WebChatAgent LogoWebChatAgent_
KI Team WikiPreiseFAQBlog
AnmeldenRegistrieren

Datenschutzerklärung

Zuletzt aktualisiert: 08.10.2025

1. Verantwortlicher

Dominik Weber
Jöllenbecker Str. 143
33613 Bielefeld, Germany
Email: [email protected]
Phone: +49 521 44812504 (No support, please write us an email)
Impressum

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

2. Ihre Rechte als betroffene Person

Im Rahmen der geltenden gesetzlichen Bestimmungen (wie DSGVO, falls zutreffend) haben Sie jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Zu diesem Zweck sowie für weitere Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Je nach Ihrer Rechtsprechung (z.B. gemäß DSGVO) können Ihre Rechte umfassen:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung ('Recht auf Vergessenwerden') (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

3. Datenerfassung auf unserer Website

Server-Logdateien

Der Anbieter der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Logdateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (ggf. anonymisiert)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet, oder unser berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung unserer Website.

Registrierung und Login

Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen zu nutzen. Die eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder zur Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen. Eine formlose Mitteilung per E-Mail an uns genügt. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Login mit Google (Google OAuth)

Wir bieten Ihnen die Möglichkeit an, sich mit Ihrem Google-Konto anzumelden. Anbieter dieses Dienstes ist die Google Ireland Limited ('Google'), Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie sich für die Anmeldung mit Google entscheiden, werden Sie auf die Google-Login-Seite weitergeleitet. Dort können Sie sich mit Ihren Google-Nutzerdaten anmelden. Dadurch wird Ihr Google-Profil mit unserer Website bzw. unseren Diensten verknüpft. Durch diese Verknüpfung erhalten wir Zugriff auf bestimmte bei Google gespeicherte Daten. Dies sind in der Regel:

  • Ihr Name
  • Ihre E-Mail-Adresse
  • Ihre Google-ID
  • Ihr Profilbild (optional)

Wir verwenden diese Daten, um Ihr Konto einzurichten, bereitzustellen und zu personalisieren.

Die Nutzung von Google OAuth basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie die Verknüpfung in Ihrem Google-Konto entfernen oder Ihr Benutzerkonto bei uns löschen.

Datenübermittlung in die USA: Google verarbeitet Daten auch in den USA. Wir weisen darauf hin, dass die USA aus Sicht des EU-Datenschutzrechts nicht als sicheres Drittland gelten. US-Unternehmen können verpflichtet sein, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener dagegen rechtlich vorgehen können. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

Google Kalender (OAuth & Calendar API)

Wir bieten eine optionale Integration mit Google Kalender an, um Verfügbarkeiten anzuzeigen sowie Termine in Ihrem Namen zu erstellen oder zu stornieren – ausschließlich, wenn Sie Ihr Google-Konto ausdrücklich verbinden und den Zugriff gewähren.

Verarbeitete Daten bei Nutzung der Kalender-Integration

  • OAuth-Profilinformationen, die für die Verbindung des Kalenders erforderlich sind (Kontokennung und E-Mail)
  • Kalender-Metadaten (Kalender-ID, Informationen zum Primärkalender), um zu bestimmen, wo Ereignisse verwaltet werden
  • Frei-/Belegt-Zeitbereiche zur Ermittlung der Verfügbarkeit (wir lesen Ereignisinhalte nur, wenn es für die Funktion zwingend erforderlich ist)
  • Von uns in Ihrem Namen erstellte oder stornierte Ereignisdaten (Start-/Endzeit, E-Mail/Name der Teilnehmer, Beschreibung)

Angefragte Berechtigungen

Wir fragen nur die Berechtigungen an, die für die Kalender‑Funktion notwendig sind: Anmeldung und Basisprofil, um Ihr Konto zu verknüpfen; das Lesen Ihrer Kalender und Verfügbarkeiten; das Erstellen, Ändern und Stornieren von Terminen in dem von Ihnen ausgewählten Kalender; und, wo hilfreich, das Lesen von Kalendereinstellungen wie Ihrer Zeitzone. Wir bitten nicht um weitergehende Zugriffe als nötig und beschränken Aktionen auf den Kalender, den Sie auswählen.

Zweck: Bereitstellung von Buchungsfunktionen im Dashboard und über den Assistenten (Anzeige freier Slots, Erstellen und Stornieren von Terminen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung) und/oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), wenn Termine auf Ihren Wunsch geplant werden.

