← Zurück zu ChatUp
ChatUp

Datenschutzerklärung

Stand: | Gültig für ChatUp SaaS-Services

1. Verantwortlicher und Rechtsgrundlagen

Verantwortlicher für die Datenverarbeitung im Sinne der Verordnung (EU) 2016/679 (DSGVO) ist:

Scale Up GmbH
Sitz: Bregenz, Österreich
E-Mail: privacy@scale-up.dev
Website: https://chatup.scale-up.dev
Datenschutzbeauftragter: privacy@scale-up.dev

Anwendbare Rechtsvorschriften:

  • EU-Datenschutz-Grundverordnung (DSGVO) - Verordnung (EU) 2016/679
  • Bundesdatenschutzgesetz (BDSG) - Neufassung 2017
  • Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) vom 01.12.2021
  • Data Act - Verordnung (EU) 2023/2854 (anwendbar ab 12.09.2025)
  • Für österreichische Kunden: Datenschutzgesetz (DSG)
  • Für schweizer Kunden: Bundesgesetz über den Datenschutz (revDSG)

2. Arten der verarbeiteten Daten

Im Rahmen der ChatUp-Nutzung verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Kundenstammdaten: Firmenname, Ansprechpartner, E-Mail-Adresse, Telefonnummer
  • Vertragsdaten: Gewählter Tarif, Laufzeit, Zahlungsinformationen
  • Nutzungsdaten: Login-Zeiten, verwendete Features, Anzahl Nachrichten
  • Chatbot-Inhalte: Hochgeladene Dokumente, Konfigurationen, Chat-Verläufe
  • Technische Daten: IP-Adressen, Browser-Informationen, Session-IDs

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

3.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • Bereitstellung der ChatUp-Software
  • Kundensupport und technische Betreuung
  • Abrechnung und Zahlungsabwicklung
  • Verwaltung von Nutzerkonten

3.2 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

  • Sicherstellung der IT-Sicherheit und des Systembetriebs
  • Analyse und Verbesserung der Servicequalität
  • Betrugs- und Missbrauchsprävention
  • Rechtsverfolgung und Rechtsverteidigung

3.3 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Marketing-Kommunikation (Newsletter, Produktupdates)
  • Nicht erforderliche Cookies und Tracking
  • Zusätzliche Datenverarbeitungen nach gesonderter Einwilligung

4. ChatUp SaaS-Services und Zahlungsverarbeitung

Chatbot-Datenverarbeitung

ChatUp verarbeitet die von Ihnen bereitgestellten Inhalte (Dokumente, FAQs, etc.) zur Erstellung und zum Betrieb Ihrer Chatbots. Die Datenspeicherung erfolgt primär in EU-Rechenzentren (Österreich/Deutschland), jedoch werden für KI-Funktionalitäten auch US-amerikanische Dienste verwendet.

  • Primäres Hosting und Datenverarbeitung in der EU
  • Verschlüsselte Datenübertragung und -speicherung
  • Partielle Verarbeitung in den USA für KI-Services (siehe Abschnitt 5.2)
  • Regelmäßige Sicherheitsaudits und Backups

Stripe-Zahlungsverarbeitung

Für die Abwicklung von Zahlungen nutzen wir Stripe Payments Europe Ltd. (Irland) als Zahlungsdienstleister. Stripe ist zertifiziert nach PCI DSS Level 1 und gewährleistet höchste Sicherheitsstandards.

  • Verarbeitung von Kreditkarten- und SEPA-Daten durch Stripe
  • Datenverarbeitung ausschließlich innerhalb der EU
  • Stripe-Datenschutzerklärung: https://stripe.com/privacy
  • Keine Speicherung von Zahlungsdaten auf unseren Servern

Auftragsverarbeitung (AVV)

Mit allen Dienstleistern haben wir Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Diese gewährleisten, dass Ihre Daten nur entsprechend unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

5. Datenübermittlung und Empfänger

5.1 Datenverarbeitung in der EU

Die primäre Datenverarbeitung erfolgt innerhalb der Europäischen Union:

  • Hosting-Partner: Hetzner Online GmbH (Deutschland/Österreich) für Server-Infrastruktur
  • Zahlungsdienstleister: Stripe Payments Europe Ltd. (Irland) für Zahlungsabwicklung
  • E-Mail-Service: [Provider wird ergänzt] für Transaktions-E-Mails
  • Support-Tools: [Provider wird ergänzt] für Kundensupport

5.2 US-amerikanische Dienste für KI-Funktionalitäten

Für erweiterte KI-Funktionalitäten nutzen wir folgende US-amerikanische Dienste. Die Datenübermittlung erfolgt auf Basis von Standardvertragsklauseln (SCCs) und Angemessenheitsbeschlüssen:

  • OpenAI (ChatGPT API): Verarbeitung von Chat-Inhalten für KI-Antworten (USA)
  • Pinecone: Vektordatenbank für semantische Suche und Dokumentenverarbeitung (USA)
  • Google Cloud Platform: Cloud-Services für Datenverarbeitung und Analytics (USA)
  • Amazon Web Services (AWS): Cloud-Infrastruktur und Speicher-Services (USA)

Wichtiger Hinweis: Obwohl wir bestrebt sind, alle Daten in der EU zu verarbeiten, ist eine partielle Verarbeitung in den USA für bestimmte KI-Services derzeit technisch erforderlich. Wir arbeiten kontinuierlich daran, EU-basierte Alternativen zu implementieren.

