Stand: Juni 2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:
Andreas Acker
Oranienstr. 5
65812 Bad Soden am Taunus
E-Mail: info@liftcode.ai
Die vollständige Anbieterkennzeichnung mit allen gesetzlichen Pflichtangaben finden Sie in unserem Impressum. Einen gesonderten Datenschutzbeauftragten haben wir nicht bestellt, da hierfür die gesetzlichen Voraussetzungen (insbesondere § 38 BDSG) nicht vorliegen.
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der DSGVO, dem Bundesdatenschutzgesetz (BDSG) und den übrigen einschlägigen Vorschriften. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Wir verarbeiten personenbezogene Daten nur, soweit hierfür eine Rechtsgrundlage besteht. Rechtsgrundlagen sind insbesondere: die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) sowie die Wahrung berechtigter Interessen, sofern Ihre Interessen oder Grundrechte nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO).
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten (z. B. aus Handels- oder Steuerrecht) entgegenstehen.
Unsere Website und unser Portal werden bei der Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Zypern) gehostet. Die Server befinden sich nach unserer Kenntnis in einem Rechenzentrum innerhalb der Europäischen Union (Standort Deutschland, Frankfurt am Main). Hostinger stellt zugleich unsere E-Mail-Postfächer bereit. Mit Hostinger haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
Bei jedem Aufruf unserer Seiten erhebt das System automatisiert Daten und Informationen des zugreifenden Geräts (sog. Server-Logfiles): IP-Adresse, Datum und Uhrzeit des Zugriffs, Name der abgerufenen Datei, Übertragungsmenge, Meldung über erfolgreichen Abruf, übermittelnde Provider, Browsertyp und Betriebssystem sowie die zuvor besuchte Seite (Referrer). Rechtsgrundlage ist unser berechtigtes Interesse an der technischen Bereitstellung, Stabilität und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden in der Regel nach sieben Tagen automatisch gelöscht; eine längere Speicherung erfolgt nur, soweit sie zur Abwehr oder Aufklärung konkreter Angriffe erforderlich ist, und nur so lange, bis der jeweilige Vorfall abschließend geklärt ist.
Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Website und den Login erforderlich sind – insbesondere ein Cookie zur Aufrechterhaltung Ihrer Anmeldung/Sitzung sowie ein Cookie für die Zugangssperre geschützter Bereiche. Diese Cookies enthalten keine Werbe- oder Tracking-Funktion.
Rechtsgrundlage für technisch notwendige Cookies ist § 25 Abs. 2 Nr. 2 TDDDG sowie unser berechtigtes Interesse an einem funktionsfähigen Angebot (Art. 6 Abs. 1 lit. f DSGVO); eine Einwilligung ist hierfür nicht erforderlich. Wir verwenden keine Analyse-, Tracking- oder Marketing-Cookies und binden keine Dienste Dritter zu Werbezwecken ein. Sie können Cookies in Ihrem Browser jederzeit löschen oder deren Setzen einschränken; dann sind ggf. nicht alle Funktionen nutzbar.
Wenn Sie uns über das Kontakt- oder Anfrageformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer und Ihre Nachricht), um Ihre Anfrage zu bearbeiten und zu beantworten.
Rechtsgrundlage ist – sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist – Art. 6 Abs. 1 lit. b DSGVO, im Übrigen unser berechtigtes Interesse an der Beantwortung Ihres Anliegens (Art. 6 Abs. 1 lit. f DSGVO). Ihre Angaben speichern wir, bis die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Für die Nutzung unseres Portals können Sie ein Kundenkonto anlegen. Hierfür verarbeiten wir die im Registrierungsformular angegebenen Daten (insbesondere E-Mail-Adresse und ein von Ihnen gewähltes Passwort, das ausschließlich in verschlüsselter Form gespeichert wird).
Zur Bestätigung Ihrer Registrierung verwenden wir das Double-Opt-In-Verfahren: Nach der Anmeldung senden wir Ihnen eine E-Mail mit einem Bestätigungslink; das Konto wird erst nach Bestätigung freigeschaltet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses) sowie unser berechtigtes Interesse an einem Missbrauchsschutz (Art. 6 Abs. 1 lit. f DSGVO). Ihre Kontodaten werden gespeichert, solange das Konto besteht; nach Löschung des Kontos werden sie entfernt, soweit keine Aufbewahrungspflichten bestehen.
