jetzt ausprobierenschreib uns

Nur das Nötigste,
Ehrenwort.

Datenschutzerklärung

Einleitung und Überblick

Wir freuen uns über dein Interesse an unserer Website und unserem smartchat. Der Schutz deiner personenbezogenen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung erklären wir dir, welche personenbezogenen Daten wir im Rahmen der Nutzung unseres smartchat und unserer Website erheben, wie wir diese Daten verwenden und welche Rechte dir zustehen.

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die durch die Nutzung unserer Website und smartchat verarbeitet werden. Dazu zählen sämtliche Inhalte auf unserer Website sowie Daten, die bei der Interaktion mit unserem smartchat anfallen. Weiterhin umfasst sie Daten, die über andere Kommunikationswege, wie etwa E-Mail-Anfragen oder Kontaktformulare, verarbeitet werden. Diese Erklärung bezieht sich ausschließlich auf unsere eigenen Dienste und schließt externe Plattformen oder Anbieter aus, die über unsere Seite verlinkt sind.

Auf dieser Webseite kommt für den smartchat eine Technologie zum Einsatz, die von uns entwickelt wurde. Diese intelligente Chatfunktion nutzt sowohl die Inhalte unserer eigenen Webseiten als auch zusätzlich von uns bereitgestellte Informationen, um präzise und hilfreiche Antworten auf deine Fragen zu generieren.

Um den Datenschutz unserer Nutzer zu gewährleisten, findet die Verarbeitung personenbezogener Daten, die während der Chatinteraktion anfallen, ausschließlich auf Servern unseres Hosting-Dienstleisters AWS innerhalb der EU statt. Zu diesen Daten gehören die IP-Adresse des Nutzers sowie eine eindeutige Sitzungskennung, die es ermöglicht, den Chatverlauf verschiedener Nutzer voneinander zu trennen. Die eigentlichen Chatinhalte werden in anonymisierter Form gespeichert und können von uns zur Überwachung und Optimierung der Chatfunktionen verwendet werden.

Um die bestmöglichen Antworten zu generieren, werden Teile der Anfragen an die Server von OpenAI weitergeleitet. Die an diese Anbieter übermittelten Daten enthalten jedoch keinerlei Informationen, die eine Identifizierung einzelner Personen durch den externen Dienstleister ermöglichen würden. Es handelt sich somit um anonymisierte Daten. Die Zuordnung der generierten Antworten zu den jeweiligen Nutzern erfolgt ausschließlich innerhalb unserer IT-Systeme.

Bitte beachte, dass es technisch nicht möglich ist, Inhalte herauszufiltern, die du selbst in das Fenster des smartchat eingibst und anhand derer eine Identifizierung deiner Person möglich wäre. Wir bitten dich daher dringend, während der Nutzung des smartchat keine persönlichen Angaben über deine Person preiszugeben. Bei Fragen, für deren Antwort deine persönlichen Angaben erforderlich sind, bitten wir dich unser Kontaktformular unter https://smartchat.at/#contact zu verwenden.

Kontaktdaten des Verantwortlichen

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:
Helmar Lipautz
E-Mail: helmar@smartchat.at

Datenerhebung und Zweck der Verarbeitung

smartchat-Interaktionen:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören beispielsweise Name, E-Mail-Adresse, IP-Adresse oder Angaben zu deiner Nutzung unserer Dienste. Die Verarbeitung dieser personenbezogenen Daten umfasst alle Vorgänge im Zusammenhang mit ihrer Erhebung, Speicherung, Nutzung oder Löschung, wie etwa das Erfassen, Speichern, Verwenden oder Übermitteln.

Im Rahmen der Nutzung unseres smartchat verarbeiten wir personenbezogene Daten, die während der Interaktionen anfallen. Dazu gehören insbesondere:

  • IP-Adresse
  • Eindeutige Sitzungs-ID
  • Anonymisierte Chatinhalte

Diese Daten werden erhoben, um den Service ordnungsgemäß bereitzustellen, eine sinnvolle Interaktion zu ermöglichen und den Chatverlauf zu optimieren. Die Anfragen werden teilweise an die Server von OpenAI weitergeleitet, jedoch in anonymisierter Form.

