Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

WP Workers GmbH
vertreten durch den Geschäftsführer Suphi Basdemir
Eichendorffstr. 13
82223 Eichenau
Deutschland

Telefon: 0157* ****28
E-Mail: i***@f***.de
Datenschutz-Anfragen: d***@f***.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Personenbezogene Daten werden nur erhoben, wenn dies für die Funktionalität der Website und des KI-Chatbot-Dienstes „FragLokal" erforderlich ist. Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse

Es gelten die Grundsätze der Datenminimierung, Zweckbindung und Speicherbegrenzung. Die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) kann Sicherheitslücken aufweisen. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Server-Log-Dateien

Bei jedem Aufruf dieser Website werden automatisch folgende Daten erhoben:

• IP-Adresse (wird nach 7 Tagen anonymisiert)
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Datum und Uhrzeit der Serveranfrage
• Angeforderte Seite

Diese Daten dienen der Gewährleistung der Verbindungsstabilität, der Website-Funktionalität, der Sicherheitsanalyse und der Angriffsprävention. Server-Log-Dateien werden nach 14 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (z.B. Session-Cookies, CSRF-Tokens). Es werden keine Tracking-Cookies, Analyse-Cookies oder Cookies für Werbezwecke eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz), da technisch notwendige Cookies keiner Einwilligung bedürfen.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung (mindestens TLS 1.2). Eine verschlüsselte Verbindung erkennen Sie an dem „https://" in der Adresszeile und am Schloss-Symbol in Ihrer Browserzeile.

Kontaktformular

Bei Nutzung unserer Kontaktformulare werden folgende Daten erhoben: Name, E-Mail-Adresse, Telefonnummer (optional), Organisation/Firma (optional), Branche (optional) sowie die Nachricht selbst. Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nicht ohne Ihre Einwilligung an Dritte weitergegeben.

Speicherdauer: 12 Monate nach letztem Kontakt, sofern kein Vertrag zustande kommt. Vertrags- und Abrechnungsdaten werden 10 Jahre gemäß gesetzlicher Aufbewahrungsfristen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Registrierung / Signup

Bei der Registrierung als Kunde werden erhoben: Name, E-Mail-Adresse, Organisation/Partei, Gemeinde, Bundesland, gewählter Tarif sowie optional Telefonnummer und Website-URL. Diese Daten sind für die Vertragsdurchführung erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.1 Datenverarbeitung bei Nutzung des Chat-Assistenten

Bei der Nutzung des KI-Chat-Assistenten werden folgende Daten verarbeitet:

• Eingegebene Fragen und Nachrichten
• Zeitpunkt der Anfrage
• Technische Metadaten (Browser, Gerät)
• Tenant-Zuordnung (welcher Chatbot genutzt wird)

Wichtig: IP-Adressen der Chat-Nutzer werden nicht dauerhaft gespeichert. Chat-Verläufe werden anonymisiert gespeichert und nach 90 Tagen automatisch gelöscht. Aggregierte Statistiken (Anzahl Anfragen, häufige Themen) werden ohne Personenbezug dauerhaft aufbewahrt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Dienstes) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Kunden).

5.2 Azure OpenAI Verarbeitung

Zur Beantwortung von Chat-Anfragen nutzen wir den Azure OpenAI Service der Microsoft Corporation. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union (Rechenzentrum Sweden Central, EU Data Boundary).

• Microsoft ist vertraglich untersagt, Kundendaten für das Training von KI-Modellen zu verwenden
• Zero-Day Retention: Anfragen werden nach der Verarbeitung nicht bei Microsoft gespeichert
• Verschlüsselung: TLS 1.2+ bei der Übertragung, AES-256 im Ruhezustand
• Grundlage: Microsoft DPA und EU-Standardvertragsklauseln

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Weitere Informationen: azure.microsoft.com/privacy

5.3 Datenminimierung

Es werden nur die für die Beantwortung der Chat-Anfrage notwendigen Daten verarbeitet. Personenbezogene Daten, die Nutzer freiwillig im Chat eingeben (z.B. Namen, Adressen), werden nicht gesondert extrahiert oder weiterverarbeitet.

Zur Erbringung unserer Dienste setzen wir folgende Auftragsverarbeiter ein:

Hetzner Online GmbH

Backend-Hosting, Datenbank und Anwendungsserver. Rechenzentren in Deutschland (Nürnberg/Falkenstein). Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, ISO 27001 zertifiziert.

