ES
ENG
PL
DE
Acceso
Empezar ahora
ES
ENG
PL
DE
Acceso
Empezar ahora

Datenschutzerklärung

1. Verantwortlicher

1.1. Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist PromptEye Sp. z o.o. mit Sitz in Polen („PromptEye”, „wir”, „uns”). 1.2. Bei Fragen zum Datenschutz können Sie uns unter folgender E-Mail-Adresse kontaktieren: office@prompteye.com. 1.3. Zum Zeitpunkt der Erstellung dieser Datenschutzerklärung haben wir keinen Datenschutzbeauftragten (DSB) bestellt. Sollte dies in Zukunft geschehen, wird dieses Dokument entsprechend aktualisiert.

2. Welche Daten wir verarbeiten

2.1. Kontodaten (Account Data)
    • E-Mail-Adresse (in der Regel eine geschäftliche Adresse),
    • Passwort (gespeichert als Hash, nicht im Klartext),
    • Unternehmensname und -daten,
    • Benutzerrolle/-typ (z. B. Administrator, Teammitglied),
    • sonstige freiwillig bei der Kontoeinrichtung angegebene Daten.
2.2. Technische Daten (Technical Data)
    • IP-Adresse,
    • Browser-, Betriebssystem- und Gerätedaten,
    • Sitzungskennungen, technische Token,
    • Systemprotokolle (z. B. Anmeldezeit, Einstellungsänderungen, Panel-Aktivitäten).
2.3. Geschäftsdaten (Business Data)
    • Prompts und in den Dienst eingegebene Inhalte,
    • Marken-, Produkt- und Wettbewerbernamen,
    • sonstige Eingabedaten für Analysen und die Erstellung von Berichten.
Der Dienst ist grundsätzlich nicht für die Verarbeitung personenbezogener Daten Dritter (z. B. Verbraucher, Patienten oder Mitarbeiter der Kunden unserer Kunden) bestimmt, es sei denn, dies wurde ausdrücklich vereinbart und im Vertrag sowie in einem entsprechenden Auftragsverarbeitungsvertrag (AVV) geregelt. 2.4. Abrechnungs- und Kommunikationsdaten
    • Rechnungsdaten (Unternehmensname, Adresse, USt-IdNr.),
    • Zahlungsinformationen (in der Regel vom Zahlungsdienstleister bereitgestellt – wir speichern keine vollständigen Zahlungskartendaten),
    • Inhalt von E-Mail-Korrespondenz, Support-Anfragen und Umfrageantworten.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

3.1. Erbringung des Dienstes und Kontoverwaltung Zweck: Einrichtung und Pflege des Kontos, Bereitstellung des PromptEye-SaaS-Dienstes, Erstellung von Berichten, operative Kommunikation (z. B. Benachrichtigungen über wesentliche Änderungen oder Sicherheitsfragen). Rechtsgrundlage: Erforderlichkeit zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO), dessen Partei die vom Nutzer vertretene Einheit ist. 3.2. Abrechnung und rechtliche Verpflichtungen Zweck: Ausstellung von Rechnungen, Führung von Buchhaltungsunterlagen, Erfüllung steuerlicher Pflichten, Aufbewahrung von Buchhaltungsdokumentation. Rechtsgrundlage: rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) aus steuer- und buchhalterischen Vorschriften. 3.3. Sicherheit und Missbrauchsprävention Zweck: Gewährleistung der Plattformsicherheit, Erkennung und Verhinderung von Missbrauch, Überwachung von Anmeldungen, verdächtigen Aktivitäten und Vorfällen. Rechtsgrundlage: berechtigtes Interesse von PromptEye (Art. 6 Abs. 1 lit. f DSGVO) an der Sicherheit seiner Systeme und Dienste. 3.4. Analyse und Verbesserung des Dienstes Zweck: Analyse der Plattformnutzung, Verbesserung der UX, Entwicklung von Funktionen, Nutzungsstatistiken. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Weiterentwicklung und Verbesserung des Dienstes. Für diesen Zweck verwenden wir insbesondere aggregierte und anonymisierte Daten. 3.5. Marketing und geschäftliche Kommunikation Zweck: Information über neue Funktionen, Angebote und Veranstaltungen, Versand von Newslettern, geschäftlicher Kontakt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Marketing eigener B2B-Dienste) in Verbindung mit nationalen Vorschriften zur Einwilligung in elektronische Kommunikation, oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern gesetzlich erforderlich (z. B. bei Newslettern oder E-Mail-Kommunikation an bestimmte Empfängergruppen). Sie haben das Recht, der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung jederzeit zu widersprechen (siehe Abschnitt 9).

