Datenverarbeitung
Zuletzt aktualisiert: 2026-05-26
1. Definitionen
„Verantwortlicher“ bezeichnet die Person oder Einheit, die die Zwecke und Mittel der Verarbeitung bestimmt. „Auftragsverarbeiter“ bezeichnet die Einheit, die Daten im Auftrag des Verantwortlichen verarbeitet. „Personenbezogene Daten“ haben die Bedeutung, die ihnen das anwendbare Recht verleiht. „Dienst“ bezieht sich auf Nauchat.
2. Zweck
Dieses Dokument beschreibt die Verarbeitung personenbezogener Daten, die Nauchat im Auftrag seiner Kunden (Mandanten) im Rahmen des Dienstes in Übereinstimmung mit dem anwendbaren Datenschutzrecht durchführt.
3. Rollen
Der Mandant ist der Verantwortliche für die personenbezogenen Daten seiner eigenen Endkunden. Nauchat handelt als Auftragsverarbeiter und verarbeitet diese Daten ausschließlich gemäß den Anweisungen des Mandanten und diesen Bedingungen.
4. Zweck und Dauer
Die Verarbeitung dient der Erbringung des automatisierten Support- und Human-Inbox-Dienstes. Sie dauert an, solange der Mandant ein aktives Abonnement hat, zuzüglich des in der Datenschutzrichtlinie festgelegten zusätzlichen Aufbewahrungszeitraums.
5. Datenkategorien und betroffene Personen
Datenkategorien: Identifikations- und Kontaktdaten, Gesprächsinhalte, von betroffenen Personen gesendete Dateien, Metadaten verbundener Kanäle. Kategorien betroffener Personen: Endkunden des Mandanten, Geschäftskontakte und Nutzer der verbundenen Kanäle.
6. Autorisierte Unterauftragsverarbeiter
Nauchat kann Unterauftragsverarbeiter einsetzen, um seinen Verpflichtungen nachzukommen. Die aktuelle Liste umfasst: Supabase (Hosting und Datenbank), Anthropic und OpenAI (Sprachmodelle), Stripe (Zahlungen), Meta und Telegram (Kanäle). Mit jedem schließen wir Vereinbarungen ab, die ein gleichwertiges Schutzniveau sicherstellen. Wesentliche Änderungen an der Liste werden wir mitteilen, um begründete Einwände zu ermöglichen.
7. Sicherheit
Wir implementieren geeignete technische und organisatorische Maßnahmen: Verschlüsselung bei der Übertragung, rollenbasierte Zugriffskontrolle, Aktivitätsüberwachung, regelmäßige Backups, fortlaufende Schwachstellenprüfung und minimale Offenlegung sensibler Zugangsdaten.
8. Benachrichtigung bei Datenschutzverletzungen
Wir benachrichtigen den Mandanten über jede Sicherheitsverletzung, die personenbezogene Daten unter unserer Verarbeitung betrifft, unverzüglich und in jedem Fall innerhalb der vom anwendbaren Recht vorgesehenen Fristen. Die Benachrichtigung umfasst die Art des Vorfalls und die ergriffenen Maßnahmen.
9. Unterstützung und Audits
Auf angemessene Anfrage des Mandanten leisten wir Unterstützung bei der Beantwortung von Betroffenenanfragen und beim Nachweis der Einhaltung anwendbarer Verpflichtungen, soweit Informationen verfügbar sind. Audits können über bestehende Berichte oder ausnahmsweise über einen koordinierten Besuch mit angemessener Vorankündigung durchgeführt werden.
10. Internationale Übermittlungen
Wenn Unterauftragsverarbeiter Daten außerhalb des Landes des Mandanten verarbeiten, implementiert Nauchat geeignete Schutzmaßnahmen (Standardvertragsklauseln, Angemessenheitsbeschlüsse oder andere gesetzlich vorgesehene Mechanismen), um ein gleichwertiges Schutzniveau aufrechtzuerhalten.
11. Rückgabe und Löschung
Bei Vertragsende kann der Mandant seine Daten innerhalb einer angemessenen Frist exportieren. Nach Ablauf dieser Frist löschen oder anonymisieren wir die personenbezogenen Daten, sofern keine gesetzliche Aufbewahrungspflicht besteht.
12. Haftung und Beschränkungen
Die Haftung von Nauchat gemäß diesem Dokument richtet sich nach den Nutzungsbedingungen und insbesondere nach der Haftungsbeschränkungsklausel. Jede Partei ist für Verstöße verantwortlich, die unmittelbar auf ihre eigenen Handlungen zurückzuführen sind.
13. Kontakt
Für Anfragen im Zusammenhang mit der Datenverarbeitung: info@nauchat.com