Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

Askima
[Firmenname vollständig]
[Adresse]
E-Mail: datenschutz@askima.at

2. Verarbeitete Daten und Zwecke

3. Sub-Auftragsverarbeiter (Drittanbieter)

• Mistral AI (Paris, FR) – KI-Modelle, Embeddings, Spracherkennung. EU-DSGVO-konform.
• World4You (Wien, AT) – Server-Hosting in Österreich.
• Stripe (Irland, EU) – Zahlungsabwicklung. Standard-Contractual Clauses.
• ElevenLabs (USA) – Sprachsynthese (optional, wenn aktiviert). SCC vorhanden.
• SMTP-Provider – E-Mail-Versand für System-Nachrichten.

Mit allen Sub-Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Der vollständige AVV ist auf Anfrage verfügbar.

4. Technische Sicherheitsmaßnahmen

• HTTPS-Verschlüsselung (TLS 1.3)
• Passwort-Hashing mit bcrypt (Salt-Runden: 12)
• JWT-Authentifizierung mit Redis-Blacklist
• Rate-Limiting gegen Brute-Force-Angriffe
• PII-Maskierung in Bridge-Requests (Bridge-Plugin)
• Regelmäßige Sicherheits-Updates

5. Ihre Rechte (Art. 15–22 DSGVO)

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Anfragen richten Sie bitte an: datenschutz@askima.at

Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen. In Österreich ist dies die Datenschutzbehörde (DSB).

6. Cookies und lokale Speicherung

Askima verwendet essentielle Cookies für die Authentifizierung (JWT-Token, Session). Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Lokaler Browser-Speicher (localStorage) wird für Benutzereinstellungen verwendet.