Datenschutzerklärung
Verantwortlicher für die Datenverarbeitung auf dieser Website ist:
[[ANBIETER_NAME]]
[[ADRESSE]]
[[LAND]]
E-Mail: [[SUPPORT_EMAIL]]
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Nachfolgend informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Plattform und des Website Web Widgets.
1. Allgemeines
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Services sowie zur Abwicklung vertraglicher Beziehungen erforderlich ist. Die Erhebung und Verarbeitung erfolgt gemäß der DSGVO.
2. Bereitstellung der Website und Server-Logfiles
Beim Besuch unserer Website werden automatisch technische Daten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, Browsertyp, Betriebssystem, Referrer, Zugriffsstatus).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).
3. Benutzerkonten / Authentifizierung (Clerk)
Zur Registrierung, Anmeldung und Verwaltung von Nutzerkonten verwenden wir Clerk. Dabei werden u. a. folgende Daten verarbeitet: E-Mail, Identifikatoren, Session-Informationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
4. Zahlungsabwicklung und Rechnungen (Stripe)
Für Zahlungsprozesse, Abonnements und Rechnungen nutzen wir Stripe. Wir selbst speichern keine Kreditkartendaten. Stripe verarbeitet u. a. Zahlungsinformationen, Identifikatoren, Beträge und Rechnungsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5. KI-gestützte Verarbeitung (OpenAI API)
Wenn Sie einen Workflow nutzen oder Inhalte im Widget eingeben, werden diese zur Verarbeitung an OpenAI übermittelt. Übermittelt werden z. B. Texte, Prompts oder Interaktionsdaten, sofern dies für die Funktionsweise erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. Hosting / Infrastruktur
Unsere Plattform wird über folgende Dienstleister betrieben:
– Vercel (Hosting des Frontends)
– Render (Backend-Server, Datenhaltung, Redis, Worker; EU-Region laut Setup)
Dabei können technische Logdaten anfallen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
7. Webanalyse (nur falls aktiviert)
Sofern wir künftig Statistik- oder Analyse-Tools (z. B. Google Analytics oder Plausible) aktivieren, erfolgt dies nur nach Einwilligung über das Cookie-Banner. Derzeit ist kein Analytics-Script standardmäßig aktiv.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
8. Cookies
Informationen zu Art, Umfang und Zweck verwendeter Cookies finden Sie in unserer Cookie-Richtlinie.
9. Kontaktaufnahme
Bei Kontaktaufnahme per E-Mail werden Ihre Angaben zur Bearbeitung gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
10. Betroffenenrechte
Sie haben folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf einer Einwilligung.
11. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Fristen es vorsehen.
12. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Manipulation, Verlust und unbefugtem Zugriff zu schützen.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald Änderungen an unseren Diensten oder gesetzlichen Vorgaben dies erforderlich machen.
14. Website Web Widget
Kurzbeschreibung: Auf Websites unserer Kunden kann ein Chat-Widget eingebunden sein, das Anfragen entgegennimmt und Antworten bereitstellt. Dabei werden personenbezogene Daten verarbeitet, wenn Sie das Widget nutzen oder wenn das Widget technisch geladen wird.
1. Verantwortlichkeiten (Rollen)
Website-Betreiber (Kunde): In der Regel ist der Betreiber der Website datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO, weil er entscheidet, ob und wie das Widget eingesetzt wird und welche Inhalte bereitgestellt werden.
Ledian: Wir stellen das Widget technisch bereit und verarbeiten Daten typischerweise als Auftragsverarbeiter (Art. 28 DSGVO) nach Weisung des Website-Betreibers.
2. Welche Daten können verarbeitet werden?
- Kommunikationsinhalte: Chat-Nachrichten, ggf. Kontaktdaten, Termin- oder Angebotsanfragen.
- Technische Nutzungsdaten: Zeitstempel, Domain/Origin, User-Agent; ggf. IP-Adresse in Logs.
- Widget- und Sitzungsdaten: Widget-ID, Session-ID, JWT-Session-Token.
- Nutzungs-/Abrechnungsdaten: Tokenanzahlen, Usage-Events (inkl. Kosten), Invoices.
- Sicherheits- und Missbrauchsdaten: Origin-Allowlisting, Rate-Limits, auffällige Nutzungsmuster, Logging.
3. Zwecke der Verarbeitung
- Bereitstellung der Widget-Funktion (Anfragen annehmen, Antworten ausgeben).
- Technische Administration, Fehleranalyse, Stabilität und Performance.
- IT-Sicherheit und Missbrauchsprävention.
- Abrechnung und Nachweis von Nutzung (Token/Usage-Events).
4. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragliche Maßnahmen).
- Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Sicherheit, Fehleranalyse).
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern der Website-Betreiber dies über ein Consent-Banner verlangt.
5. Empfänger / Unterauftragsverarbeiter
Für den technischen Betrieb können wir Dienstleister einsetzen (Hosting, Datenbanken, Auth, Abrechnung, KI-Provider). Der Website-Betreiber kann zusätzlich eigene Empfänger bestimmen (z. B. CRM, Kalender, Support-Systeme), wenn er das Widget entsprechend konfiguriert.
6. Optionale Integrationen
Je nach Konfiguration des Kunden können Kalenderintegrationen genutzt werden (Google, Microsoft Outlook, Cal.com) sowie Telephony/Call-Workflows über Twilio. Diese Integrationen werden nur aktiviert, wenn der Kunde sie im Dashboard konfiguriert.
7. Drittlandtransfer
OpenAI, Stripe und Clerk können Daten außerhalb der EU/des EWR verarbeiten. In diesen Fällen werden geeignete Garantien eingesetzt (z. B. Standardvertragsklauseln) und ein Transfer Impact Assessment berücksichtigt.
8. Speicherdauer
Kommunikationsinhalte werden nur so lange gespeichert, wie es für die Bereitstellung der Funktion, die Bearbeitung des Anliegens, Abrechnung oder Missbrauchsprävention notwendig ist. Logs werden in der Regel zeitlich begrenzt gespeichert.
9. Cookies / Local Storage
Das Widget selbst setzt keine Cookies. Die Sitzung wird über einen JWT-Session-Token und API-Aufrufe gesteuert. Im Browser findet keine dauerhafte Speicherung statt (nur temporär im Arbeitsspeicher). Die Plattform ledian.io verwendet für Login-Sessions Cookies (Clerk) und ggf. Statistik nach Einwilligung.
10. Automatisierte Entscheidungen / KI-Hinweis
Antworten können automatisiert erstellt werden. Automatisierte Antworten dienen der schnellen Unterstützung, können aber unvollständig oder fehlerhaft sein. Es findet keine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung statt.
11. Ihre Rechte
Betroffene Personen haben insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Bitte wenden Sie sich vorrangig an den Betreiber der Website, auf der Sie das Widget genutzt haben.
12. Sicherheit
Wir treffen technische und organisatorische Maßnahmen, um Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen (z. B. Transportverschlüsselung, Zugriffskontrollen, Protokollierung, Rate Limits). Absolute Sicherheit kann nicht garantiert werden.
(Ende Abschnitt „Website Web Widget“)