5.3 Rechtliche Verpflichtungen

  • Gesetzliche Verpflichtungen: Bei behördlichen Anfragen oder Gerichtsbeschlüssen
  • Rechtsverfolgung: Zur Durchsetzung unserer AGB oder zum Schutz unserer Rechte

6. Datenportabilität und Data Act-Compliance

Data Act (EU) 2023/2854 - Datenportabilität

Ab dem 12. September 2025 gelten erweiterte Datenportabilitätsrechte gemäß der EU-Data Act-Verordnung. ChatUp gewährleistet bereits heute vollständige Compliance:

  • Cloud-Switching: Export aller Kundendaten in standardisierten Formaten (JSON, CSV)
  • Interoperabilität: API-Zugang für Datenmigration zu anderen Anbietern
  • Keine Lock-in-Effekte: Vollständiger Datenexport ohne technische Hürden
  • Kostenlose Portierung: Datenexport ist kostenfrei und jederzeit möglich

DSGVO Art. 20 - Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten:

  • Vollständiger Export aller Chatbot-Konfigurationen und Inhalte
  • Übertragung direkt an einen anderen Anbieter (soweit technisch machbar)
  • Strukturierte Datenformate: JSON, XML, CSV
  • Bearbeitungszeit: Maximal 30 Tage nach Anfrage

Technische Umsetzung der Datenportabilität

  • Self-Service Export: Direkter Download über das ChatUp-Dashboard
  • API-Zugang: Programmatischer Zugriff für automatisierte Migration
  • Backup-Formate: Regelmäßige Backups in portablen Formaten
  • Metadaten: Vollständige Erhaltung von Zeitstempeln und Beziehungen

7. Speicherdauer

  • Vertragsdaten: Aufbewahrung für 10 Jahre nach Vertragsende (steuerrechtliche Vorgaben)
  • Chatbot-Inhalte: Löschung 30 Tage nach Kündigung (soweit nicht anders gewünscht)
  • Nutzungsdaten: Löschung nach 24 Monaten
  • Log-Dateien: Löschung nach 90 Tagen
  • Marketing-Daten: Bis zum Widerruf der Einwilligung

8. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Information über verarbeitete Daten
  • Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschungsrecht (Art. 17 DSGVO): Löschung unter bestimmten Voraussetzungen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Beschränkung der Datenverarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in strukturiertem Format
  • Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung aus berechtigtem Interesse
  • Widerruf von Einwilligungen (Art. 7 DSGVO): Jederzeit ohne Angabe von Gründen

Kontakt für Datenschutzanfragen

Für die Ausübung Ihrer Rechte oder bei Fragen zum Datenschutz wenden Sie sich an:
E-Mail: privacy@scale-up.dev
Betreff: "ChatUp Datenschutzanfrage"

9. Cookies und Tracking (TTDSG-Compliance)

TTDSG - Telekommunikation-Telemedien-Datenschutz-Gesetz

ChatUp hält sich strikt an die Bestimmungen des TTDSG vom 01.12.2021 bezüglich Cookies und Endeinrichtungsschutz:

  • Technisch notwendige Cookies: Ohne Einwilligung für Funktionalität und Sicherheit
  • Analyse-Cookies: Nur mit expliziter Einwilligung (Cookie-Banner)
  • Marketing-Cookies: Nur mit separater Einwilligung
  • Session-Management: Verschlüsselte Session-Cookies für Login-Status

Verwendete Cookies im Detail

Technisch notwendig (ohne Einwilligung):
  • Session-Cookie: Anmeldestatus und Sicherheit
  • CSRF-Token: Schutz vor Cross-Site-Request-Forgery
  • Theme-Präferenz: Dark/Light-Mode-Einstellung
Mit Einwilligung (optional):
  • Analytics: Anonymisierte Nutzungsstatistiken
  • Performance: Ladezeiten und Fehleranalyse

Cookie-Einstellungen verwalten

Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Banner oder in Ihren Browser-Einstellungen anpassen. Technisch notwendige Cookies können nicht deaktiviert werden, da sie für die Grundfunktionalität erforderlich sind.

10. Beschwerde bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Österreichische Datenschutzbehörde:
Barichgasse 40-42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at

Als österreichisches Unternehmen ist die österreichische Datenschutzbehörde unsere zuständige Aufsichtsbehörde.

Unser Datenschutz-Versprechen

ChatUp verarbeitet Ihre Daten DSGVO-konform mit primärer Verarbeitung in der EU. Ihre Chatbot-Inhalte und Kundendaten bleiben jederzeit unter Ihrer Kontrolle und werden niemals für andere Zwecke als die Erbringung unserer Services verwendet.

Weitere rechtliche Informationen

AGB
Geschäftsbedingungen
Kündigungsbedingungen
Kündigung und Tarifwechsel
Widerrufsrecht
Informationen für Unternehmer
← Zurück zu ChatUp
Zur Hauptseite