Speicherung & Aufbewahrung: Wir speichern nur die Einstellungen, die für den Betrieb der Integration notwendig sind (z. B. ausgewählte Kalender-ID, Buchungspräferenzen). Ereignisinhalte werden an Google zur Erstellung/Stornierung übermittelt und nicht über das für Prüf- und Fehlersuche notwendige Maß hinaus gespeichert.

Datenweitergabe: Termin- und Verfügbarkeitsdaten werden im Rahmen der Calendar API mit Google geteilt. An sonstige Dritte geben wir diese Daten nicht weiter.

Widerruf der Einwilligung: Sie können Google Kalender jederzeit im Dashboard trennen. Dadurch wird unser Zugriff widerrufen und weitere API-Aufrufe werden verhindert. Bereits erstellte Termine bleiben in Ihrem Kalender, bis Sie sie löschen.

Weitere Informationen: Google-Datenschutzerklärung und Google API Services User Data Policy: Google Privacy Policy · Google API Services User Data Policy

Verwendung von Large Language Models (LLMs) - z.B. Google Gemini / OpenAI

Unsere Plattform verwendet Large Language Models (LLMs) von Drittanbietern wie Google (Gemini) und/oder OpenAI, um Chatbot-Antworten zu generieren und Ihre Daten zu verarbeiten (z.B. für die Indexierung).

Wenn Sie mit unserem Chatbot interagieren, können folgende Daten an die jeweiligen LLM-Anbieter (OpenAI, Google Gemini oder andere konfigurierte KI-Modelle) übermittelt werden:

  • Die von Ihnen übermittelten Anfragen (Prompts).
  • Relevante Textpassagen (Kontext) aus Ihren Datenquellen (Websites, Dateien), die zur Beantwortung der Anfrage erforderlich sind.
  • Möglicherweise der bisherige Gesprächsverlauf (Chat-Historie), um kohärente Antworten zu gewährleisten.

WICHTIG:

  • Wir übermitteln keine direkt identifizierenden Informationen wie Ihren Namen oder Ihre E-Mail-Adresse als Teil der LLM-Anfragen, es sei denn, diese sind explizit Teil Ihrer Anfrage oder der übermittelten Datenquellen.
  • Aus Ihren Datenquellen abgerufene Informationen werden vor der Übermittlung an LLM-Anbieter pseudonymisiert, indem personenbezogene Informationen nach Möglichkeit entfernt werden. Allerdings können kontextuelle Informationen in den Daten verbleiben, die indirekt Rückschlüsse ermöglichen könnten. Eine vollständige Anonymisierung würde die Funktionalität der Chatbots einschränken.
  • Bei Verwendung von Business-API-Endpunkten (OpenAI, Google Gemini) haben wir unsere API-Nutzung so konfiguriert, dass Ihre Daten nicht zum Training deren Modelle verwendet werden. Wir empfehlen jedoch, die aktuellen Datenschutzrichtlinien dieser Anbieter für die neuesten Informationen zu deren Datenverarbeitungspraktiken zu überprüfen.

Zweck der Verarbeitung: Die Übermittlung dieser Daten ist technisch notwendig, um die Kernfunktionalität unseres Dienstes zu ermöglichen – die Generierung intelligenter Chatbot-Antworten basierend auf Ihren Daten.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags) oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse am Betrieb einer KI-gestützten Chatbot-Plattform).

Datenübermittlung in Drittländer: Wie beim Google-Login können die Anbieter der LLMs (Google, OpenAI) Daten in den USA oder anderen Drittländern außerhalb der EU/EWR verarbeiten. Wir weisen auf die damit verbundenen Risiken hinsichtlich des Datenschutzniveaus und möglicher Zugriffe durch Behörden hin. Soweit zutreffend, stützen wir uns auf von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs), um angemessene Garantien für die Übermittlung personenbezogener Daten sicherzustellen.

Weitere Informationen finden Sie in den Datenschutzrichtlinien der Anbieter:

Cookies

Unsere Website verwendet in einigen Fällen Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Wir verwenden in erster Linie 'Session-Cookies', die nach Ihrem Besuch automatisch gelöscht werden, sowie technisch notwendige Cookies für Login-Informationen.

Wir verwenden ausschließlich technisch notwendige Cookies, damit unser Service funktioniert. Diese essentiellen Cookies erfordern gemäß DSGVO keine ausdrückliche Einwilligung, da sie für die Bereitstellung unseres Services notwendig sind (Art. 6 Abs. 1 lit. b DSGVO). Wir verwenden ohne Ihre ausdrückliche Einwilligung keine Tracking-, Marketing- oder Analyse-Cookies.

Facebook Pixel und Social Media Plugins

Unsere Website nutzt das 'Facebook Pixel' der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Damit können wir das Verhalten der Nutzer nachverfolgen, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden. Dies ermöglicht uns, die Wirksamkeit von Facebook-Werbeanzeigen für statistische und Marktforschungszwecke zu messen.

Die so erhobenen Daten sind für uns anonym, d.h. wir sehen nicht die persönlichen Daten einzelner Nutzer. Diese Daten werden jedoch von Facebook gespeichert und verarbeitet. Facebook kann diese Daten mit Ihrem Facebook-Konto verknüpfen und auch für eigene Werbezwecke gemäß Facebooks Datenverwendungsrichtlinie nutzen. Diese Verarbeitung basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Informationen zum Umgang von Facebook mit Ihren Daten finden Sie in der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/

Google Tag Manager

Diese Website verwendet Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Tag Manager ist ein System, mit dem Vermarkter Mess-Codes und zugehörige Code-Fragmente (zusammenfassend als 'Tags' bezeichnet) auf ihren Websites aktualisieren können. Der Google Tag Manager implementiert nur Tags. Das bedeutet, dass keine Cookies verwendet und keine personenbezogenen Daten erfasst werden.

Weitere Informationen zum Google Tag Manager finden Sie unter: https://marketingplatform.google.com/about/tag-manager/

Cloudflare DNS

Wir nutzen die Dienste von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, für DNS-Auflösung und erweiterten Sicherheitsschutz. Cloudflare kann Ihre IP-Adresse und andere Verbindungsdaten verarbeiten, wenn Sie unsere Website besuchen. Diese Verarbeitung ist notwendig, um eine Verbindung zu unserer Website herzustellen, und basiert auf unserem berechtigten Interesse an der Bereitstellung einer sicheren und schnelleren Website (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zur Datenverarbeitung durch Cloudflare finden Sie unter: https://www.cloudflare.com/privacypolicy/

Server-Hosting

Unsere Server befinden sich physisch in Deutschland. Alle Datenverarbeitungsvorgänge, die eine Server-Infrastruktur erfordern, werden daher in Deutschland durchgeführt, was eine zusätzliche Ebene des Datenschutzes nach deutschem und europäischem Datenschutzrecht bietet. Der Hosting-Anbieter hat angemessene technische und organisatorische Maßnahmen ergriffen, um die Datensicherheit gemäß DSGVO-Anforderungen zu gewährleisten.

Newsletter

Wenn Sie unseren Newsletter abonnieren, erhalten Sie regelmäßig Informationen über unsere Produkte, Dienstleistungen und Sonderangebote. Für den Versand des Newsletters benötigen wir Ihre E-Mail-Adresse. Wir erfassen auch Informationen über Ihren Anmeldezeitpunkt und die Bestätigung des Double-Opt-in-Verfahrens.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Versand des Newsletters ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie auf den Abmeldelink in jeder Newsletter-E-Mail klicken oder uns per E-Mail kontaktieren.

Wir können Standardtechnologien in unseren Newslettern verwenden, um Interaktionen mit den Newslettern zu messen (z.B. Öffnung des Newsletters, angeklickte Links). Wir verwenden diese Daten in pseudonymisierter Form für allgemeine statistische Auswertungen sowie für die Optimierung und Weiterentwicklung unserer Inhalte. Dies geschieht mithilfe kleiner in die Newsletter eingebetteter Grafiken (Pixel). Die Daten werden ausschließlich pseudonymisiert erfasst und nicht mit Ihren anderen personenbezogenen Daten verknüpft.

Wir nutzen den Newsletter-Dienstanbieter 'Mailchimp' von The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Mailchimp kann Ihre Daten in den USA verarbeiten. Mit der Anmeldung zu unserem Newsletter erkennen Sie diese Datenübermittlung an. Weitere Informationen zu Mailchimps Datenschutzpraktiken finden Sie unter: https://mailchimp.com/legal/privacy/

Model Control Panel (MCP)

Unser Service umfasst ein Model Control Panel (MCP), mit dem Sie die KI-Modelleinstellungen Ihres Chatbots anpassen und steuern können. Wenn Sie mit dem MCP interagieren, verarbeiten wir Konfigurationsdaten einschließlich:

  • Ihre ausgewählten KI-Modellpräferenzen
  • Von Ihnen erstellte benutzerdefinierte Anweisungen und Prompts
  • Konfigurationsparameter (Temperatur, maximale Tokens usw.)
  • Nutzungsstatistiken im Zusammenhang mit Ihren Modellkonfigurationen

Diese Daten werden verarbeitet, um Ihnen die Möglichkeit zu geben, das Verhalten Ihres Chatbots anzupassen, und werden als Teil Ihrer Kontodaten gespeichert. Die Rechtsgrundlage für diese Verarbeitung ist die Erfüllung unseres Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO).

Verarbeitung von Kundendaten (Datenquellen)

Wir erheben, verarbeiten und nutzen personenbezogene Daten, die Sie uns als Datenquellen zur Verfügung stellen (z.B. durch Hochladen von Dateien oder Verlinken von Websites), nur insoweit, als sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Vertragsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Ihre Datenquellen werden von uns vertraulich behandelt und ausschließlich zum Zweck der Bereitstellung des Chatbot-Dienstes verwendet (Indexierung, Abruf für RAG).

WhatsApp Business Integration

Wenn Sie Ihren WebChatAgent mit WhatsApp Business verbinden, werden über WhatsApp ausgetauschte Nachrichten verarbeitet, um Konversationen zu liefern und zu automatisieren. Der Service basiert auf der WhatsApp Business Platform von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ('Meta').

Kategorien der verarbeiteten Daten können umfassen: Nachrichteninhalte, Medienanhänge, Zeitstempel, Telefonnummern der kommunizierenden Parteien, technische Metadaten (z.B. Nachrichten-IDs, Zustellungs-/Lesestatus) und Konfigurationsdaten (ausgewähltes Business-Konto, Telefonnummer, Webhook-Konfiguration).

  • Zweck: Ermöglichung automatisierter Kundenkommunikation über WhatsApp, Support-Anfragen und Lead-Erfassung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags) für Kommunikation mit Ihren Kunden, die zu Servicezwecken initiiert wurde; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wo für Marketing oder Kontaktaufnahme erforderlich; Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) für Service-Sicherheit, Betrugsprävention und Missbrauchserkennung.
  • Empfänger/Auftragsverarbeiter: Meta (WhatsApp Business Platform) und gegebenenfalls Telekommunikationsanbieter für die Nachrichtenzustellung.
  • Verschlüsselung: WhatsApp bietet Ende-zu-Ende-Verschlüsselung zwischen Nutzern und WhatsApp. Die Business-API-Zustellung beinhaltet eine Entschlüsselung auf WhatsApp-Servern, um Nachrichten an autorisierte Business-Endpunkte gemäß der Plattformarchitektur von Meta weiterzuleiten.
  • Internationale Übermittlungen: Meta kann Daten in Drittländern (einschließlich der USA) verarbeiten. Soweit zutreffend, stützen sich Übermittlungen auf angemessene Garantien wie Standardvertragsklauseln (SCCs). Siehe Meta/WhatsApp-Datenschutzinformationen unten.
  • Speicherung: Wir speichern Konversationsdaten so lange wie nötig, um den Service bereitzustellen (z.B. Chat-Verlauf, Zustellungsprotokolle) und um gesetzliche Aufbewahrungspflichten zu erfüllen. Daten werden gelöscht oder anonymisiert, wenn sie nicht mehr erforderlich sind.

Weitere Informationen: WhatsApp/Meta-Datenschutzrichtlinie: https://www.whatsapp.com/legal/privacy-policy und Meta-Datenschutzrichtlinie: https://www.facebook.com/privacy/policy/. Siehe auch Entwicklerdokumentation: https://developers.facebook.com/docs/whatsapp.

Administrative Setup-Details finden Sie in unserem Integrationsleitfaden unter /integrations/whatsapp. Dieser Leitfaden ist informativ und ersetzt nicht diese Datenschutzerklärung.

Chat-Konversationen und Session-Speicherung

Wenn Sie oder Ihre Website-Besucher mit unserem Chatbot interagieren (z.B. über das eingebettete WebChatAgent-Widget), verarbeiten und speichern wir Konversationsdaten pro Session, um kohärente Antworten und Kontext über Nachrichten hinweg bereitzustellen.

Wir verwenden cookie-lose Sessions, die im localStorage des Browsers für das Chat-Widget gespeichert werden. Eine zufällig generierte Session-ID wird im localStorage gespeichert und mit Anfragen gesendet (z.B. über Request-Header), damit der Server Nachrichten der richtigen Session zuordnen kann. Diese Session-ID läuft standardmäßig nicht ab, es sei denn, der Nutzer löscht seinen Browser-Speicher.

Kategorien der verarbeiteten Daten können umfassen: Chat-Nachrichten (Prompts und Bot-Antworten), Zeitstempel, Sprache, minimale technische Metadaten (z.B. Nachrichten-IDs) und die Session-ID. Falls vom Nutzer während des Chats angegeben, werden auch optionale Kontaktdaten (z.B. Name, E-Mail, Telefon) verarbeitet.

  • Zweck: Aufrechterhaltung des Gesprächskontexts, Verbesserung der Antwortqualität, Missbrauchsprävention, optionale Lead-Erfassung und Support-Follow-up.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags/Bereitstellung des angeforderten Dienstes) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an sicherem und zuverlässigem Betrieb). Wenn Kontaktdaten für Marketingzwecke erfasst werden, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Speicherort: Session-Identifikator im Browser des Nutzers (localStorage); Konversationsaufzeichnungen auf unseren Servern in Deutschland.
  • Aufbewahrung: Konversationsaufzeichnungen werden so lange aufbewahrt, wie für die Bereitstellung des Dienstes und für berechtigte Interessen (z.B. Fehlerbehebung) erforderlich, und werden gelöscht oder anonymisiert, wenn sie nicht mehr benötigt werden. Widget-Sessions bleiben im Browser bestehen, bis der Nutzer localStorage löscht.
  • Löschung/Opt-out: Nutzer können ihren Browser-Speicher löschen, um die lokale Session zu entfernen; Konversationsaufzeichnungen können auf Anfrage oder über verfügbare Konto-/Dashboard-Funktionen gelöscht werden, falls zutreffend. Zusätzlich kann das Beenden der Session über das Schließen-Symbol des Chat-Widgets die Session beenden und lokale Session-Daten löschen (abhängig von Ihrer Widget-Konfiguration).
  • Sicherheit: Transportverschlüsselung (TLS), Zugriffskontrollen und Trennung von Session-Identifikatoren von direkt identifizierenden Informationen, wo machbar.

Zahlungen über Stripe

Wir nutzen den Zahlungsdienstleister Stripe zur Abwicklung von Zahlungen für unsere kostenpflichtigen Pläne. Der Anbieter ist Stripe Payments Europe, Limited (Irland) für Kunden in der EU/EWR und Stripe, Inc. (USA) für bestimmte Verarbeitungsaktivitäten.

Wenn Sie einen kostenpflichtigen Plan erwerben, können folgende Datenkategorien verarbeitet werden:

  • Identifikations- und Kontaktdaten: Name, E-Mail-Adresse, Rechnungsadresse, Firmenangaben (falls angegeben)
  • Zahlungsdetails: tokenisierte Zahlungsmittel-Identifikatoren (z.B. Kartenmarke, letzte 4 Ziffern, Ablaufdatum), Transaktions-IDs, Autorisierungsinformationen
  • Technische und Betrugspräventionsdaten: Geräteinformationen, IP-Adresse, Land, Risikoindikatoren
  • Zweck: Zahlungsabwicklung (Gebührenerhebung, Rechnungserstellung), Betrugsprävention und Erfüllung rechtlicher Verpflichtungen (z.B. Buchhaltung, Steuern).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an sicherer Zahlungsabwicklung und Betrugsprävention). Soweit gesetzlich erforderlich, Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) für Buchhaltungs-/Steueraufbewahrung.
  • Auftragsverarbeiter/Empfänger: Stripe fungiert als Zahlungsverarbeiter. Wir speichern keine vollständigen Kartennummern oder CVCs auf unseren Servern; solche Daten werden von Stripe verarbeitet.
  • Internationale Übermittlungen: Stripe kann Daten in Drittländer (einschließlich der USA) übertragen. Soweit zutreffend, stützen sich Übermittlungen auf angemessene Garantien wie Standardvertragsklauseln (SCCs). Siehe Stripe-Dokumentation.
  • Aufbewahrung: Zahlungs- und Rechnungsdaten werden für die Dauer der Vertragsbeziehung und danach so lange aufbewahrt, wie es gesetzliche Aufbewahrungsfristen erfordern (z.B. Steuerrecht).

4. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor zufälliger oder unrechtmäßiger Löschung, Änderung oder Verlust sowie vor unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. Dies umfasst SSL/TLS-Verschlüsselung für die Datenübertragung, sichere Passwortspeicherung mit modernen Hashing-Algorithmen, regelmäßige Sicherheitsupdates und Zugriffskontrollen, um den Datenzugriff nur auf autorisiertes Personal zu beschränken.

5. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.