Allgemeine Geschäftsbedingungen (AGB)

OwnKeyBot – AGB, Nutzungsbedingungen und Datenschutzbestimmungen

Allgemeine Geschäftsbedingungen (AGB)

1. Geltungsbereich und Anbieter

Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Verträge und die Nutzung der Softwareplattform OwnKeyBot, die von der nahgenuss web service KG, Mariahilferstraße 13/8, 8020 Graz, Österreich (im Folgenden "Betreiber" oder "wir") betrieben wird. Die Plattform richtet sich sowohl an Unternehmer (B2B) als auch Verbraucher (B2C) als Kunden. Mit der Registrierung auf der Plattform oder der Nutzung unserer Dienste erklären Sie sich mit diesen AGB einverstanden. Etwaige entgegenstehende oder abweichende Geschäftsbedingungen des Kunden werden nicht Vertragsbestandteil, es sei denn, wir haben ihrer Geltung ausdrücklich schriftlich zugestimmt.

2. Vertragsgegenstand und Leistungen der Plattform

OwnKeyBot ist eine Online-Softwareplattform (Software-as-a-Service), die es Kunden ermöglicht, einen eigenen KI-Chatbot in die eigene Website einzubinden. Hierzu stellt der Betreiber folgende Hauptleistungen bereit:

Registrierung und Account: Kunden können ein Konto auf OwnKeyBot erstellen und erhalten Zugang zur webbasierten Plattform. Nach erfolgreicher Registrierung erhält der Kunde Zugriff auf ein Dashboard, über das er Chatbots konfigurieren und verwalten kann.
Integration eines OpenAI-API-Schlüssels: Der Kunde hat die Möglichkeit, einen persönlichen OpenAI-API-Schlüssel (API-Key) in seinem OwnKeyBot-Account zu hinterlegen. Dieser API-Schlüssel wird vom Kunden eigenverantwortlich von OpenAI bezogen. Die Plattform verwendet den hinterlegten Schlüssel, um im Namen des Kunden Anfragen an die OpenAI-API zu stellen und Antworten des KI-Modells zu erhalten. Die Kommunikation mit den KI-Diensten von OpenAI erfolgt somit ausschließlich über den API-Key des Kunden, d.h. der OpenAI-Dienst wird direkt vom Kunden in Anspruch genommen. Der Betreiber hat keine Kontrolle über die von OpenAI gelieferten Inhalte und übernimmt dafür auch keine Garantie.
Bereitstellung von Chatbot-Code: Über die Plattform kann der Kunde Code (ein JavaScript-Widget oder iFrame) generieren, um den Chatbot auf der eigenen Website einzubinden. Der Betreiber stellt diese Einbindungsmöglichkeiten zur Verfügung und hält die Plattform funktionsfähig, damit Endnutzer auf der Webseite des Kunden den Chatbot nutzen können.
Speicherung von Chat-Verläufen: Die von Endnutzern auf der Website des Kunden geführten Chatbot-Konversationen (Anfragen und Antworten) werden auf der OwnKeyBot-Plattform gespeichert. Diese Chat-Verläufe sind ausschließlich für den jeweiligen Kunden über sein Konto einsehbar; Endnutzer haben keinen Zugriff darauf. Die Speicherung erfolgt, um dem Kunden Analysen oder Nachverfolgung der Chats zu ermöglichen und die Servicefunktionalität bereitzustellen.
Abrechnung über Stripe: Die Nutzung von OwnKeyBot ist kostenpflichtig, sofern nicht anders angegeben (z.B. kostenlose Testphase). Die Abrechnung der Entgelte erfolgt automatisiert über den Zahlungsdienst Stripe. Stripe ist ein Dienst der Stripe Payments Europe Ltd. (Irland) bzw. der amerikanischen Stripe, Inc.. Je nach gewähltem Paket (etwa monatliche Nutzungsgebühr, gestaffelt nach Chat-Volumen oder Funktionsumfang) werden Zahlungen regelmäßig über Stripe eingezogen. Details zu Preisen und Zahlungsintervallen sind auf der Plattform bzw. unserer Website ausgewiesen.

3. Vertragsschluss und Registrierung

Die Präsentation des OwnKeyBot-Service auf unserer Website stellt noch kein verbindliches Angebot dar. Der Vertrag zwischen dem Betreiber und dem Kunden über die Nutzung der Plattform kommt erst durch Registrierung und Freischaltung eines Accounts sowie ggf. die Auswahl eines zahlungspflichtigen Pakets durch den Kunden zustande.

Registrierungsprozess: Um OwnKeyBot nutzen zu können, muss der Kunde ein Benutzerkonto erstellen. Der Kunde ist verpflichtet, bei der Registrierung vollständige und wahrheitsgemäße Angaben zu machen (insbesondere Name/Firma, Adresse, gültige E-Mail). Etwaige spätere Änderungen dieser Daten sind unverzüglich in den Kontoeinstellungen zu aktualisieren.
Mindestalter: Der Kunde bestätigt mit der Registrierung, dass er voll geschäftsfähig ist. Verbraucher müssen das 18. Lebensjahr vollendet haben (oder vertreten durch einen gesetzlichen Vertreter handeln), um einen OwnKeyBot-Account anzulegen. Unternehmen bestätigen, dass die Person, die die Registrierung durchführt, zur Vertretung und zur rechtsverbindlichen Zustimmung zu diesen AGB für das Unternehmen befugt ist.
Account und Zugangsdaten: Jeder Kunde darf nur ein eigenes Benutzerkonto führen und dieses nicht an Dritte übertragen. Zugangsdaten sind vom Kunden geheim zu halten. Der Kunde trägt die Verantwortung für alle Aktivitäten, die unter Verwendung seiner Zugangsdaten vorgenommen werden. Stellt der Kunde eine unautorisierte Nutzung seines Accounts fest, hat er uns umgehend zu informieren. Wir übernehmen keine Haftung für Schäden aus einem unberechtigten Account-Zugriff, sofern wir diese nicht zu vertreten haben.

4. Pflichten und Verantwortlichkeiten des Kunden

Der Kunde verpflichtet sich, OwnKeyBot nur im Rahmen der vertraglichen Bestimmungen, der gesetzlichen Vorschriften sowie in Übereinstimmung mit diesen AGB und den Nutzungsbedingungen (siehe unten) zu verwenden. Insbesondere gelten folgende Pflichten:

