Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Liza GmbH, Aachener-und-Münchener-Allee 1, 52074 Aachen, Deutschland
E-Mail: privacy@liza.app

2. Welche Daten wir erheben

2.1 Kontodaten

Firmenname, Name, E-Mail-Adresse und Rechnungsanschrift, die Sie bei Registrierung und Bestellung angeben.

2.2 Nutzungsdaten

IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs und Interaktionen mit der Plattform. Diese werden für den Betrieb und die Sicherheit des Dienstes erhoben.

2.3 Website-Analyse

Für die Analyse der Websitenutzung setzen wir Plausible Analytics (Plausible Insights OÜ, Estland) ein. Plausible verwendet keine Cookies, speichert keine personenbezogenen Daten und erstellt keine individuellen Nutzerprofile. Alle Auswertungen erfolgen ausschließlich auf Basis anonymer, aggregierter Daten. Eine Einwilligung ist daher nicht erforderlich. Rechtsgrundlage ist unser berechtigtes Interesse an der Verbesserung unseres Webangebots (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen unter plausible.io/data-policy.

2.4 Inhalte des Kunden

Nachrichten, Projekte, Dateien und sonstige Inhalte, die Sie in der Plattform erstellen oder hochladen, verarbeiten wir ausschließlich in Ihrem Auftrag (siehe Auftragsverarbeitungsvertrag). Sämtliche vom Kunden erstellten oder hochgeladenen Inhalte bleiben ausschließliches Eigentum des Kunden. Der Anbieter beansprucht keinerlei Rechte an diesen Inhalten. Informationen zur Nutzung von AI-Interaktionen für das Training von AI-Modellen finden Sie in Abschnitt 2.5.

2.5 AI-gestützte Verarbeitung

Soweit der Kunde AI-Funktionen der Plattform nutzt, werden die vom Kunden bereitgestellten Inhalte als Kontext an Drittanbieter von AI-Modellen übermittelt. Die Verarbeitung erfolgt ausschließlich zur Erbringung der angeforderten AI-Funktion. Die eingesetzten AI-Anbieter sind in der Unterauftragsverarbeiter-Liste aufgeführt. Der Kunde kann die AI-Funktionen jederzeit vollständig in den Plattform-Einstellungen deaktivieren; in diesem Fall werden keine Daten an AI-Anbieter übermittelt. Rechtsgrundlage für die Erbringung der AI-Funktionen ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

AI-Training: In den bezahlten Tarifen (Pro, Max) werden Kundendaten nicht zum Trainieren von AI-Modellen verwendet. Im kostenlosen Tarif (Free) können die an AI-Funktionen übergebenen Inhalte (Eingaben und Kontext) zur Verbesserung unserer AI-Modelle und -Dienste verwendet werden; sonstige Plattforminhalte (z. B. Projekte, Nachrichten, Dateien) sind hiervon nicht betroffen. Rechtsgrundlage ist unser berechtigtes Interesse an der Weiterentwicklung unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO). Der Kunde kann der Nutzung seiner Daten für das AI-Training jederzeit in den Plattform-Einstellungen widersprechen (Art. 21 DSGVO). Ein Wechsel auf einen bezahlten Tarif schließt das AI-Training ebenfalls aus.

2.6 Newsletter

Wir versenden regelmäßig einen Newsletter mit Produkt-Updates, neuen Funktionen und Tipps zur Nutzung der Plattform. Für den Versand nutzen wir den Dienst Brevo (Brevo GmbH, Berlin). Brevo verarbeitet Ihre Daten in unserem Auftrag auf Servern innerhalb der EU. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO wurde geschlossen. Brevo ist in unserer Unterauftragsverarbeiter-Liste aufgeführt.

a) Newsletter-Anmeldung über die Website: Wenn Sie sich über unser Anmeldeformular für den Newsletter registrieren, verarbeiten wir Ihre E-Mail-Adresse sowie ggf. freiwillig angegebene Daten (Vorname, Nachname, Firmenname). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über ein Double-Opt-in-Verfahren erteilen.