Microsoft Azure (Azure OpenAI Service)

KI-Verarbeitung (GPT-4o) für Chat-Antworten. Rechenzentrum Sweden Central (EU Data Boundary). DPA, ISO 27001, SOC 2 zertifiziert. EU-Standardvertragsklauseln.

E-Mail-Dienstleister

Transaktionale E-Mails (Registrierungsbestätigungen, Benachrichtigungen) über EU-basierte Anbieter. Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Änderungen an den eingesetzten Auftragsverarbeitern werden B2B-Kunden mit einer Frist von 30 Tagen im Voraus mitgeteilt. Ein Widerspruchsrecht besteht.

Nach Vertragsende haben Kunden 30 Tage Zeit, einen Datenexport anzufordern (Datenportabilität). Anschließend werden alle Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Datenverarbeitung erfolgt innerhalb der EU/des EWR:

• Azure OpenAI: Sweden Central (Microsoft EU Data Boundary)
• Hetzner: Deutschland (Nürnberg/Falkenstein)

Soweit im Einzelfall Drittlandtransfers erforderlich werden (z.B. bei Microsoft-Subunternehmen), erfolgen diese auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), Angemessenheitsbeschlüssen (Art. 45 DSGVO) oder ergänzenden technischen Maßnahmen (Verschlüsselung, Pseudonymisierung).

Technische Maßnahmen

• TLS 1.2+ Transportverschlüsselung für alle Verbindungen
• AES-256 Verschlüsselung gespeicherter Daten
• Multi-Faktor-Authentifizierung für administrative Zugänge
• Rollenbasierte Zugriffskontrolle (RBAC)
• Regelmäßige Sicherheitsupdates und Patches
• Automatisierte Backups mit verschlüsselter Speicherung
• Multi-Tenancy-Isolation: Strikte Trennung der Kundendaten

Organisatorische Maßnahmen

• Need-to-know-Prinzip für Datenzugriff
• Vertraulichkeitsvereinbarungen mit allen Mitarbeitern
• Dokumentierte Prozesse für Datenschutzverletzungen (Art. 33/34 DSGVO)
• Regelmäßige Überprüfung der Auftragsverarbeiter

Gemäß Art. 50 Abs. 4 der EU-Verordnung über Künstliche Intelligenz (Verordnung (EU) 2024/1689) weisen wir darauf hin, dass der FragLokal-Chatbot ein KI-System ist.

• Nutzer werden zu Beginn der Chat-Interaktion darauf hingewiesen, dass sie mit einer KI kommunizieren
• Eingesetzte Technologie: Azure OpenAI GPT-4o (gehostet in der EU)
• Der Chatbot trifft keine rechtsverbindlichen Entscheidungen
• Komplexe oder kritische Anfragen werden an menschliche Ansprechpartner verwiesen

Gemäß Art. 22 DSGVO weisen wir darauf hin: Der KI-Chatbot trifft keine Entscheidungen mit rechtlicher Wirkung oder vergleichbarer erheblicher Beeinträchtigung für die Nutzer. Der Chatbot dient ausschließlich als Informations- und Auskunftssystem.

Endgültige Entscheidungen (z.B. Vertragsabschlüsse, Terminbestätigungen) obliegen stets der jeweiligen Organisation des Kunden. Das Recht auf menschliche Überprüfung besteht. Kontakt: d***@f***.de.

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Auskunft über Ihre gespeicherten Daten. Antwort innerhalb eines Monats.
• Berichtigungsrecht (Art. 16 DSGVO): Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
• Löschungsrecht (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung unter bestimmten Voraussetzungen.
• Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten in einem strukturierten, maschinenlesbaren Format (JSON, CSV).
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Nach Ihrem Widerspruch verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: d***@f***.de

Im Falle von Verstößen gegen die DSGVO steht Ihnen gemäß Art. 77 DSGVO ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Website: www.lda.bayern.de

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Google Fonts, die lokal installiert sind. Es findet keine Verbindung zu Servern von Google statt.

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, um Änderungen der Plattform oder gesetzliche Neuerungen abzubilden. Wesentliche Änderungen werden per E-Mail oder Website-Hinweis kommuniziert, soweit möglich.