Transparente Informationen zur Verarbeitung personenbezogener Daten.
Diese Erklärung informiert über Verarbeitungsvorgänge auf der Website, im Checkout, bei Kontaktanfragen und bei Nutzung der KI-Apres Produkte.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist die KI-Apres GmbH, Medwedweg 3, 1110 Wien, Österreich. Kontakt: privacy@ki-apres.example.
2. Zwecke und Rechtsgrundlagen
KI-Apres verarbeitet personenbezogene Daten nur für konkret bestimmte Zwecke. Für Websitebetrieb und IT-Sicherheit stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO. Für Kontaktanfragen, Angebote, Checkout und Vertragsdurchführung gilt Art. 6 Abs. 1 lit. b DSGVO. Für Rechnungen, Buchhaltung, Steuerdokumentation und unternehmensrechtliche Aufbewahrung gilt Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 132 BAO, § 212 UGB und § 11 UStG. Für technisch notwendige Cookies und lokale Speicherungen gilt Art. 6 Abs. 1 lit. f DSGVO sowie § 165 Abs. 3 TKG 2021. Freiwillige Einwilligungen, etwa für Analyse- oder Marketingdienste, beruhen auf Art. 6 Abs. 1 lit. a DSGVO.
3. Server-Logs und Websitebesuch
Beim Aufruf der Website können IP-Adresse, Zeitpunkt des Zugriffs, abgerufene Datei, Referrer-URL, Browsertyp, Betriebssystem, HTTP-Statuscode und übertragene Datenmenge verarbeitet werden. Zweck ist die technische Auslieferung der Website, Fehleranalyse, Angriffserkennung, Missbrauchsprävention und Nachvollziehbarkeit sicherheitsrelevanter Ereignisse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt im sicheren und stabilen Betrieb des Webshops. Serverlogs werden grundsätzlich 14 Tage gespeichert. Bei einem konkreten Sicherheitsvorfall können die betroffenen Logdaten bis zur technischen und rechtlichen Klärung gespeichert werden, insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Ansprüchen nach Art. 6 Abs. 1 lit. f DSGVO.
4. Kontakt und Beratung
Bei Kontaktaufnahme verarbeiten wir Name, Unternehmen, E-Mail-Adresse, Telefonnummer, Nachricht, gewähltes Interessensgebiet und Zeitpunkt der Anfrage. Zweck ist die Bearbeitung der Anfrage, Terminabstimmung, Produktberatung, Angebotserstellung und vorvertragliche Kommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage auf einen Vertrag oder ein Angebot gerichtet ist; ergänzend Art. 6 Abs. 1 lit. f DSGVO für interne Nachvollziehbarkeit und Missbrauchsprävention. Kontaktanfragen ohne Vertragsabschluss werden 6 Monate nach Abschluss der Kommunikation gelöscht. Wird daraus ein Vertrag, werden relevante Korrespondenzen als Geschäftsbriefe nach § 212 UGB und steuerlich relevante Unterlagen nach § 132 BAO 7 Jahre aufbewahrt.
5. Bestellung und Vertragsabwicklung
Im Checkout verarbeiten wir Unternehmensname, Ansprechperson, E-Mail-Adresse, Rechnungsadresse, UID-Nummer, Produktwahl, Preis, Laufzeit, Bestellzeitpunkt, Vertragsstatus und Zahlungs-/Rechnungsinformationen. Zweck ist die Entgegennahme der Bestellung, Prüfung der Unternehmerstellung, Vertragsschluss, Bereitstellung des Produkts, Rechnungslegung, Kundenverwaltung und buchhalterische Dokumentation. Rechtsgrundlage für Bestellung und Leistungserbringung ist Art. 6 Abs. 1 lit. b DSGVO. Rechtsgrundlage für Rechnung, Umsatzsteuerausweis, Buchhaltung und Aufbewahrung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 11 UStG, § 132 BAO und § 212 UGB. Rechnungen, Buchungsbelege und Geschäftsbriefe werden 7 Jahre ab Ende des maßgeblichen Kalenderjahres gespeichert; bei anhängigen Abgaben-, Gerichts- oder Behördenverfahren auch länger, solange die Unterlagen dafür relevant sind.