Einhaltung von OpenAI-Richtlinien: Da der Kunde den eigenen OpenAI-API-Schlüssel auf unserer Plattform einsetzt, muss er die einschlägigen Nutzungsrichtlinien und Geschäftsbedingungen von OpenAI einhalten (openai.com). Insbesondere darf der Dienst nicht für rechtswidrige, schädliche oder missbräuchliche Zwecke verwendet werden. Der Kunde darf über den Chatbot keine Inhalte generieren oder verbreiten lassen, die gegen geltendes Recht, Rechte Dritter oder die OpenAI-Richtlinien (z.B. keine Aufstachelung zu Gewalt, keine diskriminierenden, beleidigenden, verleumderischen oder jugendgefährdenden Inhalte) verstoßen. Der Kunde nimmt zur Kenntnis, dass Verstöße gegen OpenAI-Bedingungen zum Entzug seines API-Schlüssels durch OpenAI führen können.
Verwendung des API-Schlüssels: Der Kunde ist dafür verantwortlich, dass sein OpenAI-API-Key sicher verwahrt und nur von ihm bzw. im Rahmen der OwnKeyBot-Funktionen genutzt wird. Wir speichern den Schlüssel verschlüsselt und rufen ihn nur ab, um in Ihrem Auftrag Anfragen an OpenAI zu stellen. Der Kunde wird seinen API-Key nicht an Unbefugte weitergeben und haftet für missbräuchliche Verwendung seines Schlüssels, soweit er diese zu vertreten hat.
Verbotene Nutzungen der Plattform: Der Kunde darf die OwnKeyBot-Plattform nicht zweckentfremden. Untersagt sind insbesondere Eingriffe in die Technik (z.B. Hacking, Umgehung von Sicherheitsmechanismen), übermäßige Belastung der Systeme außerhalb des gebuchten Leistungspakets, die Nutzung von automatisierten Scripts außerhalb der vorgesehenen API-Schnittstellen, sowie jede Verwendung der Plattform, die die Rechte Dritter verletzt (z.B. Urheberrechte, Datenschutzrechte). Der Kunde darf des Weiteren keine Viren, Malware oder sonstige schädliche Software über unseren Dienst verbreiten.
Inhalte des Chatbots: Der Kunde trägt die Verantwortung für sämtliche Inhalte, die der Chatbot gegenüber Endanwendern ausgibt, soweit diese Inhalte auf Vorgaben oder Trainingsdaten des Kunden beruhen oder vom Kunden nachträglich beeinflusst wurden. Für durch die KI generierte Antworten haftet im Außenverhältnis stets derjenige, der die KI einsetzt. Der Betreiber stellt lediglich die technische Infrastruktur zur Verfügung und hat auf die konkreten Äußerungen des vom Kunden betriebenen Chatbots keinen Einfluss. Der Kunde ist sich bewusst, dass die KI auf statistischen Sprachmodellen basiert und keine Garantie für die Richtigkeit oder Vollständigkeit der Antworten gegeben werden kann. Er wird daher die vom Chatbot generierten Informationen – insbesondere bevor er diese geschäftlich nutzt oder veröffentlicht – nach eigenem Ermessen prüfen.
Informationspflichten gegenüber Endnutzern: Wenn der Kunde den OwnKeyBot-Chatbot auf der eigenen Website einbindet, ist er gegenüber seinen Webseiten-Besuchern datenschutzrechtlich verantwortlich für die Verarbeitung der Chat-Datendaten. Der Kunde verpflichtet sich, die Endnutzer seiner Website über die Verwendung des Chatbots und die Verarbeitung der eingegebenen Daten angemessen zu informieren (z.B. in der Datenschutzerklärung der Website des Kunden) und – soweit erforderlich – die Einwilligung der Endnutzer einzuholen, bevor personenbezogene Daten im Chatbot erhoben werden. Dies umfasst insbesondere einen Hinweis, dass die Chat-Eingaben der Nutzer gespeichert und an die OpenAI-API zur Beantwortung weitergeleitet werden. Der Kunde ist für die rechtmäßige Verarbeitung der über den Chatbot erhobenen personenbezogenen Daten seiner Endnutzer verantwortlich und stellt sicher, dass er über alle hierfür erforderlichen Rechtsgrundlagen, Berechtigungen oder Einwilligungen verfügt. Der Betreiber fungiert insoweit lediglich als Auftragsverarbeiter im Sinne des Art. 4 Z 8 DSGVO für den Kunden (siehe auch Abschnitt 8 Datenschutz).
Unterlassung sensibler Datenübermittlung: Der Kunde wird keine besonders sensiblen personenbezogenen Daten (im Sinne des Art. 9 DSGVO, z.B. Gesundheitsdaten) oder sonstige vertrauliche Daten in den Chatbot eingeben oder durch Endnutzer eingeben lassen, sofern keine ausdrücklich dafür vorgesehene Funktion oder Notwendigkeit besteht. Dem Kunden ist bewusst, dass eingegebene Daten an OpenAI-Server außerhalb der EU übermittelt werden könnten (siehe Abschnitt Datenschutz) und dort ggf. einer eingeschränkten Kontrolle unterliegen. Die DSGVO-konforme Verarbeitung solcher Daten kann nur gewährleistet werden, solange vom Kunden keine personenbezogenen oder sensiblen Daten in die KI eingegeben werden (bzw. nur bei Nutzung eines EU-Hosting-Options, falls vorhanden). Im Zweifel hat der Kunde solche Daten vor Eingabe zu anonymisieren.

5. Preise, Zahlung und Abrechnung

Die aktuellen Preismodelle (z.B. monatliche Abonnements, nach Funktionsumfang) und Gebühren für OwnKeyBot werden auf der Website oder innerhalb der Plattform angegeben. Alle Preise verstehen sich – soweit nicht anders vermerkt – inklusive gesetzlicher Umsatzsteuer.

Zahlungsabwicklung über Stripe: Kostenpflichtige Leistungen werden über den Zahlungsdienst Stripe eingezogen. Der Kunde willigt ein, dass wir für die Abrechnung seine erforderlichen Zahlungsdaten an Stripe übermitteln dürfen. Die Belastung der vom Kunden angegebenen Zahlungsmittel (z.B. Kreditkarte) erfolgt automatisch in den vereinbarten Intervallen (etwa monatlich im Voraus bei Abonnement). Stripe kann im Zuge der Zahlung weitere Daten erheben (z.B. Gerätekennung, IP-Adresse); hierzu verweisen wir auf die Datenschutzrichtlinien von Stripe. Wir selbst speichern keine vollständigen Kreditkartennummern oder Zahlungsdetails auf unseren Systemen, sondern erhalten von Stripe lediglich Informationen über den Zahlungsausgang.
Fälligkeit und Verzug: Die Nutzungsgebühr ist jeweils im Voraus für die kommende Nutzungsperiode fällig (sofern nichts Abweichendes vereinbart ist). Sollte ein Zahlungseinzug fehlschlagen (z.B. wegen ungültiger Kreditkarte oder unzureichender Deckung), werden wir den Kunden per E-Mail benachrichtigen. Der Kunde ist verpflichtet, in diesem Fall zeitnah eine gültige Zahlungsmethode zu hinterlegen. Bei Zahlungsverzug sind wir berechtigt, den Account vorübergehend zu sperren oder nach angemessener Frist außerordentlich zu kündigen, sofern der Kunde trotz Mahnung und angemessener Nachfristsetzung nicht zahlt.
Änderungen von Preisen: Wir behalten uns vor, die Preise für unsere Leistungen angemessen zu ändern oder neue Leistungspakete einzuführen. Etwaige Preisänderungen werden dem Kunden rechtzeitig im Voraus (in der Regel mindestens 4 Wochen vor Wirksamwerden) per E-Mail angekündigt. Ist der Kunde mit der Preisänderung nicht einverstanden, kann er den Vertrag bis zum Inkrafttreten der Änderung außerordentlich kündigen. Ohne fristgerechte Kündigung gelten die geänderten Preise ab dem mitgeteilten Zeitpunkt.

6. Vertragslaufzeit, Kündigung und Sperrung

Der Vertrag über die Nutzung der OwnKeyBot-Plattform läuft auf unbestimmte Zeit, sofern im Rahmen der Buchung kein fester Zeitraum vereinbart wurde. Beide Parteien können den Nutzungsvertrag jederzeit ordentlich kündigen, wenn keine Mindestlaufzeit oder Abonnementperiode vereinbart ist. Bei laufenden Abonnements ohne feste Laufzeit kann der Kunde den Vertrag jederzeit mit Wirkung zum Ende der aktuellen Abrechnungsperiode kündigen; bereits entrichtete Entgelte für die laufende Periode werden nicht anteilig erstattet (außer im Falle eines gesetzlich vorgesehenen Widerrufs durch Verbraucher, siehe unten Widerrufsrecht).

