Datenschutzerklärung

Inhaltsverzeichnis

1. Verantwortlicher und Kontaktdaten
2. Datenerfassung beim Besuch der Website
3. Hosting und Content-Delivery-Networks
4. Cookies
5. Registrierung und Kundenkonto
6. Datenverarbeitung im Rahmen des Dienstes (SaaS)
7. Browser-Erweiterung und Mobile App
8. Einsatz von Künstlicher Intelligenz
9. Kontaktaufnahme und Support
10. Newsletter und E-Mail-Marketing
11. Zahlungsabwicklung
12. Webanalyse und Marketing
13. Eingebundene Drittdienste
14. Auftragsverarbeitung und Datenempfänger
15. Datenübermittlung in Drittländer
16. Rechte der betroffenen Person
17. Technische und organisatorische Maßnahmen
18. Speicherdauer
19. Automatisierte Entscheidungsfindung

1) Verantwortlicher und Kontaktdaten

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Baby Lala 2014 e.U.
(EchtJetztKI ist eine Marke der Baby Lala 2014 e.U.)
Inhaber: Peter Ofner
Ödenburger Straße 19
1210 Wien, Österreich
Tel.: +43 681 811 19 456
E-Mail: [email protected]

Der Verantwortliche hat nach Prüfung der Voraussetzungen des Art. 37 DSGVO derzeit keinen Datenschutzbeauftragten bestellt. Bei Fragen zum Datenschutz wenden Sie sich bitte an: [email protected]

2) Datenerfassung beim Besuch der Website

2.1 Bei der rein informatorischen Nutzung unserer Website erheben wir nur solche Daten, die Ihr Browser an den Server übermittelt (sog. „Server-Logfiles"):

• Aufgerufene Seite (URL)
• Datum und Uhrzeit des Zugriffs
• Übertragene Datenmenge
• Referrer-URL (zuvor besuchte Seite)
• Verwendeter Browser und Betriebssystem
• IP-Adresse (ggf. in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Gewährleistung der technischen Sicherheit, der Erkennung und Abwehr von Angriffen sowie der Sicherstellung der Stabilität und Funktionsfähigkeit der Website. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Logfiles werden nach 30 Tagen automatisch gelöscht.

2.2 Diese Website nutzt eine SSL/TLS-Verschlüsselung zum Schutz der Datenübertragung. Eine verschlüsselte Verbindung erkennen Sie an „https://" und dem Schloss-Symbol in der Browserzeile.

3) Hosting und Content-Delivery-Networks

3.1 Unsere Websites und Dienste werden auf Servern der folgenden Anbieter gehostet:

• 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland: Hosting der SaaS-Plattform (posting.echtjetztki.at), API, Academy (academy.echtjetztki.at), Newsletter (news.echtjetztki.at), Support (support.echtjetztki.at) und Automatisierungen.
• ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland: Hosting der Hauptwebsite (echtjetztki.at) mit WordPress, FluentCRM und FluentCart sowie E-Mail-Hosting (Empfang und Versand geschäftlicher E-Mails über @echtjetztki.at).

Die eigenen Server des Anbieters befinden sich in der Europäischen Union (Deutschland). Für einzelne Dienste (insbesondere die Browser-Erweiterung über den technischen Kooperationspartner) können auch Serverstandorte in den USA genutzt werden; die hierfür geltenden Transferinstrumente sind in § 15 beschrieben. Wir haben mit beiden Hosting-Anbietern Auftragsverarbeitungsverträge geschlossen.

3.2 Zur schnelleren Auslieferung von Inhalten und zum Schutz vor Angriffen (DDoS-Schutz, Web Application Firewall) nutzen wir das Content-Delivery-Network von Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Dabei wird Ihre IP-Adresse an Cloudflare übermittelt. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US Data Privacy Framework angeschlossen. Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag geschlossen. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer schnellen, stabilen und sicheren Bereitstellung der Website sowie dem Schutz vor Cyberangriffen.

4) Cookies

4.1 Unsere Website verwendet Cookies, kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen:

• Technisch notwendige Cookies: Diese Cookies werden eingesetzt, soweit dies gemäß § 165 Abs. 3 TKG 2021 für die Bereitstellung eines von Ihnen ausdrücklich gewünschten Dienstes unbedingt erforderlich ist (z. B. Session-Cookies, Login-Status). Die daran anschließende Verarbeitung personenbezogener Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO.
• Analyse- und Marketing-Cookies: Werden nur auf Grundlage Ihrer vorherigen ausdrücklichen Einwilligung gemäß § 165 Abs. 3 TKG 2021 i.V.m. Art. 6 Abs. 1 lit. a DSGVO gesetzt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

4.2 Cookie-Consent-Tool: Für die Verwaltung Ihrer Cookie-Einstellungen nutzen wir den Dienst von consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Schweden. Beim Aufruf unserer Website wird ein Cookie von consentmanager gesetzt, um Ihre Einwilligungen zu speichern. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisbarkeit der Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen.

4.3 Speicherdauer von Cookies: Technisch notwendige Cookies (z. B. Session-Cookies) werden spätestens nach Ende Ihrer Browser-Sitzung gelöscht. Das Consent-Cookie von consentmanager wird für bis zu 12 Monate gespeichert. Analyse- und Marketing-Cookies haben eine Speicherdauer von maximal 24 Monaten, sofern Sie diese per Einwilligung zugelassen haben. Sie können jederzeit über die Cookie-Einstellungen auf unserer Website Ihre Präferenzen anpassen oder Ihre Einwilligung widerrufen.

4.4 Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden oder Cookies generell ablehnen. Bei Nichtannahme technisch notwendiger Cookies kann die Funktionalität der Website eingeschränkt sein.

5) Registrierung und Kundenkonto

5.1 Bei der Registrierung für unseren Dienst erheben wir folgende Daten gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung):

• E-Mail-Adresse
• Vor- und Nachname
• Firmenname und UID-Nummer (soweit angegeben)
• Rechnungsanschrift

5.2 Pflichtangaben: Die Bereitstellung Ihrer E-Mail-Adresse, Ihres Namens und Ihrer Rechnungsanschrift ist für den Vertragsschluss erforderlich (Art. 13 Abs. 2 lit. e DSGVO). Ohne diese Daten können wir den Vertrag nicht abschließen und den Dienst nicht erbringen. Die Angabe einer UID-Nummer ist freiwillig, aber für die ordnungsgemäße Rechnungsstellung an Unternehmer empfohlen.

5.3 Nach Vertragsende werden Ihre Kontodaten für dreißig (30) Tage zur Datenexportmöglichkeit aufbewahrt und anschließend gelöscht. Gesetzliche Aufbewahrungspflichten (insbesondere steuer- und handelsrechtliche Fristen gemäß BAO und UGB) bleiben unberührt.

6) Datenverarbeitung im Rahmen des Dienstes (SaaS)

6.1 Im Rahmen der Nutzung unseres Dienstes EchtJetztKI werden folgende Kategorien personenbezogener Daten verarbeitet:

• Kontaktdaten Ihrer Leads: Namen, Profilbilder, Profilinformationen und Nachrichtenverläufe aus Facebook und Instagram, die Sie über den Dienst verwalten.
• Von Ihnen erstellte Inhalte: Nachrichten, Kommentare, Vorlagen und KI-generierte Texte, die Sie über den Dienst erstellen oder freigeben.
• Nutzungsdaten: Informationen über Ihre Nutzung des Dienstes (z. B. Logins, genutzte Funktionen, Pipeline-Status).
• Zugangsdaten zu Drittplattformen: Facebook/Instagram-Zugangstokens, die Sie im Rahmen der Autorisierung erteilen.

6.2 Eigene Verantwortlichkeit: Für die Verarbeitung Ihrer Kundenstammdaten (Account-Daten, Login, Abrechnungsdaten, Nutzungsdaten des Dienstes) sind wir selbst Verantwortlicher im Sinne der DSGVO. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.3 Auftragsverarbeitung: Soweit Sie personenbezogene Daten Dritter (z. B. Kontaktdaten Ihrer Leads, Nachrichtenverläufe, Profilbilder) in den Dienst eingeben, verarbeiten wir diese Daten ausschließlich in Ihrem Auftrag gemäß Art. 28 DSGVO. In diesem Fall bleiben Sie als Kunde datenschutzrechtlich Verantwortlicher und sind für die Rechtmäßigkeit der Erhebung sowie die Erfüllung Ihrer Informationspflichten gegenüber den betroffenen Personen (Art. 13/14 DSGVO) verantwortlich. Einzelheiten regelt der separat abzuschließende Auftragsverarbeitungsvertrag (siehe § 14).

