Datenschutzerklärung

1. Einführung

Emporiqa, betrieben von der Rosel Group LTD., einer in Sofia, Bulgarien, eingetragenen Gesellschaft mit beschränkter Haftung (UIC/EIK 206801487) („wir", „unser" oder „uns"), verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erfassen, verwenden, offenlegen und schützen, wenn Sie unsere Online-Verkäufer-Plattform für E-Commerce (in Marketingmaterialien auch als Chat-Assistent für E-Commerce bezeichnet) und zugehörige Dienste (den „Dienst") nutzen. Unsere vollständige eingetragene Adresse und Kontaktdaten finden Sie in Abschnitt 15.

Rollen als Verantwortlicher und Auftragsverarbeiter. Für personenbezogene Daten von Händlerkonten und Dashboard-Nutzern (z. B. Ihre Konto-E-Mail, Teammitglied-Daten, Abrechnungsdaten) handeln wir als Verantwortlicher. Für personenbezogene Daten, die im Auftrag eines Händlers über das Chat-Widget verarbeitet werden (z. B. Kunden-Chat-Nachrichten an den Shop eines Händlers), handeln wir als Auftragsverarbeiter, und der Händler ist der Verantwortliche; der Händler ist dafür verantwortlich, seinen Endkunden eine angemessene Datenschutzerklärung bereitzustellen.

Datenschutz-Kontakt. Wir haben keinen formellen Datenschutzbeauftragten benannt (wir sind nach Art. 37 DSGVO nicht dazu verpflichtet). Da wir innerhalb der Europäischen Union niedergelassen sind, sind wir nach Art. 27 auch nicht verpflichtet, einen EU-Vertreter zu benennen. Bei datenschutzrechtlichen Anliegen, einschließlich Anträgen auf Ausübung von Rechten, können Sie uns kontaktieren unter [email protected].

Bitte lesen Sie diese Datenschutzerklärung sorgfältig. Wenn Sie ihr nicht zustimmen, greifen Sie bitte nicht auf den Dienst zu.

2. Welche Informationen wir erfassen

2.1 Informationen, die Sie bereitstellen oder die Ihr Shop übermittelt

Wir erhalten Informationen auf zwei Wegen: Informationen, die Sie direkt in unsere Plattform eingeben, und Informationen, die Ihr Shop auf Ihre Anweisung an unsere Webhook-Endpunkte sendet. Konkret:

• Konto-Registrierungsdaten (Name, E-Mail-Adresse, Geschäftsdaten)
• Zahlungsdaten (sicher verarbeitet von unserem Zahlungsdienstleister Stripe — wir speichern keine vollständigen Kartennummern)
• Profilinformationen und Präferenzen
• Support-Kommunikation und Korrespondenz
• Über Webhooks übermittelte Shop-Inhalte: Produktdaten, Seiten-/Richtlinieninhalte und Inventar-Metadaten, die Ihr Shop aktiv an unsere Webhook-Endpunkte sendet. Wir rufen oder scrapen keine Daten aus Ihrem Shop ab.
• Webhook-Signatur-Geheimnisse: ein Geheimnis zur Verifizierung von HMAC-SHA256-Signaturen auf Webhook-Anfragen Ihres Shops. Im Ruhezustand mit symmetrischer (Fernet-)Verschlüsselung gespeichert.
• Teammitglied-Informationen: Namen, E-Mail-Adressen und Zugriffsstufen (Inhaber oder Teammitglied)
• Bestellverfolgungs-Konfiguration (optional): Wenn Sie die Bestellverfolgung aktivieren, geben Sie eine HTTPS-Endpunkt-URL in Ihrem Shop an, die wir (mit einer HMAC-signierten Anfrage) aufrufen, wenn ein Kunde nach einer Bestellung fragt. Wir speichern keine Bestelldaten; wir leiten die Antwort über den Chat zurück.