6. Plattform-, Prompt- und Nutzungsdaten
Bei Nutzung der KI-Apres Produkte können Nutzerkonten, Rollen, Login-Zeitpunkte, technische Protokolle, Prompts, Eingaben, Dokumentquellen, Ausgaben, Gesprächsmetadaten, Supportfälle und Diagnosedaten verarbeitet werden. Zweck ist die Bereitstellung der bestellten Software, Rechte- und Rollenverwaltung, Mandantentrennung, Fehlerbehebung, IT-Sicherheit, Abrechnung von Leistungsbestandteilen und Support. Rechtsgrundlage gegenüber dem Kunden ist Art. 6 Abs. 1 lit. b DSGVO; für Sicherheitsprotokolle, Missbrauchsprävention und technische Stabilität Art. 6 Abs. 1 lit. f DSGVO. Soweit KI-Apres personenbezogene Daten im Auftrag des Kunden verarbeitet, erfolgt dies als Auftragsverarbeitung nach Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags und der Weisungen des Kunden. Nutzungs- und Sicherheitsprotokolle werden grundsätzlich 90 Tage gespeichert; Supportfälle 3 Jahre ab Abschluss zur Nachvollziehbarkeit von Mängel-, Leistungs- und Haftungsfragen; vertrags- oder abrechnungsrelevante Auszüge 7 Jahre nach § 132 BAO und § 212 UGB.
7. Cookies und lokale Speicherung
Die Website verwendet technisch notwendige lokale Speicherungen, soweit sie für Funktion, Sicherheit oder Komfort erforderlich sind, etwa für Formularstatus, Produktauswahl im Checkout oder Session-Funktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; für das Speichern oder Auslesen von Informationen im Endgerät zusätzlich § 165 Abs. 3 TKG 2021. Technisch nicht notwendige Analyse- oder Marketing-Cookies werden nur nach aktiver Einwilligung eingesetzt; Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO und § 165 Abs. 3 TKG 2021.
7a. Betriebs-Hinweis
Kontaktformular und Checkout sind reguläre Website-Prozesse. Kontaktanfragen dienen der Beratung und Angebotserstellung. Checkout-Daten dienen der Bestellung, Vertragsdurchführung und Rechnungslegung. Zahlungsdaten werden nur verarbeitet, soweit ein Zahlungsdienst tatsächlich angebunden ist; in diesem Fall werden nur die für Zahlung, Zahlungsbestätigung, Rückerstattung und Zahlungszuordnung notwendigen Daten verarbeitet.
7b. Verarbeitungsübersicht
| Vorgang | Daten | Rechtsgrundlage | Konkrete Speicherdauer |
|---|---|---|---|
| Websiteaufruf | IP-Adresse, Zeitpunkt, Browserdaten, Referrer, abgerufene Datei, HTTP-Statuscode | Art. 6 Abs. 1 lit. f DSGVO: sicherer Websitebetrieb, Fehleranalyse, Angriffserkennung | 14 Tage; bei Sicherheitsvorfällen bis zur Klärung und Beweissicherung |
| Kontaktanfrage | Name, Unternehmen, E-Mail, Telefon, Interesse, Nachricht, Anfragezeitpunkt | Art. 6 Abs. 1 lit. b DSGVO: vorvertragliche Kommunikation; ergänzend Art. 6 Abs. 1 lit. f DSGVO: Nachvollziehbarkeit und Spam-Abwehr | 6 Monate nach Abschluss der Anfrage; bei Vertragsabschluss relevante Korrespondenz 7 Jahre nach § 212 UGB und § 132 BAO |
| Checkout und Bestellung | Unternehmensdaten, Ansprechperson, Rechnungsadresse, UID, Produkt, Preis, Vertragsdaten | Art. 6 Abs. 1 lit. b DSGVO: Vertragsschluss und Vertragsdurchführung; Art. 6 Abs. 1 lit. c DSGVO iVm § 11 UStG, § 132 BAO, § 212 UGB: Rechnung, Buchhaltung, Aufbewahrung | Bestell- und Rechnungsdaten 7 Jahre ab Ende des Kalenderjahres; bei offenen Verfahren länger nach § 132 BAO und § 212 UGB |