6.4 Facebook/Instagram-API-Zugriff: Der Dienst greift über autorisierte Schnittstellen (Meta Graph API) auf Ihre Facebook- und Instagram-Konten zu. Dabei werden folgende Daten abgerufen und verarbeitet: Profilinformationen (Name, Profilbild), Seitennachrichten und -kommentare, Kontaktlisten sowie Beitragsinhalte. Die Verarbeitung erfolgt ausschließlich im Rahmen der vertragsgemäßen Funktionalität. Der Anbieter steht in keiner gesellschaftsrechtlichen, wirtschaftlichen oder organisatorischen Verbindung zu Meta Platforms, Inc. (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Für die datenschutzrechtliche Verantwortlichkeit Ihrer Facebook- und Instagram-Seiten sind Sie selbst verantwortlich. Wir verarbeiten die über die API abgerufenen Daten ausschließlich in Ihrem Auftrag.

7) Browser-Erweiterung und Mobile App

7.1 Browser-Erweiterung „Akquise EchtJetztKI" (Chrome Web Store): Die Extension wird durch einen technischen Kooperationspartner des Anbieters bereitgestellt und gewartet. Sie verarbeitet:

• Facebook/Instagram-Profilinformationen der besuchten Seiten
• Nachrichten, die Sie über die Extension versenden
• Nutzungsdaten zur Funktionssteuerung (z. B. aktives Paket, Login-Status)

Die Datenverarbeitung erfolgt auf den Servern des Anbieters und seines technischen Kooperationspartners. Eine gesonderte Datenschutzerklärung für die Extension ist unter datenschutz-extension.html verfügbar.

7.2 Mobile App (Google Play Store): Die mobile App erhebt folgende Daten:

• Geräte-ID und Betriebssystemversion
• Push-Notification-Token (sofern Benachrichtigungen aktiviert werden)
• Dieselben Nutzungsdaten wie der Webdienst (siehe § 6)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO.

8) Einsatz von Künstlicher Intelligenz

8.1 Der Dienst nutzt Systeme der Künstlichen Intelligenz (KI) für folgende Funktionen:

• KI-Kommentargenerierung: Erstellung von Kommentarvorschlägen auf Basis von Beitragsinhalten.
• KI Auto-Reply (Premium-Einmal-Add-On): Antworten auf Facebook- und Instagram-Nachrichten.
• Meta-Antwort-Agent (Abo-Add-On): Antworten auf Facebook-Messenger- und Instagram-Direct-Messages des Kunden über die Meta Graph API. Sprachmodell: Google Gemini. Details siehe §6 und AGB §3.8.
• WhatsApp- und Telegram-Antwortagent: Antworten auf Nachrichten an vom Kunden verbundene WhatsApp- bzw. Telegram-Accounts. Sprachmodell: Google Gemini.
• LinkedIn-Antwortagent: Unterstützung für Direct-Message-Antworten in vom Kunden verbundenen LinkedIn-Konten.
• KI-Support-Chat: Beantwortung von Supportanfragen auf chat.echtjetztki.at und ki-support.html. Der Chat ist als KI gekennzeichnet.
• KI-Bildgenerierung: Erstellung von Bildern und Grafiken für Marketingmaterialien (Freepik).
• KI-Telefonagenten: Sprach- und Telefoninteraktionen über KI-gestützte Voice-Agenten (Vapi, ElevenLabs).

8.1a Menschliche Kontrolle (Human-in-the-Loop): Sämtliche an Dritte versendete KI-generierte Antworten der Social-Agenten (Meta-Antwort-Agent, WhatsApp, Telegram, LinkedIn) werden stichprobenartig von Mitarbeitern des Anbieters nachgeprüft. Hinweise auf Fehlverhalten des Modells fließen in die Prompt-Anpassung des betroffenen Kunden ein. Eine vollautomatische Entscheidung im Sinne von Art. 22 DSGVO findet nicht statt.

8.1b Support ohne KI: Der persönliche Support per E-Mail an [email protected], im Live-Chat mit dem Support-Team und per Telefon läuft ausschließlich über menschliche Mitarbeiter. KI kommt höchstens als Schreibhilfe für Textkorrekturen zum Einsatz und nicht zur inhaltlichen Antwortgenerierung.

8.1c Risikoeinstufung nach AI Act (EU 2024/1689): Sämtliche eingesetzten KI-Komponenten sind allgemeine Sprachmodelle (General Purpose AI) und nicht in Anhang III AI Act als Hochrisiko-Systeme gelistet. Es findet weder biometrische Identifizierung noch Social Scoring noch Emotionserkennung noch automatisierte Personalentscheidung statt. Eine Konformitätsbewertung gemäß Anhang VI AI Act ist nicht erforderlich. Der Kunde wird im Setup-Flow des Meta-Antwort-Agent darauf hingewiesen, dass er gemäß Art. 50 Abs. 2 AI Act seine KI-generierten Antworten gegenüber Empfängern transparent als KI-Inhalt kennzeichnen muss, sofern sonst eine menschliche Urheberschaft angenommen werden könnte.

8.2 Für die KI-Funktionen werden Inhalte (Beitragstexte, Nachrichteninhalte, Ihre Eingaben) über API-basierte Integrationen an folgende KI-Dienstleister übermittelt:

• Anthropic Claude: Anthropic Ireland Limited, 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29, Irland. Daten können zudem übermittelt werden an: Anthropic PBC, USA. Für die Übermittlung in die USA verwendet der Anbieter Standardvertragsklauseln der Europäischen Kommission.
• OpenAI: OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Daten können zudem übermittelt werden an: OpenAI OpCo, LLC, USA. Für die Übermittlung in die USA verwendet der Anbieter Standardvertragsklauseln der Europäischen Kommission.
• Google Gemini: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Daten können zudem übermittelt werden an: Google LLC, USA. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US Data Privacy Framework angeschlossen.
• Mistral AI: Mistral AI SAS, 15 Rue des Halles, 75001 Paris, Frankreich. Die Verarbeitung erfolgt innerhalb der EU.
• Vapi (KI-Telefonagenten): Vapi Inc., 114 Sansome St, Suite 250, San Francisco, CA 94104, USA. Für KI-gestützte Sprach- und Telefoninteraktionen werden Gesprächsinhalte (Audiodaten, Transkripte) über API-basierte Integrationen an Vapi übermittelt. Die Verarbeitung erfolgt ausschließlich zur Erbringung der Funktion. Datenübermittlungen in die USA erfolgen auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
• ElevenLabs (Sprachsynthese): ElevenLabs Inc., 1545 Crossroads Dr, Suite 245, City of Industry, CA 91748, USA. Für die KI-gestützte Sprachgenerierung (Text-to-Speech) werden Textinhalte über API-basierte Integrationen an ElevenLabs übermittelt. Die Eingabe personenbezogener Daten in Sprachgenerierungs-Prompts ist nicht vorgesehen; Nutzer sind angewiesen, keine personenbezogenen Daten in Text-to-Speech-Eingaben einzugeben. Datenübermittlungen in die USA erfolgen auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
• Freepik (Bildgenerierung): Freepik Company S.L., Calle Molina Lario 13, 5th Floor, 29015 Málaga, Spanien. Für die KI-Bildgenerierung werden Textbeschreibungen (Prompts) übermittelt. Die Eingabe personenbezogener Daten in Prompts ist nicht vorgesehen; Nutzer sind angewiesen, keine personenbezogenen Daten in Bildgenerierungs-Prompts einzugeben. Die Verarbeitung erfolgt innerhalb der EU.

Die Verarbeitung erfolgt ausschließlich zur Erbringung der jeweiligen Funktion gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Automatisierung des Kundensupports). Erhobene personenbezogene Daten werden vorbehaltlich entgegenstehender gesetzlicher Aufbewahrungsfristen gelöscht, wenn der betroffene Sachverhalt abschließend geklärt ist.