2.2 Automatisch erfasste Informationen

Wenn das Chat-Widget in Ihrem Shop geladen wird oder wenn Sie unser Dashboard nutzen, erfassen wir automatisch:

• Kunden-Chat-Daten: Alle Kundengespräche (90 Tage aufbewahrt, dann automatisch gelöscht)
• Kundenzufriedenheits-Bewertungen: Daumen hoch/runter-Feedback, das Kunden nach Chat-Sitzungen abgeben
• Warenkorb-Interaktionsdaten: Produkte, die über In-Chat-Warenkorb-Aktionen hinzugefügt, entfernt oder aktualisiert wurden
• Conversion-Tracking-Daten: Warenkorb-Ereignisse und Kauf-Zuordnung, die Chat-Sitzungen mit abgeschlossenen Bestellungen verknüpfen. Wenn Sie Conversion-Tracking aktivieren, sendet uns Ihr Shop einen order.completed-Webhook mit Bestell-ID, Bestellsumme und einer ID, die die Bestellung mit einer Chat-Sitzung verknüpft. Wir empfangen oder speichern über diesen Webhook nicht den Namen, die Adresse oder Zahlungsdaten des Kunden.
• Widget-Engagement-Daten: Chat-Widget-Ladevorgänge, Öffnungen, eindeutige Besucher und Engagement-Raten
• Besucherkennung im Browser-Speicher: Das Widget speichert eine zufällige visitor_id im localStorage des Browsers des Endkunden zur Zählung eindeutiger Besucher mittels HyperLogLog. Einzelne Besucher werden durch diesen Wert nicht persönlich identifiziert.
• Signierte Kundenkennung (optional): Wenn Sie beim Einbetten des Widgets einen user_id-Parameter übergeben, prüfen wir dessen HMAC-Signatur und verknüpfen Chat-Sitzungen mit dieser Kennung. Wir verwenden diese Kennung ausschließlich, um einen Chat mit Ihrem Kundenkonto zu verknüpfen.
• Daten zu proaktiven Triggern: Welche Chat-Trigger basierend auf Besucherverhalten (Verweildauer, angesehene Seiten, Kassenseitenbesuche) ausgelöst wurden und Antworten der Kunden
• Plattformnutzung: Wie Sie das Dashboard nutzen, Produkte verwalten und auf Funktionen zugreifen
• Team-Aktivität: Was Inhaber- und Teammitglied-Nutzer im System tun
• Shop-Verbindungsdaten: Wie gut Ihr Shop mit unserer Plattform verbunden und synchronisiert bleibt
• Abrechnungs- und Nutzungsdaten: Rechnungs-erstellung, Abonnementverwaltung und Nutzungsverfolgung
• Geräteinformationen und Browserdetails
• IP-Adressen (zur Ratenbegrenzung und Missbrauchsprävention; nicht zur Geolokalisierung verwendet)
• Sitzungsinformationen (Authentifizierungs-Cookies, CSRF-Tokens)
• Nutzungsdaten zur Abrechnung (Anzahl der Gespräche, Anzahl der Webhook-Ereignisse)
• Shop-Verwaltungsaktivitäten: Wenn Shops pausiert/aktiviert werden, Einstellungsänderungen und operative Aktivitäten

2.3 Kundendaten

Wenn ein Kunde das Chat-Widget in Ihrem Shop nutzt, verarbeiten wir Kundendaten in Ihrem Auftrag, einschließlich Kundenfragen, Produktsuchen, Bestellverfolgungs-Anfragen, Warenkorb-Aktionen (über Chat hinzugefügte oder entfernte Produkte), Zufriedenheits-Bewertungen und Chat-Verlauf. Alle Kundengespräche werden genau 90 Tage ab dem Gesprächsdatum aufbewahrt und dann automatisch gelöscht. Wir verarbeiten diese Informationen, um Assistant-Antworten über unsere LLM-Auftragsverarbeiter zu generieren (siehe Abschnitt 5). Wenn Bestellverfolgung aktiviert ist, leiten wir Kunden-Bestell-IDs an den Bestellverfolgungs-API-Endpunkt Ihres Shops weiter und übermitteln die Antwort über den Chat zurück. Wir speichern Bestelldaten nicht getrennt vom Chat-Gespräch.

