Datenschutzrichtlinie

Aktualisiert am: 16. September 2023

1. Präambel

Bevor Sie unsere Angebote einschließlich der Website, des Widgets und der API, zusammenfassend als „Dienst“ bezeichnet, nutzen, machen Sie sich mit dieser Datenschutzerklärung vertraut. Sie regelt unsere Praktiken zur Datenerhebung, -nutzung und -weitergabe. Die Nutzung unseres Dienstes bedeutet die Annahme dieser Bedingungen und der übergeordneten Nutzungsbedingungen, die verfügbar sind unter https://www.chatlab.com/terms. Bei CHATLAB Sp. z o.o. („Unternehmen“) schätzen wir Ihre Privatsphäre und verwenden Ihre Daten zur Verbesserung unseres Dienstes. Die Nutzung unseres Dienstes bedeutet die Zustimmung zu dieser Datenschutzerklärung.


2. Glossar

  • Cookies: Kleine Dateien, die auf Ihrem Gerät gespeichert werden.
  • Gerät: Bezieht sich auf Computer und mobile Geräte.
  • Datenverantwortlicher: Einheit, die den Zweck und die Methode der Verarbeitung personenbezogener Daten bestimmt. In diesem Zusammenhang sind wir der Datenverantwortliche.
  • Datenverarbeiter: Einheiten, die Daten im Auftrag des Datenverantwortlichen verarbeiten.
  • Betroffene Person: Die Person, deren personenbezogene Daten verarbeitet werden.
  • Personenbezogene Daten: Informationen, die eine Person identifizieren können.
  • Dienst: Unsere Website, unser Widget und/oder unsere API.
  • Nutzungsdaten: Daten, die aus der Nutzung des Dienstes oder seiner Infrastruktur entstehen (z. B. Besuchsdauer der Seite).
  • Benutzer: Die Person, die unseren Dienst nutzt, gleichbedeutend mit der betroffenen Person.
  • Website: Seiten, die unter chatlab.com zu finden sind.
  • Widget: Das Widget von ChatLab, das in die Website eines Benutzers integriert werden kann.

3. Datenverantwortlicher

Ihre personenbezogenen Daten werden verwaltet von: CHATLAB Sp. z o.o. ul. Zamknieta 10/1.5 30-554 Krakau POLEN


4. Zweck der Datenerhebung

Wir sammeln verschiedene Daten, um unseren Dienst für Sie zu verbessern und zu personalisieren.


5. Erhobene Datentypen

Personenbezogene Daten

Bei der Nutzung unseres Dienstes können wir personenbezogene Daten anfordern, einschließlich, aber nicht beschränkt auf:

  • E-Mail
  • Vollständiger Name
  • Cookies und Nutzungsdaten

Nutzungsdaten

Informationen, die von Ihrem Browser beim Zugriff auf unseren Dienst übermittelt werden, wie z. B.:

  • IP-Adresse
  • Browsertyp und -version
  • Besuchte Serviceseiten
  • Besuchsdatum und -uhrzeit
  • Besuchsdauer der Seite
  • Geräteinformationen, einschließlich Typ, ID, Betriebssystem und Browser

Tracking & Cookies

Wir verwenden Tracking-Tools wie Cookies, um die Aktivität des Dienstes zu überwachen. Sie können Cookies ablehnen, jedoch kann dies die Funktionalität des Dienstes einschränken. Unsere Cookie-Kategorien umfassen:

  • Sitzungscookies: Für den Betrieb des Dienstes
  • Präferenz-Cookies: Zum Speichern Ihrer Einstellungen
  • Sicherheits-Cookies: Zur Erhöhung der Sicherheit
  • Werbe-Cookies: Zur Bereitstellung relevanter Werbung


6. Datenverwendung

Wir verwenden die erhobenen personenbezogenen Daten für Zwecke wie:

  • Bereitstellung und Wartung des Dienstes
  • Benachrichtigung über Änderungen des Dienstes
  • Ermöglichung interaktiver Dienstfunktionen
  • Kundensupport
  • Dienstverbesserung durch Analysen
  • Überwachung der Dienstenutzung
  • Behebung technischer Probleme
  • Erfüllung anderer angegebener Zwecke
  • Durchsetzung unserer Rechte und Erfüllung von Verpflichtungen aus Verträgen
  • Versand von Konto- oder Abonnementbenachrichtigungen
  • Angebot relevanter Nachrichten und Werbeaktionen
  • Alle anderen beschriebenen Zwecke bei der Datenerhebung

7. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange wie nötig, unter Einhaltung gesetzlicher Anforderungen und unserer Richtlinien. Nutzungsdaten werden in der Regel für kürzere Zeiträume aufbewahrt, es sei denn, sie werden zur Verbesserung der Sicherheit oder Funktionalität des Dienstes benötigt oder gesetzliche Verpflichtungen erfordern eine längere Speicherung.


8. Datenübertragung

  • Ihre Daten, einschließlich personenbezogener Daten und hochgeladener Dokumente, können auf Server übertragen und gespeichert werden, die sich außerhalb Ihrer Region befinden (z. B. AWS us-east-1). Diese Server entsprechen strengen Sicherheitsstandards.
  • Hochgeladene Dokumente werden sicher gespeichert, indem Pinecone, ein verwalteter Vektordatenbankdienst, verwendet wird. Pinecone bietet Verschlüsselung im Ruhezustand mit AES-256-Verschlüsselung und verwalteten Schlüsseln über den AWS Key Management Service (KMS).
  • Automatisierte Verschlüsselung stellt sicher, dass alle in Pinecone gespeicherten Daten im Ruhezustand verschlüsselt sind, ohne zusätzliche Benutzerkonfiguration. Pinecone entspricht Sicherheitsstandards und Vorschriften wie GDPR, CCPA und HIPAA.

9. Datenoffenlegung und geistiges Eigentum

Wir teilen Ihre hochgeladenen Dokumente nicht mit Dritten. Ihre Dokumente werden sicher gespeichert und ausschließlich zum Zweck der Bereitstellung von Chatbot-Antworten innerhalb des Dienstes verwendet.

Hochgeladene Dokumente bleiben das ausschließliche geistige Eigentum des Benutzers (z.B. VencerAutismo). Diese Dokumente werden niemals für andere Zwecke als die Unterstützung der Chatbot-Antworten für das beabsichtigte Projekt verwendet.


10. Datenvertraulichkeit & Sicherheit

Wir legen großen Wert auf die Sicherheit Ihrer Daten und wenden geeignete Maßnahmen an. Allerdings ist keine Methode zur Datenübertragung oder elektronischen Speicherung vollständig sicher.

  • Wir verwenden branchenübliche Verschlüsselungsmethoden (wie HTTPS und SSL), um die Sicherheit und Vertraulichkeit der Dokumente zu gewährleisten, die Sie in unseren Dienst hochladen.
  • Der Zugriff auf hochgeladene Dokumente ist nur autorisiertem Personal gestattet, und wir implementieren robuste Zugriffskontrollmaßnahmen, um unbefugten Zugriff, Nutzung oder Offenlegung zu verhindern.
  • Regelmäßige Sicherheitsüberprüfungen und Überwachungen werden durchgeführt, um die höchsten Sicherheitsstandards zu gewährleisten.

11. GDPR-Rechte

Für Einwohner der EU und des EWR gewährt die DSGVO bestimmte Rechte. Sie haben das Recht auf Zugang, Berichtigung, Löschung Ihrer personenbezogenen Daten und mehr. Um diese Rechte auszuüben, kontaktieren Siecontact@chatlab.com.


12. CalOPPA-Rechte

CalOPPA verlangt bestimmte Datenschutzbestimmungen. Im Einklang mit CalOPPA:

  • Erlauben anonyme Website-Besuche
  • Zeigen unsere Datenschutzerklärung deutlich an
  • Benachrichtigen Benutzer über Datenschutzaktualisierungen
  • Erlauben Benutzern, ihre Daten durch Kontaktaufnahme mit uns zu ändern

Wir respektieren 'Do Not Track'-Signale.


13. Dienstleister

Wir beauftragen Dritte ('Dienstleister'), um unseren Dienst zu erleichtern. Sie können auf Ihre personenbezogenen Daten zugreifen, sind jedoch verpflichtet, diese nicht offenzulegen oder zu missbrauchen.