8.3 KI-Telefonagenten, Aufzeichnung und Transkription: Soweit KI-Telefonagenten eingesetzt werden, können Gesprächsinhalte in Echtzeit verarbeitet, transkribiert und, sofern technisch aktiviert, gespeichert werden. Ob und in welchem Umfang eine Aufzeichnung oder Speicherung erfolgt, richtet sich nach der konkret eingesetzten Funktion. Betroffene Personen werden vor Beginn einer aufgezeichneten oder transkribierten Interaktion entsprechend informiert. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8.4 Soweit die jeweils eingesetzten Business- und API-Produkte der KI-Dienstleister dies vertraglich vorsehen, werden die übermittelten Inhalte nicht zum Training oder zur Weiterentwicklung der KI-Modelle verwendet. Der Anbieter setzt ausschließlich Business-/API-Zugänge ein, die eine solche Nutzungsausschlussklausel enthalten (insbesondere bei ElevenLabs: Zero-Retention-API-Modus und EU Data Residency), und hat mit den KI-Dienstleistern Auftragsverarbeitungsverträge geschlossen, die den Schutz Ihrer Daten sicherstellen und eine unberechtigte Weitergabe an Dritte untersagen.

8.5 Über den Dienst werden keine automatisierten Entscheidungen im Sinne des Art. 22 DSGVO getroffen, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Alle KI-generierten Inhalte bedürfen der Prüfung und Freigabe durch den Kunden.

9) Kontaktaufnahme und Support, Multi-Channel-Kommunikation

9.1 Bei der Kontaktaufnahme mit uns (per E-Mail, Kontaktformular, Live-Chat, WhatsApp, Telegram, SMS oder Telefon) werden die von Ihnen mitgeteilten Daten zur Bearbeitung Ihres Anliegens verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

9.1a Doppelte Rechtsgrundlage bei Bestandskunden: Wir kontaktieren Sie über die Kanäle, die Sie uns freigegeben haben (Opt-In im Setup oder im Kundenkonto unter "Benachrichtigungen"). Service-Mitteilungen bei laufender Kundenbeziehung (Abrechnungs-Hinweise, Setup-Bestätigungen, Cap-Warnungen, Wartungs-Ankündigungen) versenden wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an reibungsloser Vertragsabwicklung), auch ohne separates Opt-In. Werbliche Mitteilungen, Newsletter und Produkt-Updates senden wir nur auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO iVm § 174 TKG 2021 und §§ 7, 12 ECG. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen, etwa per Klick auf den Abmelde-Link in jeder Werbe-Nachricht oder per E-Mail an [email protected].

9.2 Wir nutzen folgende Dienste für die Kontaktaufnahme und den Support:

• 3CX: 3CX Ltd., 23 Kolonakiou Street, Suite 600, Ayios Athanasios, 4103 Limassol, Zypern: Cloud-gehostetes Telefonie-System für eingehende und ausgehende Anrufe. Dabei werden Anrufdaten (Telefonnummer, Zeitpunkt, Dauer) und ggf. Gesprächsinhalte verarbeitet. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an erreichbarem Kundensupport). Die Server befinden sich innerhalb der EU.
• WhatsApp Business: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland: Wir nutzen WhatsApp für den Kundensupport, für WhatsApp-Gruppen sowie für unsere WhatsApp-Community. Dabei werden Ihre Mobilfunknummer, Ihr Name, Profilbild und ggf. Nachrichteninhalte an WhatsApp (Meta Platforms Ireland Limited) übermittelt. In Gruppen und der Community sind Ihre Telefonnummer und Ihr Name für andere Teilnehmer sichtbar. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Support/Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Gruppen-/Community-Beitritt). Für Datenübermittlungen in die USA gilt das EU-US Data Privacy Framework.
• Zammad: Zammad GmbH, Marienstraße 18, 10117 Berlin, Deutschland: selbst gehostete Open-Source-Software auf unseren eigenen Servern innerhalb der EU für E-Mail-Ticketsystem, Wissensdatenbank (Knowledge Base) und Support-Wiki. Eine Weitergabe der darin verarbeiteten Daten an Dritte über die in dieser Datenschutzerklärung genannten Empfänger hinaus findet nicht statt.
• Telegram: Telegram FZ-LLC, Dubai, Vereinigte Arabische Emirate: Wir nutzen Telegram für Service- und Marketing-Mitteilungen, soweit Sie diesen Kanal aktiv freigegeben haben. Verarbeitet werden Telegram-Handle und Nachrichten-Inhalt. Für die Übermittlung in das Drittland VAE liegen Standardvertragsklauseln vor (vgl. Anhang A).
• SMS-Versand: Telnyx LLC, 311 W Superior Street, Chicago, IL 60654, USA: für den Versand von Service- und ausgewählten Werbe-SMS. Verarbeitet werden Telefonnummer und Nachrichten-Inhalt. Übermittlung in die USA auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
• KI-Chat: Der KI-gestützte Support-Chat auf chat.echtjetztki.at und ki-support.html verarbeitet Ihre Eingaben zur Beantwortung. Der Chat ist als KI gekennzeichnet. Chatverläufe werden serverseitig für die Dauer der Session, maximal dreißig (30) Tage, gespeichert.

9.3 Terminbuchung: Für Online-Terminbuchungen nutzen wir Cal.com, Inc., San Francisco, USA und Google Calendar (Google Ireland Limited, Dublin, Irland). Zum Zwecke der Terminvergabe werden Vor- und Nachname sowie E-Mail-Adresse gemäß Art. 6 Abs. 1 lit. b DSGVO erhoben. Für Datenübermittlungen an Google in den USA gilt das EU-US Data Privacy Framework; für Cal.com erfolgen Übermittlungen auf Grundlage von Standardvertragsklauseln (SCCs).

9.4 Bewertungen: Für Bewertungserinnerungen nutzen wir Trustpilot A/S, Kopenhagen, Dänemark. Ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) übermitteln wir Ihre E-Mail-Adresse an Trustpilot.

10) Newsletter und E-Mail-Marketing

10.1 Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, verwenden wir das Double-Opt-in-Verfahren. Pflichtangabe ist allein Ihre E-Mail-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können den Newsletter jederzeit über den Abmeldelink im Newsletter oder per Nachricht an [email protected] abbestellen.

10.2 Für den Newsletter-Versand setzen wir folgende Systeme ein:

• Listmonk: Selbst gehostete Open-Source-Newsletter-Software auf unseren eigenen Servern innerhalb der EU. In Listmonk werden Ihre Abonnentendaten (E-Mail-Adresse, Anmeldezeitpunkt, Einwilligungsnachweis) gespeichert und verwaltet.
• Amazon SES (Simple Email Service): Für den technischen Versand der E-Mails nutzen wir Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Amazon SES fungiert als E-Mail-Zustelldienst; die E-Mail-Inhalte und Empfängeradressen werden dabei verarbeitet. Zur Messung der Öffnungsraten können die versandten E-Mails ein sog. Zählpixel (Web Beacon) enthalten, das beim Öffnen der E-Mail eine Verbindung zum Server herstellt. Dabei werden folgende Daten erhoben: Zeitpunkt des Öffnens, IP-Adresse und Endgeräteinformationen (Betriebssystem, Browser). Wir haben mit AWS einen Auftragsverarbeitungsvertrag geschlossen. Für etwaige Datenübermittlungen in die USA hat sich AWS dem EU-US Data Privacy Framework angeschlossen.

10.3 Marketing-Automation: Für automatisierte E-Mail-Kampagnen und verhaltensbasiertes E-Mail-Marketing nutzen wir Mautic, eine selbst gehostete Open-Source-Marketing-Automation-Plattform auf unseren eigenen Servern innerhalb der EU. Eine Weitergabe der darin verarbeiteten Daten an Dritte über die in dieser Datenschutzerklärung genannten Empfänger hinaus findet nicht statt.

10.4 Wir messen Öffnungsraten und Klickraten unserer Newsletter zur Optimierung unserer Kommunikation. Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können der Erfolgsmessung jederzeit widersprechen, indem Sie den Newsletter abbestellen.