Chat-Nachrichten werden nicht zum Training von KI-Modellen verwendet. Die veröffentlichte API-Datennutzungsrichtlinie unseres Auftragsverarbeiters für große Sprachmodelle besagt, dass über die API übermittelte Daten standardmäßig nicht zum Training oder zur Verbesserung seiner Modelle verwendet werden. Wir nehmen an keinen Modell-Verbesserungsprogrammen teil, die dies ändern würden, und wir leiten keine Chat-Inhalte in unsere eigenen Trainings-Pipelines ein. Wo der Auftragsverarbeiter einen Endpunkt ohne Datenspeicherung (ZDR) anbietet, verwenden wir ihn. Der aktuell benannte Auftragsverarbeiter ist auf unserer Auftragsverarbeiter-Seite aufgeführt.

Übergabe an einen Menschen: Wenn die Frage eines Kunden an einen Menschen eskaliert wird (über unsere Übergabefunktion), werden die Chat-Nachrichten des Kunden für autorisierte Mitglieder Ihres Teams im Plattform-Dashboard sichtbar, damit sie antworten können. Verfügbarkeit und Verhalten der Übergabe werden von Ihnen kontrolliert.

2.4 Chat-Assistent-Daten

Unsere Systeme verarbeiten und speichern:

• Produkt- und Seiteninformationen für Suche und Empfehlungen
• Gesprächsverlauf und Kontext für den Kundenservice (90-Tage-Aufbewahrungszeitraum)
• Sprachenerkennung und Verarbeitungsdaten (Unterstützung von über 65 Sprachen)
• Aggregierte Gesprächsmengen und Token-Zahlen (zur Abrechnung, Kapazitätsplanung und Missbrauchserkennung — wir verwenden den Inhalt von Kundengesprächen nicht zur Verbesserung von Antworten oder zum Training von KI-Modellen)

2.5 Plattform-Verwaltungsdaten

Unsere Geschäftsverwaltungsfunktionen erfassen und speichern:

• Shop-Dashboard-Daten: Produkt- und Seitenstatus, Verbindungsüberwachung
• Conversion-Tracking-Dashboard: Umsatz-Zuordnung, Conversion-Funnel-Metriken (Sitzungen, Warenkorb-Hinzufügungen, Kassen, Käufe), dem Chat zugeordnete Umsätze
• CSAT-Dashboard-Daten: Aggregierte Zufriedenheitswerte und individuelle Überprüfung niedrig bewerteter Gespräche
• Konfiguration proaktiver Trigger: Trigger-Regeln, Vorlagen und Performance-Daten pro Shop
• Team-Verwaltungsdaten: Benutzer-Zugriffsstufen (Inhaber/Teammitglied), Berechtigungen, Aktivitätsverfolgung
• Shop-Verbindungsdaten: Setup-Konfigurationen, Verfolgung des Verbindungsstatus, Sicherheitsprotokolle
• Abrechnungs-Verwaltungsdaten: Rechnungs-historie, Nutzungsverfolgung, Abonnementverwaltung
• Aktivitätsaufzeichnungen: Vollständige Aufzeichnungen aller Plattform-Aktivitäten, organisiert nach Benutzer-Zugriffsstufe
• Geschäftsanalyse-Daten: Detaillierte Statistiken zu Nutzung, Performance und Kundeninteraktionen
• Chat-Widget-Daten: Anpassungseinstellungen, Positionierung, Markenfarben und Website-Sicherheitsregeln

3. Wie wir Ihre Informationen verwenden

Wir verwenden die erfassten Informationen, um:

• Unsere E-Commerce-Chat-Assistent-Dienste bereitzustellen, zu betreiben und zu pflegen
• Transaktionen abzuwickeln und Ihr Konto und Abonnementpläne zu verwalten
• Plattformzuverlässigkeit und -leistung zu verbessern (nur operative Metriken — wir verwenden Kunden-Chat-Inhalte nicht zur Verbesserung des Dienstes)
• Kundensupport zu leisten und auf Anfragen zu antworten
• Service-Benachrichtigungen und wichtige Updates zu senden
• Aggregierte Analysen durchzuführen, um plattformweite Nutzungsmuster zu verstehen
• Betrug, Missbrauch und Sicherheitsbedrohungen zu erkennen und zu verhindern
• Rechtliche Verpflichtungen zu erfüllen und unsere Bedingungen durchzusetzen
• Vektor-Embeddings Ihrer Produkt- und Seiteninhalte für semantische Suche zu generieren
• Conversion-Zuordnung von Chat-Sitzungen zu Käufen zu verfolgen
• Kundenzufriedenheits-Bewertungen (CSAT) zu verarbeiten und zu aggregieren
• Proaktive Chat-Trigger basierend auf Besucherverhalten auszuliefern
• In-Chat-Warenkorb-Aktionen zu verarbeiten (Hinzufügen, Entfernen, Aktualisieren, Kasse)
• Teammitglieder und rollenbasierte Zugriffskontrollen zu verwalten
• Abrechnungsinformationen zu verarbeiten und Rechnungen zu erstellen
• Chat-Verlauf und Gesprächsaufzeichnungen zu pflegen (90-Tage-Aufbewahrung)
• Plattformnutzung zu verfolgen und Analyse-Berichte zu erstellen
• Shop-Status zu überwachen und Sperrung/Aktivierung zu verwalten
• Aktivitätsprotokolle und Audit-Trails zu erstellen
• Profilverwaltung und Benutzeraktualisierungen zu ermöglichen

4. Rechtsgrundlage der Verarbeitung (DSGVO)

Soweit die DSGVO Anwendung findet, ist die Rechtsgrundlage nach Art. 6 Abs. 1 für jede von uns als Verantwortlicher durchgeführte Verarbeitungskategorie:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b): Konto-Registrierung und Authentifizierung, Bereitstellung des Dienstes, Teammitglied-Verwaltung, Abonnementverwaltung, Abrechnung, Versand von dienstbezogenen Benachrichtigungen und Beantwortung von Support-Anfragen.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Plattform-Sicherheit und Missbrauchsprävention (einschließlich Ratenbegrenzung, Signaturverifizierung und Audit-Protokolle), aggregierte Nutzungsanalysen zur Kapazitätsplanung und Produktverbesserung aus operativen Metriken. Wir haben diese Interessen gegen Ihre Rechte abgewogen und kommen zu dem Schluss, dass sie diese nicht überwiegen. Sie können nach Abschnitt 9 widersprechen.
• Einwilligung (Art. 6 Abs. 1 lit. a): optionale Marketingkommunikation und alle nicht-essenziellen Cookies oder Analysen, die nach ePrivacy-Regeln eine Einwilligung erfordern. Sie können Ihre Einwilligung jederzeit ohne Auswirkung auf die zuvor durchgeführte Verarbeitung widerrufen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Aufbewahrung von Rechnungen und Steuerunterlagen, Antworten auf rechtmäßige Anfragen zuständiger Behörden und Einhaltung der DSGVO selbst (Meldung von Verstößen, Antworten auf Betroffenenrechte, Aufzeichnungspflicht).

Für personenbezogene Daten, die im Auftrag eines Händlers über das Chat-Widget verarbeitet werden (z. B. Kunden-Chat-Nachrichten), handeln wir als Auftragsverarbeiter nach Art. 28 und verarbeiten ausschließlich auf dokumentierte Weisungen des Händlers. Der Händler ist dafür verantwortlich, die Rechtsgrundlage für diese Verarbeitung in seiner eigenen Datenschutzerklärung zu benennen.

Automatisierte Entscheidungsfindung (Art. 22). Der Dienst generiert KI-gestützte Antworten auf Kunden-Chat-Nachrichten, trifft jedoch keine Entscheidungen, die rechtliche Wirkung gegenüber einer betroffenen Person entfalten oder sie in ähnlich erheblicher Weise beeinträchtigen. Insbesondere verwenden wir keine automatisierte Verarbeitung, um Dienste zu verweigern, Preise individuell festzulegen oder Entscheidungen über Beschäftigung, Kredit oder Ähnliches über eine Person zu treffen.