4. KI, Daten und externe Anbieter

4.1. Daten (einschließlich Prompts) können an externe KI- und Infrastrukturdienstleister übermittelt werden, insbesondere an Anbieter von großen Sprachmodellen (LLMs) und Antwort-Aggregationsschichten, wie z. B. OpenAI (GPT-Modelle), Perplexity, DeepSeek, Anbieter von AI-Overview-Funktionen sowie Anbieter von Cloud-Infrastruktur und Tools (z. B. Hosting-, Datenbank-, Kommunikations- und Marketing-Automatisierungssysteme). Die Liste der Anbieter kann sich ändern und umfasst auch weitere KI-Modell- und Infrastrukturanbieter, die im Rahmen des Dienstes genutzt werden. 4.2. Wir verkaufen keine Daten und verwenden Ihre Daten nicht zum Training von KI-Modellen, soweit dies nicht zur Erbringung des Dienstes erforderlich ist. 4.3. In einigen Fällen können diese Anbieter als eigenständige Verantwortliche handeln (z. B. im Kontext technischer Protokolle oder der Missbrauchsüberwachung auf ihrer Seite). Wir empfehlen Ihnen, deren Datenschutzrichtlinien zu lesen.

5. Speicherdauer

5.1. Wir speichern Daten nicht länger als für die Zwecke, für die sie erhoben wurden, erforderlich ist, insbesondere:
    • Daten im Zusammenhang mit einem aktiven Konto – für die Dauer des Vertrags,
    • nach Beendigung des Vertrags – grundsätzlich 30 Tage (um Datenexport und Kontoschließung zu ermöglichen),
    • Daten in Backup-Systemen – bis zu 60 Tage nach Löschung aus den Produktivsystemen,
    • technische Protokolle – bis zu 12 Monate, sofern keine längere Aufbewahrung aus Sicherheits- oder Anspruchsgründen gerechtfertigt ist,
    • Abrechnungsdaten (Rechnungen, Bücher) – grundsätzlich 5 Jahre (gemäß steuer- und buchhalterischen Vorschriften).
5.2. Nach Ablauf der jeweiligen Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.

6. Empfänger der Daten und Übermittlungen außerhalb des EWR

6.1. Empfänger der Daten Wir können Ihre Daten an folgende Kategorien von Empfängern weitergeben:
    • Hosting- und Cloud-Infrastrukturanbieter (z. B. AWS und andere Cloud-Anbieter),
    • KI-Dienstleister, einschließlich LLM-Anbieter und Antwort-Aggregationsschichten (z. B. GPT-Modellanbieter, Perplexity, DeepSeek, AI-Overview-Systeme),
    • CRM-Systeme, Kommunikationstools und E-Mail-Marketing-Anbieter (z. B. Mailchimp, Bitrix oder gleichwertige Anbieter),
    • Anbieter von Analyse- und Marketingtools (z. B. Google Analytics, Google Tag Manager, Meta Pixel, Cookiebot),
    • Rechts-, Steuer- und Buchführungsberater sowie Behörden – soweit gesetzlich vorgeschrieben.
6.2. Übermittlungen außerhalb des EWR 6.2.1. Daten können im Zusammenhang mit der Nutzung der Dienste der oben genannten Anbieter in Drittländer (z. B. USA) übermittelt werden. 6.2.2. Wir wenden geeignete rechtliche Schutzmaßnahmen an, insbesondere:
    • Standardvertragsklauseln (SCC) der Europäischen Kommission,
    • soweit anwendbar, nutzen wir Anbieter, die am EU–US Data Privacy Framework (DPF) teilnehmen.
6.2.3. Bei Übermittlungen in Länder, für die kein Angemessenheitsbeschluss vorliegt, stützen wir uns auf zusätzliche technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Pseudonymisierung) und begrenzen den Umfang der übermittelten Daten soweit möglich.