10.5 Wenn Sie uns Ihre E-Mail-Adresse im Rahmen eines Vertragsschlusses mitgeteilt haben, behalten wir uns vor, Ihnen Angebote zu ähnlichen Dienstleistungen per E-Mail zuzusenden (Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 174 Abs. 4 TKG 2021). Sie können dem jederzeit widersprechen.

11) Zahlungsabwicklung

11.1 Die Zahlungsabwicklung und Rechnungsstellung erfolgt über den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe erstellt und versendet Rechnungen in unserem Auftrag.

Im Rahmen der Zahlungsabwicklung werden folgende Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an Stripe übermittelt: Name, E-Mail-Adresse, Rechnungsanschrift, Zahlungsinformationen (z. B. Kreditkartendaten), Transaktionsbetrag. Die Zahlungsdaten werden direkt von Stripe verarbeitet; der Anbieter hat keinen Zugriff auf vollständige Kreditkartennummern. Stripe verarbeitet Zahlungsdaten im Rahmen der Zahlungsabwicklung grundsätzlich als eigenständig datenschutzrechtlich Verantwortlicher. Soweit Stripe zusätzliche technische Leistungen streng weisungsgebunden in unserem Auftrag erbringt (z. B. Rechnungsstellung), erfolgt dies auf Grundlage eines gesonderten Vertrags gemäß Art. 28 DSGVO.

Für Datenübermittlungen in die USA hat sich Stripe dem EU-US Data Privacy Framework angeschlossen.

11.2 Über Stripe stehen Ihnen folgende Zahlungsmethoden zur Verfügung:

• Kreditkarte / Debitkarte: Zahlung per Visa, Mastercard, American Express und Cartes Bancaires. Ihre Kartendaten werden direkt von Stripe verarbeitet (PCI DSS-zertifiziert).
• Apple Pay: Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland. Ihre Zahlungsdaten werden von Apple tokenisiert an Stripe übermittelt. Es werden keine Kartendaten an den Anbieter übertragen.
• Google Pay: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Ihre Zahlungsdaten werden von Google tokenisiert an Stripe übermittelt. Für Datenübermittlungen in die USA gilt das EU-US Data Privacy Framework.
• Amazon Pay: Amazon Payments Europe S.C.A., 38 Avenue J.F. Kennedy, L-1855 Luxemburg. Bei der Zahlung mit Amazon Pay werden Name, E-Mail-Adresse und Zahlungsdaten aus Ihrem Amazon-Konto verarbeitet.
• Klarna: Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden. Bei der Auswahl von Klarna werden Ihre Daten (Name, Adresse, E-Mail, Bestelldaten) an Klarna übermittelt. Klarna führt ggf. eine Bonitätsprüfung durch.
• Link (Stripe): Ein von Stripe bereitgestellter Express-Checkout, der Ihre Zahlungsdaten für schnellere Bezahlvorgänge speichert. Die Verarbeitung erfolgt vollständig durch Stripe.
• Revolut Pay: Revolut Ltd., 7 Westferry Circus, London E14 4HD, Vereinigtes Königreich. Bei der Zahlung werden Daten aus Ihrem Revolut-Konto verarbeitet.
• Samsung Pay: Samsung Electronics GmbH, Am Kronberger Hang 6, 65824 Schwalbach, Deutschland. Ihre Zahlungsdaten werden tokenisiert an Stripe übermittelt.
• Alipay: Alipay Singapore E-Commerce Pte. Ltd., Singapur. Bei der Zahlung werden Ihre Daten an Alipay übermittelt.
• SEPA-Lastschrift: Bei der Zahlung per SEPA-Lastschrift werden Ihre IBAN und ggf. BIC an Stripe übermittelt. Die Verarbeitung erfolgt innerhalb des SEPA-Raums.
• EPS: Ein österreichisches Online-Überweisungsverfahren. Bei der Zahlung werden Sie an Ihre Bank weitergeleitet.
• Bancontact: Bancontact Payconiq Company, Brüssel, Belgien: belgisches Zahlungsverfahren.
• iDEAL: Currence iDEAL B.V., Amsterdam, Niederlande: niederländisches Überweisungsverfahren.
• Przelewy24: PayPro S.A., Poznań, Polen: polnisches Zahlungsverfahren.
• TWINT: TWINT AG, Bern, Schweiz: Schweizer Zahlungsverfahren.
• Banküberweisung: Zahlung per manueller Überweisung auf unser Geschäftskonto.
• MobilePay, Kakao Pay, WeChat Pay, MB WAY, UPI, Billie, Satispay, Pie: Weitere über Stripe verfügbare regionale Zahlungsmethoden. Bei Nutzung werden Ihre Zahlungsdaten an den jeweiligen Anbieter übermittelt.

11.3 Bei allen genannten Zahlungsmethoden erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die jeweiligen Zahlungsanbieter verarbeiten Ihre Daten nach ihren eigenen Datenschutzbestimmungen. Stripe fungiert als technischer Vermittler und leitet die Zahlungen an den jeweiligen Anbieter weiter.

12) Webanalyse und Marketing

12.1 Google Tag Manager und Google Tag: Wir nutzen den Google Tag Manager von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (Container-ID GTM-K8VGV74B) sowie den Google Tag (gtag.js, ID GT-WVGNL59J). Der Tag Manager selbst speichert keine Cookies und erfasst keine personenbezogenen Daten. Er steuert das Laden der nachfolgend genannten Analyse- und Marketing-Dienste in Abhängigkeit von Ihrer Cookie-Einwilligung. Für Datenübermittlungen in die USA gilt das EU-US Data Privacy Framework.

12.2 Hotjar: Wir nutzen Hotjar (Hotjar Ltd., Level 2, St Julian's Business Centre, 3 Elia Zammit Street, St Julian's STJ 3155, Malta) zur Analyse des Nutzerverhaltens. Hotjar verwendet Cookies und verarbeitet pseudonymisierte Nutzungsdaten wie Mausbewegungen, Klicks, Scrollverhalten, Geräte- und Browserinformationen sowie gekürzte bzw. pseudonymisierte IP-Informationen. Die Daten werden in pseudonymisierten Nutzerprofilen gespeichert. Hotjar und wir nutzen diese Informationen nicht zur Identifizierung einzelner Nutzer oder zur Zusammenführung mit anderen Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Erfassung durch Hotjar über Hotjar Opt-Out deaktivieren.

12.3 Schriftarten (self-hosted): Wir verwenden auf posting.echtjetztki.at die Schriftarten Inter, Poppins, JetBrains Mono, Fira Code und Fira Sans. Sämtliche Schriftdateien sind lokal auf unserem Server in der EU gehostet (IONOS, Deutschland). Beim Aufruf unserer Website werden ausschließlich Verbindungen zu unserem eigenen Server hergestellt; es findet keine Verbindung zu Google-Servern oder anderen Drittanbietern statt. Eine Übermittlung Ihrer IP-Adresse an Google oder in Drittländer durch das Laden von Schriftarten erfolgt nicht.

12.4 Font Awesome: Wir nutzen Icons von Font Awesome (Fonticons, Inc., USA), eingebunden über das CDN cdnjs.cloudflare.com (Cloudflare). Beim Abruf wird Ihre IP-Adresse an Cloudflare übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung der Website). Für Datenübermittlungen in die USA gilt das EU-US Data Privacy Framework (Cloudflare).