Kündigungsform: Die Kündigung des Kunden kann über die vorgesehenen Funktionen der Plattform (Account-Einstellungen) oder in Textform (per E-Mail an uns) erfolgen. Wir können die Kündigung gegenüber dem Kunden per E-Mail erklären.
Mindestvertragslaufzeiten: Sofern der Kunde ein Paket mit einer vereinbarten Mindestlaufzeit oder Bindungsfrist gewählt hat, ist eine ordentliche Kündigung erstmals zum Ablauf dieser Mindestlaufzeit möglich. Ohne Kündigung verlängert sich ein solches Vertragsverhältnis automatisch um den im Angebot genannten Verlängerungszeitraum (z.B. monatlich oder jährlich), jedoch höchstens um 12 Monate, und ist dann wiederum mit Frist kündbar. Das Recht zur vorzeitigen Kündigung aus wichtigem Grund bleibt unberührt.
Außerordentliche Kündigung: Beide Parteien sind berechtigt, den Vertrag aus wichtigem Grund fristlos zu kündigen. Ein wichtiger Grund für eine Kündigung durch den Betreiber liegt insbesondere vor, wenn der Kunde gegen wesentliche Pflichten dieser AGB verstößt (z.B. schwere oder wiederholte Verstöße gegen die Nutzungsregeln in Abschnitt 4 oder Zahlungsverzug trotz Mahnung) und den Verstoß trotz Aufforderung nicht innerhalb angemessener Frist abstellt. Im Falle einer berechtigten fristlosen Kündigung durch uns besteht kein Anspruch des Kunden auf Rückerstattung bereits gezahlter Entgelte.
Sperrung des Accounts: Anstelle einer Kündigung können wir nach eigenem Ermessen den Account des Kunden vorübergehend sperren, falls Anhaltspunkte für eine missbräuchliche oder rechtswidrige Nutzung der Plattform vorliegen. Dies gilt insbesondere zur Vermeidung von Schäden, zur Untersuchung von Sicherheitsvorfällen oder während des Zahlungsverzugs. Der Kunde bleibt in diesem Fall verpflichtet, die monatlichen Entgelte weiter zu zahlen. Wir werden den Kunden über eine Sperrung und deren Gründe unverzüglich informieren. Sobald der Grund für die Sperrung entfallen ist, wird der Account reaktiviert. Unsere Rechte zur Kündigung bleiben davon unberührt.

7. Haftung und Gewährleistung

a) Gewährleistung

Der Betreiber gewährleistet eine im Wesentlichen dem Vertrag entsprechende Bereitstellung der OwnKeyBot-Software. Es wird jedoch darauf hingewiesen, dass eine ständige und ununterbrochene Verfügbarkeit der Plattform technisch nicht garantiert werden kann. Gelegentliche Unterbrechungen, Wartungszeiten oder Störungen können auftreten. Der Betreiber bemüht sich um eine schnelle Behebung etwaiger Störungen. Gegenüber Verbrauchern gelten die gesetzlichen Gewährleistungsrechte uneingeschränkt; diese werden durch diese AGB nicht eingeschränkt oder ausgeschlossen. Gegenüber Unternehmern ist eine Gewährleistung für die Plattform und ihre Funktionen im Rahmen der gesetzlichen Zulässigkeit ausgeschlossen. Der Kunde hat als Unternehmer etwaige Mängel unverzüglich anzuzeigen. Eine Garantie im Rechtssinne wird vom Betreiber nicht übernommen; Insbesondere übernimmt der Betreiber keine Garantie dafür, dass durch den Einsatz des Chatbot-Dienstes bestimmte vom Kunden beabsichtigte Ergebnisse erzielt werden können.

b) Inhaltliche Verantwortung und KI-Ergebnisse

Der Betreiber stellt die technische Infrastruktur für den KI-Chatbot bereit, ist jedoch nicht für inhaltliche Aussagen des Chatbots haftbar. Der Kunde erkennt ausdrücklich an, dass Antworten des Chatbots auf Basis der OpenAI-KI erfolgen und der Betreiber hierauf keinen Einfluss hat. Der Anbieter haftet nicht für Falschaussagen oder Handlungen des Chatbots, die durch die KI verursacht werden. Der Kunde nutzt die vom Chatbot generierten Informationen auf eigene Gefahr und Verantwortung. Sollten Dritte aufgrund von Inhalten, die der Chatbot auf Veranlassung des Kunden geliefert hat, Ansprüche gegen den Kunden oder den Betreiber geltend machen (z.B. wegen Verletzung von Persönlichkeitsrechten, Urheberrechten, fehlerhaften Auskünften o.ä.), so stellt der Kunde den Betreiber von sämtlichen diesbezüglichen Ansprüchen Dritter auf erstes Anfordern frei, sofern der Kunde die Ursache hierfür gesetzt hat (z.B. durch unzulässige Verwendung der KI oder der Trainingsdaten).

c) Haftungsbeschränkung des Betreibers

Der Betreiber haftet dem Kunden gegenüber – gleich aus welchem Rechtsgrund – für Schäden nur bei Vorsatz und grober Fahrlässigkeit. Bei leichter Fahrlässigkeit haften wir nur bei Verletzung einer wesentlichen Vertragspflicht (Kardinalpflicht), jedoch beschränkt auf den typischerweise vorhersehbaren Schaden. Eine wesentliche Vertragspflicht ist eine Pflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf. Soweit die Haftung für leichte Fahrlässigkeit zulässig beschränkt werden kann, gilt dies im Verbrauchergeschäft im gesetzlichen Rahmen – eine Haftung für einfache Fahrlässigkeit kann gegenüber Verbrauchern vertraglich wirksam ausgeschlossen werden, nicht jedoch für grobe Fahrlässigkeit oder vorsätzliche Schädigung. Gegenüber Unternehmern haften wir auch nicht für grob fahrlässig verursachte Schäden, außer sie wurden von Organen oder leitenden Angestellten des Betreibers verursacht. In keinem Fall haftet der Betreiber gegenüber Unternehmern für entgangenen Gewinn, indirekte Schäden, Folgeschäden oder mangelnden wirtschaftlichen Erfolg.

d) Unabdingbare Haftung

Die vorstehenden Haftungsbeschränkungen gelten nicht bei Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, für die wir nach den gesetzlichen Vorschriften uneingeschränkt haften. Ebenso bleiben zwingende Haftungstatbestände unberührt – insbesondere die Haftung nach dem Produkthaftungsgesetz sowie im Anwendungsbereich einer von uns gegebenen ausdrücklichen Garantie oder arglistigem Verschweigen eines Mangels. In diesen Fällen haften wir nach den gesetzlichen Bestimmungen.

e) Haftung für Verfügbarkeit und Datenverlust

Der Betreiber haftet nicht für Schäden, die durch temporäre Störungen, Unterbrechungen oder Einschränkungen der Verfügbarkeit der Plattform entstehen, sofern diese nicht von uns vorsätzlich oder grob fahrlässig verursacht wurden. Bei Datenverlust, der nicht vom Betreiber verschuldet wurde, haften wir nicht; bei vom Betreiber zu vertretendem Datenverlust beschränkt sich unsere Haftung gegenüber Unternehmern der Höhe nach auf die Kosten der Wiederherstellung bei ordnungsgemäßer, regelmäßiger Datensicherung durch den Kunden (da der Kunde verpflichtet ist, wichtige Daten – soweit sie ihm auch separat vorliegen – in angemessenen Intervallen extern zu sichern).

f) Haftung bei Datenschutzverstößen

Der Betreiber betreibt die Plattform unter Berücksichtigung der DSGVO und der österreichischen Datenschutzgesetze. Für Schäden, die daraus resultieren, dass der Kunde datenschutzrechtliche Pflichten verletzt (etwa fehlende Einwilligungen seiner Website-Nutzer einholt oder sensible Daten unzulässig verarbeitet), übernimmt der Betreiber keine Haftung. Der Kunde ist verpflichtet, den Betreiber von allen Nachteilen freizustellen, die diesem durch die Verletzung datenschutzrechtlicher Pflichten des Kunden entstehen. Dies umfasst auch etwaige Bußgelder oder Schadenersatzansprüche Dritter, die auf einem Fehlverhalten des Kunden beruhen.

