Datenschutzerklärung
Diese Erklärung beschreibt, wie der Dienst Deskhund personenbezogene Daten gemäß der Verordnung (EU) 2016/679 (DSGVO) und dem tschechischen Gesetz Nr. 110/2019 Slg. verarbeitet.
1. Verantwortlicher
2. Kategorien verarbeiteter Daten
2.1 Nutzerdaten (E-Shop-Betreiber)
- E-Mail-Adresse,
- Vor- und Nachname (sofern vom Nutzer angegeben),
- E-Shop-Identifikation (URL, Domain, Plattform),
- IP-Adresse, User-Agent, Login-Zeiten (Audit-Log),
- Rechnungsdaten (bei kostenpflichtigem Tarif).
2.2 Daten der Endkunden des Nutzers
Im Rahmen der Support-Automatisierung verarbeitet der Dienst die E-Mail-Kommunikation zwischen Nutzer und dessen Kunden: Adressen, Inhalte, Betreffe, Metadaten (Datum, Thread-ID).
Gegenüber Endkunden des Nutzers ist der Betreiber Auftragsverarbeiter; der Nutzer ist Verantwortlicher. Eine Auftragsverarbeitungsvereinbarung ist Bestandteil der AGB.
3. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|
| Betrieb des Kontos und Dienstes | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) | Vertragsdauer + 30 Tage |
| KI-Klassifizierung und Antwort-Entwürfe | Vertragserfüllung | 90 Tage (rolling) |
| Sicherheit (Audit-Log) | berechtigtes Interesse | 12 Monate |
| Rechnungsstellung | gesetzliche Pflicht | 10 Jahre |
| Marketing | Einwilligung (widerruflich) | bis zum Widerruf |
4. Empfänger
- KI-Auftragsverarbeiter — Anthropic PBC (USA), OpenAI L.L.C. (USA), Google LLC (USA). Übermittlung außerhalb der EU auf Basis von Standardvertragsklauseln (SCC) gemäß Durchführungsbeschluss (EU) 2021/914.
- Cloud-Anbieter — Hetzner Online GmbH (DE), Cloudflare Inc. (USA — nur DNS/CDN).
- E-Mail-Infrastruktur — Resend, Inc. (USA) für transaktionale E-Mails.
- Buchhalter und Steuerberater — nur soweit gesetzlich erforderlich.
- Behörden bei gesetzlicher Verpflichtung.
Wir verkaufen oder vermieten Ihre Daten nicht für Marketingzwecke Dritter.
5. Übermittlung außerhalb der EU
Einige Auftragsverarbeiter (Anthropic, OpenAI, Google, Resend) sitzen in den USA und sind nach dem EU–US Data Privacy Framework zertifiziert oder durch Standardvertragsklauseln abgesichert.
6. Ihre Rechte
- Auskunft, Berichtigung, Löschung, Einschränkung,
- Datenübertragbarkeit,
- Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses,
- Widerruf der Einwilligung,
- Beschwerde bei der tschechischen Datenschutzbehörde (Pplk. Sochora 27, 170 00 Prag 7) oder bei Ihrer lokalen Aufsichtsbehörde.
Anfragen an privacy@deskhund.com. Antwort innerhalb von 30 Tagen.
7. Cookies
Nur technische und funktionale Cookies (Session, CSRF, Sprachpräferenz). Keine Marketing- oder Analyse-Cookies.
8. Sicherheit
- HTTPS (TLS 1.2/1.3) für die gesamte Kommunikation.
- IMAP-Passwörter und Microsoft-Tokens verschlüsselt (Fernet / AES-128).
- Zugriff auf Produktionssysteme nur mit 2FA für berechtigtes Personal.
- Audit-Log aller Logins und kritischen Operationen.
- Regelmäßige Sicherheits-Updates und Datenbank-Backups.
9. Datenschutzvorfälle
Im Falle eines Sicherheitsvorfalls melden wir diesen binnen 72 Stunden an die Aufsichtsbehörde und informieren betroffene Personen unverzüglich.
10. Änderungen
Änderungen werden per E-Mail und unter www.deskhund.com/privacy/de/ mindestens 14 Tage im Voraus angekündigt.
Datenschutzanfragen: privacy@deskhund.com
Datenschutzbeauftragter: Maxmilián Halaj