5. Auftragsverarbeiter und Informationsweitergabe

5.1 Auftragsverarbeiter

Wir setzen die folgenden Kategorien von Drittanbieter-Auftragsverarbeitern ein, um den Dienst zu erbringen. Jeder ist vertraglich verpflichtet, Daten ausschließlich nach unseren dokumentierten Weisungen zu verarbeiten, angemessene Sicherheit zu gewährleisten und Kundendaten nicht zum Training von KI-Modellen zu verwenden.

• Anbieter großer Sprachmodelle: Generiert Chat-Antworten aus Kundennachrichten und verarbeitet Produkt-/Seiteninhalte während der Katalog-Synchronisation (Zusammenfassungen und Embeddings). Wir verwenden nach Möglichkeit Endpunkte ohne Datenspeicherung.
• Zahlungsdienstleister: Wickelt die Abrechnung von Abonnements ab und speichert Daten zu Zahlungsmitteln. Wir speichern keine vollständigen Kartennummern.
• Cloud-Hosting- und Infrastrukturanbieter: Betreibt unsere Anwendungsserver, PostgreSQL-Datenbanken, Redis-Cache, Vektor-Datenbank und Objektspeicher, mit Standort in der Europäischen Union.
• CDN- und Edge-Netzwerk-Anbieter: Stellt unseren HTTP-Verkehr und das Chat-Widget-Embed-Skript bereit. Verarbeitet IP-Adressen, Anfrage-/Antwort-Metadaten und weitergeleiteten Verkehr für Caching, DDoS-Schutz und Missbrauchsprävention.
• Anbieter für Fehlerverfolgung und Observability: Empfängt Anwendungs-Fehlerberichte und Performance-Traces, damit wir Probleme diagnostizieren können. Nutzlasten können Anfrage-Metadaten, Benutzerkennungen für den eingeloggten Plattform-Nutzer und Stack-Traces enthalten. Inhalte von Kunden-Chat-Nachrichten werden vor der Übermittlung bereinigt.

Die aktuelle maßgebliche Liste der benannten Auftragsverarbeiter — einschließlich Zuständigkeiten und Zwecken — wird auf unserer Auftragsverarbeiter-Seite veröffentlicht. Wir benachrichtigen registrierte Kontoinhaber mindestens 30 Tage vor Beauftragung eines neuen Auftragsverarbeiters, der personenbezogene Kundendaten verarbeitet.

5.2 Andere Offenlegungen

• Bestellverfolgungs-API des Shops (optional): Wenn Sie Bestellverfolgung aktivieren, werden Kunden-Bestell-IDs an den von Ihnen in Ihrem eigenen Shop konfigurierten Endpunkt gesendet, mit HMAC-signierten Anfragen. Die Antwort wird über den Chat zurückgeleitet.
• Offizielle Plattform-Erweiterungen: Wenn Sie eine unserer Erweiterungen installieren (Drupal Commerce, WooCommerce, Sylius, PrestaShop, Shopware, Magento 2 / Adobe Commerce), läuft sie in Ihrem eigenen Shop und überträgt Daten an unsere Webhook-Endpunkte. Die Erweiterung ist von uns veröffentlichter First-Party-Code, kein Drittempfänger.
• Rechtliche Anforderungen: Wenn gesetzlich erforderlich oder zum Schutz von Rechten und Sicherheit
• Geschäftsübergänge: Im Zusammenhang mit Fusionen, Übernahmen oder Vermögensverkäufen

Wir verkaufen, vermieten oder tauschen Ihre personenbezogenen Daten nicht an Dritte zu deren Marketingzwecken.

