Kasmic ist eine kleine, deutschsprachige KI-Agentur. Wir bauen und betreiben KI-Websites, KI-Assistenten und -Agenten (WhatsApp und Telegram), Prozess-Automatisierung, Content, SEO/AEO und Dashboards — für Coaches, Seminarleiter und kleine bis mittlere Unternehmen in Deutschland und Indonesien.

Nutzt Kasmic die eigenen Systeme selbst?

Ja. Wir bauen zuerst für unsere eigenen Produkte (z. B. SeminarDesk, AkunIndo) und setzen die gleichen Werkzeuge dann für Kunden ein.

Wo werden die Daten gehostet?

Auf eigener bzw. EU-basierter Infrastruktur (u. a. Hetzner in Deutschland und OVHcloud in der EU). DSGVO-konform, kein Vendor-Lock-in.

Rechtliches

Auftragsverarbeitung (AVV / DPA)

Wenn Kasmic personenbezogene Daten in Ihrem Auftrag verarbeitet — etwa beim Betrieb Ihres KI-Agenten, Ihrer Website oder Ihres CRM — schließen wir mit Ihnen einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Englisch: Data Processing Agreement (DPA).

Was ist ein AVV — und wann brauchen Sie einen?

Sobald wir Daten Ihrer Kundinnen und Kunden in Ihrem Namen verarbeiten, sind Sie der Verantwortliche und Kasmic der Auftragsverarbeiter. Die DSGVO verlangt für diese Konstellation einen schriftlichen Vertrag (Art. 28). Er hält fest, welche Daten wir wofür verarbeiten und wie wir sie schützen — damit Sie Ihren gesetzlichen Pflichten nachkommen und im Audit jederzeit nachweisfähig sind.

So erhalten Sie Ihren AVV

1. Anfragen

Eine kurze Nachricht an hello@kasmic.com mit dem Stichwort „AVV“ und dem Namen Ihres Unternehmens genügt.

2. Entwurf erhalten

Wir senden Ihnen unseren AVV-Entwurf nach Art. 28 DSGVO inklusive der Anlagen (Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen, eingesetzte Unterauftragsverarbeiter).

3. Prüfen & unterzeichnen

Sie prüfen den Vertrag, wir klären offene Punkte, und beide Seiten unterzeichnen — digital oder auf Papier.

AVV anfordern

Was unser AVV regelt

Gegenstand, Art, Zweck und Dauer der Verarbeitung
Art der personenbezogenen Daten und Kategorien betroffener Personen
Weisungsgebundenheit der Verarbeitung (wir verarbeiten nur auf Ihre dokumentierte Weisung)
Vertraulichkeitsverpflichtung der eingesetzten Personen
Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO
Regelungen zu Unterauftragsverarbeitern (Art. 28 Abs. 2 und 4 DSGVO)
Unterstützung bei Betroffenenrechten und bei Datenschutz-Folgenabschätzungen
Meldung von Datenschutzverletzungen
Löschung oder Rückgabe der Daten nach Vertragsende
Kontroll- und Nachweisrechte (Audits)

Hinweis: Diese Seite ist eine Zusammenfassung und ersetzt nicht den eigentlichen Vertragstext. Verbindlich ist allein der unterzeichnete AVV. Die rechtlichen Eckdaten der Vertragspartei (Firmenname, Anschrift, Vertretung) entnehmen Sie dem Impressum bzw. werden im AVV ausgefüllt — [PLATZHALTER: rechtliche Vertragspartei bestätigen].

Eigene Infrastruktur, Server in der EU

Wir betreiben Dienste vorwiegend bei Hetzner (Deutschland) und OVHcloud (EU) — je nach Anforderungen des Kunden. Das hält die Zahl der Beteiligten klein, vermeidet Vendor-Lock-in und erleichtert die DSGVO-konforme Auftragsverarbeitung. Mehr dazu in unserer Datenschutzerklärung.

← Zurück zur Startseite