8. Datenschutz und Datenverarbeitung

Der Schutz personenbezogener Daten hat für uns hohe Priorität. Wir verarbeiten personenbezogene Daten des Kunden ausschließlich im Einklang mit den geltenden Datenschutzbestimmungen. Einzelheiten sind in unseren Datenschutzbestimmungen (siehe unten Datenschutzbestimmungen) geregelt, die Bestandteil dieses Vertrags sind. Hier im Rahmen der AGB informieren wir vorab über einige wesentliche Aspekte der Datenverarbeitung im OwnKeyBot-Dienst:

Kontaktdaten des Verantwortlichen: Verantwortlicher im Sinne der DSGVO für die Datenverarbeitung im Rahmen der OwnKeyBot-Plattform ist der Betreiber (nahgenuss web service KG, Mariahilferstraße 13/8, 8020 Graz, AT, E-Mail: hi@ownkeybot.com). Etwaige Anfragen zum Datenschutz können an diese Adresse gerichtet werden.
Vertragsdaten und Bestandsdaten: Zur Bereitstellung des Dienstes erheben wir bei Registrierung und Nutzung Bestandsdaten des Kunden (Name, Anschrift, E-Mail-Adresse, bei Unternehmen ggf. Ansprechpartner und Firmenname). Diese Daten benötigen wir zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO) und zur Kommunikation mit dem Kunden. Änderungen dieser Daten sind in Ihrem Accountprofil zu aktualisieren.
Nutzungsdaten: Bei der Verwendung der Plattform fallen technische Nutzungsdaten an, wie z.B. IP-Adresse des Zugreifenden, Zeitstempel von Logins, durchgeführte Aktionen im Dashboard u.ä. Diese Daten verwenden wir zur Bereitstellung und Sicherheit des Dienstes (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an IT-Sicherheit und Missbrauchsverhinderung). Logfiles werden regelmäßig gelöscht, sofern sie nicht zu Beweiszwecken länger vorgehalten werden müssen.
Chatbot-Inhalte und Chat-Verläufe: Wenn Endnutzer auf der Website des Kunden den Chatbot nutzen, werden die eingegebenen Fragen und die vom KI-Modell generierten Antworten auf unseren Servern gespeichert und dem Kunden in seinem Account bereitgestellt. Diese Konversationsdaten können personenbezogene Daten enthalten, sofern Nutzer solche in den Chat eintippen. Wir verarbeiten diese Chat-Inhalte ausschließlich, um sie dem jeweiligen Kunden zur Verfügung zu stellen und ggf. Auswertungen zu ermöglichen (Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung gegenüber dem Kunden). Im Verhältnis zwischen Betreiber und Kunde gilt der Kunde als Verantwortlicher für etwaige personenbezogene Daten, die im Chat erfasst werden; wir agieren insoweit als Auftragsverarbeiter und werden die Daten nur nach dokumentierter Weisung des Kunden (durch die Nutzung der Plattform-Funktionen) verarbeiten. Eine Verarbeitung zu eigenen Zwecken des Betreibers findet nicht statt. Wir haben technisch-organisatorische Maßnahmen implementiert, um die Vertraulichkeit und Sicherheit der Chat-Daten zu schützen. Auf Wunsch schließen wir mit Kunden, die den Chatbot in Bezug auf personenbezogene Daten nutzen, einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Hierfür können Sie uns unter den o.g. Kontaktinformationen ansprechen.
Weitergabe an OpenAI: Zur Erbringung der Chatbot-Funktion leiten wir die Anfragen der Endnutzer und ggf. Kontextinformationen über den hinterlegten API-Schlüssel des Kunden an die Schnittstelle von OpenAI (OpenAI OpCo, LLC, mit Sitz in den USA) weiter, welche daraufhin die entsprechende KI-Antwort generiert. OpenAI verarbeitet diese Inhalte in unserem Auftrag bzw. im Auftrag des Kunden zur Generierung der Chatbot-Antwort. OpenAI hat nach eigenen Angaben keinen eigenen Nutzungsanspruch an solchen API-Inhalten; gemäß OpenAIs Datenschutzrichtlinie werden Inhalte, die OpenAI im Auftrag von Geschäftskunden (z.B. via API) verarbeitet, nicht von OpenAI für Trainingszwecke verwendet. Nichtsdestotrotz findet durch die Nutzung der OpenAI-API ein Datenexport in die Vereinigten Staaten statt, da die Server von OpenAI dort stehen (soweit nicht ein EU-Rechenzentrum von OpenAI gewählt wird, was derzeit für Standard-API-Kunden nicht der Fall ist). Wir haben mit OpenAI geeignete vertragliche Vereinbarungen (Standarddatenschutzklauseln) abgeschlossen bzw. stützen die Übermittlung auf die Notwendigkeit zur Vertragserfüllung, um ein angemessenes Datenschutzniveau gemäß Art. 44 ff DSGVO sicherzustellen. Der Kunde sollte zusätzlich prüfen, ob es aus seiner Sicht erforderlich ist, einen eigenen Auftragsverarbeitungsvertrag mit OpenAI zu schließen (OpenAI stellt für API-Nutzer in der Regel entsprechende Vertragsdokumente bereit).
Zahlungsdaten über Stripe: Bei kostenpflichtiger Nutzung werden Zahlungsabwicklungsdaten an Stripe weitergegeben. Stripe agiert als eigenständiger Verantwortlicher für die Zahlungsdurchführung. Wir übermitteln nur die notwendigen Informationen (z.B. Rechnungsbetrag, vom Kunden gewähltes Zahlungsmittel, Kundennummer) an Stripe. Kreditkartendaten gibt der Kunde direkt in eine Stripe-Eingabemaske ein; diese werden uns nicht in voller Form bekannt. Stripe kann Daten der Transaktion in den USA speichern. Stripe ist unter Einhaltung der DSGVO verpflichtet, ein angemessenes Datenschutzniveau sicherzustellen. Details dazu finden sich in den Datenschutzinformationen von Stripe. Die Zahlungsdaten (Rechnungen, Zahlungsbestätigungen) werden von uns gemäß den steuer- und handelsrechtlichen Aufbewahrungsfristen gespeichert (grundsätzlich 7 Jahre ab Jahresende in Österreich). Rechtsgrundlage für die Verarbeitung von Zahlungs- und Abrechnungsdaten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen).
Analyse des Nutzerverhaltens (Google Tag Manager): Auf unserer OwnKeyBot-Plattform (z.B. im Dashboard oder der öffentlichen Website) setzen wir zu Analyse- und Verbesserungszwecken Google Tag Manager (GTM) ein – einen Dienst von Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. GTM dient der Verwaltung von Website-Tags und Skripten. Der Google Tag Manager selbst setzt keine Cookies und speichert keine personenbezogenen Daten. Er löst jedoch ggf. andere Tags aus – etwa für Web-Analysedienste wie Google Analytics –, die ihrerseits Daten erfassen können (wie IP-Adresse, Geräteinformationen, Interaktionen). Diese Analysedienste werden von uns nur mit Ihrer vorherigen Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO). Falls Sie der Verwendung im Cookie-Banner zustimmen, ermöglicht uns Google Analytics, das Verhalten der Kunden auf unserer Plattform auszuwerten und zu verbessern. Dabei können Cookies auf Ihrem Gerät gespeichert werden und Informationen (einschließlich gekürzter IP-Adresse) an Google-Server in den USA übertragen werden. Wir nutzen die IP-Anonymisierungsfunktion, wodurch Ihre IP-Adresse vor der Übertragung innerhalb der EU gekürzt wird. Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website anpassen. Ohne Ihre Einwilligung bleiben die Analysedienste deaktiviert. GTM wird in diesem Fall nur in seiner Funktion als "Vermittler" geladen, ohne Tracking-Tags auszulösen. Weitere Hinweise finden Sie in unserer vollständigen Datenschutzerklärung sowie in den Datenschutzrichtlinien von Google.
Datenverarbeitung in Drittländern: Wie oben dargestellt, können in unserem Service personenbezogene Daten an Empfänger in Drittländern (außerhalb der EU/des EWR) übermittelt werden – konkret die USA (z.B. an OpenAI, Stripe oder Google). Die USA verfügen aktuell nicht über ein unbeschränkt angemessenes Datenschutzniveau. Wir haben daher – wo immer erforderlich – geeignete Garantien gemäß Art. 46 DSGVO implementiert, etwa den Abschluss der EU-Standardvertragsklauseln (SCC) mit den Dienstleistern, um ein der EU vergleichbares Datenschutzniveau herzustellen. Zudem stützen wir bestimmte Übermittlungen auf Ihre Einwilligung, soweit gesetzlich erforderlich (etwa beim Einsatz von Analyse-Cookies). Trotzdem weisen wir darauf hin, dass bei Datenübermittlungen in die USA ein Restrisiko bestehen kann, dass US-Behörden auf Daten zugreifen, ohne dass Ihnen hiergegen europäische Rechtsbehelfe zustehen. Mit der Nutzung von OwnKeyBot und insbesondere mit der Einbindung eines OpenAI-Schlüssels willigen Sie – sofern notwendig – in die Übermittlung der Chat-Inhalte an OpenAI in die USA zum Zweck der Vertragserfüllung ein.