6. Cookies und Tracking-Technologien

6.1 Dashboard-Cookies (für Plattform-Nutzer)

Wenn Sie auf unser Plattform-Dashboard zugreifen, verwenden wir essenzielle Cookies, die für den Betrieb des Dashboards erforderlich sind:

• Sitzungs-Cookies zur Authentifizierung und Sicherheit
• CSRF-Schutz-Tokens
• Speicherung von Benutzerpräferenzen (Sprache, Thema, ausgewählter Shop)

6.2 Chat-Widget-Speicher (auf Browsern der Endkunden)

Wenn ein Kunde das Chat-Widget in Ihrem Shop lädt, verwendet das Widget den localStorage des Browsers, um den Gesprächs-zustand aufrechtzuerhalten und eindeutige Besucher zu zählen:

• Gesprächs-Thread-Kennung: damit der Chat eines Kunden über Seitennavigationen innerhalb Ihres Shops hinweg fortgesetzt werden kann.
• Zufällige visitor_id: wird ausschließlich verwendet, um über HyperLogLog ungefähre Zahlen eindeutiger Besucher abzuleiten. Nicht mit persönlich identifizierenden Informationen verknüpft.

Das Chat-Widget setzt keine Drittanbieter-Werbe- oder Cross-Site-Tracking-Cookies.

6.3 Cookies und Speicher verwalten

Sie können Ihre Cookie- und localStorage-Präferenzen über die Einstellungen Ihres Browsers verwalten. Das Deaktivieren von Dashboard-Cookies verhindert die Anmeldung an der Plattform. Das Löschen des localStorage des Widgets im Browser eines Endkunden beendet seine aktuelle Chat-Sitzung, wirkt sich ansonsten aber nicht auf seine Erfahrung Ihres Shops aus.

7. Datensicherheit

Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen um, um Ihre personenbezogenen Daten zu schützen, einschließlich:

• TLS-1.2+-Verschlüsselung für alle Daten im Transit
• Symmetrische (Fernet-)Verschlüsselung im Ruhezustand für Webhook-Signatur-Geheimnisse
• HMAC-SHA256-Signaturverifizierung auf allem Webhook-Verkehr Ihres Shops
• Verschlüsselte Datenbank-Backups
• Zugriffskontrollen und Berechtigungen mit geringstmöglichem Recht für unser Betriebsteam
• Regelmäßige Sicherheitsüberprüfungen und Schwachstellen-Scans von Abhängigkeiten
• Vorfallreaktionsverfahren und Verstoßmeldung gemäß Art. 33 DSGVO
• Mehrmandanten-Datenisolierung zwischen Shops auf Anwendungs- und Datenbankebene
• Datenresidenz: die primäre Anwendungs-infrastruktur und Datenspeicher werden in der Europäischen Union gehostet. Kunden-Chat-Nachrichten werden an unseren LLM-Auftragsverarbeiter übermittelt (siehe Abschnitt 5), der sie unter DSGVO-Übermittlungsgarantien außerhalb der EU verarbeiten kann (Abschnitt 10).

8. Datenaufbewahrung

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es zur Bereitstellung unserer Dienste und zur Erfüllung der in dieser Datenschutzerklärung genannten Zwecke erforderlich ist. Spezifische Aufbewahrungsfristen umfassen:

• Kontodaten: Aufbewahrt, solange Ihr Konto aktiv ist, und 3 Jahre nach Schließung
• Transaktionsaufzeichnungen: 7 Jahre zu rechtlichen und steuerlichen Zwecken aufbewahrt
• Chat-Protokolle und Kundengespräche: 90 Tage ab Gesprächsdatum aufbewahrt, dann automatisch gelöscht
• Plattform-Analysen und Nutzungsdaten: 2 Jahre aufbewahrt, sofern keine längere Aufbewahrung erforderlich ist
• Vektor-Embeddings: für die Lebensdauer des zugrundeliegenden Produkts oder der Seite aufbewahrt. Gelöscht, wenn Sie einen product.deleted- oder page.deleted-Webhook ausgeben, wenn ein abgleichender sync.complete das Element als nicht mehr vorhanden markiert oder wenn Ihr Shop beendet wird.
• Marketingdaten: Aufbewahrt, bis Sie Ihre Einwilligung widerrufen
• Teammitglied-Daten: Aufbewahrt, solange das Konto aktiv ist, und 1 Jahr nach Entfernung des Mitglieds
• Aktivitätsprotokolle: 2 Jahre zu Audit- und Sicherheitszwecken aufbewahrt
• Daten des Abrechnungs-Dashboards: Rechnungs-historie 7 Jahre, Nutzungsstatistiken 2 Jahre aufbewahrt
• Shop-Verwaltungsdaten: Produkt-/Seitendaten aufbewahrt, solange der Shop aktiv ist, gelöscht bei Shop-Beendigung

