Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:
Askima
[Firmenname vollständig]
[Adresse]
E-Mail: datenschutz@askima.at
2. Verarbeitete Daten und Zwecke
| Daten | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| E-Mail, Name, Passwort-Hash | Account-Verwaltung | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) | Bis Kontolöschung + 7 Jahre (UGB) |
| Chat-Nachrichten | KI-Antwortgenerierung, Verlauf | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) | 90 Tage oder bis Löschung |
| Dokumente/Uploads | Wissensbasis für KI-Bot | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) | Bis manueller Löschung |
| IP-Adresse | Sicherheit, Rate-Limiting | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | 30 Tage |
| Zahlungsdaten | Abrechnung (via Mollie B.V.) | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) | 7 Jahre (UGB/BAO) |
3. Sub-Auftragsverarbeiter (Drittanbieter)
- Mistral AI (Paris, FR) – KI-Modelle, Embeddings, Spracherkennung. EU-DSGVO-konform.
- World4You (Wien, AT) – Server-Hosting in Österreich.
- Mollie B.V. (Amsterdam, NL) – Zahlungsabwicklung. EU-DSGVO-konform, AVV vorhanden.
- ElevenLabs (USA) – Sprachsynthese (optional, wenn aktiviert). SCC vorhanden.
- SMTP-Provider – E-Mail-Versand für System-Nachrichten.
Mit allen Sub-Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Der vollständige AVV ist auf Anfrage verfügbar.
4. Technische Sicherheitsmaßnahmen
- HTTPS-Verschlüsselung (TLS 1.3)
- Passwort-Hashing mit bcrypt (Salt-Runden: 12)
- JWT-Authentifizierung mit Redis-Blacklist
- Rate-Limiting gegen Brute-Force-Angriffe
- PII-Maskierung in Bridge-Requests (Bridge-Plugin)
- Regelmäßige Sicherheits-Updates
5. Ihre Rechte (Art. 15–22 DSGVO)
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
Anfragen richten Sie bitte an: datenschutz@askima.at
Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen. In Österreich ist dies die Datenschutzbehörde (DSB).
6. Cookies und lokale Speicherung
Askima verwendet essentielle Cookies für die Authentifizierung (JWT-Token, Session). Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Lokaler Browser-Speicher (localStorage) wird für Benutzereinstellungen verwendet.
7. WordPress-Connector (Bridge)
Wenn Websitebetreiber die Askima-WordPress-Integration aktivieren, ruft Askima Daten aus der verbundenen WordPress-Installation ab, um Nutzeranfragen zu beantworten.
- Nicht-personenbezogene Katalogdaten (Produkte, Preise, Zimmer, Kurse, Veranstaltungen, Verfügbarkeiten) werden zur Performanceverbesserung temporär bis zu 15 Minuten auf Askima-Servern zwischengespeichert (Redis-Cache).
- Personenbezogene Daten (Bestellungen, Support-Tickets, Kundendaten) werden nie zwischengespeichert und ausschließlich zur Verarbeitung der jeweiligen Nutzeranfrage übertragen.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performanter Dienstbereitstellung).
Stand: April 2026