Weitere Details zum Datenschutz, einschließlich der Rechte der Betroffenen, entnehmen Sie bitte der unten folgenden Datenschutzbestimmungen.

9. Widerrufsrecht für Verbraucher

(Die folgende Belehrung gilt nur für Kunden, die Verbraucher im Sinne des KSchG sind. Unternehmern wird kein freiwilliges Widerrufsrecht eingeräumt.)

Widerrufsbelehrung

Wenn Sie OwnKeyBot als Verbraucher zu einem entgeltlichen Vertrag abschließen, steht Ihnen gegebenenfalls ein Widerrufsrecht (Rücktrittsrecht) nach den Bestimmungen des Fern- und Auswärtsgeschäfte-Gesetzes (FAGG) zu. Wir informieren Sie hier über die Bedingungen und Folgen dieses Widerrufsrechts.

Widerrufsrecht: Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen. Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag des Vertragsabschlusses. Um Ihr Widerrufsrecht auszuüben, müssen Sie uns – der nahgenuss web service KG, Mariahilferstraße 13/8, 8020 Graz, E-Mail: hi@ownkeybot.com – mittels einer eindeutigen Erklärung (z.B. ein per Post versandter Brief oder E-Mail) über Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Sie können dafür das beigefügte Muster-Widerrufsformular verwenden, das jedoch nicht vorgeschrieben ist. Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Frist absenden.

Folgen des Widerrufs: Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, einschließlich bereits berechneter Liefer- oder Servicegebühren, unverzüglich und spätestens binnen vierzehn Tagen ab Eingang Ihrer Widerrufserklärung zurückzuzahlen. Für diese Rückzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas anderes vereinbart. Entgelte wegen dieser Rückzahlung werden Ihnen nicht berechnet. Haben Sie verlangt, dass die Dienstleistung (Nutzung der OwnKeyBot-Plattform) während der Widerrufsfrist beginnen soll, so haben Sie uns einen angemessenen Betrag zu zahlen, der dem Anteil der bis zu Ihrem Widerruf bereits erbrachten Leistungen entspricht (vgl. § 16 FAGG).

Kein Widerrufsrecht bei vorzeitigem Leistungsbeginn: Ihr Widerrufsrecht erlischt vorzeitig, wenn wir – mit Ihrer ausdrücklichen Zustimmung und Ihrer Bestätigung der Kenntnisnahme vom Verlust des Widerrufsrechts – noch vor Ablauf der 14-tägigen Frist mit der Ausführung der Dienstleistung beginnen. Dies ist insbesondere dann der Fall, wenn Sie bei der Registrierung ausdrücklich verlangen, dass Ihr Account sofort freigeschaltet wird und Sie OwnKeyBot unmittelbar nutzen können. Haben wir unsere Leistung vollständig erbracht, bevor Sie den Widerruf erklären konnten, besteht kein Widerrufsrecht mehr.

Muster-Widerrufsformular:

(Wenn Sie den Vertrag widerrufen wollen, können Sie folgendes Formular ausfüllen und uns zusenden.)

An: nahgenuss web service KG, Mariahilferstraße 13/8, 8020 Graz, E-Mail: hi@ownkeybot.com

Hiermit widerrufe ich den von mir abgeschlossenen Vertrag über die Nutzung der OwnKeyBot-Softwareplattform.

Bestellt/registriert am: ______________ (Datum)

Name des Verbrauchers: ______________

Anschrift des Verbrauchers: ______________

Unterschrift des Verbrauchers (nur bei Mitteilung auf Papier): ______________

Datum: ______________

(Unzutreffendes streichen.)

10. Schlussbestimmungen

Anwendbares Recht: Es gilt österreichisches Recht unter Ausschluss seiner Verweisungsnormen und des UN-Kaufrechts. Wenn der Kunde Verbraucher mit gewöhnlichem Aufenthalt in der EU ist, bleiben die zwingenden Verbraucherschutzbestimmungen des Landes, in dem der Verbraucher seinen Wohnsitz hat, unanwendbar, sofern sie dem österreichischen Schutzniveau nicht entgegenstehen.
Gerichtsstand: Für alle Rechtsstreitigkeiten aus oder im Zusammenhang mit diesem Vertragsverhältnis vereinbaren die Parteien die Zuständigkeit des sachlich zuständigen Gerichts in Graz, Österreich, sofern es sich beim Kunden um einen Unternehmer handelt. Ist der Kunde Verbraucher, gilt der gesetzliche Gerichtsstand; Klagen des Betreibers gegen Verbraucher werden an deren Wohnsitzgericht gebracht.
Vertragssprache: Die Vertragssprache ist Deutsch. Kommunikation kann nach Wahl des Betreibers auch in englischer Sprache erfolgen, wobei der deutsche Wortlaut im Zweifel maßgeblich ist.
Änderungen der AGB: Wir behalten uns das Recht vor, diese AGB künftig zu ändern oder zu ergänzen, insbesondere bei Anpassung an gesetzliche Erfordernisse oder Änderungen des Leistungsumfangs. Änderungen der AGB werden dem Kunden rechtzeitig in Textform (z.B. per E-Mail oder Hinweis beim Login) mitgeteilt. Widerspricht der Kunde den Änderungen nicht innerhalb von 14 Tagen ab Mitteilung (in der Widerspruchsmitteilung werden wir auf die Bedeutung des Schweigens besonders hinweisen), gelten die geänderten Bedingungen als angenommen. Widerspricht der Kunde fristgerecht, behalten wir uns vor, den Vertrag zum nächstmöglichen Zeitpunkt zu kündigen. Für Verbraucher treten Änderungen der AGB nur mit ausdrücklicher Zustimmung in Kraft, außer es handelt sich um rein begünstigende oder gesetzlich zwingende Anpassungen.
Salvatorische Klausel: Sollte eine Bestimmung dieser AGB ganz oder teilweise unwirksam oder undurchführbar sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Anstelle der unwirksamen Bestimmung gilt diejenige wirksame Bestimmung als vereinbart, die dem wirtschaftlichen Zweck der unwirksamen Regelung am nächsten kommt. Entsprechendes gilt für eventuelle Regelungslücken.
Aufrechnungs- und Zurückbehaltungsrecht: Der Kunde ist nicht berechtigt, mit eigenen Forderungen gegen unsere Forderungen aufzurechnen oder Zahlungen zurückzuhalten, es sei denn, die Forderungen des Kunden sind unbestritten oder rechtskräftig gerichtlich festgestellt. Für Verbraucher gilt dies nur insoweit, als es sich nicht um Gegenforderungen handelt, die in einem rechtlichen Zusammenhang mit der Verbindlichkeit des Verbrauchers stehen.
Abtretungsverbot: Ohne unsere vorherige schriftliche Zustimmung darf der Kunde Rechte oder Pflichten aus diesem Vertragsverhältnis nicht an Dritte abtreten oder übertragen.