12.5 Meta Pixel und Conversions API: Wir setzen auf echtjetztki.at das Meta Pixel sowie die Conversions API (CAPI) der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland ein. Beim Aufruf der Website werden, sofern Sie zuvor eingewilligt haben, Cookies gesetzt und Daten über Ihre Interaktion mit der Website (besuchte Seiten, Klicks auf Schaltflächen, Conversion-Ereignisse wie ausgefüllte Formulare oder Käufe) an Meta übermittelt. Zusätzlich werden serverseitig über die Conversions API gehashte Identifikatoren (z. B. gehashte E-Mail-Adresse, gehashte Telefonnummer) an Meta übermittelt, um Conversions auch ohne gesetztes Pixel zuverlässig zu messen. Meta nutzt diese Daten zur Reichweitenmessung, zur Erstellung von Custom Audiences und Lookalike Audiences sowie zur Optimierung von Werbeanzeigen auf Facebook und Instagram. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie für gemeinsame Verantwortlichkeit beim Pixel der Joint-Controller-Addendum nach Art. 26 DSGVO mit Meta. Speicherdauer: bis zu 24 Monate, sofern Sie Ihre Einwilligung nicht zuvor widerrufen. Für Datenübermittlungen in die USA gilt das EU-US Data Privacy Framework. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

12.6 LinkedIn Insight Tag: Wir setzen auf echtjetztki.at das LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland ein. Beim Aufruf der Website werden, sofern Sie zuvor eingewilligt haben, Cookies gesetzt und Daten über Ihren Besuch (URL, Referrer-URL, IP-Adresse, Geräte- und Browser-Eigenschaften, Zeitstempel, Pageviews) an LinkedIn übermittelt. LinkedIn nutzt diese Daten zur Reichweitenmessung, zur Erstellung von Matched Audiences und zur Optimierung von Werbeanzeigen auf LinkedIn. Eine Zuordnung zu Ihrem LinkedIn-Profil ist möglich, wenn Sie bei LinkedIn eingeloggt sind. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie gemeinsame Verantwortlichkeit nach Art. 26 DSGVO mit LinkedIn. Speicherdauer: bis zu 6 Monate für direkte Identifikatoren, bis zu 90 Tage für pseudonymisierte Daten. Für Datenübermittlungen in die USA gilt das EU-US Data Privacy Framework. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

12.7 TikTok Pixel: Wir setzen auf echtjetztki.at das TikTok Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland ein (Pixel-ID CUNSD43C77UC80LSOJO0). Beim Aufruf der Website werden, sofern Sie zuvor eingewilligt haben, Cookies gesetzt und Daten über Ihre Interaktion mit der Website (besuchte Seiten, Conversion-Ereignisse, IP-Adresse, Geräte- und Browser-Eigenschaften) an TikTok übermittelt. TikTok nutzt diese Daten zur Reichweitenmessung, zur Erstellung von Custom Audiences und zur Optimierung von Werbeanzeigen auf TikTok. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie gemeinsame Verantwortlichkeit nach Art. 26 DSGVO mit TikTok. Speicherdauer: bis zu 13 Monate, sofern Sie Ihre Einwilligung nicht zuvor widerrufen. Für Datenübermittlungen außerhalb der EU (insbesondere in die USA und in das Vereinigte Königreich; eine Verarbeitung durch die TikTok-Konzerngesellschaften in der Volksrepublik China ist nach Angaben von TikTok grundsätzlich nicht vorgesehen, kann aber im Einzelfall im Rahmen der Konzernstruktur erfolgen) liegen Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 lit. c DSGVO vor. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

12.8 Google Ads Conversion-Tracking: Wir setzen auf echtjetztki.at das Google-Ads-Conversion-Tracking der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ein (Conversion-ID AW-17964629377). Beim Aufruf der Website werden, sofern Sie zuvor eingewilligt haben, Cookies gesetzt und Conversion-Ereignisse (z. B. ausgefüllte Formulare, Käufe, Klicks auf Schaltflächen) an Google übermittelt. Google nutzt diese Daten zur Messung der Wirksamkeit unserer Google-Ads-Kampagnen und zur Optimierung der Auslieferung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie gemeinsame Verantwortlichkeit nach Art. 26 DSGVO mit Google für die Conversion-Messung. Speicherdauer: bis zu 540 Tage für Conversion-Ereignisse. Für Datenübermittlungen in die USA gilt das EU-US Data Privacy Framework.

12.9 Google Analytics 4 (GA4): Wir setzen auf echtjetztki.at Google Analytics 4 der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ein. GA4 wird über den Google Tag (vgl. §12.1) bzw. den Google Tag Manager ausgespielt und erfasst, sofern Sie zuvor eingewilligt haben, pseudonymisierte Nutzungsdaten (besuchte Seiten, Verweildauer, Klick-Ereignisse, Referrer, ungefährer Standort auf Basis der IP-Adresse, Geräte- und Browser-Eigenschaften). Die IP-Anonymisierung ist aktiviert; eine direkte Identifikation einzelner Personen ist dadurch ausgeschlossen. Wir nutzen die aggregierten Berichte zur Verbesserung unserer Website und unserer Inhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: 14 Monate. Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen. Für Datenübermittlungen in die USA gilt das EU-US Data Privacy Framework. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen oder das Google-Analytics-Opt-out-Browser-Add-on installieren.

12.10 Microsoft Ads Universal Event Tracking (UET): Wir setzen auf echtjetztki.at das Microsoft-Ads-UET-Tag der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland ein. Beim Aufruf der Website werden, sofern Sie zuvor eingewilligt haben, Cookies gesetzt und Daten über Ihre Interaktion (besuchte Seiten, Conversion-Ereignisse, IP-Adresse, Geräte- und Browser-Eigenschaften) an Microsoft übermittelt. Microsoft nutzt diese Daten zur Conversion-Messung und zur Optimierung von Werbeanzeigen im Microsoft Advertising Network (Bing, Yahoo, MSN). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie gemeinsame Verantwortlichkeit nach Art. 26 DSGVO mit Microsoft für die Conversion-Messung. Speicherdauer: bis zu 180 Tage. Für Datenübermittlungen in die USA gilt das EU-US Data Privacy Framework.

12.11 Microsoft Clarity: Wir setzen auf echtjetztki.at Microsoft Clarity der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland zur Analyse des Nutzerverhaltens ein. Clarity erfasst, sofern Sie zuvor eingewilligt haben, pseudonymisierte Nutzungsdaten wie Mausbewegungen, Klicks, Scrollverhalten, Session-Replays und Heatmaps. Sensible Eingaben (z. B. Passwortfelder, Zahlungsdaten) werden automatisch maskiert. Microsoft Clarity nutzt diese Daten zur Bereitstellung der Analyse-Funktionalität und kann sie zur Verbesserung eigener Dienste verwenden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: bis zu 13 Monate. Für Datenübermittlungen in die USA gilt das EU-US Data Privacy Framework. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

12.12 Steuerung über consentmanager: Sämtliche unter 12.5 bis 12.11 genannten Analyse- und Marketing-Dienste werden ausschließlich nach Ihrer aktiven Einwilligung über den consentmanager (vgl. §4.2) geladen. Vor Ihrer Einwilligung findet keine Datenübermittlung an Meta, LinkedIn, TikTok, Google (Analytics/Ads) oder Microsoft (Ads/Clarity) statt. Über die Cookie-Einstellungen im Footer können Sie jede Einwilligung einzeln und jederzeit widerrufen.

13) Eingebundene Drittdienste

13.1 n8n: Für die Automatisierung von Workflows und die Integration von Diensten nutzen wir die selbst gehostete Open-Source-Software n8n auf unseren eigenen Servern innerhalb der EU. Eine Weitergabe der darin verarbeiteten Daten an Dritte über die in dieser Datenschutzerklärung genannten Empfänger hinaus findet nicht statt.

13.2 Moodle (EchtJetztKI Masterclass Academy): Für die Bereitstellung der Schulungsplattform unter academy.echtjetztki.at nutzen wir die selbst gehostete Open-Source-Software Moodle auf unseren eigenen Servern innerhalb der EU. Bei der Registrierung werden Name und E-Mail-Adresse erhoben (Art. 6 Abs. 1 lit. b DSGVO). Die Kurs- und Lernfortschrittsdaten werden ausschließlich auf unseren Servern gespeichert. Eine Weitergabe der darin verarbeiteten Daten an Dritte über die in dieser Datenschutzerklärung genannten Empfänger hinaus findet nicht statt.

13.3 Zoom: Für die Durchführung von Online-Meetings, Videokonferenzen, Schulungen und Live-Q&A-Sessions nutzen wir den Anbieter Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA. Der Anbieter verarbeitet Ihre Daten als Kommunikationsteilnehmer, insbesondere Anmeldedaten (Name, E-Mail-Adresse), Sitzungsdaten (Teilnehmer-IP-Adresse, Geräteinformationen) sowie ggf. Bild- und Tonbeiträge. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Durchführung von Online-Meetings und Q&A-Sessions). Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US Data Privacy Framework angeschlossen.