Unsere Website und unsere Dienste werden auf Servern von Amazon Web Services (AWS) innerhalb der EU, konkret in Frankfurt, gehostet. AWS agiert im Rahmen der DSGVO als Auftragsverarbeiter gemäß Art. 28 DSGVO, und personenbezogene Daten werden ausschließlich zur Bereitstellung und Aufrechterhaltung unserer Services verarbeitet. AWS hat umfangreiche Sicherheitsmaßnahmen implementiert, die den Anforderungen der DSGVO entsprechen. Die Sicherheitsstandards von AWS umfassen unter anderem Verschlüsselungstechnologien, Multi-Faktor-Authentifizierung (MFA) sowie regelmäßige Audits, um die Sicherheit der Daten zu gewährleisten. Weitere Informationen findest du im AWS GDPR Center (https://aws.amazon.com/de/compliance/gdpr-center/).

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage der Datenschutz-Grundverordnung (DSGVO). Dabei stützen wir uns auf folgende Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Du gibst uns deine Einwilligung, wenn du unser Kontaktformular nutzt oder uns per E-Mail/Telefon kontaktierst. Diese Einwilligung erteilst du automatisch durch das Absenden deiner Anfrage.
  • Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO): Falls du mit uns einen Vertrag abschließt oder vorvertragliche Maßnahmen anforderst (z. B. eine Anfrage), ist die Verarbeitung deiner Daten zur Vertragserfüllung notwendig.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wir verarbeiten Daten, um den ordnungsgemäßen Betrieb unserer Website und Dienste sicherzustellen und um eine effiziente Kundenkommunikation zu gewährleisten. Dabei achten wir darauf, dass deine Rechte und Interessen nicht übermäßig beeinträchtigt werden.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke notwendig ist. Dies bedeutet:

  • smartchat-Interaktionen: Daten wie IP-Adressen und Sitzungs-IDs werden so lange gespeichert, wie es für die Chat-Interaktion notwendig ist. Sobald der Zweck entfällt, werden diese Daten gelöscht oder anonymisiert.
  • Anfragen über Kontaktformulare oder E-Mail: Daten, die im Rahmen von Anfragen erhoben werden, speichern wir nur solange, wie sie zur Beantwortung deiner Anfrage benötigt werden. Falls es zu einem Vertrag kommt, werden die Daten entsprechend der gesetzlichen Aufbewahrungspflichten gespeichert.
  • Steuerrelevante Dokumente: Daten, die steuerrechtlich relevant sind, speichern wir gemäß den gesetzlichen Vorgaben für einen Zeitraum von 10 Jahren.

Zusätzlich kann es aufgrund gesetzlicher Verjährungsfristen erforderlich sein, Daten für einen längeren Zeitraum zu speichern, wenn dies zum Schutz vor möglichen Rechtsansprüchen erforderlich ist. Sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen, werden deine personenbezogenen Daten gelöscht.

Weitergabe an Dritte

Grundsätzlich geben wir personenbezogene Daten nur dann an Dritte weiter, wenn dies zur Erfüllung unserer Dienstleistungen erforderlich ist oder du ausdrücklich zugestimmt hast. In folgenden Fällen erfolgt eine Weitergabe:

  • OpenAI: Um die bestmöglichen Antworten im Chat zu generieren, leiten wir Teile der Anfragen in anonymisierter Form an OpenAI weiter. Diese Daten enthalten keine Informationen, die eine Identifizierung einzelner Personen ermöglichen.
  • Amazon Web Services (AWS): Unsere Website wird bei AWS gehostet, und personenbezogene Daten wie IP-Adressen werden im Rahmen des Abrufs unserer Website verarbeitet. Diese Daten werden in einem Rechenzentrum in Frankfurt, Deutschland, auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO verarbeitet.
  • STRATO AG: Teile unserer Dienste werden auf Servern der STRATO AG gehostet, einem Hosting-Dienstleister mit Sitz in der EU. STRATO agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO und verarbeitet personenbezogene Daten ausschließlich zur Bereitstellung und Aufrechterhaltung unserer Services. Die Datenverarbeitung findet in einem von STRATO betriebenen Rechenzentrum in der EU statt. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde abgeschlossen, um sicherzustellen, dass alle notwendigen Maßnahmen zum Schutz der personenbezogenen Daten getroffen werden. STRATO hat umfangreiche technische und organisatorische Maßnahmen implementiert, um die Sicherheit der verarbeiteten Daten zu gewährleisten. Weitere Informationen zur Datenschutz-Compliance von STRATO finden Sie unter: https://www.strato.de/datenschutz.
  • Google Workspace: Für die Verwaltung unserer E-Mails, Kalender und zur Speicherung von Dateien verwenden wir Google Workspace. Die Datenverarbeitung erfolgt gemäß der DSGVO und einem zwischen uns und Google abgeschlossenen Auftragsverarbeitungsvertrag. Weitere Informationen zu den Sicherheitsmaßnahmen von Google Workspace findest du unter https://workspace.google.com/terms/subprocessors.html.
  • Verlinkte Drittanbieter-Websites: Wenn du über unsere Website auf externe Websites von Drittanbietern gelangst, gelten die jeweiligen Datenschutzrichtlinien dieser Anbieter.

In bestimmten Fällen können wir auch personenbezogene Daten aus öffentlich zugänglichen Quellen erheben, wenn dies für die Durchführung unserer Dienstleistungen notwendig ist.

Sicherheit der Datenverarbeitung

Wir setzen technische und organisatorische Maßnahmen ein, um deine personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Zu den wichtigsten Maßnahmen gehören:

  • Verschlüsselungstechnologien (HTTPS): Alle Daten, die über unsere Website und Dienste eingegeben werden, werden verschlüsselt über das HTTPS-Protokoll übertragen, um sie während der Übermittlung vor unbefugtem Zugriff zu schützen.
  • Zugriffskontrollen: Der Zugang zu personenbezogenen Daten ist auf befugte Mitarbeiter beschränkt, die diese Daten im Rahmen ihrer Aufgaben benötigen.
  • Sicherheitsmaßnahmen von Amazon Web Services (AWS): Unsere Website wird auf der Infrastruktur von AWS gehostet. AWS bietet umfangreiche Sicherheitsmaßnahmen, darunter Multi-Faktor-Authentifizierung (MFA) und Verschlüsselung, um die Sicherheit der in ihren Rechenzentren gespeicherten Daten zu gewährleisten.

Weitere Informationen zu den Datenschutz- und Sicherheitsmaßnahmen von AWS findest du im AWS GDPR Center.

Bitte beachte, dass die Sicherheit von E-Mails im Internet nicht immer garantiert werden kann. Vermeide es daher, vertrauliche Informationen per E-Mail zu versenden.

Deine Rechte als betroffene Person

Gemäß der DSGVO stehen dir folgende Rechte in Bezug auf deine personenbezogenen Daten zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Du hast das Recht zu erfahren, welche Daten wir über dich verarbeiten und zu welchem Zweck.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sollten deine Daten unvollständig oder falsch sein, kannst du deren Berichtigung verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du hast das Recht, die Verarbeitung deiner Daten unter bestimmten Umständen einzuschränken.
  • Recht auf Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten jederzeit widersprechen, wenn sich diese auf berechtigte Interessen stützt.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, die Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Beschwerderecht bei der Aufsichtsbehörde

Solltest du der Meinung sein, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, hast du das Recht, dich bei der zuständigen Datenschutzbehörde zu beschweren. In Österreich ist dies die Datenschutzbehörde (https://www.dsb.gv.at).

EU-Streitschlichtung

Im Rahmen der Verordnung über die Online-Streitbeilegung bei Verbraucherangelegenheiten möchten wir darauf hinweisen, dass die Europäische Kommission eine Plattform zur außergerichtlichen Online-Streitbeilegung bereitstellt. Diese Plattform findest du unter folgender Adresse: https://ec.europa.eu/consumers/odr. Über diese Plattform können Verbraucher Beschwerden einreichen. Unsere Kontaktdaten findest du im oberen Abschnitt dieses Impressums. Bitte beachte jedoch, dass wir nicht an Verfahren vor einer Verbraucherschlichtungsstelle teilnehmen und auch nicht dazu verpflichtet sind.

Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.