Datenschutzrichtlinie

1. Verantwortlicher für die Datenverarbeitung

Der Verantwortliche für Ihre personenbezogenen Daten ist Breezaro s.r.o., ID: 23465344, mit Sitz in Zborovská 2049/27, 616 00 Brno, Tschechische Republik.

Kontakt-E-Mail für Datenschutzangelegenheiten: info@breezaro.com.

2. Welche Daten wir erheben und warum

a) Daten, die Sie bei der Registrierung angeben: E-Mail-Adresse, Name, Passwort (immer sicher gehasht). Der Zweck ist die Erstellung und Verwaltung Ihres Kontos auf der Grundlage der Vertragserfüllung (Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO).

b) Automatisch erhobene Daten: IP-Adresse, Browsertyp, Cookies und Nutzungsdaten. Der Zweck ist die Gewährleistung der Funktionalität und Sicherheit des Dienstes auf der Grundlage unseres berechtigten Interesses (Rechtsgrundlage: berechtigte Interessen, Art. 6 Abs. 1 lit. f) DSGVO).

c) Wir verwenden Microsoft Clarity, um unsere Produkte zu verbessern, indem wir analysieren, wie Benutzer mit unserer Website interagieren. Microsoft Clarity erfasst Daten wie Mausbewegungen, Klicks, Scrollen und Seitennutzung, um Einblicke durch Heatmaps und Sitzungsaufzeichnungen zu liefern. Diese Daten werden nur dann erhoben und verarbeitet, wenn Sie Ihre ausdrückliche Zustimmung zur Verwendung von Cookies für analytische Zwecke gegeben haben. Sie können Ihre Zustimmung jederzeit widerrufen.

d) Weitere Informationen darüber, wie Microsoft Clarity mit Ihren Daten umgeht, finden Sie in deren Datenschutzrichtlinie unter https://privacy.microsoft.com/privacystatement.

e) Transaktionale und betriebliche Kommunikation: Wir verwenden Ihre E-Mail-Adresse, um Ihnen Nachrichten zu senden, die direkt mit Ihrem Konto und der Bereitstellung des Dienstes zusammenhängen, wie z. B. Willkommens-E-Mails, Onboarding-Anleitungen, Konto-Updates und technische Mitteilungen. Die Rechtsgrundlage für diese Verarbeitung ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO). Diese Mitteilungen sind keine Marketingmitteilungen und sind für die Bereitstellung des von Ihnen angeforderten Dienstes unerlässlich.

f) Hochgeladene Dateien: Im Rahmen der Nutzung des Dienstes können Sie Dokumente (einschließlich, aber nicht beschränkt auf die Formate PDF, DOCX, TXT und MD) hochladen, um die Antworten Ihres Chatbots zu trainieren und anzupassen. Diese Dateien werden sicher gespeichert und verarbeitet, um relevante Inhalte für die Chatbot-Funktionalität zu extrahieren. Zur Generierung von Antworten können Teile des Dateiinhalts zur Verarbeitung an unsere AI-Modellanbieter (wie OpenAI oder Google Gemini) übertragen werden. Die Rechtsgrundlage für diese Verarbeitung ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO). Sie sind dafür verantwortlich, sicherzustellen, dass alle von Ihnen hochgeladenen Daten den geltenden Gesetzen entsprechen und dass Sie über die erforderlichen Rechte und Genehmigungen zur Bereitstellung solcher Daten verfügen. Die Daten können auf Servern in der Europäischen Union und/oder den Vereinigten Staaten verarbeitet werden.

3. Verarbeitung, Aufbewahrung und Verwendung von Dateien durch AI-Drittanbieter

Wenn Sie Dateien (einschließlich Dokumente, Bilder oder andere Daten) in unseren Dienst hochladen oder anderweitig bereitstellen, werden diese Dateien verarbeitet, um die angeforderte AI-basierte Funktionalität bereitzustellen (z. B. damit der Chatbot Fragen auf der Grundlage Ihrer Inhalte beantworten kann).

Die Dateien und/oder der extrahierte Inhalt können vorübergehend an Drittanbieter von AI-Diensten wie OpenAI und Google Cloud (Google Gemini) übertragen werden, und zwar ausschließlich zum Zweck der Verarbeitung und Generierung von Antworten. Die Übertragung ist auf die für die Verarbeitung erforderlichen Mindestdaten beschränkt.

Wir verwenden die hochgeladenen Dateien oder deren Inhalte nicht zum Trainieren oder Verbessern von AI-Modellen Dritter, es sei denn, wir informieren Sie ausdrücklich darüber und holen Ihre gesonderte Zustimmung ein.

Standardaufbewahrungsfristen (Beispiele; in Ihrem Konto konfigurierbar): Hochgeladene Dateien werden standardmäßig 365 Tage nach dem Hochladen aufbewahrt, Konversationsprotokolle werden standardmäßig 90 Tage aufbewahrt und Kontometadaten werden für die Lebensdauer des Kontos aufbewahrt, sofern keine Löschung beantragt wird. Aggregierte oder anonymisierte Nutzungsstatistiken können zur Produktverbesserung länger aufbewahrt werden.

