1 Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortliche Stelle" in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen.
2 Hosting
IONOS
Wir hosten unsere Website bei IONOS. Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen.
Details entnehmen Sie der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/terms-privacy
Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
3 Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Verantwortliche Stelle
Herrnsheimer Hauptstraße 1b
67550 Worms
Deutschland
Telefon: +49 6241 85 72 36 0
E-Mail: info@suppora.eu
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.
Rechtsgrundlagen der Datenverarbeitung
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien verarbeitet werden.
Widerruf Ihrer Einwilligung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei der Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
4 Datenerfassung auf dieser Website
Cookies
Unsere Internetseiten verwenden sogenannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert.
Einwilligung mit Real Cookie Banner
Unsere Website nutzt die Consent-Technologie von Real Cookie Banner, um Ihre Einwilligung zur Speicherung bestimmter Cookies einzuholen. Anbieter ist devowl.io GmbH, Tannet 12, 94539 Grafling.
Real Cookie Banner wird eingesetzt, um die gesetzlich vorgeschriebene Einwilligung für die Verwendung von Cookies einzuholen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Anfrage per E-Mail, Telefon oder Fax
Wenn Sie uns per E-Mail, Telefon oder Fax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Kommunikation via WhatsApp
Für die Kommunikation mit unseren Kunden nutzen wir den Instant-Messaging-Dienst WhatsApp. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung. WhatsApp hat jedoch Zugriff auf Metadaten, die im Rahmen des Kommunikationsvorgangs anfallen.
Microsoft Bookings
Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir Microsoft Bookings. Anbieter ist die Microsoft Ireland Operations Limited, Dublin, Irland.
5 Soziale Medien
Auf dieser Website sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland. Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Auf dieser Website sind Funktionen des Dienstes Instagram integriert. Anbieter ist die Meta Platforms Ireland Limited, Dublin, Irland.
Diese Website nutzt Elemente des Netzwerks LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland.
Diese Website nutzt Elemente des Netzwerks XING. Anbieter ist die New Work SE, Am Strandkai 1, 20457 Hamburg.
6 Analyse-Tools und Werbung
Google Tag Manager
Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Dublin, Irland. Der Google Tag Manager selbst erstellt keine Nutzerprofile und speichert keine Cookies.
Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Dublin, Irland. Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Die Google-Analytics-IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der EU vor der Übermittlung in die USA gekürzt.
WP Statistics
Diese Website nutzt das Analysetool WP Statistics. Anbieter ist Veronalabs, Tallinn, Estland. Die von WP Statistics erfassten Daten werden ausschließlich auf unserem eigenen Server gespeichert. Wir nutzen WP Statistics mit anonymisierter IP.
Google Ads
Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited. Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Google Conversion-Tracking
Diese Website nutzt Google Conversion-Tracking. Mithilfe von Google Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat.
7 Newsletter
Newsletter-Daten
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind.
Die Verarbeitung der in das Newsletter-Anmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Einwilligung jederzeit widerrufen, z. B. über den „Abmelden"-Link im Newsletter.
8 Plugins und Tools
Wordfence Security
Wir haben auf dieser Website Wordfence Security integriert. Anbieter ist Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA.
Wordfence dient dem Schutz unserer Website vor unerwünschtem Zugriff oder böswilligen Cyberangriffen. Zu diesem Zweck erfasst Wordfence IP-Adressen, Anfragedaten, Referrer und den Zeitpunkt des Seitenaufrufs.
Die Nutzung von Wordfence erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse am Schutz unserer Website vor Cyberangriffen.
9 Audio- und Videokonferenzen
Datenverarbeitung
Für die Kommunikation mit unseren Kunden setzen wir Online-Konferenz-Tools ein. Wenn Sie mit uns per Video- oder Audiokonferenz kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Microsoft Teams
Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, Dublin, Irland. Microsoft verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework" (DPF).
10 Eigene Dienste
Umgang mit Bewerberdaten
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, per Post oder via Online-Bewerbungsformular). Wir sichern Ihnen zu, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht erfolgt.
Umfang und Zweck der Datenerhebung
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten, soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO.
Aufbewahrungsdauer
Sofern wir Ihnen kein Stellenangebot machen können, behalten wir uns vor, die von Ihnen übermittelten Daten bis zu 6 Monate nach Beendigung des Bewerbungsverfahrens aufzubewahren.
11 OperoBot SaaS-Dienst
Dienstbeschreibung
OperoBot ist ein KI-gestützter Dokumentations-Assistent für Unternehmen. Der Dienst verarbeitet Benutzeranfragen gegen hochgeladene Dokumentation, um kontextbezogene Antworten zu liefern.
Kontodaten
Bei der Registrierung für OperoBot erheben wir: Name und E-Mail-Adresse, Firmenname (optional), Passwort (verschlüsselt gespeichert) und Kontoeinstellungen. Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) verarbeitet.
