüfung) findet auf unserer Website nicht statt.
Stand: Februar 2026
