Clara Logo

Datenschutzerklärung

1. Verantwortlicher

Melissa Spoden
Platanenstr. 96
13156 Berlin
info@ask-clara.de
(im Folgenden „wir“)

2. Zweck und Art der Datenverarbeitung

Wir betreiben auf ask-clara.de einen KI-basierten Chatbot (bereitgestellt durch ConnectAI/Zappr.ai), um allgemeine Informationen für Nutzer bereitzustellen und Anfragen automatisiert zu beantworten.
Im Rahmen der Nutzung verarbeiten wir folgende personenbezogene Daten:

  • Ihre über den Chatbot eingegebenen Texte und freiwilligen Angaben,
  • technische Verbindungsdaten (z.B. IP-Adresse, Browserinformationen, Geräteinformationen, Zeitstempel),
  • Tracker, Nutzungsdaten, Anzahl der Nutzer, Sitzungsstatistiken, Browser-Verlauf, Klicks, Seitenaufrufe.

Die Bereitstellung von personenbezogenen Daten erfolgt freiwilligoder, im Falle von Nutzungsdaten, automatisch erhoben werden, wenn diese Anwendung genutzt wird. Sie sind weder gesetzlich noch vertraglich verpflichtet, diese bereitzustellen. Ohne diese Angaben kann jedoch der Chatbot nicht oder nur eingeschränkt funktionieren. Jegliche Verwendung von Cookies – oder anderer Tracking-Tools – durch diese Anwendung oder Anbieter von Drittdiensten, die durch diese Anwendung eingesetzt werden, dient dem Zweck, den vom Nutzer gewünschten Dienst zu erbringen, und allen anderen Zwecken, die im vorliegenden Dokumentund in der Cookie-Richtlinie beschrieben sind. Die Nutzer sind für alle personenbezogenen Daten Dritter verantwortlich, die durch diese Anwendung beschafft, veröffentlicht oder weitergegeben werden.

3. Rechtsgrundlage der Verarbeitung

  • Die Verarbeitung dient der Bereitstellung unseres Chatbot-Dienstes und erfolgt – soweit keine sensiblen oder freiwillig weitergehenden Angaben gemacht werden – auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).
  • Bei der Verarbeitung freiwilliger Angaben oder bei der Übermittlung besonderer Kategorien personenbezogener Daten erfolgt dies nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

4. Einsatz von Dienstleistern / Übermittlung in Drittländer

Für die technische Bereitstellung und Funktionalität des Chatbots setzen wir folgende Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein:

  • ConnectAI/Zappr.ai (Connect AI GmbH, Zürich, Schweiz und gegebenenfalls Zappr.ai GmbH, Deutschland/Schweiz)
    Mit einem Vertrag zur Auftragsverarbeitung. Die Schweiz gilt nach EUKommission als sicheres Drittland.
  • OpenAI (OpenAI, LLC, USA)
    Je nach technischer Konfiguration kann ConnectAI Anfragen ganz oder teilweise über KI-Modelle wie GPT (OpenAI, USA) abwickeln. Hierbei erfolgt eine Übermittlung Ihrer eingegebenen Daten in die USA, ein sogenanntes Drittland ohne gleichwertiges Datenschutzniveau nach EU-Standard.

Analytik Mit den in diesem Abschnitt aufgeführten Dienstleistungen kann der Anbieter den Datenverkehr überwachen und analysieren sowie das Verhalten von Nutzern nachverfolgen.

  • Google Analytics 4 Firma: Google LLC Verarbeitungsort: Vereinigte Staaten Verarbeitete personenbezogene Daten: Anzahl der Nutzer +3

  • Meta Events Manager Firma: Meta Platforms, Inc. Verarbeitungsort: Vereinigte Staaten Verarbeitete personenbezogene Daten: Browser-Verlauf +4 Anzeigen von Inhalten externer Plattformen Mit dieser Art von Diensten können Nutzer sich Inhalte, die auf externen Plattformen gehostet werden, direkt über diese Anwendung anzeigen lassen und mit ihnen interagieren. Solche Dienste werden häufig als Widgets bezeichnet, d. h. als kleine Elemente, die auf einer Website oder in einer Anwendung platziert werden. Sie bieten bestimmte Informationen oder führen eine bestimmte Funktion aus und ermöglichen oft eine Interaktion mit dem Nutzer. Diese Art von Dienst kann möglicherweise immer noch Web-Traffic-Daten für die Seiten erheben, auf denen der Dienst installiert ist, auch wenn Nutzer ihn nicht verwenden.