Hochgeladene Dokumente
Dokumente, die Sie auf OperoBot hochladen, werden sicher auf Servern in Deutschland (IONOS) gespeichert, zur Textextraktion und Erstellung durchsuchbarer Embeddings verarbeitet, nur von autorisierten Benutzern innerhalb Ihrer Organisation zugänglich gemacht und auf Ihren Wunsch oder bei Kontokündigung gelöscht.
Ihre Dokumente werden im Ruhezustand und bei der Übertragung verschlüsselt. Wir greifen auf Ihre Dokumente nur für technische Supportzwecke mit Ihrer ausdrücklichen Genehmigung zu.
Anfrageverarbeitung
Wenn Sie eine Anfrage an OperoBot senden: Anfrageinhalte werden NICHT gespeichert – Wir speichern weder Ihre Fragen noch die KI-Antworten. Nur Metadaten werden protokolliert: Nachrichtenlänge, Antwortlänge, Zeitstempel und Quellenanzahl. Abfragezähler werden zur Durchsetzung der Planlimits erfasst.
Nutzungsstatistiken
Wir erheben anonymisierte Nutzungsstatistiken zur Verbesserung unseres Dienstes: Anzahl der Anfragen pro Benutzer/Organisation, Nutzungsmuster von Funktionen und Leistungskennzahlen. Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet.
Audit-Logs (Business-Pläne und höher)
Für Compliance-Zwecke werden in Audit-Logs festgehalten: An-/Abmeldeereignisse, Dokumenten-Uploads und -Löschungen, Benutzerverwaltungsaktionen und Sicherheitsereignisse. Audit-Logs werden 90 Tage aufbewahrt und enthalten keine Anfrageinhalte.
12 KI-Verarbeitung
Einsatz von Large Language Models
OperoBot verwendet KI-Technologie, die bei IONOS gehostet wird, um Ihre Anfragen zu verarbeiten. Bei einer Anfrage werden Ihr Anfragetext und relevante Dokumentenauszüge an das KI-Modell gesendet. Die KI generiert eine Antwort basierend auf Ihren Dokumenten. Die gesamte Verarbeitung erfolgt auf Servern innerhalb der Europäischen Union.
Ihre Daten werden NIEMALS zum Trainieren von KI-Modellen verwendet. Anfragen und Dokumente werden ausschließlich zur Bereitstellung von Antworten verarbeitet und nicht von KI-Systemen zu Trainingszwecken gespeichert.
Datenübermittlung
Während der KI-Verarbeitung können folgende Daten übermittelt werden: der Text Ihrer Anfrage, relevante Auszüge aus Ihren hochgeladenen Dokumenten und Konversationskontext (bei Mehrrunden-Gesprächen). Diese Daten werden über verschlüsselte Verbindungen (TLS 1.3) übertragen und nach der Verarbeitung nicht vom KI-Anbieter gespeichert.
Datenstandort
Die gesamte KI-Verarbeitung für OperoBot erfolgt auf Infrastruktur in Deutschland/Europäische Union. Es werden keine Daten zur KI-Verarbeitung außerhalb der EU übertragen.
13 Auftragsverarbeiter
Wir setzen die folgenden Auftragsverarbeiter zur Erbringung unserer Dienste ein:
Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Zweck: Webhosting, KI-Infrastruktur, Datenspeicherung
Standort: Deutschland 🇩🇪
354 Oyster Point Blvd, South San Francisco, CA 94080, USA
Zweck: Zahlungsabwicklung, Abonnementverwaltung
Standort: USA (EU-US Data Privacy Framework zertifiziert) 🇺🇸
Stripe Datenschutzerklärung
25 First Street, Cambridge, MA 02141, USA
Zweck: CRM, E-Mail-Kommunikation, Kontaktformulare
Standort: USA (EU-US Data Privacy Framework zertifiziert) 🇺🇸
HubSpot Datenschutzerklärung
Alle Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten in Übereinstimmung mit den Anforderungen der DSGVO zu schützen. Für US-basierte Verarbeiter stützen wir uns auf das EU-US Data Privacy Framework oder EU-Standardvertragsklauseln.
14 Datenspeicherung & Löschung
Aufbewahrungsfristen
Kontodaten: Bis zur Kontolöschung + 30 Tage
Hochgeladene Dokumente: Bis zur Löschung durch den Benutzer oder Kontokündigung
Nutzungsstatistiken: 12 Monate (danach anonymisiert)
Audit-Logs: 90 Tage
Zahlungsdaten: 10 Jahre (gesetzliche Anforderung)
Anfrageinhalte: Werden nicht gespeichert
Kontolöschung
Sie können jederzeit die vollständige Löschung Ihres Kontos und aller zugehörigen Daten anfordern, indem Sie die Funktion „Konto löschen" in Ihrem Dashboard verwenden oder uns unter privacy@operobot.ai kontaktieren.
Nach Löschungsanfrage werden wir alle Ihre Daten innerhalb von 30 Tagen entfernen, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben.
Vor der Löschung Ihres Kontos können Sie alle Ihre Daten (Dokumente, Einstellungen, Nutzungshistorie) in einem maschinenlesbaren Format aus Ihrem Dashboard exportieren.