Datenschutzerklärung

Verantwortlicher: OfflinAI Ltd., 2 Stockwell, Sandyford Road, Dublin 16, Irland ("OfflinAI", "wir", "uns"). OfflinAI bestimmt, wie und warum deine personenbezogenen Daten verarbeitet werden, und ist damit verantwortliche Stelle im Sinne der DSGVO. Wir setzen alles daran, deine Privatsphäre zu schützen und die geltenden Datenschutzgesetze einzuhalten.

Diese Datenschutzerklärung erläutert, wie wir Daten verarbeiten, wenn du die OfflinAI Windows-App (die „App“) verwendest oder unsere Website (die „Website“) besuchst. Sie deckt Daten ab, die innerhalb der App erhoben werden – die Microsofts AI Dev Gallery erweitert und KI-Agenten lokal ausführt – sowie Informationen, die wir über die Website erfassen. Wir verwenden klare Sprache, damit du unsere Praktiken nachvollziehen kannst. Bei Fragen nutze bitte die Kontaktdaten im Abschnitt „Kontakt“.

1. Datenerhebung und -nutzung in der OfflinAI-App (Windows)

Deine Inhalte bleiben auf deinem Gerät. Die App sendet deine Prompts, Chatverläufe, KI-Ausgaben oder andere Inhalte nicht an OfflinAI-Server oder in die Cloud. Sämtliche KI-Verarbeitung und Speicherung erfolgt lokal auf deinem Windows-Gerät. Du behältst die volle Kontrolle, und OfflinAI kann nicht auf deine Unterhaltungen oder Dateien zugreifen.

Keine Pflicht zur Preisgabe personenbezogener Daten. Für die App ist kein Konto erforderlich; wir erfassen darüber keine personenbezogenen Identifikationsdaten. Es gibt keinen Login und keine Abfrage von Name, Adresse, E-Mail oder Zahlungsinformationen.

Anonymisierte Nutzungsstatistiken. Um Funktionen und Nutzererlebnis zu verbessern, kann OfflinAI begrenzte, anonymisierte Nutzungsdaten erfassen – etwa welche Features wie oft genutzt werden, Leistungskennzahlen oder Zeitstempel. Diese Daten sind aggregiert, enthalten keine personenbezogenen Informationen und dienen ausschließlich Produktverbesserungen. Rechtsgrundlage ist unser berechtigtes Interesse.

Absturz- und Diagnosedaten. Bei Fehlern oder Abstürzen kann die App Diagnoseberichte erzeugen und mithilfe von Microsoft-Tools anonymisiert an uns senden. Diese Berichte enthalten technische Informationen (z. B. Fehlercodes, Gerätemodell, OS-Version, Zeitstempel), aber keine Inhalte oder personenbezogenen Daten. Wir nutzen sie ausschließlich zur Fehleranalyse und Stabilitätsverbesserung – ebenfalls gestützt auf berechtigtes Interesse.

Kein Tracking durch Dritte. Abgesehen von Diagnosedaten enthält die App keine Analyse-SDKs, Werbung oder Tracking-Tools. Wir geben keine Daten an Werbenetzwerke weiter. Die Kernfunktionen – einschließlich Microsoft AI Agent Framework und Ollama-Integration – laufen vollständig offline auf deinem Gerät.

2. Datenerhebung und -nutzung auf der OfflinAI-Website

Beim Besuch unserer Website offlinai.com erheben wir nur die für den Betrieb erforderlichen Daten. Du kannst den Großteil der Inhalte anonym nutzen, ein Benutzerkonto ist nicht nötig.

Cookies und Analysen. Wir verwenden Cookies und ähnliche Technologien zur Analyse und Verbesserung des Nutzererlebnisses – insbesondere Google Analytics und Microsoft Clarity. Dabei können folgende Informationen anfallen:

Nutzungsinformationen. Besuchte Seiten, Navigationspfade, Klick- und Scroll-Verhalten, Verweildauer sowie Referrer-URL. So erkennen wir, welche Inhalte relevant sind und wo Optimierungspotenzial besteht.

Geräte- und technische Daten. Angaben zu Browsertyp und -version, Betriebssystem, Bildschirmauflösung oder Netzwerkprovider, um die Website auf unterschiedlichen Geräten korrekt darzustellen.

Ungefähre Standortdaten. Google Analytics stellt uns aufgrund anonymisierter IP-Adressen grobe geografische Informationen (z. B. Stadt oder Land) zur Verfügung. Wir haben die IP-Anonymisierung aktiviert, damit Google nur eine gekürzte IP verarbeitet.

