Datenschutzerklärung für „The Basic Bot“

Stand: 09. Dezmber 2024

Verantwortlicher

Gunnar Menzel
Corneliusstr. 28
80469 München
datenschutz@ideal-x.ai
+49.89.856 328 44

1. Allgemeine Hinweise

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Rechtsgrundlagen:
Die Verarbeitung Ihrer Daten erfolgt nach Maßgabe der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

2. Datenverarbeitung beim Kauf/Abonnement von „The Basic Bot“

Umfang der Daten:

• Name
• E-Mail-Adresse
• Telefonnummer
• Anschrift
• Firmenname und ggf. Steuer-/USt-Nummer (sofern angegeben)
• Basis URL

Diese Daten erhalten wir in der Regel über unseren Zahlungsdienstleister Stripe, wenn Sie ein Abonnement bzw. eine 14-tägige Testphase abschließen.

Zweck der Verarbeitung:
- Erfüllung des Vertrages (12-monatiges Nutzungsrecht für den Chatbot)
- Kommunikation während des Abonnements (z. B. Support, Updates, technische Benachrichtigungen)
- Rechnungsstellung und verwaltungstechnische Zwecke (bei Angabe von Firmenname und Steuer-/USt-Nummer)

Verantwortlichkeiten:
Stripe agiert eigenverantwortlich für die Zahlungsabwicklung sowie die Überwachung des Abo-Status.
Informationen zur Datenverarbeitung durch Stripe finden Sie unter: https://stripe.com/at/privacy
Informationen zur Sicherheit von Stripe: https://docs.stripe.com/security

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3. Datenverarbeitung beim Onboarding

Für die Integration des Chatbots auf Ihrer Webseite speichern wir:

• URLs der Webseiten, auf der der Chatbot eingebunden wird (Basis URL)
• Webseiten, die in der Hoheit des Abonnementen liegen und als Wissensgrundlage für den Chatbot dienen
• Inhalte bzw. Auszüge dieser Webseiten (z. B. Texte, Metadaten) zur Beantwortung von Nutzeranfragen
• Farb- und Designeinstellungen zur Personalisierung des Chatbots

Zweck der Verarbeitung:
Bereitstellung, Individualisierung und Funktionalität des Chatbots. Bei Bedarf können diese Daten aktualisiert (Refresh) werden, wenn der Abonnent dies wünscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4. Datenverarbeitung im laufenden Betrieb

Während des Betriebs des Chatbots auf Ihrer Webseite werden folgende Daten verarbeitet:

• Token-Verbrauch: Wir protokollieren die Anzahl der genutzten Tokens, um Kostenkontrolle und interne Abrechnungszwecke sicherzustellen.
• Keine Speicherung von Chatinhalten: Wir speichern keine vollständigen Gesprächsinhalte, keine IP-Adressen und keine Browser- oder Betriebssystemdaten der Endnutzer.

Zweck der Verarbeitung:
Qualitätssicherung und Kostenkontrolle.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Hinweis: Es erfolgt durch uns keine Prüfung, ob im Rahmen der Chat-Interaktionen seitens des Endnutzers personenbezogene Daten, die unter die DSGVO fallen, eingegeben werden. Die Verantwortung für die Eingabe solcher Daten liegt beim Endnutzer bzw. dem Abonnenten, der den Chatbot auf seiner Webseite anbietet.

5. Lead-Generierung (Kontaktdaten durch Endnutzer)

Wenn ein Endnutzer des Chatbots den Wunsch äußert, vom Abonnenten kontaktiert zu werden, kann er freiwillig folgende Daten eingeben:

• Name
• E-Mail-Adresse
• Telefonnummer

Diese Daten werden an den Abonnenten per E-Mail übermittelt und nach 30 Tagen gelöscht. Es erfolgen keine weiteren Erhebungen von Daten, wie etwa IP-Adressen, Browser- oder Betriebssystemdaten in diesem Zusammenhang.

Zweck der Verarbeitung:
Ermöglichung der Kontaktaufnahme (Lead-Generierung) auf Wunsch des Endnutzers.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Endnutzers) bzw. Art. 6 Abs. 1 lit. b DSGVO (vertragliche Anbahnung auf Wunsch des Endnutzers)

6. Nutzung von Drittanbietern und Datenübermittlung

• Stripe (Zahlungsanbieter):
  Eigenverantwortlicher Verantwortlicher für Zahlungsabwicklung.
  https://stripe.com/at/privacy
  
• OpenAI (LLM-Anbieter):
  Chatinhalte werden zur Generierung von Antworten an OpenAI übermittelt.
  https://openai.com/de-DE/policies/eu-privacy-policy/
  
• Supabase (u.a. Vectordatenbank):
  Webseiteninhalte und Embeddings können bei Supabase gespeichert werden.
  https://supabase.com/privacy.
  Supabase ist SOC2 Type 2 zertifiziert und HIPAA konform.
• Hosting (Hetzner):
  Unsere Server stehen in Deutschland.
  Hetzner ist ISO27001 zertifiziert
  https://www.hetzner.com/unternehmen/zertifizierung/
  

Wo werden Ihre Daten verarbeitet?
Die Daten werden ausschließlich in Rechenzentren in Deutschland und/oder Finnland verarbeitet.

Keine Drittlandübermittlung:
Eine Übermittlung über den oben genannten Umfang in Drittländer ist derzeit nicht vorgesehen. Sollte dies zukünftig erforderlich werden, ergreifen wir geeignete Maßnahmen (z. B. EU-Standardvertragsklauseln).

7. Speicherdauer und Löschung

Alle Daten, die im Zusammenhang mit dem Abonnement erhoben werden, werden spätestens 30 Tage nach Ablauf der Testphase oder nach Ende des Abos gelöscht.

Die beim Onboarding erhobenen Daten (Webseiteninhalte, URLs, Farbcodes) werden für die Dauer des Abonnements gespeichert und spätestens 30 Tage nach dessen Ende gelöscht.

Die im Rahmen der Lead-Generierung erhobenen Kontaktdaten von Endnutzern werden nach 30 Tagen gelöscht.

8. Sicherheit

Ihre Daten werden über eine HTTPS-Verschlüsselung an den Chatbot übertragen. Wir ergreifen zahlreiche technische und organisatorische Maßnahmen (z. B. Zugangskontrollen, Firewalls, regelmäßige Sicherheitsüberprüfungen), um sicherzustellen, dass Ihre personenbezogenen Daten vor unberechtigtem Zugriff geschützt sind.

9. Ihre Rechte als betroffene Person

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Identitätsnachweis:
Bei Auskunftsanfragen, die nicht schriftlich erfolgen, können wir Nachweise verlangen, um sicherzustellen, dass Sie die Person sind, für die Sie sich ausgeben. Dies dient dem Schutz Ihrer Daten.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die eingangs genannten Kontaktdaten des Verantwortlichen.

10. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist in diesem Fall das Bayerische Landesamt für Datenschutzaufsicht (BayLDA):
Promenade 27
91522 Ansbach
https://www.lda.bayern.de/

11. Verantwortung des Abonnenten

Der Abonnent ist dafür verantwortlich, seine eigene Datenschutzerklärung auf der Webseite, auf der der Chatbot eingebunden ist, entsprechend anzupassen und die Besucher seiner Webseite über die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Chatbot zu informieren.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Bitte informieren Sie sich regelmäßig über den aktuellen Stand dieser Datenschutzerklärung.