14. Analysen

Wir beauftragen Drittanbieter wie Google Analytics, um die Nutzung unseres Dienstes zu analysieren. Überprüfen Sie die Datenschutzpraktiken von Google Google Privacy and Google's Data Safeguarding.


15. Zahlungen

Wir bieten kostenpflichtige Dienste innerhalb des Dienstes an, unter Verwendung von Drittanbieter-Zahlungsabwicklern. Wir speichern oder sammeln keine Zahlungsdetails. Unsere Zahlungsabwickler, wie Stripe, halten sich an die PCI-DSS-Standards. Siehe Stripe’sDatenschutzrichtlinie.


16. Externe Links

Unser Dienst kann Links zu Websites Dritter enthalten. Wir sind nicht verantwortlich für deren Inhalte, Richtlinien oder Praktiken.


17. Kinderdatenschutz

Unser Dienst ist nicht für Personen unter 16 Jahren ausgelegt. Wir ergreifen Maßnahmen, um versehentlich erfasste Daten von Personen unter 16 Jahren zu entfernen.


18. Aktualisierungen der Datenschutzerklärung

Wir könnten unsere Datenschutzerklärung aktualisieren. Überprüfen Sie sie regelmäßig, und die fortgesetzte Nutzung des Dienstes nach der Aktualisierung zeigt Ihr Einverständnis an.


19. Kontakt

Für Anfragen zur Datenschutzerklärung kontaktieren Sie uns unter contact@chatlab.com.


20. Datenschutzergänzungen

Wir haben zusätzliche Datenschutzbestimmungen für Kanada, Mexiko, Japan und die Republik Feuer. Diese berücksichtigen spezifische regionale Gesetze und klären unsere Praktiken in diesen Regionen.


Datenschutzergänzungen

Für Kanada:

Personenbezogene Daten, die von unseren Partnern oder Drittanbietern außerhalb Kanadas gespeichert oder verarbeitet werden, können ausländischen Gerichten oder Regierungsbehörden im Rahmen ihrer rechtmäßigen Zugriffsanfragen zugänglich sein. Wir werden Ihre Informationen ohne Ihre Zustimmung nicht für Marketingzwecke weitergeben. Für weitere Informationen zu unseren Datenschutzpraktiken oder um Ungenauigkeiten in Ihren Daten zu korrigieren, kontaktieren Sie die im Abschnitt 'Kontakt' angegebenen Details.


Für Mexiko:

Wenn mexikanische Datenschutzgesetze gelten, beachten Sie Folgendes:

  • Wir verwenden Ihre personenbezogenen Daten für primäre und sekundäre Zwecke, wie in der Hauptpolitik beschrieben. Die Einwilligung kann widerrufen werden, was die Bereitstellung von Diensten beeinträchtigen kann.
  • Die Weitergabe von Daten an Partner oder Dritte erfolgt auf Grundlage Ihrer Einwilligung, die widerrufen werden kann.
  • Für Anfragen zu Zugriff, Berichtigung, Löschung oder Widerspruch bezüglich Ihrer personenbezogenen Daten kontaktieren Sie uns bitte mit den im Abschnitt 'Kontakt' angegebenen Details.

Für Japan:

In Übereinstimmung mit den japanischen Vorschriften, einschließlich des Gesetzes zum Schutz personenbezogener Daten, gewährleisten wir die sichere Handhabung Ihrer Daten. Ihre Informationen werden ohne vorherige Zustimmung nicht für Marketingzwecke weitergegeben.


Für die Republik Korea:

In Übereinstimmung mit den relevanten Gesetzen werden personenbezogene Daten sicher gelöscht, wenn:

  • Die Einwilligung widerrufen wird
  • Die Ziele der Datenerfassung und -nutzung erreicht sind
  • Die gesetzlichen Aufbewahrungsfristen ablaufen
  • Daten, die rechtlich aufbewahrt werden müssen, werden vor der Löschung in eine separate Datenbank verschoben. Wir werden Ihre personenbezogenen Daten nicht unrechtmäßig weitergeben (z. B. ohne erforderliche Zustimmung). Für Dienstleistungen in der Republik Korea verwaltet das Unternehmen oder unsere Partner personenbezogene Daten.