b) Newsletter an registrierte Kunden: Als registrierter Kunde unserer Plattform erhalten Sie unseren Newsletter zu produktbezogenen Themen. Rechtsgrundlage ist unser berechtigtes Interesse an der Information unserer Kunden über Produktentwicklungen und relevante Nutzungshinweise (Art. 6 Abs. 1 lit. f DSGVO) in Verbindung mit § 7 Abs. 3 UWG (Bestandskundenausnahme). Ihre E-Mail-Adresse wurde im Rahmen des Vertragsverhältnisses erhoben und wird ausschließlich für Informationen zu eigenen, ähnlichen Leistungen verwendet.

Abmeldung: Sie können den Newsletter-Empfang jederzeit beenden, indem Sie den Abmeldelink in jeder Newsletter-Mail nutzen oder uns unter privacy@liza.app kontaktieren. Bei Website-Anmeldungen widerrufen Sie damit Ihre Einwilligung mit Wirkung für die Zukunft; bei Kundenkonten gilt Ihre Abmeldung als Widerspruch gemäß Art. 21 DSGVO. Nach Abmeldung wird Ihre E-Mail-Adresse aus dem Verteiler entfernt; Nachweise über Einwilligungen bzw. Widersprüche werden zu Dokumentationszwecken aufbewahrt.

2.7 Zahlungsdaten

Rechnungsdaten werden über unseren Zahlungsdienstleister verarbeitet. Wir speichern keine vollständigen Kreditkarten- oder Bankdaten.

3. Rechtsgrundlagen (Art. 6 DSGVO)

Wir verarbeiten Ihre Daten auf folgenden Grundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Kontodaten und Nutzungsdaten, die für die Bereitstellung des Dienstes erforderlich sind; berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für Sicherheitsmaßnahmen, Betrugsprävention und Verbesserung des Dienstes; rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) für steuerliche und handelsrechtliche Aufbewahrungspflichten; sowie Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für optionale Analysen und Marketing-Kommunikation.

4. Empfänger der Daten

Wir geben personenbezogene Daten nur an Dritte weiter, soweit dies für die Erbringung des Dienstes erforderlich ist. Eine aktuelle Liste unserer Unterauftragnehmer finden Sie unter Unterauftragsverarbeiter. Alle Unterauftragnehmer sind vertraglich zur Einhaltung der DSGVO verpflichtet.

5. Datenübermittlung in Drittländer

Daten werden ausschließlich in der Region verarbeitet und gespeichert, die der Kunde beim Anlegen seiner Organisation in der Plattform selbst gewählt hat (EU, USA oder Singapur). Ein Wechsel der Region erfolgt nur auf ausdrücklichen Wunsch des Kunden. Wenn der Kunde Nachrichten oder Dateien an externe Teilnehmer sendet, die in einer anderen Region ansässig sind, werden diese Daten zusätzlich in der Region des Empfängers verarbeitet und gespeichert. Soweit die gewählte Region außerhalb der EU/des EWR liegt, stellen wir geeignete Garantien gemäß Art. 46 DSGVO sicher (z. B. Standardvertragsklauseln oder einen Angemessenheitsbeschluss der EU-Kommission).

6. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist: Kontodaten für die Dauer des Vertragsverhältnisses, Nutzungsdaten für maximal 90 Tage und Rechnungsdaten gemäß den gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre). Kundeninhalte werden nach Vertragsende innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Automatisierte Entscheidungsfindung

Wir setzen keine rein automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

8. Ihre Rechte

Sie haben folgende Rechte: Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO), Berichtigung unrichtiger Daten (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: privacy@liza.app

9. Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die voraussichtlich ein Risiko für Ihre Rechte darstellt, benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und Sie unverzüglich, soweit ein hohes Risiko besteht.

10. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.

11. Änderungen

Wir aktualisieren diese Erklärung bei Bedarf und informieren Sie über wesentliche Änderungen per E-Mail oder über die Plattform.