Die Idee
EU-Cloud
Projekte & Aufgaben
Team-Chat
Video-Meetings
Dateien & Dokumente
AI-Assistent
Alle Funktionen
IT-Dienstleistungen & Lösungen
Software & SaaS
Marketing, PR & Kreativagenturen
Life Sciences & MedTech
Erneuerbare Energien & CleanTech
Startups & Scaleups
EnterpriseDatenschutzerklärung
Stand: 5. März 2026
1. Verantwortlicher
Liza GmbH, Aachener-und-Münchener-Allee 1, 52074 Aachen, Deutschland
E-Mail: privacy@liza.app
2. Welche Daten wir erheben
2.1 Kontodaten
Firmenname, Name, E-Mail-Adresse und Rechnungsanschrift, die Sie bei Registrierung und Bestellung angeben.
2.2 Nutzungsdaten
IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs und Interaktionen mit der Plattform. Diese werden für den Betrieb und die Sicherheit des Dienstes erhoben.
2.5 Website-Analyse
Für die Analyse der Websitenutzung setzen wir Plausible Analytics (Plausible Insights OÜ, Estland) ein. Plausible verwendet keine Cookies, speichert keine personenbezogenen Daten und erstellt keine individuellen Nutzerprofile. Alle Auswertungen erfolgen ausschließlich auf Basis anonymer, aggregierter Daten. Eine Einwilligung ist daher nicht erforderlich. Rechtsgrundlage ist unser berechtigtes Interesse an der Verbesserung unseres Webangebots (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen unter plausible.io/data-policy.
2.3 Inhalte des Kunden
Nachrichten, Projekte, Dateien und sonstige Inhalte, die Sie in der Plattform erstellen oder hochladen, verarbeiten wir ausschließlich in Ihrem Auftrag (siehe Auftragsverarbeitungsvertrag). Sämtliche vom Kunden erstellten oder hochgeladenen Inhalte bleiben ausschließliches Eigentum des Kunden. Der Anbieter beansprucht keinerlei Rechte an diesen Inhalten. Kundeninhalte werden nicht zum Trainieren von KI-Modellen verwendet, es sei denn, der Kunde stimmt dem ausdrücklich zu.
2.4 KI-gestützte Verarbeitung
Soweit der Kunde KI-Funktionen der Plattform nutzt, werden die vom Kunden bereitgestellten Inhalte als Kontext an Drittanbieter von KI-Modellen übermittelt. Die Verarbeitung erfolgt ausschließlich zur Erbringung der angeforderten KI-Funktion. Die KI-Anbieter sind vertraglich verpflichtet, Kundendaten nicht zum Trainieren ihrer Modelle zu verwenden. Die eingesetzten KI-Anbieter sind in der Unterauftragsverarbeiter-Liste aufgeführt. Der Kunde kann die KI-Funktionen jederzeit vollständig in den Plattform-Einstellungen deaktivieren; in diesem Fall werden keine Daten an KI-Anbieter übermittelt. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
2.5 Zahlungsdaten
Rechnungsdaten werden über unseren Zahlungsdienstleister verarbeitet. Wir speichern keine vollständigen Kreditkarten- oder Bankdaten.
3. Rechtsgrundlagen (Art. 6 DSGVO)
Wir verarbeiten Ihre Daten auf folgenden Grundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Kontodaten und Nutzungsdaten, die für die Bereitstellung des Dienstes erforderlich sind; berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für Sicherheitsmaßnahmen, Betrugsprävention und Verbesserung des Dienstes; rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) für steuerliche und handelsrechtliche Aufbewahrungspflichten; sowie Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für optionale Analysen und Marketing-Kommunikation.
4. Empfänger der Daten
Wir geben personenbezogene Daten nur an Dritte weiter, soweit dies für die Erbringung des Dienstes erforderlich ist. Eine aktuelle Liste unserer Unterauftragnehmer finden Sie unter Unterauftragsverarbeiter. Alle Unterauftragnehmer sind vertraglich zur Einhaltung der DSGVO verpflichtet.
5. Datenübermittlung in Drittländer
Daten werden ausschließlich in der Region verarbeitet und gespeichert, die der Kunde beim Anlegen seiner Organisation in der Plattform selbst gewählt hat (EU, USA oder Singapur). Ein Wechsel der Region erfolgt nur auf ausdrücklichen Wunsch des Kunden. Wenn der Kunde Nachrichten oder Dateien an externe Teilnehmer sendet, die in einer anderen Region ansässig sind, werden diese Daten zusätzlich in der Region des Empfängers verarbeitet und gespeichert. Soweit die gewählte Region außerhalb der EU/des EWR liegt, stellen wir geeignete Garantien gemäß Art. 46 DSGVO sicher (z. B. Standardvertragsklauseln oder einen Angemessenheitsbeschluss der EU-Kommission).
6. Speicherdauer
Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist: Kontodaten für die Dauer des Vertragsverhältnisses, Nutzungsdaten für maximal 90 Tage und Rechnungsdaten gemäß den gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre). Kundeninhalte werden nach Vertragsende innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
7. Automatisierte Entscheidungsfindung
Wir setzen keine rein automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
8. Ihre Rechte
Sie haben folgende Rechte: Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO), Berichtigung unrichtiger Daten (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich an: privacy@liza.app
9. Datenschutzverletzungen
Im Falle einer Datenschutzverletzung, die voraussichtlich ein Risiko für Ihre Rechte darstellt, benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und Sie unverzüglich, soweit ein hohes Risiko besteht.
10. Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.
11. Änderungen
Wir aktualisieren diese Erklärung bei Bedarf und informieren Sie über wesentliche Änderungen per E-Mail oder über die Plattform.