13.3a Google Meet: Für die Durchführung von Online-Meetings und Videokonferenzen nutzen wir zudem Google Meet von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Der Anbieter verarbeitet Ihre Daten als Kommunikationsteilnehmer, insbesondere Anmeldedaten (Name, E-Mail-Adresse), Sitzungsdaten (IP-Adresse, Geräteinformationen) sowie ggf. Bild- und Tonbeiträge. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US Data Privacy Framework angeschlossen.

13.4 Loom: Für die Bereitstellung von Schulungsvideos, Video-Nachrichten und Bildschirmaufzeichnungen nutzen wir den Anbieter Loom Inc., 85 2nd St, San Francisco, CA 94105, USA. Der Anbieter verarbeitet Ihre Daten als Kommunikationsteilnehmer, insbesondere Anmeldedaten (Name, E-Mail-Adresse) und Sitzungsdaten (Teilnehmer-IP-Adresse, Geräteinformationen). Darüber hinaus können Bild- und Tonbeiträge verarbeitet werden. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Durchführung von Schulungen und Support). Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US Data Privacy Framework angeschlossen.

13.5 Vimeo: Für die Einbindung von Videos nutzen wir den Anbieter Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA. Beim Aufrufen einer Seite mit eingebettetem Vimeo-Video wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei werden Ihre IP-Adresse, Browserinformationen und ggf. Cookies an Vimeo übermittelt. Wenn Sie in Ihrem Vimeo-Konto eingeloggt sind, kann Vimeo den Besuch Ihrem Konto zuordnen. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der ansprechenden Darstellung unserer Dienstleistungen. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US Data Privacy Framework angeschlossen.

13.6 Cloudflare Turnstile: Zum Schutz unserer Formulare vor automatisiertem Missbrauch (Bots, Spam) nutzen wir den Dienst Cloudflare Turnstile von Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Beim Absenden eines Formulars wird eine Verbindung zu Cloudflare hergestellt; dabei können Ihre IP-Adresse, Browserinformationen und Interaktionsdaten verarbeitet werden. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses am Schutz unserer Website vor missbräuchlicher Nutzung. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US Data Privacy Framework angeschlossen.

13.7 LocationIQ: Für die Adress-Autovervollständigung im Bestellprozess nutzen wir den Dienst LocationIQ (Unwired Labs Inc., USA). Beim Tippen einer Adresse wird Ihre Eingabe an die LocationIQ-Server übermittelt. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer komfortablen Adresseingabe).

13.8 Pushover: Für interne Push-Benachrichtigungen an das Betriebsteam nutzen wir den Dienst Pushover LLC, USA. Es werden dabei keine personenbezogenen Daten von Kunden an Pushover übermittelt; der Dienst wird ausschließlich für interne Betriebsbenachrichtigungen verwendet.

13.9 Telnyx: Für den technischen Versand von SMS-Nachrichten und WhatsApp-Business-Nachrichten nutzen wir den Anbieter Telnyx LLC, 311 W Superior St, Suite 504, Chicago, IL 60654, USA. Dabei werden Mobilfunknummer und Nachrichteninhalte an Telnyx übermittelt. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen.

13.9a Twilio: Ergänzend nutzen wir für den SMS-Versand den Anbieter Twilio Inc., 101 Spear Street, Suite 500, San Francisco, CA 94105, USA. Dabei werden Mobilfunknummer und Nachrichteninhalte an Twilio übermittelt. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US Data Privacy Framework angeschlossen.

13.9b seven (ehemals seven.io): Für den SMS-Versand nutzen wir zudem den Anbieter seven communications GmbH, Kölner Str. 36, 50827 Köln, Deutschland. Dabei werden Mobilfunknummer und Nachrichteninhalte an seven übermittelt. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenverarbeitung erfolgt innerhalb der EU. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen.

13.10 Freepik: Für die Erstellung von Grafiken, Marketingmaterialien und KI-generierten Bildern nutzen wir neben der in §8 genannten KI-Bildgenerierung auch Stockmedien des Anbieters Freepik Company S.L., Calle Molina Lario 13, 5th Floor, 29015 Málaga, Spanien. Die Verarbeitung erfolgt innerhalb der EU.

13.11 FluentCRM und FluentCart: Für die Verwaltung von Kundenbeziehungen (CRM) und den Bestellprozess auf unserer Hauptwebsite (echtjetztki.at) nutzen wir die selbst gehosteten WordPress-Plugins FluentCRM (WPManageNinja LLC) und FluentCart (WPManageNinja LLC) auf unseren eigenen Servern bei ALL-INKL innerhalb der EU. Dabei werden Ihre Kundenstammdaten (Name, E-Mail, Adresse, Bestellhistorie, Tags, Listen-Zuordnungen) verarbeitet. Eine Weitergabe der darin verarbeiteten Daten an Dritte über die in dieser Datenschutzerklärung genannten Empfänger hinaus findet nicht statt.

13.12 Digistore24: Wir nutzen den Anbieter Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland in folgenden Bereichen:

• Vertrieb und Zahlungsabwicklung: Digistore24 fungiert als Reseller (Wiederverkäufer) für ausgewählte digitale Produkte. Bei einem Kauf über Digistore24 werden Ihre Daten (Name, E-Mail-Adresse, Rechnungsanschrift, Zahlungsdaten) von Digistore24 als eigenständigem datenschutzrechtlich Verantwortlichen verarbeitet. Digistore24 ist für die Einhaltung der DSGVO im Rahmen der Zahlungsabwicklung selbst verantwortlich und hat eigene Datenschutzbestimmungen. Digistore24 übermittelt uns ausschließlich die für die Leistungserbringung erforderlichen Kundendaten.
• Affiliate-Programm: Wir nehmen am Affiliate-Programm von Digistore24 teil. Digistore24 setzt Cookies ein, um die Zuordnung von Vermittlungsprovisionen nachvollziehen zu können. Dabei können Ihre IP-Adresse, Referrer-URL und Zeitpunkt des Klicks verarbeitet werden.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Käufen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abrechnung von Affiliate-Provisionen).

13.13 Amazon: Wir nutzen Amazon in folgenden Bereichen:

• Amazon Kindle Direct Publishing (KDP): Unsere E-Books werden über Amazon EU S.a.r.l., 38 Avenue John F. Kennedy, L-1855 Luxemburg vertrieben. Beim Kauf eines E-Books verarbeitet Amazon Ihre Daten (Name, E-Mail, Zahlungsdaten) nach den eigenen Datenschutzbestimmungen von Amazon. Wir erhalten von Amazon lediglich Verkaufsdaten ohne personenbezogene Käuferinformationen.
• Amazon PartnerNet (Affiliate-Programm): Wir nehmen am Partnerprogramm von Amazon teil. Amazon setzt Cookies ein, um die Herkunft von Bestellungen nachvollziehen zu können. Dabei können Ihre IP-Adresse, Referrer-URL und Zeitpunkt des Klicks verarbeitet werden.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Vermarktung unserer Produkte und der Abrechnung von Affiliate-Provisionen. Für Datenübermittlungen in die USA gilt das EU-US Data Privacy Framework.

13.14 Partnerprogramm: Wenn Sie sich über unser Bewerbungsformular als Vertriebspartner bewerben, erheben wir folgende Daten gemäß Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen):

• Vor- und Nachname, E-Mail-Adresse, Telefonnummer
• Firmenname und Website (freiwillig)
• Branche, Zielgruppe, Erfahrung im Affiliate-Marketing
• Vertriebskanäle und Motivation

Diese Daten werden ausschließlich zur Prüfung und Verwaltung Ihrer Partnerbewerbung verwendet. Im Falle einer Aufnahme in das Partnerprogramm werden Ihre Daten für die Dauer der Partnerschaft gespeichert. Abgelehnte Bewerbungen werden nach 90 Tagen gelöscht.

