Datenschutzerklärung von Big Rock Intelligence
Zuletzt aktualisiert: 29. Juni 2026
Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten auf bigrock-intel.ai und im Rahmen unserer Geschäftsbeziehungen. Big Rock Intelligence („BRI", „wir", „uns") verpflichtet sich, Ihre Daten rechtmäßig, transparent und nur im erforderlichen Umfang zu verarbeiten.
1. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO:
Big Rock Intelligence, Inhaber: James Edward Cameron, Sorbenstr. 2, 60437 Frankfurt am Main, Deutschland.
Telefon: +49 1511 0515 242. E-Mail: contact@bigrock-intel.ai.
Vollständige rechtliche Angaben: siehe Impressum.
2. Datenschutz-Ansprechpartner
Für sämtliche Datenschutzanliegen, einschließlich der unten genannten Betroffenenrechte, wenden Sie sich bitte an privacy@bigrock-intel.ai.
BRI ist ein Einzelunternehmen unterhalb der Schwellenwerte, ab denen die Bestellung eines Datenschutzbeauftragten gemäß § 38 BDSG verpflichtend wäre. Sobald die Pflicht eintritt, wird dieser Abschnitt aktualisiert.
3. Kategorien personenbezogener Daten
Kontakt- und Identitätsdaten: Name, E-Mail-Adresse, Telefonnummer, Unternehmen, Position.
Kommunikationsdaten: Nachrichten, Terminanfragen, von Ihnen bereitgestellte Anhänge.
Engagement- und Leistungsdaten: Informationen, die im Rahmen von Beratung, Advisory oder vertraglicher Leistungserbringung anfallen.
Webnutzungsdaten: pseudonymisierte Analyseereignisse, Seitenpfade, Referrer, Browsertyp, ungefähre Region. Es werden keine vollständigen IP-Adressen gespeichert.
Cookie-Status: Ihre Einwilligungsauswahl (technisch notwendig, Analyse, Marketing) und Zeitstempel.
4. Zwecke und Rechtsgrundlagen der Verarbeitung
Betrieb der Website und technisch notwendige Funktionen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen) und lit. f (berechtigtes Interesse an einer funktionierenden, sicheren Website).
Beantwortung von Anfragen und Erbringung von Leistungen: Art. 6 Abs. 1 lit. b DSGVO.
Erfüllung gesetzlicher und steuerlicher Aufbewahrungspflichten: Art. 6 Abs. 1 lit. c DSGVO (insbesondere §§ 147 AO, 257 HGB).
Sicherheit, Missbrauchs- und Betrugsprävention, Auswertung von Server-Logs: Art. 6 Abs. 1 lit. f DSGVO.
Analyse, Performance-Messung und Marketing-Tools: Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung über das Cookie-Banner). Die Einwilligung kann jederzeit über „Cookie-Einstellungen" im Footer widerrufen werden.
5. Empfänger und Auftragsverarbeiter
Personenbezogene Daten werden an Dienstleister übermittelt, die auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO tätig werden:
Vercel Inc. (USA) — Hosting, Edge-Auslieferung, Analyse (nur bei Einwilligung), Speed Insights (nur bei Einwilligung).
Microsoft Ireland Operations Ltd. (Irland) / Microsoft Corporation (USA) — E-Mail und Kalender über Microsoft 365.
HubSpot Ireland Ltd. (Irland) / HubSpot Inc. (USA) — CRM, Kontaktformulare, Marketing-Automatisierung (nur bei Einwilligung für nicht-technisch-notwendige Kategorien).
Google Ireland Ltd. (Irland) / Google LLC (USA) — Schriften und Analyse (Analyse nur bei Einwilligung).
Steuerberater, Banken, Zahlungsdienstleister — nur soweit vertraglich oder gesetzlich erforderlich für Rechnungsstellung und Buchhaltung.
Behörden — nur bei gesetzlicher Verpflichtung.
6. Übermittlung in Drittländer
Einige Auftragsverarbeiter betreiben Infrastruktur in den USA. Übermittlungen in die USA stützen sich auf den Angemessenheitsbeschluss EU-US Data Privacy Framework vom 10. Juli 2023 (Durchführungsbeschluss (EU) 2023/1795), sofern der Empfänger zertifiziert ist, andernfalls auf die EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) ergänzt durch geeignete zusätzliche Garantien.
Eine Übermittlung in Länder ohne eine dieser Rechtsgrundlagen findet nicht statt.
7. Cookies und Tracking
Beim ersten Besuch wird ein Einwilligungsbanner angezeigt. Bis zu Ihrer Auswahl werden ausschließlich technisch notwendige Cookies gesetzt.