Wichtig: Chat-Gespräche werden nach 90 Tagen automatisch gelöscht, um die Privatsphäre der Kunden zu schützen. Wenn Sie zu Geschäftszwecken eine längere Aufbewahrung benötigen, sollten Sie wichtige Gespräche vor der 90-Tage-Grenze exportieren.

9. Ihre Rechte

Wenn die DSGVO auf die Verarbeitung Ihrer personenbezogenen Daten Anwendung findet, haben Sie hinsichtlich der personenbezogenen Daten, die wir als Verantwortlicher über Sie speichern, folgende Rechte:

• Auskunft (Art. 15): Bestätigung erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie erhalten.
• Berichtigung (Art. 16): Unrichtige oder unvollständige Daten korrigieren lassen.
• Löschung (Art. 17): Ihre personenbezogenen Daten löschen lassen, wenn die Gründe nach Art. 17 Abs. 1 vorliegen.
• Einschränkung (Art. 18): Einschränkung der Verarbeitung in den in Art. 18 Abs. 1 dargelegten Umständen verlangen.
• Datenübertragbarkeit (Art. 20): Die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen übermitteln lassen, soweit dies technisch möglich ist.
• Widerspruch (Art. 21): Der auf unseren berechtigten Interessen basierenden Verarbeitung widersprechen, einschließlich Profiling. Wir stoppen die Verarbeitung, sofern wir keine zwingenden berechtigten Gründe nachweisen, die Ihre Interessen überwiegen.
• Widerruf der Einwilligung (Art. 7 Abs. 3): Eine erteilte Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der zuvor durchgeführten Verarbeitung zu berühren.
• Recht, keiner ausschließlich automatisierten Entscheidung unterworfen zu werden (Art. 22): siehe Abschnitt 4 zu unserer Position zu automatisierter Entscheidungsfindung.
• Beschwerde bei einer Aufsichtsbehörde (Art. 77): insbesondere im EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. Unsere federführende Aufsichtsbehörde ist die Kommission für den Schutz personenbezogener Daten der Republik Bulgarien (cpdp.bg).

Um diese Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Wir werden ohne unangemessene Verzögerung und spätestens innerhalb eines Monats nach Eingang Ihres Antrags antworten, verlängerbar um weitere zwei Monate, sofern dies nach Art. 12 Abs. 3 erforderlich ist. Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir auf einen Antrag reagieren.

Wenn Ihr Antrag Chat-Nachrichten oder Kundendaten betrifft, die im Auftrag eines Händlers verarbeitet werden, ist der Händler der Verantwortliche dieser Daten. Wir leiten solche Anträge an den Händler weiter und unterstützen ihn bei der Beantwortung im Einklang mit unseren Auftragsverarbeiter-Pflichten gemäß Art. 28.

10. Internationale Datenübermittlungen

Unsere primäre Anwendungsinfrastruktur und unsere PostgreSQL-, Redis-, Vektor-Datenbank und Objektspeicher werden in der Europäischen Union gehostet. Einige personenbezogene Daten werden im Zuge der Bereitstellung des Dienstes außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt, insbesondere:

• Vereinigte Staaten: Unser Auftragsverarbeiter für große Sprachmodelle, unser Zahlungsdienstleister, unser Auftragsverarbeiter für Fehlerverfolgung und unser CDN-/Edge-Netzwerk-Auftragsverarbeiter haben ihren Sitz in den Vereinigten Staaten. Inhalte von Chat-Nachrichten, technischer Fehlerkontext und HTTP-Anfrage-Metadaten können zur Verarbeitung an deren US-Systeme übermittelt werden. Jede Übermittlung wird durch Standardvertragsklauseln (SCCs) geregelt, die von der Europäischen Kommission gemäß Beschluss 2021/914 genehmigt sind, ergänzt durch zusätzliche Garantien, die jeder Anbieter zur Verfügung stellt (einschließlich Data-Privacy-Framework-Zertifizierung, sofern zutreffend).