| Produktnutzung | Nutzerkonten, Rollen, Login-/Sicherheitslogs, Prompts, Quellen, Protokolle, Ausgaben | Art. 6 Abs. 1 lit. b DSGVO: Softwarebereitstellung; Art. 6 Abs. 1 lit. f DSGVO: IT-Sicherheit; bei Kundendaten Art. 28 DSGVO als Auftragsverarbeitung | Sicherheitslogs 90 Tage; Supportfälle 3 Jahre; abrechnungs- oder vertragsrelevante Daten 7 Jahre nach § 132 BAO und § 212 UGB |
| Cookies/lokale Speicherung | technisch notwendige Browserinformationen, Produktwahl, Session- oder Formularstatus | Art. 6 Abs. 1 lit. f DSGVO; § 165 Abs. 3 TKG 2021 für Zugriff auf Endgeräteinformationen | Sessiondauer oder bis zur Löschung durch den Nutzer; Einwilligungsstatus höchstens 12 Monate |
8. Empfänger und Dienstleister
Daten können an konkrete Kategorien von Empfängern übermittelt werden: Hostinganbieter für Websiteauslieferung und Serverlogs, E-Mail- und Kommunikationsdienste für Kontaktanfragen, Zahlungsdienstleister für Zahlungsabwicklung, Steuerberatung und Buchhaltung für Rechnungen und Belege, Rechtsberatung zur Anspruchsprüfung sowie technische Subdienstleister für Wartung, Support und Sicherheit. Mit Auftragsverarbeitern werden Verträge nach Art. 28 DSGVO geschlossen. Eine Weitergabe erfolgt nur, soweit sie für den jeweiligen Zweck erforderlich ist oder eine konkrete Rechtsgrundlage besteht.
9. Drittlandübermittlungen
Eine Übermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums erfolgt nur, wenn dies für einen eingesetzten Dienstleister erforderlich ist und eine zulässige Grundlage besteht. In Betracht kommen ein Angemessenheitsbeschluss nach Art. 45 DSGVO, Standardvertragsklauseln nach Art. 46 DSGVO, zusätzliche technische und organisatorische Schutzmaßnahmen oder eine ausdrückliche Einwilligung nach Art. 49 DSGVO. Ohne solche Grundlage werden keine personenbezogenen Daten in Drittländer übermittelt.
10. Speicherdauer und gesetzliche Aufbewahrung
Personenbezogene Daten werden gelöscht oder anonymisiert, sobald der jeweilige Zweck entfällt und keine konkrete Aufbewahrungspflicht oder Anspruchssicherung entgegensteht. Rechnungen, Buchungsbelege, steuerlich relevante Geschäftspapiere und Unterlagen zur Abgabenerhebung werden 7 Jahre nach § 132 BAO aufbewahrt. Bücher, Inventare, Jahresabschlüsse, empfangene Geschäftsbriefe, abgesendete Geschäftsbriefe und Buchungsbelege werden 7 Jahre nach § 212 UGB aufbewahrt. Rechnungsangaben werden zur Erfüllung der Rechnungslegung nach § 11 UStG verarbeitet. Unterlagen werden darüber hinaus gespeichert, wenn sie für ein anhängiges Abgaben-, Gerichts- oder Behördenverfahren relevant sind. Ansprüche aus Verträgen oder Schadenersatzfällen können zusätzlich nach den zivilrechtlichen Verjährungsregeln des ABGB dokumentiert werden, insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
11. Technische und organisatorische Maßnahmen
KI-Apres setzt angemessene technische und organisatorische Maßnahmen ein, darunter Zugriffskontrollen, Rollenmodelle, Verschlüsselung, Protokollierung, Mandantentrennung, Backup-Konzepte und regelmäßige Sicherheitsprüfungen.
12. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen. Außerdem besteht ein Beschwerderecht bei der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, www.dsb.gv.at.