  • Google Fonts Firma: Google LLC Verarbeitungsort: Vereinigte Staaten Verarbeitete personenbezogene Daten: Nutzungsdaten +1 Hosting und Backend-Infrastruktur Diese Art von Dienst hat den Zweck, Daten und Dateien zu hosten, die für diese Anwendung den Betrieb und die Verbreitung möglich machen, oder eine fertige Infrastruktur zur Verfügung zu stellen, um für diese Anwendung bestimmte Funktionen oder Teile auszuführen. Einige der unten aufgeführten Dienste können, müssen aber nicht, über geografisch verteilte Server funktionieren, was es schwierig macht, den tatsächlichen Speicherort der personenbezogenen Daten zu bestimmen.

  • Vercel Firma: Vercel Inc. Verarbeitungsort: Vereinigte Staaten Verarbeitete personenbezogene Daten: Nutzungsdaten +1 Tag-Verwaltung Diese Art von Diensten helfen dem Anbieter die Tags oder Skripte, die für diese Anwendung benötigt werden, zentral zu verwalten. Dies führt dazu, dass die Daten des Nutzers durch diese Dienste fließen und möglicherweise gespeichert werden.

  • Google Tag Manager Firma: Google LLC Verarbeitungsort: Vereinigte Staaten Verarbeitete personenbezogene Daten: Nutzungsdaten +1 Werbung Diese Art von Diensten ermöglicht die Nutzung von Nutzerdaten zu Werbezwecken. Werbeansprachen werden in Form von Bannern und anderen Anzeigen über diese Anwendung eingeblendet und möglicherweise verhaltensbasiert angepasst. Das heißt nicht, dass alle personenbezogenen Daten für diesen Zweck benutzt werden. Weitere Informationen und Nutzungsbedingungen sind nachfolgend aufgeführt. Einige der unten aufgeführten Dienste können Tracker zur Identifizierung von Nutzern, zum Behavioral Retargeting, d. h. zur Schaltung von Anzeigen, die auf die Interessen und das Verhalten des Nutzers zugeschnitten sind, oder zur Messung der Anzeigenleistung verwenden. Weitere Informationen entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Dienste. Bei Diensten dieser Art haben Nutzer in der Regel die Möglichkeit, das Tracking zu unterbinden. Nutzer können sich darüber informieren, wie sie die interessenbezogene Werbung generell ablehnen können, indem sie den entsprechenden Abschnitt in diesem Dokument besuchen.

  • Conversion-Tracking von Meta-Werbeanzeigen (Meta-Pixel) Firma: Meta Platforms, Inc. Verarbeitungsort: Vereinigte Staaten Verarbeitete personenbezogene Daten: Nutzungsdaten +1 Überwachung der Infrastruktur Mit dieser Art von Diensten kann diese Anwendung zur Verbesserung der Leistung, des Betriebs, der Wartung und der Fehlersuche die Nutzung und das Verhalten ihrer einzelnen Bestandteile überwachen. Welche personenbezogenen Daten verarbeitet werden, hängt von den Eigenschaften und der Art der Ausführung der Dienste ab, deren Funktion das Filtern der über diese Anwendung stattfindenden Aktivitäten ist.

  • Sentry Firma: Functional Software, Inc. Verarbeitungsort: Vereinigte Staaten Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben

Hinweis auf Risiken beim Drittlandtransfer:
Bei einer Übermittlung Ihrer Daten in Länder außerhalb der EU/EWR (insbesondere die USA) besteht das Risiko, dass dort ein niedrigeres Datenschutzniveau herrscht und z.B. staatliche Zugriffe auf Daten nicht ausgeschlossen werden können. Die Übermittlung erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).
Eine direkte Identifizierung ist durch uns oder den Dienstleister nicht vorgesehen und es werden direkte Klardaten grundsätzlich nicht absichtlich weitergegeben.

5. Dauer der Speicherung und Löschung

Ihre Chatverläufe und personenbezogenen Daten werden grundsätzlich nur so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.
Eine längere Speicherung erfolgt nur bei aktiver Kontaktaufnahme (z.B. Supportanfrage) oder gesetzlicher Verpflichtung.

6. Keine unbefugte Weitergabe an Dritte

Eine Weitergabe von Daten an Dritte erfolgt nur, wenn dies zur technischen Bereitstellung der Dienste erforderlich ist (wie oben beschrieben), oder soweit dies gesetzlich vorgeschrieben ist.

7. Automatisierte Entscheidungsfindung / Profiling

Im Rahmen der Nutzung des Chatbots erfolgt eine vollautomatisierte Verarbeitung der eingegebenen Daten zur Generierung von Antworten. Es findet kein darüber hinausgehendes Profiling oder automatisierte Entscheidungsfindung mit rechtlicher Wirkung statt.

8. Technische und organisatorische Maßnahmen

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten und zur Wahrung Ihrer Rechte ein. Näheres können Sie bei uns anfragen.

9. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

10. Kontakt für Datenschutzanfragen

Melissa Spoden, info@ask-clara.de

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung bei Änderungen rechtlicher Vorgaben oder technischer Abläufe zu aktualisieren. Die jeweils aktuelle Version finden Sie stets auf unserer Webseite.