Bevor wir uns auf einen neuen Übermittlungsmechanismus stützen, prüfen wir, ob das Recht des Bestimmungslandes ein im Wesentlichen gleichwertiges Schutzniveau gewährleistet, entsprechend dem vom Europäischen Gerichtshof in Schrems II festgelegten Ansatz. Wo erforderlich, wenden wir zusätzliche technische Maßnahmen an (z. B. die Verwendung von Endpunkten ohne Datenspeicherung und TLS 1.2+ im Transit), um übermittelte Daten zu schützen. Sie können eine Kopie der relevanten SCCs anfordern, indem Sie uns kontaktieren unter [email protected].

11. Konformität und Verstoßmeldung

Wir halten geltende Datenschutzgesetze ein, einschließlich der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679), des bulgarischen Datenschutzgesetzes und des California Consumer Privacy Act (CCPA), soweit anwendbar.

Verstoßmeldung. Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten von Personen führen wird, benachrichtigen wir die zuständige Aufsichtsbehörde ohne unangemessene Verzögerung und, wenn möglich, innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung (Art. 33). Wenn die Verletzung voraussichtlich zu einem hohen Risiko führt, benachrichtigen wir auch die betroffenen Personen oder, für Daten, die im Auftrag eines Händlers verarbeitet werden, den Händler-Verantwortlichen ohne unangemessene Verzögerung (Art. 33 Abs. 2 und 34).

Auftragsverarbeitungsvertrag. Wenn Sie ein Händler sind, der personenbezogene Daten von EU-Bürgern über den Dienst verarbeitet, sind Sie der Verantwortliche und wir der Auftragsverarbeiter. Ein Auftragsverarbeitungsvertrag (AVV), der die Standardvertragsklauseln einschließt, ist auf Anfrage verfügbar; bitte kontaktieren Sie uns unter [email protected].

12. Datenschutzrechte für Kalifornien (CCPA)

Wenn Sie in Kalifornien wohnhaft sind, gewährt Ihnen der California Consumer Privacy Act (CCPA) zusätzliche Rechte bezüglich Ihrer personenbezogenen Daten:

• Recht auf Auskunft: Sie können die Offenlegung der Kategorien und konkreten Teile personenbezogener Daten anfordern, die wir über Sie erfasst haben
• Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten anfordern, vorbehaltlich bestimmter Ausnahmen
• Widerspruchsrecht gegen Verkauf: Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Sollte sich dies ändern, stellen wir eine Option „Meine personenbezogenen Daten nicht verkaufen" bereit
• Recht auf Nicht-Diskriminierung: Wir werden Sie nicht für die Ausübung Ihrer CCPA-Rechte diskriminieren

Erfasste Kategorien personenbezogener Daten: Identifikatoren (Name, E-Mail), kommerzielle Informationen (Abonnement- und Abrechnungsdaten), Internet-Aktivität (Nutzungsprotokolle, Chat-Daten) und berufliche Informationen (Geschäftsdaten). Vollständige Details siehe Abschnitt 2.

Um Ihre kalifornischen Datenschutzrechte auszuüben, kontaktieren Sie uns unter [email protected]. Wir antworten auf verifizierbare Anträge innerhalb von 45 Tagen.

13. Datenschutz für Kinder

Unser Dienst ist nicht für Kinder unter 16 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie davon Kenntnis erhalten, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir benachrichtigen Sie über Änderungen, indem wir die neue Datenschutzerklärung auf dieser Seite veröffentlichen und das Datum „Zuletzt aktualisiert" anpassen. Es wird empfohlen, diese Datenschutzerklärung regelmäßig auf Änderungen zu überprüfen.

15. Kontaktinformationen

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte: