Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze sowie anderer datenschutzrechtlicher Bestimmungen ist:

Ein gesonderter Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen (Art. 37 DSGVO). Für alle datenschutzrechtlichen Anfragen wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich ist, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Für die Erfüllung rechtlicher Verpflichtungen gilt Art. 6 Abs. 1 lit. c DSGVO.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde. Handels- und steuerrechtliche Aufbewahrungspflichten betragen regelmäßig 6 bis 10 Jahre (§§ 238, 257 HGB; § 147 AO).

3. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden dabei erhoben:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge sowie HTTP-Statuscode
• Browsertyp und -version, Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Die Daten werden in Logfiles gespeichert. Eine Speicherung zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der technischen Sicherheit und Verfügbarkeit der Website. Logfiles werden nach spätestens 30 Tagen gelöscht oder anonymisiert.

4. Registrierung und Nutzerkonto

Auf unserer Website besteht die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben, an uns übermittelt und gespeichert. Eine Weitergabe an Dritte findet nicht statt, soweit dies nicht zur Vertragserfüllung erforderlich ist.

4.1 Verarbeitete Datenkategorien

• Pflichtangaben: E-Mail-Adresse, Unternehmensname, Passwort (gespeichert als bcrypt-Hash – das Klartext-Passwort wird niemals gespeichert)
• Optionale Angaben: Kontaktname, Branche, Website-URL des Chatbot-Einsatzes
• Technische Daten: Registrierungszeitpunkt, Tenant-ID, Abonnementstatus

4.2 Zweck und Rechtsgrundlage

Die Verarbeitung dient der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO – insbesondere der Bereitstellung des Dashboards, der Verwaltung von Abonnements sowie der Kommunikation rund um das Vertragsverhältnis.

4.3 Speicherdauer

Nutzerdaten werden für die Dauer des aktiven Vertragsverhältnisses gespeichert. Nach Kündigung und Ablauf der letzten bezahlten Periode werden die Accountdaten nach 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Rechnungsdaten unterliegen einer Aufbewahrungspflicht von 10 Jahren (§ 147 AO).

5. Testzugang

Im Rahmen unseres kostenlosen 7-tägigen Testzugangs werden dieselben Datenkategorien wie bei der regulären Registrierung verarbeitet (vgl. Ziffer 4). Der Testzeitraum führt nicht automatisch zu einem kostenpflichtigen Abonnement; eine Konvertierung erfolgt nur durch aktive Auswahl eines Tarifs und Abschluss eines Zahlungsvorgangs durch den Nutzer.

Wird das Testkonto nach Ablauf des Testzeitraums nicht in ein bezahltes Konto umgewandelt, werden die Accountdaten und alle zugehörigen Trainingsdaten nach weiteren 30 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

6. Zahlungsabwicklung (Mollie)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Mollie ist ein zertifizierter Payment Service Provider (PCI-DSS Level 1).

6.1 Verarbeitete Daten

Zahlungsdaten (z. B. Kreditkartendaten, IBAN) werden direkt von Mollie erhoben und verarbeitet. Wir erhalten von Mollie lediglich eine Bestätigung über den Zahlungsstatus sowie eine anonymisierte Referenz-ID. Wir speichern keine vollständigen Zahlungsmittelinformationen. An Mollie übermittelt werden: E-Mail-Adresse des Käufers, Rechnungsbetrag, Beschreibung des Kaufgegenstands und Währung.

6.2 Rechtsgrundlage und Auftragsverarbeitung

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Mollie besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt innerhalb der EU/des EWR. Weitere Informationen: mollie.com/de/privacy.

7. Chatbot-Nutzung – Verarbeitung von Endbenutzerdaten

7.1 Daten, die bei Chatbot-Interaktionen anfallen

Wenn Endbenutzer auf Ihrer Website mit dem FirstBot-Widget interagieren, werden folgende Daten verarbeitet:

• Chatnachrichten (Fragen und Antworten im Gesprächsverlauf)
• IP-Adresse des Endbenutzers (zur Ratenbegrenzung; nicht dauerhaft personenbezogen gespeichert)
• Sitzungs-ID (technisch erforderlich für Gesprächskontinuität)
• Zeitstempel der Konversation
• Metadaten (verwendetes Widget, Spracheinstellungen)

7.2 Speicherdauer von Konversationsdaten

Konversationsverläufe werden standardmäßig für 90 Tage gespeichert. Der Auftraggeber kann Konversationsdaten jederzeit über das Dashboard selbst einsehen und löschen.

7.3 Hinweis zur eigenen Datenschutzerklärung

Wenn Sie FirstBot auf Ihrer Website einsetzen, sind Sie verpflichtet, Ihre eigene Datenschutzerklärung entsprechend zu ergänzen und Ihre Endbenutzer über den Einsatz des KI-Chatbots sowie die Weitergabe von Konversationsinhalten an OpenAI zu informieren (Art. 13 DSGVO).