Nutzungsbedingungen

(Diese Nutzungsbedingungen konkretisieren einige in den AGB erwähnte Regelungen zur Nutzung der OwnKeyBot-Plattform und richten sich an alle registrierten Nutzer/Kunden der Softwareplattform.)

1. Allgemeine Nutzungsvoraussetzungen

Die OwnKeyBot-Plattform darf nur im Rahmen der technischen Gegebenheiten und der in den AGB und hier genannten Regeln genutzt werden. Der Zugang erfolgt über den bereitgestellten Web-Login. Der Nutzer muss ein kompatibles Endgerät und einen aktuellen Browser verwenden. Wir sind berechtigt, die Plattform laufend zu aktualisieren und Funktionen zu ändern, um Verbesserungen vorzunehmen oder auf Sicherheitsentwicklungen zu reagieren. Der Nutzer hat keinen Anspruch auf Beibehaltung bestimmter einzelner Funktionalitäten, solange der vertraglich zugesicherte Gesamtumfang erhalten bleibt.

Der Login-Bereich der Plattform ist nur für registrierte Kunden zugänglich. Der Nutzer verpflichtet sich, Zugangsdaten geheim zu halten und Missbrauch zu verhindern (siehe AGB Abschnitt 3). Mehrfachanmeldungen unter Umgehung vertraglicher Beschränkungen (etwa zur parallelen Nutzung von kostenlosen Testphasen) sind unzulässig.

2. Inhaltliche Nutzung des Chatbot-Dienstes

Der Nutzer (Kunde) kann über die Plattform eigene Chatbots konfigurieren. Dabei dürfen folgende Vorgaben nicht verletzt werden:

Keine rechtswidrigen Inhalte: Der Nutzer darf den Chatbot nicht gezielt verwenden, um gesetzwidrige Inhalte zu erzeugen oder zu verbreiten. Insbesondere dürfen keine strafbaren, extremistischen, Gewalt verherrlichenden, pornografischen, diskriminierenden oder verleumderischen Inhalte über die Chatbot-Funktion bereitgestellt werden. Der Nutzer hat die Nutzung des Chatbots auf seiner Website entsprechend zu moderieren und missbräuchliche Eingaben von Endnutzern zu unterbinden, soweit ihm dies zumutbar möglich ist.
Beachtung von Urheberrechten und Persönlichkeitsrechten: Es ist untersagt, über den Chatbot urheberrechtlich geschützte Texte oder Inhalte Dritter ohne Berechtigung zu generieren und zu veröffentlichen. Ebenso darf der Chatbot nicht genutzt werden, um persönliche Daten Dritter (z.B. Namen, Bilder, Biografien) ohne Einwilligung der Betroffenen auszuwerten oder auszugeben. Der Nutzer ist dafür verantwortlich, die von ihm vorgegebenen Prompts oder Trainingsdaten auf Rechtskonformität zu prüfen.
System- und Sicherheitsintegrität: Der Nutzer wird keine Versuche unternehmen, die OwnKeyBot-Plattform oder die OpenAI-API technisch zu manipulieren. Insbesondere ist es untersagt, den Chatbot oder die API in einer Weise automatisiert anzusteuern, die nicht durch unsere bereitgestellte Oberfläche oder offizielle Schnittstellen vorgesehen ist. Der Nutzer wird keine Maßnahmen ergreifen, um Sicherheitsfeatures (etwa Inhaltsfilter der KI) zu umgehen oder zu deaktivieren. Ebenso verboten ist jede Handlung, die darauf abzielt, den Quellcode, die zugrunde liegenden Algorithmen oder die Datenbankstruktur der Plattform mittels Reverse Engineering zu ermitteln. Zuwiderhandlungen können zum sofortigen Ausschluss von der Nutzung führen.
Fair Use: Die dem Nutzer zur Verfügung gestellten Funktionen (z.B. Anzahl der API-Abfragen pro Monat gemäß gebuchtem Paket) dürfen nur im vorgesehenen Umfang gebraucht werden. Eine über das vertraglich vereinbarte Maß hinausgehende Nutzung (etwa das massenhafte Stellen von automatisierten Anfragen ohne entsprechende Berechtigung) ist unzulässig. Wir behalten uns vor, bei Überschreiten der vereinbarten Nutzungslimits die Leistung zu drosseln oder zusätzliche Entgelte zu berechnen, sofern dies vertraglich vereinbart und kommuniziert ist.
Kennzeichnung gegenüber Endanwendern: Wir empfehlen dem Nutzer, den Chatbot auf seiner Webseite für die Endanwender als solchen zu kennzeichnen (z.B. Hinweis "Dieser Chat wird von einer KI betrieben") und klarzustellen, dass die Antworten von einer KI generiert werden. Endnutzer sollten darüber aufgeklärt werden, dass die Auskünfte des Chatbots ohne Gewähr erfolgen. Zwar ist dies rechtlich nicht zwingend vorgeschrieben, es dient aber der Transparenz und kann das Vertrauen der Endnutzer erhöhen sowie Haftungsrisiken mindern.

3. Verantwortung und Haftung des Nutzers

Der Nutzer trägt die Verantwortung für die Inhalte, die er mithilfe des OwnKeyBot-Dienstes bereitstellt. Eigene Eingaben (Prompts) sowie darauf basierende Ausgaben der KI gelten als Inhalte, die der Nutzer sich zu eigen macht, wenn er sie Dritten (z.B. seinen Webseiten-Besuchern) zugänglich macht. Der Nutzer sollte KI-generierte Inhalte vor einer Weiterverwendung prüfen und korrigieren. Für Schäden, die aus der Verwendung oder dem Vertrauen auf vom Chatbot gelieferte Informationen entstehen, haftet der Betreiber nicht – es obliegt dem Nutzer, die Eignung der KI-Antworten für seinen Zweck zu beurteilen.

Sollte der Nutzer Kenntnis davon erlangen, dass die Plattform oder der Chatbot fehlerhafte Funktionen aufweist oder unzutreffende Inhalte in erheblichem Umfang produziert, die Rechte Dritter verletzen könnten, wird er den Betreiber unverzüglich informieren, damit entsprechende Maßnahmen (etwa technische Anpassungen oder Warnhinweise) ergriffen werden können.

Der Nutzer stellt den Betreiber von allen Ansprüchen frei, die aus einer sachwidrigen oder rechtswidrigen Nutzung der Plattform durch den Nutzer resultieren. Dies umfasst insbesondere Ansprüche Dritter wegen vom Nutzer veranlasster Verletzung ihrer Rechte oder gesetzlichen Pflichten (siehe AGB Haftungsfreistellung). Kommt es durch vom Nutzer verschuldete Verstöße (z.B. gegen die OpenAI-Nutzungsrichtlinien) zu einer Sperrung des API-Schlüssels oder zu anderen Sanktionen durch OpenAI, trägt der Nutzer hierfür die Verantwortung; ein solcher Umstand entbindet den Nutzer nicht von seinen vertraglichen Zahlungspflichten gegenüber uns.

4. Verfügbarkeit und Support

Wir bemühen uns um eine hohe Verfügbarkeit der OwnKeyBot-Plattform. Technische Wartungen oder Updates werden möglichst in nutzungsarmen Zeiten durchgeführt. Sollte eine vorübergehende Nicht-Verfügbarkeit absehbar sein (z.B. geplante Wartung), informieren wir die Nutzer hierüber, soweit dies realisierbar ist, durch einen Hinweis auf der Website oder per E-Mail.

Der Nutzer hat keinen Anspruch auf eine ununterbrochene Verfügbarkeit, jedoch gewährleisten wir eine dem üblichen technischen Standard entsprechende Servicequalität. In der event of ungeplanten Störungen (z.B. Systemausfälle) werden wir schnellstmöglich reagieren und die Behebung einleiten. Haftungsansprüche des Nutzers wegen vorübergehender Ausfälle oder Datenverlust sind im Rahmen der AGB beschränkt (siehe Haftungsregelungen in AGB Abschnitt 7).