Sie können jederzeit die Löschung hochgeladener Dateien oder anderer personenbezogener Daten beantragen, indem Sie den Support kontaktieren (info@breezaro.com) oder über Ihre Kontoeinstellungen. Nach Erhalt eines Löschantrags werden wir die Dateien innerhalb der angegebenen Aufbewahrungsfrist aus dem Produktionsspeicher löschen; Restkopien können für einen begrenzten Zeitraum (bis zu 365 Tage) in Sicherungskopien verbleiben.

4. Unterauftragsverarbeiter und Drittempfänger

Wir nutzen Unterauftragsverarbeiter von Drittanbietern, um den Dienst bereitzustellen und zu betreiben. Dazu gehören unter anderem:

• OpenAI, Inc. (USA) – Verarbeitung von AI-Modellen. Datenschutzrichtlinie: https://platform.openai.com/docs/privacy-policy

• Google LLC / Google Cloud (USA/EU) – Verarbeitung von AI-Modellen (Gemini) und Cloud-Infrastruktur. Datenschutzrichtlinie: https://policies.google.com/privacy

• Amazon Web Services (AWS) – Datei-/Objektspeicherung und Hosting (falls zutreffend). Datenschutzrichtlinie: https://aws.amazon.com/privacy/

Wir werden die Liste der Unterauftragsverarbeiter bei Bedarf aktualisieren. In Fällen, in denen Daten an Unterauftragsverarbeiter außerhalb des EWR übermittelt werden, werden wir geeignete Garantien wie Standardvertragsklauseln (SCC) implementieren oder uns auf Angemessenheitsbeschlüsse (z. B. den EU-US-Datenschutzrahmen) stützen, wo dies relevant ist.

5. Internationale Übermittlungen

Die Verarbeitung personenbezogener Daten kann Übermittlungen in und die Speicherung in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR), einschließlich der Vereinigten Staaten, umfassen. In Fällen, in denen Übermittlungen in Drittländer stattfinden, stützen wir uns auf geeignete Garantien (wie Standardvertragsklauseln oder andere nach EU-Datenschutzrecht anerkannte Mechanismen), um ein angemessenes Schutzniveau zu gewährleisten.

6. Datensicherheit

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. Solche Maßnahmen umfassen TLS/SSL für Daten während der Übertragung, Verschlüsselung im Ruhezustand, wo relevant, rollenbasierte Zugriffskontrolle, Protokollierung und regelmäßige Sicherheitsüberprüfungen.

Der Zugang zu personenbezogenen Daten ist auf autorisierte Mitarbeiter beschränkt, die zur Erfüllung ihrer Arbeitsaufgaben Zugang benötigen, und wird durch interne Richtlinien und vertragliche Geheimhaltungsverpflichtungen geregelt.

7. Ihre Rechte gemäß DSGVO

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

• Recht auf Auskunft: Sie können eine Bestätigung darüber verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie dieser Daten erhalten.

• Recht auf Berichtigung: Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen.

• Recht auf Löschung („Recht auf Vergessenwerden“): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten und der oben beschriebenen Verfahren.

• Recht auf Einschränkung der Verarbeitung: Sie können unter bestimmten Umständen eine Einschränkung der Verarbeitung verlangen.

• Recht auf Datenübertragbarkeit: Sie können den Export Ihrer personenbezogenen Daten in einem gängigen, maschinenlesbaren Format verlangen.

• Widerspruchsrecht: Sie können der Verarbeitung auf der Grundlage unserer berechtigten Interessen widersprechen, sofern dies relevant ist.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter info@breezaro.com. Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen (in der Tschechischen Republik: Amt für den Schutz personenbezogener Daten).

8. Automatisierte Entscheidungsfindung und Profiling

Der Dienst verwendet AI-Modelle, um Chatbot-Antworten bereitzustellen und bei der Inhaltserstellung zu helfen. Diese Prozesse können eine automatisierte Verarbeitung beinhalten, haben aber in der Regel keine rechtlichen Auswirkungen auf die Nutzer oder beeinträchtigen sie in ähnlicher Weise erheblich. Wenn wir eine automatisierte Entscheidungsfindung einführen, die eine rechtliche oder ähnlich erhebliche Auswirkung hat, werden wir zusätzliche Informationen bereitstellen und, falls erforderlich, eine ausdrückliche Zustimmung einholen.

9. E-Mail-Kommunikation und Marketing

Wir verwenden Ihre E-Mail-Adresse, um Ihnen transaktionale und betriebliche Nachrichten zu senden, die für die Bereitstellung des Dienstes erforderlich sind (Willkommens-E-Mails, Passwort-Wiederherstellung, Rechnungs- und Kontobenachrichtigungen). Diese Kommunikation basiert auf der Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO).

Marketingmitteilungen (Newsletter, Werbeaktionen) werden nur mit Ihrer vorherigen ausdrücklichen Zustimmung versendet. Sie können Ihre Zustimmung jederzeit widerrufen oder sich von Marketingmitteilungen abmelden, indem Sie den Abmeldelink in Marketing-E-Mails verwenden oder über Ihre Kontoeinstellungen.

10. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen werden Sie per E-Mail und durch eine Benachrichtigung im Dienst informiert. Die aktualisierte Richtlinie enthält ein Datum des Inkrafttretens. Die fortgesetzte Nutzung des Dienstes nach dem Datum des Inkrafttretens stellt die Annahme der aktualisierten Datenschutzrichtlinie dar.

11. Kontakt

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns unter info@breezaro.com.