Technisch notwendige Cookies (immer aktiv, § 25 Abs. 2 TTDSG): Spracheinstellung (NEXT_LOCALE, 30 Tage), Session-Token, Sicherheits-Token und Ihr Einwilligungsstatus.
Analyse-Cookies (opt-in): Vercel Analytics, Vercel Speed Insights, HubSpot-Analyse.
Marketing-Cookies (opt-in): HubSpot-Formulare und Banner.
Sie können Ihre Auswahl jederzeit über „Cookie-Einstellungen" im Footer ändern. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
Ihr Einwilligungsdatensatz (Status, Kategorien, Zeitstempel) wird lokal in Ihrem Browser gespeichert, um die Nachweispflicht aus Art. 7 Abs. 1 DSGVO zu erfüllen.
8. Server-Logs
Beim Besuch der Website verarbeitet der Hosting-Anbieter automatisch IP-Adresse, User-Agent, verweisende URL, Zeitstempel und angefragte Ressource zum Zweck des Betriebs und der Missbrauchserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Stabilität des Dienstes). Speicherdauer: in der Regel nicht länger als 14 Tage, sofern kein konkreter Vorfall untersucht werden muss.
9. Kontaktaufnahme und Terminbuchung
Bei Kontaktaufnahme per E-Mail, Kontaktformular oder Buchungslink werden die von Ihnen bereitgestellten Daten zur Bearbeitung Ihrer Anfrage verarbeitet (Art. 6 Abs. 1 lit. b und f DSGVO).
Terminbuchungen erfolgen über Microsoft Bookings. Formularübermittlungen werden über HubSpot im Rahmen eines Auftragsverarbeitungsvertrags verarbeitet.
10. Speicherdauer
Anfrage- und Kontaktdaten: in der Regel bis zu 24 Monate nach letzter Interaktion, sofern keine längere Geschäftsbeziehung Aufbewahrung erfordert.
Vertrags- und Rechnungsdaten: bis zu 10 Jahre gemäß § 147 AO und § 257 HGB.
Einwilligungsdatensätze: solange die Einwilligungsentscheidung in Ihrem Browser aktiv ist, zuzüglich eines internen Audit-Datensatzes für die gesetzliche Verjährungsfrist.
Analyseereignisse: aggregiert und pseudonymisiert; Rohdaten werden in der Regel nicht länger als 12 Monate aufbewahrt.
Backups: standardmäßige Backup-Aufbewahrung kann die operative Speicherdauer überschreiten; Daten werden ausschließlich im Notfallwiederherstellungsszenario zurückgespielt.
11. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21).
Sofern die Verarbeitung auf Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der bisherigen Verarbeitung zu berühren.
Zur Ausübung dieser Rechte wenden Sie sich an privacy@bigrock-intel.ai. Wir antworten unverzüglich, spätestens innerhalb eines Monats.
12. Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere im EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
Zuständige Aufsichtsbehörde für BRI ist Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden.
13. Automatisierte Entscheidungsfindung und Profiling
BRI setzt keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO ein. Es werden keine Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung vollautomatisiert getroffen.
Es findet kein Profiling zu Marketing-Personalisierungszwecken statt, das über die oben beschriebene einwilligungsgestützte Analyse hinausgeht.
14. Datensicherheit
BRI setzt technische und organisatorische Maßnahmen ein, die dem Risiko angemessen sind, einschließlich TLS bei der Übertragung, Verschlüsselung bei der Speicherung soweit anwendbar, Zugriffskontrollen und Lieferantenprüfung.
Kein System ist vollständig unangreifbar; Sie sind dafür verantwortlich, Zugangsdaten vertraulich zu behandeln.
15. Pflicht zur Bereitstellung
Die Bereitstellung personenbezogener Daten erfolgt grundsätzlich freiwillig. Soweit Daten zum Abschluss oder zur Durchführung eines Vertrags erforderlich sind, wird dies bei der Erhebung kenntlich gemacht. Ohne diese Daten können wir die angefragte Leistung gegebenenfalls nicht erbringen.
16. Änderungen dieser Erklärung
BRI kann diese Erklärung anpassen, um neue Verarbeitungstätigkeiten oder Rechtsänderungen abzubilden. Die jeweils aktuelle Fassung ist stets unter dieser URL mit dem oben genannten Datum „Zuletzt aktualisiert" verfügbar.
Wesentliche Änderungen werden auf der Website hervorgehoben.
17. Kontakt
Fragen zu dieser Erklärung oder zu Ihren Daten: privacy@bigrock-intel.ai.
Allgemeine Anfragen: contact@bigrock-intel.ai.