wissby

Datenschutzerklärung

⚠️ Vorlage mit ausgefüllten Inhalten. Die mit […] markierten Identitätsangaben ergänzen und die Gesamtfassung vor dem öffentlichen Start juristisch prüfen lassen.

1. Verantwortlicher

[Name / Firma]
[Straße Nr.] · [PLZ Ort] · [Land]
E-Mail: [datenschutz@wissby.com]

2. Überblick & Rollenverteilung

wissby ist ein Dienst, mit dem Betreiber (unsere Kunden) einen KI-Chatbot auf ihrer Website einbinden. Für die Verarbeitung von Endnutzer-Daten im Chatbot des Kunden ist der jeweilige Kunde der Verantwortliche; wir handeln insoweit als Auftragsverarbeiter (Art. 28 DSGVO, AVV separat). Für diese Website, die Warteliste und Kundenkonten sind wir Verantwortlicher.

3. Welche Daten wir verarbeiten

  • Warteliste: E-Mail, Firmenname, Land, Telefon (optional), Nachricht (optional) – zur Kontaktaufnahme (Art. 6 Abs. 1 lit. a/b DSGVO), Einwilligung per Häkchen.
  • Kundenkonto: E-Mail, Name, gehashtes Passwort, Abrechnungsdaten.
  • Vom Kunden bereitgestellte Inhalte: hochgeladene Dokumente, angebundene Datenquellen – zur Indexierung für den Chatbot.
  • Chat-Nachrichten: Anfragen der Website-Besucher und generierte Antworten (Verantwortlicher = Kunde).
  • Server-Logs: technisch notwendige Protokolle (z. B. gekürzte IP zur Missbrauchsabwehr / Rate-Limiting), Art. 6 Abs. 1 lit. f DSGVO.

4. Eingesetzte Dienste / Auftragsverarbeiter

  • Hosting: Hetzner Online GmbH, Serverstandort Deutschland (EU).
  • KI (Antworten & Embeddings): Requesty (LLM-Gateway) – Chat-Antworten über EU-Regionen (z. B. AWS Bedrock, Frankfurt); Embeddings über OpenAI via Requesty. AVV/DPA erforderlich.
  • Zahlungsabwicklung: Stripe (bei aktivem Bezahl-Betrieb).
  • E-Mail-Versand: Resend (Verify-/Reset-/Benachrichtigungs-Mails).

Mit diesen Dienstleistern bestehen bzw. werden Auftragsverarbeitungsverträge geschlossen. Bei Übermittlung in Drittländer werden geeignete Garantien (z. B. EU-Standardvertragsklauseln) verwendet.

5. Cookies

Technisch notwendiges Session-Cookie (Login) – kein Tracking, keine Werbe-Cookies.

6. Speicherdauer

Löschung, sobald für die Zwecke nicht mehr erforderlich bzw. nach Widerruf/Kontolöschung, vorbehaltlich gesetzlicher Aufbewahrungspflichten. [Konkrete Fristen ergänzen.]

7. Deine Rechte

Auskunft (Art. 15), Berichtigung (16), Löschung (17), Einschränkung (18), Datenübertragbarkeit (20), Widerspruch (21), Widerruf von Einwilligungen (7 Abs. 3), Beschwerderecht bei einer Aufsichtsbehörde.

8. Datensicherheit

Übertragung per TLS/HTTPS; Passwörter nur gehasht; Datenquellen-Zugangsdaten verschlüsselt gespeichert.

9. Kontakt Datenschutz

[E-Mail für Datenschutzanfragen]

← Zurück