Sitzungsaufzeichnungen und Heatmaps. Microsoft Clarity kann anonymisierte Sitzungsaufzeichnungen und Heatmaps erzeugen, die zeigen, wie Besucher mit der Website interagieren. Sensible Felder werden nicht erfasst, und wir analysieren die Daten ausschließlich aggregiert.

Wir nutzen Erkenntnisse aus Analytics ausschließlich zur Verbesserung der Website. Da hierfür nicht notwendige Cookies gesetzt werden, holen wir vorab deine Einwilligung ein.

Cookie-Einwilligung und Opt-out. Besuchst du die Website aus der EU oder ähnlichen Rechtsräumen, erscheint ein Cookie-Banner. Analyse-Cookies werden erst nach deiner Zustimmung gesetzt. Du kannst ablehnen und die Seite dennoch nutzen; dein Besuch fließt dann lediglich nicht in unsere Analysen ein. Du kannst Cookies über deine Browser-Einstellungen löschen oder blockieren, und Google bietet ein Analytics-Opt-out-Add-on.

Notwendige Cookies – etwa zum Speichern deiner Cookie-Präferenzen – setzen wir unabhängig von deiner Zustimmung. Auch Clarity respektiert deine Auswahl und zeichnet ohne Einwilligung keine Sitzungen auf.

Keine Profile, keine Werbung. OfflinAI verwendet Analyse-Daten nicht für personalisierte Werbung und erlaubt Werbenetzwerken keinen Zugriff. Informationen werden nur aggregiert intern ausgewertet; wir verkaufen oder vermieten keine Daten. Weitere Details findest du in den Datenschutzrichtlinien von Google und Microsoft.

Keine Konten oder Logins. Die Website stellt Inhalte ohne Registrierung bereit. Wir erfassen keine Nutzernamen, Passwörter oder Profilinformationen.

E-Mail-Abonnements (optional). Wenn du deine E-Mail-Adresse freiwillig für unseren Newsletter einträgst, nutzen wir sie mit deiner Zustimmung ausschließlich für:

Neuigkeiten und Updates. Versand von Newslettern, Produktankündigungen, Feature-Updates oder gelegentlichen Marketinghinweisen zu OfflinAI.

Verwaltung der Zustimmung. Dazu zählen Double-Opt-in-Bestätigungen, Änderungen deiner Präferenzen und die Verarbeitung von Abmeldewünschen.

Wir verkaufen oder teilen deine E-Mail-Adresse nicht mit Drittanbietern zu deren eigenen Zwecken. Setzen wir einen Versanddienst ein (z. B. Mailchimp, SendGrid), verarbeitet dieser deine Daten ausschließlich in unserem Auftrag unter Einhaltung der DSGVO.

Abmeldung. Du kannst deine Einwilligung jederzeit über den „Abmelden“-Link in jeder Mail oder durch Kontaktaufnahme mit uns widerrufen. Wir entfernen dich dann zeitnah aus der Verteilerliste; der Widerruf gilt nur für zukünftige Mitteilungen.

3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur, wenn eine gültige Rechtsgrundlage gemäß DSGVO besteht. Je nach Kontext stützen wir uns auf:

Einwilligung. Für Newsletter, Marketing-E-Mails oder Analyse-Cookies verwenden wir deine Daten nur mit ausdrücklicher Zustimmung, die du jederzeit widerrufen kannst.

Berechtigte Interessen. Wir verarbeiten anonymisierte App-Telemetrie, Diagnosedaten, Website-Analysen (soweit rechtlich erforderlich zusätzlich mit Cookie-Einwilligung) sowie Sicherheits- und Betrugspräventionsmaßnahmen auf Grundlage unseres berechtigten Interesses. Dabei prüfen wir sorgfältig, dass deine Rechte nicht überwiegen.

Gesetzliche Verpflichtung. In Einzelfällen müssen wir Daten verarbeiten oder speichern, um rechtlichen Anforderungen zu genügen, etwa wenn irisches oder EU-Recht bestimmte Nachweise verlangt oder Behörden berechtigte Anfragen stellen.

Da OfflinAI derzeit keine Nutzerkonten oder vertraglichen Services anbietet, verarbeiten wir Daten typischerweise nicht auf Basis der Vertragserfüllung. Sollte sich das ändern, aktualisieren wir diese Erklärung.

Wir treffen keine automatisierten Entscheidungen und führen kein Profiling durch, das rechtliche oder ähnlich erhebliche Auswirkungen hätte. Sollte sich dies ändern, informieren wir dich vorab und erfüllen die gesetzlichen Anforderungen.

4. Weitergabe von Daten und internationale Übermittlungen

Keine Datenverkäufe. OfflinAI verkauft, vermietet oder überlässt deine personenbezogenen Daten nicht zu eigenen Zwecken Dritter.