7. Datensicherheit

7.1. Wir setzen dem Risiko angemessene technische und organisatorische Maßnahmen ein, darunter:
    • Verschlüsselung von Daten während der Übertragung und im Ruhezustand,
    • rollenbasierte Zugriffskontrolle (RBAC),
    • Möglichkeit zur Verwendung von Multi-Faktor-Authentifizierung (MFA),
    • regelmäßige Backups und Notfallwiederherstellungsverfahren,
    • Ereignisüberwachung und -protokollierung,
    • Sicherheitstests und Software-Updates.
7.2. Trotz dieser Maßnahmen ist kein System vollständig risikofrei. Im Falle eines Sicherheitsvorfalls werden wir Maßnahmen zur Minimierung der Auswirkungen ergreifen und Sie – sofern gesetzlich vorgeschrieben – über den Vorfall informieren.

8. Cookies und Tracking-Technologien

8.1. Auf unserer Website und innerhalb der Plattform können wir Cookies und ähnliche Technologien für folgende Zwecke verwenden:
    • technisch notwendiger Betrieb des Dienstes (technische Cookies),
    • Analyse (z. B. Google Analytics, Google Tag Manager),
    • Marketing (z. B. Meta Pixel),
    • Einwilligungsverwaltung (z. B. Cookiebot).
8.2. Die Rechtsgrundlage für notwendige Cookies ist unser berechtigtes Interesse (Sicherstellung des Betriebs des Dienstes). Für Analyse- und Marketing-Cookies ist die Rechtsgrundlage Ihre Einwilligung, die über das Einwilligungsverwaltungstool (Cookiebot) gemäß dem Telekommunikationsrecht erteilt wird. 8.3. Sie können Ihre Cookie-Einstellungen jederzeit über das Cookiebot-Tool oder Ihre Browser-Einstellungen ändern. Das Einschränken bestimmter Cookies kann jedoch die Funktionsweise der Website und des Dienstes beeinträchtigen.

9. Ihre Rechte

Im Zusammenhang mit der Verarbeitung personenbezogener Daten durch PromptEye stehen Ihnen folgende Rechte zu (im Rahmen der durch die DSGVO gesetzten Grenzen):
    • Recht auf Auskunft über Ihre Daten (Art. 15 DSGVO),
    • Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO),
    • Recht auf Löschung von Daten (Art. 17 DSGVO), sofern die gesetzlichen Voraussetzungen vorliegen,
    • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
    • Recht auf Datenübertragbarkeit (Art. 20 DSGVO), sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt,
    • Widerspruchsrecht gegen die auf unserem berechtigten Interesse beruhende Verarbeitung (Art. 21 DSGVO) – insbesondere das Recht auf Widerspruch gegen Direktwerbung,
    • Recht auf Widerruf der Einwilligung jederzeit, sofern die Verarbeitung auf einer Einwilligung beruht; der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung,
    • Recht auf Beschwerde bei einer Aufsichtsbehörde.
In Polen ist die Aufsichtsbehörde der Präsident des Amts für den Schutz personenbezogener Daten (UODO), ul. Stawki 2, 00‑193 Warschau, www.uodo.gov.pl.

10. Automatisierte Entscheidungsfindung und Profiling

10.1. Grundsätzlich treffen wir keine Entscheidungen, die rechtliche Wirkungen entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, ausschließlich auf der Grundlage einer automatisierten Verarbeitung von Daten (einschließlich Profiling). 10.2. Wir verwenden Daten auf automatisierte Weise für:
    • technische Verkehrsanalyse,
    • Missbrauchserkennung,
    • Erstellung analytischer Berichte für den Kunden,
was jedoch kein Profiling im Sinne von Art. 22 DSGVO darstellt, das rechtliche Wirkungen gegenüber Nutzern entfaltet.

11. Kontakt und Wahrnehmung Ihrer Rechte

11.1. Um Ihre Rechte wahrzunehmen oder weitere Informationen zur Datenverarbeitung zu erhalten, können Sie uns unter folgender E-Mail-Adresse kontaktieren: office@prompteye.com. 11.2. Wir werden Ihr Anliegen unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang beantworten. In begründeten Fällen kann diese Frist um weitere zwei Monate verlängert werden, worüber wir Sie unter Angabe der Gründe informieren werden.

12. Änderungen der Datenschutzerklärung

12.1. Wir können diese Datenschutzerklärung aufgrund rechtlicher, technologischer oder organisatorischer Änderungen aktualisieren. 12.2. Über wesentliche Änderungen informieren wir Sie durch einen entsprechenden Hinweis innerhalb des Dienstes oder per E-Mail. Die jeweils aktuelle Version der Datenschutzerklärung ist stets auf unserer Website verfügbar.