Datenschutzrichtlinie

Zuletzt aktualisiert: 20. März 2026

Lamb and Flag TopCo Corp ("AtlanticM&A", "wir", "uns" oder "unser"), ein Unternehmen aus Wyoming, betreibt die AtlanticM&A-Plattform (den "Dienst"). Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, offenlegen und schützen, wenn Sie unseren Dienst nutzen.

Wir verpflichten uns zum Schutz Ihrer Privatsphäre in Übereinstimmung mit den geltenden Gesetzen, einschließlich der Datenschutz-Grundverordnung (GDPR), des California Consumer Privacy Act (CCPA), des UK Data Protection Act 2018 sowie weiterer weltweit anwendbarer Datenschutzgesetze.

1. Informationen, die wir erheben

1.1 Von Ihnen bereitgestellte Informationen

• Kontoinformationen: Name, E-Mail-Adresse, Unternehmensname und Passwort bei der Registrierung.
• Abrechnungsinformationen: Zahlungsdetails werden von Paddle.com Market Limited ("Paddle"), unserem Merchant of Record, erfasst und verarbeitet. Wir speichern keine Kreditkartennummern oder Bankdaten.
• Kundendaten: Projektdaten, Besprechungsprotokolle, Workstream-Informationen und andere Inhalte, die Sie in den Dienst einreichen.
• Kommunikation: Informationen, die Sie beim Kontakt mit dem Support oder beim Einreichen von Feedback bereitstellen.

1.2 Automatisch erhobene Informationen

• Nutzungsdaten: Besuchte Seiten, genutzte Funktionen, Zeitstempel und Interaktionsmuster.
• Geräteinformationen: Browsertyp, Betriebssystem, Gerätetyp und Bildschirmauflösung.
• Protokolldaten: IP-Adresse, Zugriffszeiten und verweisende URLs.
• Cookies: Sitzungs-Cookies für Authentifizierung und Einstellungen. Weitere Details finden Sie in Abschnitt 8.

1.3 Informationen von Dritten

• Authentifizierungsanbieter: Wenn Sie sich per SSO anmelden, erhalten wir Ihren Namen und Ihre E-Mail-Adresse von Ihrem Identitätsanbieter.
• Microsoft Teams: Wenn Sie MS Teams verbinden, erhalten wir Besprechungsprotokolle und Metadaten, die Sie autorisiert haben.

2. Wie wir Ihre Informationen verwenden

Wir verwenden Ihre Informationen für folgende Zwecke:

• Bereitstellung des Dienstes: Um den Dienst bereitzustellen, zu betreiben und zu verbessern.
• KI-Verarbeitung: Zur Analyse von Besprechungsprotokollen und zur Generierung vorgeschlagener Projektaktualisierungen mithilfe von KI-Modellen über AWS Bedrock. Ihre Daten werden in Ihrer AWS-Region verarbeitet und nicht zum Training von KI-Modellen verwendet.
• Abrechnung: Zur Verwaltung von Abonnements und zur Zahlungsabwicklung über Paddle.
• Kommunikation: Zum Versand dienstbezogener Mitteilungen, Updates und Sicherheitshinweise.
• Sicherheit: Um technische Probleme, Betrug und unbefugten Zugriff zu erkennen, zu verhindern und zu beheben.
• Analyse: Um Nutzungsmuster zu verstehen und den Service zu verbessern.
• Rechtliche Compliance: Um geltenden Gesetzen zu entsprechen und auf rechtmäßige Anfragen zu reagieren.

3. Rechtsgrundlagen für die Verarbeitung (DSGVO)

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz befinden, verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Vertragserfüllung: Verarbeitung, die zur Erbringung des Services gemäß unseren Nutzungsbedingungen erforderlich ist.
• Berechtigte Interessen: Verarbeitung für Analyse, Sicherheit und Service-Verbesserung, sofern unsere Interessen nicht durch Ihre Rechte überwiegt werden.
• Einwilligung: Wenn Sie eine ausdrückliche Einwilligung erteilt haben, etwa für Marketingkommunikation oder optionale Cookies.
• Rechtliche Verpflichtung: Verarbeitung, die zur Einhaltung geltender Gesetze erforderlich ist.

4. Datenweitergabe und Offenlegung

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Daten nur in folgenden Fällen weiter:

• Dienstleister: Wir nutzen vertrauenswürdige Drittanbieter für den Betrieb des Services:
  • Amazon Web Services (AWS) — Cloud-Hosting und Infrastruktur
  • AWS Cognito — Authentifizierungsdienste
  • AWS Bedrock — KI-Verarbeitung (Daten verbleiben in Ihrer AWS-Region)
  • Paddle.com Market Limited — Zahlungsabwicklung (Merchant of Record)
  • Neon — Datenbank-Hosting
• Gesetzliche Anforderungen: Wir können Informationen offenlegen, wenn dies gesetzlich, durch Vorschriften, rechtliche Verfahren oder behördliche Anfragen erforderlich ist.
• Unternehmensübertragungen: Im Zusammenhang mit einer Fusion, Übernahme oder einem Verkauf von Vermögenswerten können Ihre Daten an das Nachfolgeunternehmen übertragen werden.
• Mit Ihrer Einwilligung: Wir können Informationen mit Dritten teilen, wenn Sie ausdrücklich zustimmen.

5. Internationale Datenübermittlungen

Ihre Daten können in die Vereinigten Staaten und andere Länder übertragen und dort verarbeitet werden, in denen unsere Dienstleister tätig sind. Für Übermittlungen aus dem EWR, dem Vereinigten Königreich oder der Schweiz stützen wir uns auf:

• Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden;
• Den EU-US-Datenschutzrahmen (Data Privacy Framework), soweit anwendbar;
• Angemessene Sicherheitsmaßnahmen und vertragliche Schutzregelungen mit unseren Unterauftragsverarbeitern.

Sie können eine Kopie der verwendeten Schutzmaßnahmen anfordern, indem Sie uns kontaktieren.

6. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten so lange, wie Ihr Konto aktiv ist oder wie es zur Erbringung des Services erforderlich ist. Nach Kontokündigung bewahren wir Kundendaten 30 Tage lang auf, um einen Export zu ermöglichen, und löschen sie anschließend sicher. Wir können bestimmte Informationen länger aufbewahren, um gesetzlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen oder unsere Vereinbarungen durchzusetzen. Abrechnungsunterlagen werden gemäß den steuer- und finanzrechtlichen Vorschriften aufbewahrt.

7. Ihre Rechte

Je nach Ihrem Wohnsitzland können Ihnen folgende Rechte zustehen:

• Auskunft: Fordern Sie eine Kopie Ihrer personenbezogenen Daten an.
• Berichtigung: Fordern Sie die Korrektur unrichtiger Daten an.
• Löschung: Fordern Sie die Löschung Ihrer Daten an ("Recht auf Vergessenwerden").
• Datenübertragbarkeit: Fordern Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format an.
• Einschränkung: Fordern Sie die Einschränkung der Verarbeitung Ihrer Daten an.
• Widerspruch: Widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen.
• Einwilligung widerrufen: Widerrufen Sie Ihre Einwilligung jederzeit, sofern die Verarbeitung auf einer Einwilligung beruht.
• Nichtdiskriminierung (CCPA): Wir werden Sie nicht benachteiligen, weil Sie Ihre Datenschutzrechte ausüben.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@atlanticma.ai. Wir werden innerhalb von 30 Tagen antworten (oder wie gesetzlich vorgeschrieben). Möglicherweise müssen wir Ihre Identität vor der Bearbeitung Ihrer Anfrage verifizieren.

8. Cookies

Wir verwenden die folgenden Cookie-Typen:

• Essentielle Cookies: Erforderlich für Authentifizierung und Kernfunktionalität. Diese können nicht deaktiviert werden.
• Präferenz-Cookies: Speichern Ihre Sprach- und Designeinstellungen.

Wir verwenden keine Werbe- oder Tracking-Cookies. Sie können Cookies über Ihre Browsereinstellungen verwalten. Das Deaktivieren essentieller Cookies kann die Nutzung des Dienstes verhindern.

9. Datensicherheit

Wir setzen branchenübliche Sicherheitsmaßnahmen ein, darunter:

• Verschlüsselung während der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256);
• Sicherheit auf Zeilenebene in PostgreSQL zur Isolation von Mandantendaten;
• Multi-Faktor-Authentifizierung (TOTP und Passkeys);
• Zugangsdaten gespeichert im AWS Secrets Manager;
• Regular security assessments and monitoring;
• SOC 2 Type II certification in progress.

10. Children's Privacy

The Service is not directed to individuals under 16 years of age. We do not knowingly collect personal information from children. If we learn that we have collected data from a child, we will promptly delete it.

11. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of material changes by email or through the Service at least 30 days before the changes take effect. The "Last updated" date will be revised accordingly.

12. Datenschutzbeauftragter

Für datenschutzbezogene Anfragen oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Lamb and Flag TopCo Corp — Datenschutzteam
E-Mail: privacy@atlanticma.ai
159 N Wolcott St, Ste 133, Casper, WY 82601, United States

Wenn Sie sich im EWR oder im Vereinigten Königreich befinden und mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde einzureichen.