Datenschutzerklärung
Stand: Juni 2026
Inhalt
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder uns kontaktieren. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
2. Verantwortliche Stelle & Ihre Rechte
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
exlyr technologies (in Gründung)
Marcel Simmendinger
Stöffelbergweg 24
72793 Pfullingen
E-Mail: kontakt@exlyr.de
Ihre Rechte
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten sowie ein Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Beschwerderecht bei der Aufsichtsbehörde
Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
Speicherdauer
Soweit hier keine speziellere Speicherdauer genannt wird, verbleiben Ihre Daten bei uns, bis der Zweck der Verarbeitung entfällt. Bei einem berechtigten Löschersuchen oder Widerruf einer Einwilligung werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
3. Hosting der Website (IONOS)
Diese Website wird bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland, gehostet. Beim Aufruf der Website werden automatisch Server-Logfiles erstellt, die u. a. Ihre IP-Adresse, den aufgerufenen Pfad, Zeitpunkt der Anfrage, übertragene Datenmenge sowie Browser- und Betriebssystem-Informationen enthalten. Diese Daten dienen der technischen Bereitstellung, der Sicherheit und der Stabilität der Website und werden nicht mit anderen Datenquellen zusammengeführt.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung der Website). Mit der IONOS SE besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Verarbeitung findet auf Servern innerhalb der Europäischen Union statt; eine Datenübermittlung in ein Drittland findet nicht statt.
4. Datenerfassung auf dieser Website
Cookies
Diese Website verwendet ausschließlich technisch notwendige Cookies und lädt keine externen Schriftarten, keine Analyse- oder Werbe-Tracker. Beim Absenden des Kontaktformulars wird ein technisch notwendiges Session-Cookie gesetzt, das ausschließlich dem Schutz vor missbräuchlichen Anfragen (CSRF-Schutz) dient und nach Ende der Sitzung verfällt.
Kontaktformular
Wenn Sie das Kontaktformular nutzen, verarbeiten wir die angegebenen Daten (Name, Firma, E-Mail-Adresse, Produktauswahl und Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. a DSGVO (Einwilligung).
Die Übermittlung erfolgt technisch per E-Mail über den Mailserver unseres Hosting-Anbieters IONOS SE (Server innerhalb der EU). Ihre Anfrage wird in unserem E-Mail-Postfach bei IONOS gespeichert. Wir geben diese Daten nicht an weitere Dritte weiter und löschen sie, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
5. Die ClaimWing-Plattform & Auftragsverarbeitung
Die ClaimWing-Software (SaaS) wird ausschließlich in der Microsoft-Azure-Region Germany West Central (Frankfurt) betrieben. Verarbeiten Sie als Kunde personenbezogene Daten Dritter (z. B. von Mietern, Eigentümern, Handwerkern) in ClaimWing, sind Sie der Verantwortliche im Sinne der DSGVO und exlyr technologies ist Ihr Auftragsverarbeiter. Grundlage ist ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, der Bestandteil des Plattformvertrags ist.
Eingesetzte Unterauftragsverarbeiter:
- Microsoft Azure (Microsoft Deutschland GmbH / Microsoft Ireland) – Infrastruktur, Datenbanken und Datei-Speicher, Region Frankfurt.
- Azure OpenAI Service – KI-gestützte Klassifizierung und Dokumentenauswertung, Verarbeitung innerhalb der EU. Eingaben werden nicht zum Training von Modellen verwendet.
- Microsoft Entra External ID – Authentifizierung (Login).
- Azure Communication Services – Versand transaktionaler Plattform-E-Mails.
Im Customer-Deployment-Modell läuft die gesamte Verarbeitung in Ihrem eigenen Azure-Tenant; Ihre Daten verlassen Ihre Infrastruktur nicht.
6. Keine Analyse-Tools
Wir verwenden keine Analyse-Tools, Werbe-Tracker oder vergleichbare Dienste, die Ihr Nutzungsverhalten erfassen, und übermitteln keine Daten zu Analyse- oder Werbezwecken an Dritte.
7. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. KI-gestützte Funktionen (z. B. Klassifizierungs-Vorschläge) liefern lediglich Vorschläge; die Entscheidung trifft stets ein Mensch (Sachbearbeiter).
Last updated: June 2026
Contents
1. Privacy at a glance
The following notes provide an overview of what happens to your personal data when you visit this website or contact us. Personal data is any data that can be used to identify you personally.
2. Controller & your rights
The controller responsible for data processing on this website is:
exlyr technologies (in formation)
Marcel Simmendinger
Stöffelbergweg 24
72793 Pfullingen, Germany
Email: kontakt@exlyr.de
Your rights
You have the right at any time to receive free information about the origin, recipients, and purpose of your stored personal data, as well as a right to rectification, erasure, restriction of processing, data portability, and objection (Art. 21 GDPR). You may revoke any consent you have given at any time with effect for the future. The lawfulness of processing carried out until revocation remains unaffected.
Right to lodge a complaint with the supervisory authority
The supervisory authority responsible for us is:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart, Germany
www.baden-wuerttemberg.datenschutz.de
Storage period
Unless a more specific storage period is stated here, your data remains with us until the purpose of processing no longer applies. If you make a legitimate request for erasure or revoke your consent, your data will be deleted unless statutory retention periods prevent this.
3. Website hosting (IONOS)
This website is hosted by IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Germany. When the website is accessed, server log files are created automatically, containing, among other things, your IP address, the path accessed, the time of the request, the volume of data transferred, and browser and operating system information. This data is used for the technical provision, security, and stability of the website and is not merged with other data sources.
Processing is based on Art. 6 (1) (f) GDPR (legitimate interest in the reliable and secure provision of the website). A data processing agreement pursuant to Art. 28 GDPR is in place with IONOS SE. Processing takes place on servers within the European Union; no transfer to a third country takes place.
4. Data collection on this website
Cookies
This website uses only technically necessary cookies and loads no external fonts and no analytics or advertising trackers. When the contact form is submitted, a technically necessary session cookie is set that serves solely to protect against abusive requests (CSRF protection) and expires at the end of the session.
Contact form
If you use the contact form, we process the data you provide (name, company, email address, product selection, and message) solely to handle your enquiry. Processing is based on Art. 6 (1) (b) GDPR (pre-contractual measures) or (a) GDPR (consent).
Submission is carried out technically by email via the mail server of our hosting provider IONOS SE (servers within the EU). Your enquiry is stored in our email mailbox at IONOS. We do not pass this data on to any further third parties and delete it once your enquiry has been conclusively processed, unless statutory retention periods prevent this.
5. The ClaimWing platform & data processing
The ClaimWing software (SaaS) is operated exclusively in the Microsoft Azure region Germany West Central (Frankfurt). If, as a customer, you process third-party personal data (e.g. of tenants, owners, contractors) in ClaimWing, you are the controller within the meaning of the GDPR and exlyr technologies is your processor. This is based on a data processing agreement (DPA) pursuant to Art. 28 GDPR, which forms part of the platform contract.
Sub-processors used:
- Microsoft Azure (Microsoft Deutschland GmbH / Microsoft Ireland) – infrastructure, databases, and file storage, Frankfurt region.
- Azure OpenAI Service – AI-assisted classification and document analysis, processed within the EU. Inputs are not used to train models.
- Microsoft Entra External ID – authentication (login).
- Azure Communication Services – sending transactional platform emails.
In the customer deployment model, all processing runs in your own Azure tenant; your data does not leave your infrastructure.
6. No analytics tools
We do not use analytics tools, advertising trackers, or comparable services that record your usage behaviour, and we do not transfer any data to third parties for analytics or advertising purposes.
7. Automated decision-making
No automated decision-making within the meaning of Art. 22 GDPR takes place. AI-assisted functions (e.g. classification suggestions) merely provide suggestions; the decision is always made by a human (case worker).