Zur Erbringung unserer Leistungen laden Sie Unterlagen zu Ihrer Aufzugsanlage hoch (z. B. Aufzugsbuch, Prüfunterlagen, Angebote, Fotos). Diese Unterlagen können personenbezogene Daten enthalten (etwa Namen, Anschriften oder Kontaktdaten von Eigentümern, Betreibern, Hausverwaltungen oder Firmen). Wir verarbeiten diese Daten ausschließlich, um die von Ihnen beauftragte fachliche Auswertung zu erstellen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sie sind dafür verantwortlich, dass Sie zur Übermittlung der Unterlagen berechtigt sind. Enthalten die Unterlagen personenbezogene Daten Dritter, verarbeiten wir diese in Ihrem Auftrag, soweit dies zur Auftragsdurchführung erforderlich ist. Sie sind verpflichtet, für die Bereitstellung solcher Drittdaten über eine eigene Rechtsgrundlage zu verfügen; eine inhaltliche Prüfung Ihrer Berechtigung nehmen wir nicht vor. Soweit wir dabei als Auftragsverarbeiter für Sie tätig werden, schließen wir auf Wunsch eine entsprechende Vereinbarung nach Art. 28 DSGVO mit Ihnen. Nicht benötigte oder ungeeignete Dateien (z. B. nicht verwertbare Fotos) werden aussortiert bzw. gelöscht.
Die Übertragung Ihrer Unterlagen zu uns erfolgt verschlüsselt über TLS (HTTPS; siehe Ziffer 16). Wir bewahren die hochgeladenen Unterlagen und das daraus erstellte Auswertungsergebnis nur so lange auf, wie dies zur Durchführung des Auftrags, zur Beantwortung von Rückfragen sowie zur Wahrung etwaiger Gewährleistungs- oder Haftungsansprüche erforderlich ist; bestehen gesetzliche Aufbewahrungspflichten (z. B. aus Handels- oder Steuerrecht), bewahren wir die betroffenen Unterlagen für deren Dauer auf. Nach Wegfall des Zwecks und Ablauf etwaiger Aufbewahrungspflichten werden die Unterlagen gelöscht. Auf Ihren Wunsch löschen wir hochgeladene Unterlagen bereits früher, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
Die fachliche Auswertung Ihrer Unterlagen erfolgt KI-gestützt. Hierzu setzen wir den Dienst „Claude“ der Anthropic PBC (548 Market Street, San Francisco, CA 94104, USA) über deren Programmierschnittstelle (API) ein. Zu diesem Zweck werden die für die Auswertung erforderlichen Inhalte Ihrer hochgeladenen Unterlagen (einschließlich darin enthaltener personenbezogener Daten sowie Bilder) an Anthropic übermittelt und dort zur Erstellung des Auswertungsergebnisses verarbeitet.
Anthropic verarbeitet die über die API übermittelten Inhalte im Auftrag und nutzt sie nach den Geschäftsbedingungen für die kommerzielle API-Nutzung nicht zum Training seiner Modelle. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Anthropic besteht eine Vereinbarung zur Auftragsverarbeitung (Data Processing Addendum) nach Art. 28 DSGVO.
Da Anthropic seinen Sitz in den USA hat, kann eine Übermittlung in ein Drittland erfolgen. Diese ist durch den Abschluss der EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgesichert. Als ergänzende Schutzmaßnahmen kommen insbesondere die verschlüsselte Übertragung (TLS), die Beschränkung der übermittelten Inhalte auf das für die Auswertung Erforderliche sowie die vertragliche Zusicherung des Anbieters, die Inhalte nicht für das Training seiner Modelle zu verwenden, zum Tragen. Trotz dieser Maßnahmen kann bei einer Übermittlung in die USA ein Restrisiko des Zugriffs durch dortige Behörden nicht vollständig ausgeschlossen werden. Eine vollständige Anonymisierung der Inhalte vor der Übermittlung ist aufgrund der Natur der Auswertung nicht möglich. Hinweise zum Umgang mit Daten finden Sie in der Datenschutzerklärung von Anthropic.