13.15 Partnermodelle: Der Anbieter arbeitet mit zwei Arten von Partnern zusammen:

• Affiliate-Partner (Provisionsmodell): Der Partner vermittelt Kunden über einen persönlichen Empfehlungslink. Die Registrierung und Zahlungsabwicklung erfolgt direkt zwischen dem Kunden und dem Anbieter (EchtJetztKI) über Stripe (siehe §11). Der Partner erhält eine Vermittlungsprovision, die über Digistore24 (siehe §13.12) abgerechnet wird. Der Anbieter bleibt in diesem Fall alleiniger Vertragspartner und datenschutzrechtlich Verantwortlicher gegenüber dem Kunden.
• Reseller (eigenständige Zahlungsabwicklung): Der Reseller akquiriert Kunden eigenständig und wickelt die Zahlung direkt mit dem Kunden ab. Der Reseller ist als eigenständig datenschutzrechtlich Verantwortlicher für die Einhaltung der DSGVO im Rahmen der Zahlungsabwicklung, der Vertragsanbahnung und der Kundenbetreuung selbst verantwortlich. Der Anbieter (EchtJetztKI) erbringt ausschließlich die technische Dienstleistung und verarbeitet die vom Reseller übermittelten Kundendaten (Name, E-Mail-Adresse, gewähltes Paket) zur Bereitstellung des Dienstes gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Anbieter hat keinen Zugriff auf die Zahlungsdaten, die der Kunde dem Reseller mitteilt.

13.16 Telegram: Für automatisierte Benachrichtigungen (z. B. Terminerinnerungen, Q&A-Erinnerungen) nutzen wir den Telegram Bot API des Anbieters Telegram FZ-LLC, Dubai, Vereinigte Arabische Emirate. Dabei werden Ihre Telegram-Benutzer-ID und ggf. Ihr Name verarbeitet. Die Verarbeitung erfolgt ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können die Benachrichtigungen jederzeit deaktivieren, indem Sie den Bot blockieren oder den Chat löschen.

14) Auftragsverarbeitung und Datenempfänger

14.1 Soweit wir personenbezogene Daten im Auftrag unserer Kunden verarbeiten, schließen wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Dieser ist auf Anfrage bei [email protected] erhältlich.

14.2 Auftragsverarbeiter / Unterauftragsverarbeiter: Folgende Anbieter verarbeiten personenbezogene Daten weisungsgebunden in unserem Auftrag (Art. 28 DSGVO):

• Technischer Kooperationspartner: Bereitstellung und Wartung der Browser-Erweiterung sowie der zugehörigen Plattform-Infrastruktur (Serverstandorte in der EU und den USA).
• Hosting-Anbieter: IONOS SE, Deutschland und ALL-INKL.COM (Neue Medien Münnich), Deutschland (alle Server in der EU).
• CDN-Anbieter: Cloudflare Inc., USA (DPF): CDN und Turnstile Bot-Schutz.
• KI-Dienstleister: Anthropic Ireland Limited (Irland, SCCs für USA), OpenAI Ireland Limited (Irland, SCCs für USA), Google Ireland Limited (Irland, DPF für USA), Mistral AI SAS (Frankreich, EU), Vapi Inc. (USA, SCCs), ElevenLabs Inc. (USA, SCCs): Kommentar-, Text-, Bild- und Sprachgenerierung.
• E-Mail-Zustelldienst: Amazon Web Services EMEA SARL, Luxemburg (DPF): technischer Versand über Amazon SES.
• SMS/WhatsApp-Zustellung: Telnyx LLC, USA (SCCs); Twilio Inc., USA (DPF); seven communications GmbH, Deutschland (EU): technischer SMS- und WhatsApp-Versand.
• Cookie-Consent: consentmanager AB, Schweden: Verwaltung von Cookie-Einwilligungen.
• Video-Kommunikation: Zoom Video Communications Inc., USA (DPF); Google Ireland Limited (Google Meet, DPF).
• Video-Hosting/-Nachrichten: Vimeo Inc., USA (DPF); Loom Inc., USA (DPF).
• Adress-Dienst: Unwired Labs Inc. (LocationIQ), USA.
• Webanalyse: Hotjar Ltd., Malta (EU).
• Marketing-Pixel: Meta Platforms Ireland Limited, Irland (DPF für USA-Transfers, gemeinsame Verantwortlichkeit nach Art. 26 DSGVO); LinkedIn Ireland Unlimited Company, Irland (DPF für USA-Transfers, gemeinsame Verantwortlichkeit); TikTok Technology Limited, Irland (SCCs für Drittland-Transfers, gemeinsame Verantwortlichkeit); Google Ireland Limited, Irland (Google-Ads-Conversion-Tracking, DPF, gemeinsame Verantwortlichkeit); Microsoft Ireland Operations Limited, Irland (Microsoft Ads UET, DPF, gemeinsame Verantwortlichkeit). Aktivierung ausschließlich nach Einwilligung über den consentmanager.
• Web- und Verhaltensanalyse: Google Ireland Limited, Irland (Google Analytics 4, DPF, Auftragsverarbeitung); Microsoft Ireland Operations Limited, Irland (Microsoft Clarity, DPF). Aktivierung ausschließlich nach Einwilligung über den consentmanager.
• Telefonie: 3CX Ltd., Zypern (EU): Cloud-Telefonanlage.
• B2B-Sales-Intelligence (für eigene Akquise des Anbieters): Apollo.io / Apollo Data Corp., San Francisco, USA (SCCs): strukturierter Zugang zu öffentlich zugänglichen Berufskontaktdaten (Name, Firmenname, Position, geschäftliche E-Mail-Adresse, LinkedIn-Profil) für eigene B2B-Geschäftsanbahnung. Auftragsverarbeitungsvertrag mit Apollo Data Corp. abgeschlossen.
• Bild- und Grafik-Lieferant: Freepik Company S.L., Málaga, Spanien (EU): Stock-Bilder, Vektoren und KI-generierte Visuals für Website und Marketing. Es findet keine Übermittlung personenbezogener Daten unserer Kunden an Freepik statt; wir laden ausschließlich Bilddaten von der Plattform.

14.2a B2B-Outreach mit Apollo.io: Für die eigene Geschäftsanbahnung im B2B-Bereich nutzen wir Apollo.io. Die Plattform stellt öffentlich zugängliche Berufskontaktdaten von Geschäftspersonen strukturiert bereit. Wir nutzen diese Daten ausschließlich zur Erst-Kontaktaufnahme im geschäftlichen Kontext (E-Mail, LinkedIn-Nachricht) auf Grundlage unseres berechtigten Interesses an der Geschäftsanbahnung (Art. 6 Abs. 1 lit. f DSGVO). Die kontaktierten Personen werden in der ersten Nachricht über die Herkunft der Kontaktdaten informiert und auf ihr Widerspruchsrecht hingewiesen. Wir verwenden Apollo.io ausschließlich für B2B-Outreach, nicht für die Kontaktaufnahme zu Konsumenten oder im privaten Bereich.

14.3 Eigenständige Verantwortliche / sonstige Empfänger: Folgende Anbieter verarbeiten personenbezogene Daten als eigenständig datenschutzrechtlich Verantwortliche. Sie sind jeweils selbst für die Einhaltung der DSGVO verantwortlich und verfügen über eigene Datenschutzbestimmungen:

• Stripe Payments Europe Ltd., Irland: Zahlungsabwicklung und Rechnungsstellung. Stripe handelt bei der Zahlungsverarbeitung als eigenständiger Verantwortlicher. Soweit im Rahmen der Leistungserbringung Daten an US-Konzerngesellschaften von Stripe übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework.
• Zahlungsmethoden-Anbieter (über Stripe): Apple (Apple Pay), Google (Google Pay), Klarna Bank AB, Amazon Payments Europe S.C.A., Revolut Ltd., Samsung, Alipay u. a.: diese verarbeiten Ihre Zahlungsdaten nach eigenen Datenschutzbestimmungen.
• Digistore24 GmbH, Deutschland: Reseller für digitale Produkte und Affiliate-Programm.
• Amazon EU S.a.r.l., Luxemburg: E-Book-Vertrieb (KDP) und Affiliate-Programm (PartnerNet). Soweit Daten an US-Gesellschaften des Amazon-Konzerns übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework.
• WhatsApp Ireland Limited (Meta), Irland: Messaging-Dienst für Support, Gruppen und Community. Soweit im Rahmen der Nutzung Daten an Meta-/WhatsApp-Gesellschaften in den USA übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework.
• Trustpilot A/S, Dänemark: Bewertungsplattform (nur mit Einwilligung).
• Telegram FZ-LLC, VAE: Benachrichtigungen (nur mit Einwilligung). Transferinstrument: Standardvertragsklauseln (SCCs).
• Cal.com Inc., USA: Terminbuchung. Datenübermittlungen in die USA erfolgen auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln), soweit kein Angemessenheitsbeschluss greift.
• Reseller: Unabhängige Partner, die Kunden eigenständig akquirieren und die Zahlungsabwicklung selbst durchführen. Sie sind für die Einhaltung der DSGVO bei Zahlungsabwicklung und Kundenbetreuung selbst verantwortlich (siehe §13.15).

