Privacy Policy

The German version (Datenschutzerklärung) follows the English one.

Website

Effective Date: 06 January 2025

Your privacy is important to us. This privacy policy explains how strixx GmbH collects, uses, and protects information about visitors to our website. Using this website, you consent to the practices described in this policy. This policy is designed to comply with applicable regulations, including the General Data Protection Regulation (GDPR).

1. Privacy at a Glance

We are committed to protecting your personal data. Below, we provide information about how we collect and process personal data on our website. Personal data refers to any information that can be used to identify you personally.

2. Controller

The controller within the meaning of the GDPR is:

strixx GmbH
Patrick Schult
Kolonnenstr. 8
10827 Berlin, Germany
admin[at]strixx.ai

3. General Information on Data Processing

We only process user data to the extent necessary to provide a functional website, as well as our content and services.

4. Collection and Storage of Personal Data

a. Server Log Files
When you visit our website, we automatically collect technical information, such as your IP address, browser type, and operating system. This data is stored in server log files for security and diagnostic purposes.

b. Cookies
Our website uses cookies to enhance user experience. You may consent to or decline the use of cookies through our cookie banner.

c. Newsletters
If you subscribe to our newsletter, we will use your name, email address, and any other relevant information to send updates. You can unsubscribe at any time via the link in our emails.

5. Purpose of Data Processing

Data is processed for the following purposes:

  • To ensure the smooth operation of the website,

  • To offer and improve our services,

  • To implement security measures,

  • To comply with legal obligations.

6. Data Sharing

We only share your data with third parties if:

  • You have given your explicit consent,

  • It is necessary to fulfill a contract,

  • We are legally required to do so.

7. Your Rights

Under the GDPR, you have the following rights:

  • Right of access to your data (Art. 15 GDPR),

  • Right to rectification (Art. 16 GDPR),

  • Right to erasure (Art. 17 GDPR),

  • Right to restriction of processing (Art. 18 GDPR),

  • Right to data portability (Art. 20 GDPR),

  • Right to object (Art. 21 GDPR),

  • Right to withdraw consent at any time (Art. 7(3) GDPR).

To exercise these rights, please contact us using the information provided above.

8. External Services and Third Parties

a. Fonts
We use fonts provided by Google Fonts and Adobe Fonts. These services may collect information such as your IP address and browser settings to display fonts correctly.

b. Scheduling Services
When booking an appointment through our website, personal data such as your name, email address, and phone number may be shared with Squarespace Scheduling.

c. Social Media Integration
Our website integrates content from social media platforms. When you interact with these services, their respective privacy policies apply.

9. Right to Lodge a Complaint

You have the right to lodge a complaint with a data protection supervisory authority if you believe that the processing of your personal data violates the GDPR.

10. Data Security

We implement technical and organizational measures to protect your personal data from unauthorized access, loss, or manipulation. We use SSL/TLS encryption for secure data transmission. You can recognize an encrypted connection by “https://” and the padlock symbol in your browser's address bar.

11. Changes to This Privacy Policy

We reserve the right to update this privacy policy to reflect legal or technical developments or changes to our services.

12. Legal Basis for Data Processing

We process personal data based on the following legal grounds:

  • Art. 6(1)(a) GDPR – Consent,

  • Art. 6(1)(b) GDPR – Contract performance or pre-contractual measures,

  • Art. 6(1)(c) GDPR – Compliance with a legal obligation,

  • Art. 6(1)(d) GDPR – Protection of vital interests,

  • Art. 6(1)(f) GDPR – Our legitimate interests, provided they do not override your fundamental rights.

13. Legitimate Interests

Our legitimate interest under Art. 6(1)(f) GDPR is the conduct of our business activities, including internal administration and the well-being of employees and stakeholders.

14. Retention of Personal Data

Personal data is stored only as long as required by statutory retention periods or for contract fulfillment. Data is routinely deleted once no longer needed.

15. Legal or Contractual Requirements

Providing personal data may be legally or contractually required. Without such provision, we may not be able to enter into a contract with you.

16. Automated Decision-Making

We do not engage in automated decision-making or profiling as defined by the GDPR.

Prototype

Effective Date: 18 February 2025

Your privacy is important to us. This policy explains how strixx GmbH processes personal data in connection with the use of our prototype for AI-powered incident reporting. By using the prototype, you agree to the practices described below. This policy complies with the General Data Protection Regulation (GDPR).

1. Controller

The controller within the meaning of the GDPR is:

strixx GmbH
Patrick Schult
Kolonnenstr. 8
10827 Berlin, Germany
admin[at]strixx.ai

2. Purpose of Processing & Prototype Context

We process data to demonstrate a prototype of an AI-based system for incident collection and handling. This prototype is used solely for presentation and demonstration purposes with potential business clients.

3. Channels for Reporting

You may use the following channels to interact with our prototype:

  • Phone call

  • Voice message (e.g., via WhatsApp)

  • Text message via messenger platforms (e.g., WhatsApp)

Incoming content is automatically transcribed and processed using an AI service, and the results are forwarded by email to authorized internal team members.

4. Contact via WhatsApp

If you use our prototype via WhatsApp, the interaction takes place directly through the WhatsApp mobile application or WhatsApp Web. The service is operated by WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Using WhatsApp allows us to receive and process your messages as part of the prototype demonstration. Depending on the conversation, personal data such as your phone number, the content of your message, and any other information you voluntarily provide (e.g. name or email address) may be processed.

Please only share information that is necessary for your request. Avoid submitting sensitive data (e.g. health information) unless absolutely necessary.

5. Legal Basis

Processing is based on:

  • Art. 6(1)(a) GDPR – Consent (by initiating the WhatsApp chat or using the prototype)

  • Art. 6(1)(f) GDPR – Our legitimate interest in developing and showcasing the prototype

6. Recipients / Data Sharing

Data may be processed by external providers (e.g., OpenAI, Microsoft, Google) with whom we have data processing agreements (DPAs).

Processed content is automatically forwarded via email to our internal team for evaluation.

7. Data Retention

All personal data is stored only as long as necessary for demonstration purposes and is deleted within 30 days, unless consent is withdrawn earlier.

8. Withdrawal / Deletion

You may withdraw your consent and request deletion of your data at any time. Contact us using the details above – we will delete your chat and related data immediately.

9. WhatsApp Data Processing

Please note that your data is also processed by WhatsApp Ireland Limited. Details can be found in their privacy policy.

WhatsApp may transfer data to non-EU countries, especially the United States, where legal protection may not meet EU standards. This may pose a risk to your data rights.

The use of WhatsApp is voluntary, and there is no obligation to use this channel to share personal data.

10. Your Rights

You have the right to:

  • Access your data (Art. 15 GDPR)

  • Rectify inaccurate data (Art. 16 GDPR)

  • Request deletion (Art. 17 GDPR)

  • Restrict processing (Art. 18 GDPR)

  • Data portability (Art. 20 GDPR)

  • Object to processing (Art. 21 GDPR)

  • Withdraw your consent at any time (Art. 7(3) GDPR)

To exercise these rights, contact us using the details provided above.

11. Right to Lodge a Complaint

You have the right to lodge a complaint with a data protection authority if you believe that your personal data is being processed unlawfully.

Internetseite

Gültig ab: 06. Januar 2025

Der Schutz Ihrer Daten ist uns wichtig. Diese Datenschutzerklärung erläutert, wie die strixx GmbH personenbezogene Daten von Besuchern dieser Website erhebt, verwendet und schützt. Durch die Nutzung dieser Website stimmen Sie den in dieser Erklärung beschriebenen Verfahren zu. Diese Datenschutzerklärung erfüllt die Anforderungen der Datenschutz-Grundverordnung (DSGVO).

1. Datenschutz auf einen Blick

Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten. Nachfolgend informieren wir Sie darüber, wie wir Daten auf unserer Website erheben und verarbeiten. Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können.

2. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

strixx GmbH
Patrick Schult
Kolonnenstr. 8
10827 Berlin, Deutschland
admin[at]strixx.ai

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

4. Erhebung und Speicherung personenbezogener Daten

a. Server-Logfiles
Beim Besuch unserer Website werden automatisch technische Daten wie IP-Adresse, Browsertyp und Betriebssystem erfasst. Diese Informationen werden in Server-Logfiles gespeichert und dienen der Systemsicherheit und Fehleranalyse.

b. Cookies
Unsere Website verwendet Cookies zur Verbesserung der Nutzererfahrung. Sie können der Nutzung über unseren Cookie-Banner zustimmen oder diese ablehnen.

c. Newsletter
Wenn Sie unseren Newsletter abonnieren, verwenden wir Ihren Namen, Ihre E-Mail-Adresse und ggf. weitere Angaben, um Ihnen Informationen zu senden. Sie können sich jederzeit über den Link in unseren E-Mails abmelden.

5. Zwecke der Datenverarbeitung

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

  • Sicherstellung des technischen Betriebs der Website,

  • Angebot und Verbesserung unserer Leistungen,

  • Umsetzung von Sicherheitsmaßnahmen,

  • Erfüllung gesetzlicher Verpflichtungen.

6. Weitergabe von Daten

Eine Weitergabe Ihrer Daten erfolgt nur, wenn:

  • Sie ausdrücklich eingewilligt haben,

  • dies zur Vertragserfüllung notwendig ist,

  • eine gesetzliche Verpflichtung besteht.

7. Rechte der betroffenen Person

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO),

  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),

  • Löschung Ihrer Daten (Art. 17 DSGVO),

  • Einschränkung der Verarbeitung (Art. 18 DSGVO),

  • Datenübertragbarkeit (Art. 20 DSGVO),

  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),

  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO).

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte über die oben angegebene Adresse.

8. Externe Dienste und Drittanbieter

a. Schriften (Fonts)
Unsere Website verwendet Schriftarten von Google Fonts und Adobe Fonts. Dabei können IP-Adressen und Browserdaten übermittelt werden, um die Darstellung sicherzustellen.

b. Terminbuchung (Scheduling)
Bei der Buchung eines Termins über unsere Website werden personenbezogene Daten wie Name, E-Mail-Adresse und Telefonnummer ggf. an Squarespace Scheduling übermittelt.

c. Soziale Medien
Unsere Website bindet Inhalte von sozialen Netzwerken ein. Bei Interaktion gelten die jeweiligen Datenschutzrichtlinien der Plattformen.

9. Beschwerderecht bei Aufsichtsbehörden

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet werden.

10. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen. Die Übertragung sensibler Daten erfolgt mittels SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol in der Adresszeile Ihres Browsers.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen oder bei Anpassungen unserer Leistungen zu aktualisieren.

12. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung erfolgt auf Grundlage der folgenden Rechtsnormen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung,

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen,

  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung,

  • Art. 6 Abs. 1 lit. d DSGVO – Schutz lebenswichtiger Interessen,

  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse unseres Unternehmens, sofern Ihre Grundrechte nicht überwiegen.

13. Berechtigtes Interesse

Unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO liegt in der Durchführung unserer Geschäftstätigkeit, insbesondere zur internen Verwaltung und im Interesse von Mitarbeitenden und Anteilseignern.

14. Speicherdauer

Personenbezogene Daten werden entsprechend gesetzlicher Aufbewahrungsfristen gespeichert und nach Ablauf routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung benötigt werden.

15. Gesetzliche oder vertragliche Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten kann gesetzlich oder vertraglich vorgeschrieben sein. Ohne Bereitstellung ist ein Vertragsabschluss u. U. nicht möglich.

16. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder Profiling findet nicht statt.

Prototyp

Gültig ab: 18. Februar 2025

Ihre Privatsphäre ist uns wichtig. Diese Datenschutzrichtlinie beschreibt, wie die strixx GmbH personenbezogene Daten im Zusammenhang mit der Nutzung unseres Prototyps zur KI-gestützten Vorfallmeldung verarbeitet. Durch die Nutzung des Prototyps stimmen Sie den in dieser Richtlinie beschriebenen Verfahren zu. Diese Erklärung erfüllt die Anforderungen der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

strixx GmbH
Patrick Schult
Kolonnenstr. 8
10827 Berlin, Deutschland
admin[at]strixx.ai

2. Zweck der Datenverarbeitung & Hinweis zum Prototyp

Die Datenverarbeitung dient der Veranschaulichung eines KI-gestützten Systems zur Aufnahme und Bearbeitung von Vorfallmeldungen. Es handelt sich um einen Demonstrationsprototyp, der ausschließlich zur Präsentation gegenüber potenziellen Geschäftskunden eingesetzt wird.

3. Kanäle zur Vorfallmeldung

Die Nutzung unseres Prototyps kann über folgende Kommunikationswege erfolgen:

  • Telefonanruf

  • Sprachnachricht (z. B. über WhatsApp)

  • Textnachricht über Messenger-Dienste (z. B. WhatsApp)

Die eingehenden Inhalte werden automatisiert durch einen KI-Dienst transkribiert und verarbeitet und anschließend per E-Mail an autorisierte Mitarbeitende übermittelt.

4. Kontaktaufnahme über WhatsApp

Wenn Sie unseren Prototypen über WhatsApp nutzen, erfolgt die Interaktion direkt über die WhatsApp-Applikation oder WhatsApp Web. Anbieter dieses Dienstes ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Nutzung von WhatsApp ermöglicht es uns, Ihre Nachrichten im Rahmen der Prototyp-Demonstration zu empfangen und zu verarbeiten. Je nach Gesprächsverlauf können dabei personenbezogene Daten wie Ihre Telefonnummer, der Inhalt Ihrer Nachricht, sowie von Ihnen freiwillig mitgeteilte Angaben wie Name oder E-Mail-Adresse verarbeitet werden.

Bitte übermitteln Sie nur Informationen, die für Ihre Anfrage erforderlich sind. Vermeiden Sie insbesondere die Angabe sensibler Daten (z. B. Gesundheitsdaten), sofern sie nicht zwingend notwendig sind.

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf folgenden Grundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Ihre freiwillige Einwilligung durch Nutzung des Prototyps bzw. Starten des WhatsApp-Chats

  • Art. 6 Abs. 1 lit. f DSGVO – Unser berechtigtes Interesse an der Weiterentwicklung und Demonstration des technischen Prototyps

6. Empfänger / Weitergabe

Die Verarbeitung erfolgt ggf. durch externe Dienstleister (z. B. OpenAI, Microsoft, Google), mit denen entsprechende Auftragsverarbeitungsverträge (AVV) bestehen.

Darüber hinaus erfolgt eine automatisierte E-Mail-Weiterleitung der transkribierten Inhalte an unser internes Team.

7. Speicherdauer

Ihre personenbezogenen Daten werden ausschließlich für den Demonstrationszweck verarbeitet und nach spätestens 30 Tagen gelöscht, sofern keine frühere Löschung durch Widerruf erfolgt.

8. Widerruf / Löschanfrage

Sie können Ihre Einwilligung jederzeit widerrufen und die Löschung Ihrer Daten verlangen. Senden Sie dazu eine formlose Nachricht an die oben angegebene E-Mail-Adresse – wir löschen Ihren Chat und alle zugehörigen Daten umgehend.

9. Hinweise zur Datenverarbeitung durch WhatsApp

Bitte beachten Sie:

Durch die Nutzung von WhatsApp werden Ihre Daten auch von WhatsApp Ireland Limited verarbeitet. Weitere Informationen erhalten Sie in deren Datenschutzrichtlinie.

WhatsApp kann Daten in Drittländer, insbesondere in die USA, übertragen. Dies kann mit einem erhöhten Risiko einhergehen, insbesondere hinsichtlich der Durchsetzbarkeit Ihrer Rechte.

Die Nutzung von WhatsApp erfolgt freiwillig. Es besteht keine Verpflichtung, über diesen Kanal personenbezogene Daten zu übermitteln.

10. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich bitte an uns unter den angegebenen Kontaktdaten.

11. Beschwerderecht

Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten unrechtmäßig verarbeitet werden.