Dienstleister. Wir binden ausgewählte Auftragsverarbeiter ein, die uns bei einzelnen Aufgaben unterstützen, zum Beispiel:

E-Mail-Dienstleister. Wenn wir einen Versanddienst nutzen, verwendet dieser deine Adresse ausschließlich, um OfflinAI-E-Mails in unserem Auftrag zu versenden, und ist vertraglich an Datenschutzpflichten gebunden.

Analyse-Dienste. Google Analytics und Microsoft Clarity erhalten die erforderlichen Nutzungsdaten, agieren jedoch als Auftragsverarbeiter mit klar definierten Zwecken und vertraglich geregelten Schutzmaßnahmen, einschließlich Standardvertragsklauseln.

Microsoft-Plattformen. Für die Windows-App können uns über Microsoft Store oder Entwicklerportale Crashberichte oder Geräteinformationen bereitgestellt werden. Wir nutzen diese Angaben nur zur Fehlerbehebung.

Alle Dienstleister müssen Daten vertraulich behandeln, angemessene Sicherheitsmaßnahmen ergreifen und sie nur gemäß unseren Weisungen verarbeiten.

Rechtliche Offenlegung. Wenn wir gesetzlich dazu verpflichtet sind oder ein berechtigtes Interesse besteht (z. B. Schutz unserer Rechte, Betrugsbekämpfung), können wir Daten offenlegen. Soweit rechtlich zulässig, informieren wir dich darüber.

Internationale Übermittlungen. Einige Anbieter sitzen außerhalb des Europäischen Wirtschaftsraums. In solchen Fällen greifen wir auf geeignete Garantien wie die Standardvertragsklauseln der EU-Kommission zurück und stellen sicher, dass zusätzliche Schutzmaßnahmen (z. B. Verschlüsselung, Pseudonymisierung) umgesetzt werden. Wir beobachten rechtliche Entwicklungen wie das EU-US Data Privacy Framework und passen unsere Verfahren bei Bedarf an. Auf Anfrage geben wir Auskunft zu den verwendeten Schutzmechanismen.

5. Aufbewahrung von Daten

Wir speichern personenbezogene Daten nur so lange, wie es für die verfolgten Zwecke oder rechtliche Verpflichtungen erforderlich ist. Da OfflinAI nur sehr wenige personenbezogene Daten erfasst, gelten folgende Grundsätze:

App-Nutzungsdaten: Aggregierte, anonymisierte Statistiken können langfristig gespeichert werden, da sie keine personenbezogenen Informationen enthalten. Detaillierte Telemetriedaten oder Logs bewahren wir nur so lange auf, wie es zur Fehleranalyse notwendig ist (z. B. bis zu 12 Monate in Microsoft App Center).
Absturzberichte: Technische Crash-Logs dienen ausschließlich der Stabilitätsverbesserung und werden nach spätestens 12 Monaten gelöscht oder anonymisiert, häufig auch früher, sobald ein Problem behoben ist.
Website-Analysedaten: In Google Analytics haben wir eine Aufbewahrungsfrist von 14 Monaten für Nutzer- und Ereignisdaten festgelegt. Microsoft Clarity speichert Sitzungsaufzeichnungen gewöhnlich bis zu 30 Tage und aggregierte Insights bis zu 13 Monate.
E-Mail-Adressen: Wir speichern deine Adresse, solange du den Newsletter beziehst. Nach einer Abmeldung löschen wir sie aus der Verteilerliste und führen lediglich eine Sperrliste, um erneute Zusendungen zu verhindern. Auf Wunsch löschen wir deine Adresse vollständig, sofern keine gesetzlichen Pflichten entgegenstehen.
Rechtliche Aufbewahrung & Backups: In bestimmten Fällen – etwa bei laufenden Verfahren oder gesetzlichen Verpflichtungen – kann eine längere Speicherung erforderlich sein. Daten in verschlüsselten Backups bleiben bis zum automatischen Überschreiben geschützt gespeichert.

Nach Ablauf der jeweiligen Fristen löschen oder anonymisieren wir Daten nach anerkannten Sicherheitsstandards.