Bei kostenpflichtigen Bestellungen wickeln wir die Zahlung über den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) ab. Die für die Zahlung erforderlichen Daten (z. B. Name, Rechnungs-/Zahlungsdaten) werden im Rahmen des Bezahlvorgangs an Stripe übermittelt und von Stripe in eigener datenschutzrechtlicher Verantwortung verarbeitet. Auf die Verarbeitung durch Stripe haben wir keinen Einfluss; es gelten die Datenschutzhinweise von Stripe.
Rechtsgrundlage für die Weitergabe der für die Zahlung erforderlichen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Im Rahmen der Zahlungsabwicklung kann eine Übermittlung in die USA stattfinden, die durch EU-Standardvertragsklauseln abgesichert ist. Zahlungsbezogene Belege bewahren wir im Rahmen der gesetzlichen Aufbewahrungsfristen auf.
Zur Vertragsabwicklung und zur Beantwortung von Anfragen versenden wir E-Mails über die Postfächer unseres Hosters (Hostinger). Sofern Sie unseren Ratgeber-Newsletter abonnieren, verwenden wir das Double-Opt-In-Verfahren: Wir versenden den Newsletter erst, nachdem Sie Ihre Anmeldung über einen Bestätigungslink bestätigt haben.
Rechtsgrundlage für den Newsletter ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können den Newsletter jederzeit abbestellen, etwa über den Abmeldelink in jeder Newsletter-E-Mail; der Widerruf der Einwilligung berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht. Zum Nachweis Ihrer Einwilligung dokumentieren wir den Zeitpunkt der Anmeldung und der Bestätigung (Art. 7 Abs. 1 DSGVO). Nach Abmeldung wird Ihre E-Mail-Adresse aus dem Verteiler entfernt.
Eine Übermittlung Ihrer Daten an Dritte erfolgt nur, soweit dies zur Vertragsdurchführung erforderlich ist, Sie eingewilligt haben oder eine gesetzliche Verpflichtung besteht. Wir setzen sorgfältig ausgewählte Dienstleister ein. Die folgenden Dienstleister verarbeiten personenbezogene Daten in unserem Auftrag und nach unserer Weisung (Auftragsverarbeitung nach Art. 28 DSGVO):
Der Zahlungsdienstleister Stripe Payments Europe, Ltd. wird bei der Abwicklung kostenpflichtiger Zahlungen als eigenständig datenschutzrechtlich Verantwortlicher tätig (siehe Ziffer 9).
Darüber hinaus können wir zur Erfüllung gesetzlicher Pflichten Daten an Behörden, Steuerberater oder im Streitfall an Rechtsbeistände weitergeben.
Soweit wir Daten an Dienstleister mit Sitz oder Datenverarbeitung außerhalb der EU/des EWR übermitteln (insbesondere in die USA, etwa an Anthropic und ggf. Stripe), erfolgt dies nur unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO. Ein angemessenes Datenschutzniveau wird regelmäßig durch den Abschluss der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) gewährleistet; ergänzend treffen wir bzw. die Dienstleister geeignete zusätzliche Schutzmaßnahmen (z. B. verschlüsselte Übertragung, Datenminimierung). Soweit der jeweilige Empfänger unter dem EU-US Data Privacy Framework zertifiziert ist, stützt sich die Übermittlung in die USA zusätzlich auf den Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 (Art. 45 DSGVO).
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Daten aus Verträgen und Geschäftsvorfällen unterliegen den gesetzlichen Aufbewahrungsfristen (insbesondere nach Handels- und Steuerrecht, z. B. sechs bzw. zehn Jahre). Nach Ablauf dieser Fristen oder bei Entfall des Verarbeitungszwecks werden die Daten gelöscht, sofern keine sonstigen gesetzlichen Gründe einer Löschung entgegenstehen.
Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:
Widerspruchsrecht: Soweit wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen.
Widerruf von Einwilligungen: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannte Adresse oder an unsere E-Mail-Adresse.
Sie haben unbeschadet anderweitiger Rechtsbehelfe das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
datenschutz.hessen.de
Sie können sich auch an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts wenden.
Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Die Übertragung zwischen Ihrem Gerät und unseren Servern erfolgt verschlüsselt über TLS (HTTPS). Unsere Schutzmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.
Diese Datenschutzerklärung ist aktuell gültig und hat den oben genannten Stand. Durch die Weiterentwicklung unseres Angebots oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.
Diese Datenschutzerklärung wird regelmäßig rechtlich geprüft. Maßgeblich ist die jeweils auf dieser Seite veröffentlichte Fassung.