14.4 Eine aktuelle, vollständige Liste der Auftragsverarbeiter und sonstigen Empfänger ist auf Anfrage bei [email protected] erhältlich. Über Änderungen bei Unterauftragsverarbeitern informieren wir die betroffenen Kunden mit angemessener Vorlaufzeit. Der Kunde kann Änderungen aus wichtigem datenschutzrechtlichem Grund binnen vierzehn (14) Tagen widersprechen.

14.5 Für die technische Wartung und Weiterentwicklung der Plattform arbeitet der Anbieter mit einem internationalen Entwicklungsteam zusammen, das Zugriff auf Systemdaten haben kann. Der Zugriff erfolgt ausschließlich im Rahmen der vertraglich vereinbarten Zwecke und ist durch technische und organisatorische Maßnahmen abgesichert. Soweit Teammitglieder außerhalb der EU/des EWR tätig sind, stützt sich der Datentransfer auf Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

15) Datenübermittlung in Drittländer

15.1 Im Rahmen der oben beschriebenen Verarbeitungen kann es zu Datenübermittlungen in Drittländer kommen. Die Übermittlung erfolgt auf Basis folgender Instrumente:

• EU-US Data Privacy Framework (DPF): Für US-Unternehmen bzw. deren US-Konzerngesellschaften, die unter dem Angemessenheitsbeschluss der Europäischen Kommission zertifiziert sind: Google LLC (Google Analytics 4, Google Ads, Google Tag Manager, Google Meet), Stripe Inc., Cloudflare Inc., Zoom Video Communications Inc., Vimeo.com Inc., Loom Inc., Twilio Inc., Amazon.com Inc. (AWS), Meta Platforms Inc. (WhatsApp, Meta Pixel, Conversions API), LinkedIn Corporation (LinkedIn Insight Tag), Microsoft Corporation (Microsoft Ads UET, Microsoft Clarity).
• Standardvertragsklauseln (SCCs): Für Anbieter, die nicht am DPF teilnehmen oder sich in anderen Drittstaaten befinden, verwenden wir die von der Europäischen Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Dies betrifft insbesondere: Anthropic (USA, kein DPF), OpenAI (USA, kein DPF), Vapi Inc. (USA), ElevenLabs Inc. (USA), Telnyx LLC (USA, DPF-Status noch zu verifizieren), Cal.com Inc. (USA), Telegram FZ-LLC (VAE), Unwired Labs/LocationIQ (USA), Apollo Data Corp. (USA), TikTok Technology Ltd. (Konzern-Transfers in das Vereinigte Königreich und die USA).
• Angemessenheitsbeschlüsse: Für das Vereinigte Königreich (Revolut) und die Schweiz (TWINT) bestehen Angemessenheitsbeschlüsse der Europäischen Kommission.

15.2 Die DPF-Zertifizierung der genannten US-Anbieter kann unter dataprivacyframework.gov überprüft werden.

15.3 Weitere Informationen zu den Garantien bei Drittlandtransfers erhalten Sie auf Anfrage bei [email protected].

16) Rechte der betroffenen Person

16.1 Ihnen stehen gegenüber uns als Verantwortlichem folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

16.2 Minderjährige: Unser Dienst richtet sich an Unternehmer und ist nicht für die Nutzung durch Minderjährige bestimmt. Gemäß § 4 Abs. 4 DSG (Datenschutzgesetz Österreich) ist die Einwilligung eines Kindes in die Verarbeitung personenbezogener Daten ab Vollendung des 14. Lebensjahres rechtswirksam. Personen unter 14 Jahren dürfen den Dienst nicht nutzen.

16.3 WIDERSPRUCHSRECHT: Soweit wir Ihre personenbezogenen Daten auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Werden Ihre Daten zur Direktwerbung verarbeitet, können Sie jederzeit ohne Angabe von Gründen widersprechen.

16.4 Beschwerderecht bei der Aufsichtsbehörde: Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42
1030 Wien, Österreich
E-Mail: [email protected]
Website: www.dsb.gv.at

17) Technische und organisatorische Maßnahmen

Der Anbieter setzt angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein, insbesondere:

• SSL/TLS-Verschlüsselung aller Datenübertragungen
• Zwei-Faktor-Authentifizierung (2FA) für Kundenkonten
• Regelmäßige Sicherheitsupdates und Backups
• Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
• Eigene Serverstandorte in der EU (Deutschland); für einzelne Dienste erfolgt eine Verarbeitung auch in den USA und weiteren Drittstaaten unter den in § 15 genannten Garantien
• Bot-Schutz durch Cloudflare Turnstile

18) Speicherdauer

18.1 Die Dauer der Speicherung personenbezogener Daten richtet sich nach der jeweiligen Rechtsgrundlage und dem Verarbeitungszweck:

• Einwilligungsbasierte Daten: Bis zum Widerruf der Einwilligung.
• Vertragsbasierte Daten: Bis zur vollständigen Abwicklung des Vertrags, danach gemäß gesetzlicher Aufbewahrungspflichten (7 Jahre gemäß BAO/UGB).
• Berechtigtes Interesse: Bis zum Widerspruch, sofern keine überwiegenden Gründe entgegenstehen.
• Kundenkonto-Daten: 30 Tage nach Vertragsende, dann Löschung (außer gesetzliche Aufbewahrungspflichten).

19) Automatisierte Entscheidungsfindung

Der Dienst verwendet Künstliche Intelligenz zur Generierung von Inhaltsvorschlägen (Kommentare, Nachrichten, Antworten). Es handelt sich hierbei nicht um automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO, da alle KI-generierten Inhalte der Prüfung und Freigabe durch den Kunden bedürfen und keine rechtliche Wirkung entfalten.

20) Erstellung und Stand der Datenschutzerklärung

20.1 Diese Datenschutzerklärung hat der Anbieter nach bestem Wissen und sorgfältiger rechtlicher Einschätzung erstellt. Grundlage sind die zum Zeitpunkt der Erstellung geltenden österreichischen und unionsrechtlichen Vorschriften, insbesondere DSGVO, DSG, TKG 2021, ECG, ePrivacy-Bestimmungen, die Verordnung über Künstliche Intelligenz (EU 2024/1689, "AI Act") sowie die Vorgaben des Europäischen Datenschutzausschusses (EDSA) und der österreichischen Datenschutzbehörde.

20.2 Der Anbieter hat die maßgeblichen Gesetzestexte über das Rechtsinformationssystem des Bundes (RIS) sowie über das Amtsblatt der Europäischen Union (EUR-Lex) recherchiert und mit Stand des unten genannten Datums berücksichtigt. Die Liste der Auftragsverarbeiter und Drittanbieter pflegt der Anbieter laufend.

20.3 Eine Gewähr für zwischenzeitliche Gesetzes- oder Judikaturänderungen, für neue Leitlinien des EDSA oder der Datenschutzbehörden, für DPF-Statusänderungen einzelner US-Anbieter sowie für jeweils individuelle Konstellationen kann der Anbieter nicht übernehmen. Diese Datenschutzerklärung ersetzt keine individuelle datenschutzrechtliche Beratung. Bei wesentlichen Änderungen passt der Anbieter die Datenschutzerklärung an und informiert die betroffenen Personen darüber.

20.4 Anregungen, Hinweise oder Korrekturwünsche zu dieser Datenschutzerklärung nimmt der Datenschutzverantwortliche (Punkt 1) jederzeit per E-Mail entgegen.

Stand: 24.05.2026