Datenschutz­erklärung

Stand: März 2026

1. Verantwortlicher

42x ist ein Projekt der Logic Joe GmbH.
Logic Joe GmbH
Vorsetzen 53
20459 Hamburg
Deutschland

Telefon: +49 40 1802425-00
E-Mail: hello@logic-joe.com

Geschäftsführer: Jan Ditze, Oliver Zils

2. Datenschutzbeauftragter

Bei Fragen zum Datenschutz wenden Sie sich bitte schriftlich an die oben genannte Adresse z. Hd. Datenschutzbeauftragter oder per E-Mail an datenschutz@logic-joe.com.

3. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

4. Allgemeines zur Datenverarbeitung

4.1 Europe-Only-Architektur

42x verfolgt eine konsequente Europe-Only-Strategie. Unsere gesamte Kerninfrastruktur — Server, Datenbanken, Dateispeicher und Agent-Runner — wird ausschließlich auf europäischen Servern (Hetzner, Deutschland) betrieben. Wir setzen bewusst keine US-Hyperscaler (AWS, Google Cloud, Azure) für die Verarbeitung oder Speicherung von Kundendaten ein. Für einzelne Dienste (z. B. KI-Inferenz, Marketing-Tools) können Daten an Drittanbieter übermittelt werden — dies wird in den jeweiligen Abschnitten transparent dargestellt.

4.2 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers, außer in Fällen, in denen eine vorherige Einholung nicht möglich ist und die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

4.3 Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Für Verarbeitungen, die zur Wahrung unserer berechtigten Interessen erforderlich sind, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

4.4 Datenweitergabe an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte erfolgt nur:

  • wenn Sie Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO),
  • wenn die Weitergabe zur Erfüllung eines Vertrags mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
  • wenn eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO),
  • wenn ein berechtigtes Interesse vorliegt und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse haben (Art. 6 Abs. 1 lit. f DSGVO).

4.5 Datenübermittlung in Drittländer

Im Rahmen unserer Europe-Only-Strategie minimieren wir Datenübermittlungen in Drittländer. Soweit eine Übermittlung unvermeidbar ist (z. B. für KI-Inferenz oder Marketing-Tools), erfolgt dies nur auf Grundlage von Angemessenheitsbeschlüssen der EU-Kommission, Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder bei Vorliegen eines EU-US Data Privacy Framework.

4.6 SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

5. Bereitstellung der Website und Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen des aufrufenden Rechners:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit der Serveranfrage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie für den Zweck der Erhebung nicht mehr erforderlich sind (in der Regel nach 30 Tagen).

6. Cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und auf Ihrem Gerät speichert. Cookies richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren.

6.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website zwingend erforderlich und können nicht deaktiviert werden. Sie werden gesetzt, um grundlegende Funktionen wie Seitennavigation und Zugriff auf geschützte Bereiche zu ermöglichen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6.2 Analyse- und Marketing-Cookies

Diese Cookies werden nur mit Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Sie helfen uns, die Nutzung der Website zu verstehen und unsere Angebote zu verbessern. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

7. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden Ihre Angaben einschließlich der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

8. Newsletter

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind (Double-Opt-In). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jedem Newsletter.

9. Analyse- und Tracking-Dienste

9.1 Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Ihre IP-Adresse wird innerhalb der EU/des EWR gekürzt (IP-Anonymisierung). Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen: tools.google.com/dlpage/gaoptout.

9.2 Google Tag Manager

Wir nutzen den Google Tag Manager, um Tracking- und Analyse-Tags auf unserer Website zu verwalten. Der Tag Manager selbst speichert keine personenbezogenen Daten und setzt keine Cookies. Er löst lediglich andere Tags aus, die ihrerseits Daten erfassen können.

9.3 Matomo

Wir verwenden Matomo, eine Open-Source-Webanalyseplattform. Die Verarbeitung erfolgt auf Servern innerhalb der EU. IP-Adressen werden anonymisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Analyse).

9.4 Plausible Analytics

Wir setzen Plausible Analytics ein, einen datenschutzfreundlichen Webanalysedienst der Plausible Insights OÜ, Estland. Plausible verwendet keine Cookies, erfasst keine personenbezogenen Daten und ist vollständig DSGVO-konform. Alle Daten werden in der EU verarbeitet.

9.5 Hotjar

Wir nutzen Hotjar der Hotjar Ltd., Level 2, St Julian's Business Centre, Elia Zammit Street, St Julian's STJ 3155, Malta, um die Bedürfnisse unserer Nutzer besser zu verstehen. Hotjar setzt Cookies ein und erfasst unter anderem Mausbewegungen, Scrollverhalten und Klicks. IP-Adressen werden anonymisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Opt-out: hotjar.com/legal/policies/do-not-track.

9.6 Microsoft Clarity

Wir verwenden Microsoft Clarity, um zu verstehen, wie Nutzer mit unserer Website interagieren. Clarity zeichnet Sitzungen auf und erstellt Heatmaps. Daten werden von Microsoft Corporation, USA, verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenschutzerklärung: privacy.microsoft.com.

10. Marketing und Werbung

10.1 Meta-Pixel (Facebook Pixel)

Wir verwenden das Meta-Pixel der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland. Hierdurch können Nutzeraktionen nachverfolgt werden, nachdem diese eine Facebook-Werbeanzeige gesehen oder geklickt haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenübermittlung in die USA auf Grundlage des EU-US Data Privacy Framework. Opt-out über die Facebook-Werbeeinstellungen oder youronlinechoices.com.

10.2 Facebook Custom Audiences

Wir nutzen Facebook Custom Audiences, um bestehende Kunden und Websitebesucher mit gezielten Werbeanzeigen auf Facebook anzusprechen. Dabei werden gehashte Daten (E-Mail, Telefonnummer) übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

10.3 Google Ads / Remarketing

Wir nutzen Google Ads Remarketing der Google Ireland Limited. Durch Cookies können Nutzer, die unsere Website besucht haben, auf anderen Websites mit gezielten Anzeigen erneut angesprochen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Opt-out: adssettings.google.com.

10.4 LinkedIn Insight Tag

Wir nutzen den LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Dieser ermöglicht Conversion-Tracking, Retargeting und Analysen zu LinkedIn-Kampagnen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Opt-out: linkedin.com/psettings/guest-controls.

10.5 TikTok Pixel

Wir verwenden das TikTok-Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland. Es dient der Conversion-Messung und dem Retargeting. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

10.6 SalesViewer®

Auf unserer Website wird mittels einer JavaScript-basierten Technologie der SalesViewer® GmbH Daten erhoben und gespeichert, aus denen pseudonymisierte Nutzungsprofile erstellt werden. Die Daten werden verschlüsselt (One-Way-Hash) und können nicht zur persönlichen Identifikation genutzt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Opt-out: salesviewer.com/opt-out.

11. CRM und E-Mail-Marketing

11.1 HubSpot

Wir nutzen HubSpot der HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA (EU-Niederlassung: Dublin, Irland) als CRM-System und für E-Mail-Marketing. HubSpot verarbeitet Daten wie Name, E-Mail, Unternehmen und Interaktionsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Datenübermittlung auf Basis von Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.

11.2 Brevo (ehemals Sendinblue)

Wir nutzen Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin) für den Versand transaktionaler E-Mails und Newsletter. Brevo verarbeitet Daten in der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Newsletter) bzw. Art. 6 Abs. 1 lit. b DSGVO (transaktionale E-Mails).

11.3 Mailchimp

Für den Versand von Newslettern nutzen wir ggf. Mailchimp der Intuit Inc., 2700 Coast Avenue, Mountain View, CA 94043, USA. E-Mail-Adressen und ggf. weitere Daten werden auf Servern in den USA gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenübermittlung auf Basis des EU-US Data Privacy Framework.

12. Hosting und Content Delivery Networks

42x verfolgt eine Europe-Only-Architekturstrategie. Unsere gesamte Infrastruktur wird auf europäischen Servern betrieben. Wir setzen bewusst keine US-Hyperscaler (AWS, Google Cloud, Azure) ein.

12.1 Hetzner

Unsere gesamte Infrastruktur — Website, API, Datenbanken und KI-Agent-Runner — wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Alle Daten werden ausschließlich in deutschen Rechenzentren verarbeitet und gespeichert. Hetzner ist ISO 27001 zertifiziert und betreibt seine Rechenzentren mit erneuerbarer Energie. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

12.2 Cloudflare

Wir nutzen ggf. das Content Delivery Network (CDN) und die Sicherheitsdienste von Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Cloudflare kann bei der Datenübertragung IP-Adressen verarbeiten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenübermittlung auf Basis von Standardvertragsklauseln.

12.3 Bunny.net (Alternative CDN)

Als europäische CDN-Alternative nutzen wir ggf. Bunny.net (BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien). Bunny.net ist ein EU-basierter CDN-Anbieter, der Daten ausschließlich in europäischen Rechenzentren verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

13. KI- und Automatisierungsdienste

Im Rahmen unserer Europe-Only-Strategie evaluieren wir kontinuierlich europäische KI-Alternativen. Für die Kerninferenz nutzen wir derzeit folgende Anbieter mit Auftragsverarbeitungsverträgen und dem Ausschluss von Trainingsdatennutzung:

13.1 Anthropic (Claude)

42x nutzt KI-Modelle der Anthropic PBC, 548 Market St., San Francisco, CA 94104, USA für die Verarbeitung von Geschäftsdaten im Rahmen der Agentenfunktionalität. Daten werden ausschließlich zur Laufzeit verarbeitet und ausdrücklich nicht für das Training von KI-Modellen verwendet (Zero Data Retention Policy). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Datenübermittlung auf Basis von Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Sobald Anthropic EU-Inferenzendpunkte anbietet, werden wir diese bevorzugt nutzen.

13.2 Mistral AI (geplant)

Wir evaluieren den Einsatz von Mistral AI (Mistral AI SAS, Paris, Frankreich) als europäische KI-Alternative für Textverarbeitung und Embeddings. Mistral verarbeitet alle Daten ausschließlich in europäischen Rechenzentren. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

14. Zahlungsdienstleister

14.1 Stripe

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland. Stripe verarbeitet Zahlungsdaten (Kreditkartennummer, Gültigkeitsdatum, CVC, Rechnungsadresse). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist PCI DSS Level 1 zertifiziert.

15. Videokonferenzen und Online-Meetings

15.1 Zoom

Wir nutzen Zoom der Zoom Video Communications Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA für Videokonferenzen und Online-Meetings.

Verarbeitete Daten: Name, E-Mail, Telefonnummer (optional), Profilbild (optional), Meeting-Metadaten, IP-Adresse, Geräteinformationen. Bei Aufzeichnungen: Video-, Audio- und Chatdateien. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Datenübermittlung auf Basis von Standardvertragsklauseln.

15.2 Google Meet

Für externe Kommunikation nutzen wir ggf. Google Meet der Google Ireland Limited. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Datenübermittlung auf Basis von Standardvertragsklauseln.

16. Externe Dienste und Inhalte

16.1 Google Maps

Wir binden Karten von Google Maps ein. Beim Aufruf werden Daten an Google übertragen, insbesondere Ihre IP-Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

16.2 Google Fonts

Wir nutzen ggf. Google Fonts für die einheitliche Schriftdarstellung. Beim Seitenaufruf lädt Ihr Browser die benötigten Schriftarten in den Browsercache. Dabei wird Ihre IP-Adresse an Google übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Alternativ werden Schriftarten lokal eingebunden.

16.3 YouTube

Wir binden ggf. Videos von YouTube der Google Ireland Limited ein. Wir verwenden den erweiterten Datenschutzmodus, bei dem YouTube laut Anbieter erst dann Informationen über Besucher speichert, wenn diese das Video abspielen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

16.4 Vimeo

Wir binden ggf. Videos von Vimeo der Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA ein. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

17. Social-Media-Präsenzen

Wir unterhalten Onlinepräsenzen auf sozialen Netzwerken, um mit dort aktiven Nutzern zu kommunizieren und über unsere Leistungen zu informieren. Beim Aufruf der jeweiligen Netzwerke gelten die Geschäftsbedingungen und Datenschutzrichtlinien der jeweiligen Betreiber.

Wir unterhalten Präsenzen auf: LinkedIn, X (Twitter), Instagram, Facebook, TikTok, YouTube.

18. Auftragsverarbeitung

Wir haben mit allen relevanten Dienstleistern Auftragsverarbeitungsverträge (AVV) gem. Art. 28 DSGVO abgeschlossen. Diese stellen sicher, dass die Dienstleister personenbezogene Daten nur nach unserer Weisung verarbeiten und die Anforderungen der DSGVO einhalten.

19. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf der Speicherfrist werden die Daten routinemäßig gelöscht, sofern sie nicht mehr für Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Gesetzliche Aufbewahrungsfristen:

  • Handels- und steuerrechtliche Aufbewahrung: bis zu 10 Jahre (gem. §§ 147 AO, 257 HGB)
  • Vertragsdaten: 3 Jahre nach Vertragsende (regelmäßige Verjährungsfrist gem. § 195 BGB)

20. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO findet nicht statt.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.