6. Deine Rechte gemäß DSGVO und vergleichbaren Gesetzen

Als Nutzerin oder Nutzer – insbesondere innerhalb der EU – stehen dir folgende Rechte zu, die wir respektieren und unterstützen:

Auskunft: Du kannst eine Kopie der personenbezogenen Daten und Informationen zur Verarbeitung anfordern. Wir antworten in der Regel innerhalb eines Monats.
Berichtigung: Du kannst die Korrektur unrichtiger oder die Ergänzung unvollständiger Daten verlangen.
Löschung: Du kannst die Löschung deiner Daten verlangen, wenn sie nicht mehr erforderlich sind, du deine Einwilligung widerrufst oder der Verarbeitung erfolgreich widersprichst. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
Einschränkung: Unter bestimmten Voraussetzungen – z. B. während wir eine Beanstandung prüfen – kannst du die Verarbeitung vorübergehend einschränken lassen.
Widerspruch: Du kannst der Verarbeitung aus berechtigtem Interesse sowie dem Erhalt von Direktwerbung widersprechen. Wir stellen die Verarbeitung ein, sofern keine zwingenden schutzwürdigen Gründe entgegenstehen oder sie zur Rechtsdurchsetzung erforderlich ist.
Datenübertragbarkeit: Für Daten, die du bereitgestellt hast und die wir automatisiert auf Basis von Einwilligung oder (zukünftigen) Verträgen verarbeiten, kannst du ein strukturiertes, gängiges Format anfordern oder eine Übermittlung an eine andere Stelle verlangen.
Widerruf von Einwilligungen: Du kannst erteilte Einwilligungen (z. B. Newsletter, Cookies) jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht: Du kannst dich bei der irischen Datenschutzbehörde (Data Protection Commission) oder deiner zuständigen Aufsichtsbehörde beschweren, wenn du einen Verstoß vermutest.

Zur Ausübung deiner Rechte kontaktiere uns über die unten genannten Kanäle. Zur Sicherheit können wir zusätzliche Informationen zur Identitätsprüfung anfordern. Wir reagieren ohne unangemessene Verzögerung und innerhalb der gesetzlichen Fristen. Gebühren erheben wir nur bei offensichtlich unbegründeten oder exzessiven Anträgen.

7. Sicherheitsmaßnahmen

OfflinAI nimmt Datensicherheit sehr ernst. Wir setzen technische und organisatorische Maßnahmen ein, um unbefugten Zugriff, Veränderung, Offenlegung oder Verlust personenbezogener Daten zu verhindern.

Sichere Infrastruktur. Personenbezogene Daten – etwa Newsletter-Adressen – speichern wir auf geschützten Servern mit aktueller Sicherheitsarchitektur. Zugriffe sind auf befugte Mitarbeitende oder Dienstleister beschränkt, die zur Vertraulichkeit verpflichtet sind.

Lokale Verarbeitung reduziert Risiken. Da die App deine Inhalte lokal verarbeitet, sinkt das Risiko externer Angriffe deutlich. Halte dennoch dein Betriebssystem und die App aktuell.

Verschlüsselung. Unsere Website ist ausschließlich über HTTPS erreichbar, sodass Daten zwischen deinem Browser und OfflinAI verschlüsselt übertragen werden. Auch bei Updates oder Modelldownloads setzen wir sichere Protokolle ein.

Best Practices und Tests. Wir überprüfen unsere Prozesse regelmäßig, installieren Sicherheitsupdates zeitnah, testen App und Website auf Schwachstellen und begrenzen die Datenerhebung auf das notwendige Minimum.

Sicherheit bei Drittanbietern. Wir wählen Partner wie Microsoft oder Google bewusst aus und ergänzen sie durch zusätzliche Schutzmaßnahmen – zum Beispiel Multi-Faktor-Authentifizierung auf sensiblen Konten.

Kein System ist absolut sicher. Bitte nutze starke Passwörter, vertrauenswürdige Netzwerke und sichere Geräte. Wenn du eine mögliche Schwachstelle bemerkst, informiere uns umgehend.

Sollte es trotz aller Vorsichtsmaßnahmen zu einer Datenschutzverletzung kommen, die deine personenbezogenen Daten betrifft, erfüllen wir sämtliche gesetzlichen Meldepflichten und informieren – sofern erforderlich – sowohl Aufsichtsbehörden als auch betroffene Personen.

8. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung gelegentlich anpassen, um Änderungen unserer Produkte, internen Abläufe oder rechtlichen Anforderungen zu berücksichtigen. Bei wesentlichen Änderungen veröffentlichen wir die aktualisierte Fassung auf der Website, passen das Gültigkeitsdatum an und weisen gegebenenfalls mittels Banner oder In-App-Hinweisen darauf hin.

Wir werden deine Rechte nicht ohne deine Zustimmung einschränken. Wenn du OfflinAI nach einer Aktualisierung weiter nutzt, gilt dies – soweit rechtlich zulässig – als Zustimmung zur neuen Fassung. Wo das Gesetz eine erneute Einwilligung verlangt, holen wir sie ein.