8. KI-Sprachmodell (OpenAI)

Zur Generierung von Chatbot-Antworten nutzen wir die API von OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA.

8.1 Übermittelte Daten

Bei jeder Chatbot-Anfrage werden die Konversationsinhalte (Nutzerfrage sowie relevante Auszüge aus der Wissensbasis) an die OpenAI-API übermittelt. Es werden keine Klarnamen oder direkt identifizierenden Personendaten bewusst an OpenAI weitergegeben; jedoch können in den Chatnachrichten enthaltene personenbezogene Angaben der Endnutzer (je nach Gesprächsinhalt) an OpenAI übermittelt werden.

8.2 Rechtsgrundlage und Auftragsverarbeitung

Die Übermittlung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des KI-Dienstes). Mit OpenAI besteht ein Data Processing Agreement (DPA). OpenAI verarbeitet Daten in den USA; die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Gemäß aktuellen API-Nutzungsbedingungen von OpenAI werden Eingabedaten über die API-Schnittstelle nicht zum Training der Modelle verwendet. Weitere Informationen: openai.com/privacy.

9. Hosting (All-Inkl.)

Unsere Website wird bei ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland gehostet. Alle Daten, die im Rahmen des Betriebs dieser Website anfallen, werden auf Servern des Hosters verarbeitet. Hierzu gehören insbesondere IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten sowie Websitezugriffe.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen und sicheren Betrieb der Website). Mit ALL-INKL.COM besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt ausschließlich in Deutschland. Weitere Informationen: all-inkl.com/datenschutzinformationen/.

10. Cookies und Tracking

10.1 Technisch notwendige Cookies

Wir setzen auf unserer Website technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich sind. Dies umfasst insbesondere Session-Cookies für die Authentifizierung im Dashboard. Diese Cookies werden nach Ende der Browser-Sitzung oder nach maximal 24 Stunden gelöscht. Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG). Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

10.2 Cookie-Einstellungen

Sie können Ihren Browser so konfigurieren, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben oder generell ausschließen. Bei Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein; das Dashboard und der Login-Bereich sind ohne Session-Cookies nicht nutzbar.

10.3 Analyse- und Marketing-Tracking

Zum gegenwärtigen Zeitpunkt setzen wir keine Drittanbieter-Analyse- oder Marketing-Tracking-Tools ein. Sollten wir in Zukunft entsprechende Dienste einsetzen, werden wir Sie hierüber gesondert informieren und gegebenenfalls Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG einholen.

11. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (insbesondere Ihre E-Mail-Adresse sowie der Inhalt der Anfrage) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt.

In diesem Zusammenhang anfallende Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Reine Anfragen ohne Vertragsbezug werden in der Regel nach 3 Jahren gelöscht.

12. Affiliate-Programm

FirstBot bietet ein Affiliate-Programm an, über das Partner für erfolgreiche Vermittlungen von Neukunden eine Provision erhalten können. Im Rahmen des Affiliate-Programms werden folgende personenbezogene Daten verarbeitet:

• E-Mail-Adresse, Name und Abrechnungsdaten des Affiliate-Partners
• Tracking-Daten zur Zuordnung von Empfehlungen (z. B. Affiliate-Code, Klick-Zeitstempel)
• Umsatz- und Provisionsdaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung mit dem Affiliate-Partner). Für steuer- und handelsrechtliche Zwecke werden Provisionsnachweise 10 Jahre aufbewahrt (§ 147 AO). Tracking-Daten ohne Vertragsbezug werden nach 90 Tagen gelöscht.

13. Rechte der betroffenen Personen

Ihnen stehen als betroffene Person gegenüber dem Verantwortlichen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie Auskunft über diese Daten und die in Art. 15 DSGVO aufgeführten Informationen zu erhalten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO aufgeführten Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 DSGVO vorliegt – z. B. wenn Sie die Richtigkeit der Daten bestreiten.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Geltendmachung Ihrer Rechte

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an:

Wir beantworten Ihre Anfrage in der Regel innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO). Bei komplexen oder mehrfachen Anfragen kann diese Frist um weitere zwei Monate verlängert werden; wir werden Sie in diesem Fall entsprechend informieren.

14. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Sie können sich auch an die Datenschutzaufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes wenden.

15. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 14.04.2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Erklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit unter firstbot.de/datenschutz.php abgerufen werden.

Bei wesentlichen Änderungen, die Ihre Rechte als Nutzer betreffen, werden wir Sie per E-Mail informieren, sofern wir Ihre E-Mail-Adresse gespeichert haben.