Der Betreiber bietet Support für technische Probleme im Rahmen der verfügbaren Ressourcen an. Supportanfragen können per E-Mail an uns gerichtet werden (übliche Geschäftszeiten). Es besteht kein Anspruch auf einen bestimmten Reaktionszeitrahmen, doch bemühen wir uns, Anfragen zügig zu bearbeiten. In höherpreisigen Servicepaketen können individuelle SLA (Service Level Agreements) für Support und Verfügbarkeit vereinbart sein; in Abwesenheit solcher individueller Regelungen gilt das hier Beschriebene.

5. Änderungen des Dienstes

Wir behalten uns vor, den OwnKeyBot-Dienst weiterzuentwickeln. Verbesserungen, die die Nutzererfahrung erhöhen oder Sicherheitsupdates werden laufend eingespielt, ohne dass der Nutzer hierüber im Detail informiert werden muss. Wesentliche Änderungen an Funktionsumfang oder Oberfläche, die die Nutzung nicht nur unerheblich betreffen, werden wir den Nutzern mindestens in den Release Notes oder per Benachrichtigung im Dashboard mitteilen. Falls wir neue, kostenpflichtige Zusatzfunktionen einführen, wird die Nutzung solcher Funktionen dem Nutzer freigestellt.

Sollten wir beabsichtigen, den Dienst einzustellen oder durch einen in Funktionsweise oder Form grundlegend anderen Dienst zu ersetzen, werden wir dies den aktiven Nutzern spätestens 3 Monate im Voraus ankündigen. Bereits bezahlte Nutzungsgebühren für Zeiträume nach der Einstellung würden wir in diesem Fall erstatten.

6. Laufzeit und Beendigung der Nutzung

Die Laufzeit der Nutzung richtet sich nach dem zwischen dem Nutzer und dem Betreiber geschlossenen Vertrag (siehe AGB Abschnitt 6). Hat der Nutzer kein laufendes Abonnement mehr und wünscht er keine weitere Nutzung, so kann er seinen Account eigenständig löschen oder die Beendigung der Nutzung uns gegenüber erklären. Wir werden daraufhin den Zugang sperren und – vorbehaltlich gesetzlicher Aufbewahrungsfristen – die personenbezogenen Daten des Nutzers löschen oder anonymisieren.

Bei Verstößen gegen diese Nutzungsbedingungen oder die AGB sind wir berechtigt, geeignete Maßnahmen zu ergreifen (von der Verwarnung bis zur Sperrung des Zugangs), um eine ordnungsgemäße Nutzung sicherzustellen.

Datenschutzbestimmungen

Einleitung: Der Schutz Ihrer persönlichen Daten ist uns – der nahgenuss web service KG (Betreiber der OwnKeyBot-Plattform) – ein besonderes Anliegen. Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) sowie den anwendbaren nationalen Datenschutzgesetzen (insbesondere dem österreichischen Datenschutzgesetz, DSG). In diesen Datenschutzbestimmungen informieren wir Sie gemäß Art. 13 DSGVO darüber, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir sie verarbeiten, an wen wir sie weitergeben und welche Rechte Ihnen als betroffener Person zustehen.

1. Verantwortlicher und Kontakt

Verantwortlicher für die Datenverarbeitung im Zusammenhang mit der OwnKeyBot-Plattform ist die nahgenuss web service KG, Mariahilferstraße 13/8, 8020 Graz, Österreich. Sie erreichen uns für Datenschutzanliegen per E-Mail unter hi@ownkeybot.com oder postalisch unter der oben genannten Anschrift.

Eine Benennung eines Datenschutzbeauftragten ist für uns gesetzlich nicht verpflichtend, da wir als KMU keine umfangreiche Verarbeitung besonderer Datenkategorien vornehmen. Bei Fragen zum Datenschutz können Sie sich jedoch jederzeit an uns wenden.

2. Verarbeitete Daten und Zwecke der Verarbeitung

Wir erheben und verarbeiten personenbezogene Daten unserer Kunden und Nutzer der Plattform nur in dem Umfang, der zur Bereitstellung unserer Dienste erforderlich ist, bzw. auf Basis Ihrer Einwilligung oder einer sonstigen gesetzlichen Grundlage. Im Folgenden erläutern wir, welche Datenkategorien betroffen sind und zu welchen Zwecken die Verarbeitung erfolgt:

Registrierungs- und Kontodaten: Bei der Registrierung eines OwnKeyBot-Kontos erheben wir Stammdaten wie Ihren Namen bzw. Ihre Firma, Anschrift, E-Mail-Adresse sowie ggf. Telefonnummer. Diese Angaben sind erforderlich, um das Nutzerkonto einzurichten, Sie als Vertragspartner zu identifizieren und den Vertrag über die Plattformnutzung zu erfüllen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung). Zudem nutzen wir Ihre E-Mail, um Ihnen wichtige Informationen zum Vertrag zukommen zu lassen (z.B. Bestätigungsmail, Änderungen der AGB, technische Hinweise). Ihr Passwort wird verschlüsselt gespeichert.
Nutzungs- und Protokolldaten: Bei der Nutzung des OwnKeyBot-Dienstes fallen automatisch technische Daten an. Dazu gehören z.B. die IP-Adresse Ihres Geräts, Zeitstempel von Logins und Aktionen, Angaben zu dem von Ihnen verwendeten Browser/Device sowie ggf. Fehlermeldungen. Diese Logdaten benötigen wir, um die Sicherheit und Stabilität unseres Dienstes zu gewährleisten, unbefugte Zugriffe abzuwehren und die Plattform technisch zu betreiben (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO). Wir verwenden diese Daten auch in aggregierter Form, um die Auslastung unserer Systeme zu analysieren. Protokolldaten werden getrennt von Kundendaten gespeichert und regelmäßig gelöscht, sofern kein Sicherheitsvorfall deren längere Aufbewahrung erforderlich macht.
Kommunikationsdaten: Wenn Sie mit uns in Kontakt treten (z.B. Support-Anfrage per E-Mail), verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail, Inhalt der Anfrage) zur Bearbeitung und Beantwortung Ihres Anliegens. Die Rechtsgrundlage hierfür ist Art. 6(1)(b) GDPR (Vertragserfüllung oder vorvertragliche Anfrage) bzw. lit. f DSGVO (unser berechtigtes Interesse an der Pflege der Kundenbeziehung und qualifizierten Beantwortung von Anfragen). Kommunikationsinhalte speichern wir so lange, wie es für die Abwicklung und Dokumentation des Vorgangs nötig ist.
OpenAI API-Schlüssel: Für die Kernfunktion von OwnKeyBot ist die Hinterlegung Ihres persönlichen API-Schlüssels des Anbieters OpenAI erforderlich. Dieser Schlüssel an sich stellt zwar keine personenbezogene Information über Sie dar, wird aber sicher (verschlüsselt) in Ihrem Account gespeichert, da er für die Inanspruchnahme der KI-Dienste nötig ist. Wir verwenden den Schlüssel ausschließlich, um in Ihrem Auftrag Anfragen an die OpenAI-API zu stellen. Eine darüberhinausgehende Nutzung findet nicht statt. Die Speicherung des API-Schlüssels erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (notwendig zur Vertragserfüllung, da der Dienst sonst nicht erbracht werden kann).
Chat-Eingaben und Chat-Verläufe: Wenn Endnutzer den auf Ihrer Website eingebundenen Chatbot nutzen, werden die Chat-Eingaben der Nutzer (Fragen, Texte) und die von OpenAI generierten Chatbot-Antworten durch unsere Plattform verarbeitet und gespeichert. Diese Verarbeitung erfolgt, um die Funktionsfähigkeit des Chatbots bereitzustellen und Ihnen als Kunde die Einsicht in die Chat-Historie sowie ggf. Analysen zu ermöglichen (Vertragszweck, Art. 6 Abs. 1 lit. b DSGVO). Die Inhalte der Chats können personenbezogene Daten enthalten, wenn Nutzer solche in ihre Nachrichten eingeben. Bitte beachten Sie, dass Sie als Webseitenbetreiber in Bezug auf diese Endnutzerdaten datenschutzrechtlich verantwortlich sind (siehe dazu auch Abschnitt 4 dieser Erklärung). Wir verarbeiten die Chat-Verläufe nur in Ihrem Auftrag und nach Ihren Weisungen (als Ihr Auftragsverarbeiter) und geben sie nicht an unberechtigte Dritte weiter. Ohne Ihre ausdrückliche Zustimmung werden wir solche Inhalte nicht zu eigenen Zwecken auswerten oder veröffentlichen. Die Chat-Verläufe sind für Sie im Kunden-Dashboard einsehbar und werden von uns gespeichert, bis Sie sie löschen oder bis zur Beendigung des Vertrags. Sie haben jederzeit die Möglichkeit, einzelne Chat-Historien aus Ihrem Dashboard zu entfernen; dadurch werden sie auch aus unserer aktiven Datenbank gelöscht. Gegebenenfalls verbleiben Datensicherungen bis zu deren automatischer Löschung noch für kurze Zeit in unseren Backups.
Zahlungsdaten: Wenn Sie ein kostenpflichtiges Paket buchen, erheben wir die zur Abwicklung nötigen Zahlungsinformationen. Das kann je nach Zahlungsmethode z.B. eine Transaktions-ID, Ihre Rechnungsadresse und eine Bestätigung der Zahlung durch den Zahlungsanbieter (Stripe) sein. Kreditkartendaten oder Kontoinformationen erheben wir selbst nicht direkt – diese werden von Stripe abgefragt und verarbeitet. Stripe übermittelt uns anschließend lediglich die Information, ob eine Zahlung erfolgreich war, sowie pseudonymisierte Angaben (z.B. Kartentyp, verkürzte Kartennummer) und Zahlungszeitpunkt. Diese Daten verwenden wir, um Ihre Buchung abzuwickeln und die korrekte Verbuchung sicherzustellen (Art. 6 Abs. 1 lit. b DSGVO). Rechnungen werden in Ihrem Account gespeichert und enthalten Ihren Namen/Firma, Anschrift, Leistungsbeschreibung und Betrag. Wir sind gesetzlich verpflichtet, abrechnungsrelevante Daten 7 Jahre aufzubewahren (Art. 6 Abs. 1 lit. c DSGVO iVm § 132 BAO in Österreich).
Website-Analytics via Google Tag Manager: Auf unserer eigenen Website sowie im Plattform-Dashboard setzen wir – vorbehaltlich Ihrer Zustimmung – Tools zur Analyse des Nutzungsverhaltens ein. Konkret verwenden wir den Google Tag Manager zur Einbindung von z.B. Google Analytics (bereitgestellt von Google Ireland Ltd.). Der Google Tag Manager selbst verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Er lädt jedoch das Google-Analytics-Skript nach, sobald Sie im Cookie-Banner Ihre Einwilligung erteilt haben (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO). Google Analytics erfasst daraufhin Daten über Ihre Nutzung unserer Website, wie besuchte Seiten, Interaktionen, ungefähre Region (anhand anonymisierter IP) etc., um Reports über die Website-Aktivität zu erstellen. Wir haben Google Analytics so konfiguriert, dass die IP-Anonymisierung aktiv ist; Google kürzt also Ihre IP-Adresse innerhalb der EU, bevor sie weiterverarbeitet wird. Die durch Google Analytics erhobenen Informationen können an Server von Google in den USA übertragen werden. Google ist unter dem EU-US Data Privacy Framework zertifiziert bzw. wir haben Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen. Sie können Ihre Einwilligung zur Web-Analyse jederzeit widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website ändern (z.B. das Analytics-Kästchen abwählen). Ohne Ihre Einwilligung bleiben diese Analyse-Tools inaktiv.
Cookies und lokale Speicherung: Die OwnKeyBot-Webanwendung verwendet Cookies oder vergleichbare Technologien, um bestimmte Funktionen bereitzustellen (z.B. Session-Cookie für Login-Status). Diese Cookies sind technisch notwendig und werden nach Ende der Sitzung bzw. nach einem Logout gelöscht. Für den Einsatz von nicht notwendigen Cookies (z.B. Analytics-Cookies) holen wir vorher Ihre Zustimmung ein (siehe oben). In Ihren Browser-Einstellungen können Sie Cookies jederzeit löschen oder blockieren. Bitte beachten Sie jedoch, dass unsere Dienste ggf. nicht voll funktionsfähig sind, wenn Sie technisch notwendige Cookies deaktivieren.

3. Weitergabe von Daten an Dritte

Wir geben personenbezogene Daten grundsätzlich nicht an unbeteiligte Dritte weiter. Allerdings setzen wir zur Erfüllung unserer Dienstleistungen und für die Zahlungsabwicklung sowie Analyse externe Dienstleister ein, an die wir Daten im notwendigen Umfang übermitteln. Diese Empfänger sind entweder als Auftragsverarbeiter für uns tätig (und somit vertraglich strikt an unsere Weisungen gebunden) oder handeln in eigener Verantwortung (z.B. Zahlungsanbieter). Im Einzelnen kann eine Weitergabe an folgende Kategorien von Empfängern erfolgen:

OpenAI (API-Dienstleister): Wie oben beschrieben, werden Chat-Inhalte an OpenAI OpCo, LLC weitergegeben, da deren KI-Modell die Antworten generiert. OpenAI empfängt hierbei die Texteingaben der Nutzer und die Konfiguration (Prompt) und liefert eine Antwort zurück. OpenAI verarbeitet diese Daten nach eigener Aussage nur zur Bereitstellung des Dienstes und nicht für andere Zwecke, da es sich um Kundendaten im Rahmen der API-Nutzung handelt. Gleichwohl befindet sich OpenAI in den USA, sodass die Daten dort verarbeitet werden (siehe Abschnitt Datenübermittlung in Drittländer unten). Wir haben mit OpenAI Standarddatenschutzklauseln geschlossen bzw. OpenAI bietet ein Data Processing Addendum an, das den Anforderungen des Art. 28 DSGVO entspricht. OpenAI ist zudem vertraglich verpflichtet, geeignete Sicherheitsmaßnahmen zum Schutz der Daten zu treffen.
Stripe (Zahlungsdienstleister): Für die Zahlungsabwicklung geben wir die erforderlichen Informationen an Stripe Payments Europe Ltd., Irland weiter (bei Kartenzahlungen: Kartennummer, Gültigkeit etc., welche Sie direkt Stripe mitteilen; bei SEPA: IBAN, Name). Stripe kann diese Daten zur Durchführung der Zahlung und zur Betrugsprävention verwenden. Stripe fungiert als eigenständiger Verantwortlicher, d.h. es gelten die Datenschutzbestimmungen von Stripe. Stripe kann Daten gegebenenfalls an die Konzernmutter Stripe, Inc. (USA) übermitteln. Stripe ist vertraglich und gesetzlich an den Datenschutz gebunden; laut Stripe werden vielfältige Sicherheitsmaßnahmen ergriffen, um Datenschutz und Datensicherheit zu gewährleisten. Informationen zum Datenschutz bei Stripe finden Sie hier: https://stripe.com/de/privacy. Wir erhalten von Stripe nur die Informationen, die zur Bestätigung und Verbuchung der Zahlung nötig sind (z.B. "Zahlung erfolgt am [Datum]").
Hosting-Provider: Unsere Plattform wird auf Serverinfrastruktur eines europäischen Hosting-Anbieters betrieben. Dieser verarbeitet Daten (z.B. gespeicherte Datenbanken, Logfiles) nur nach unseren Weisungen und dient der Speicherung und Auslieferung der Webseite. Eine Weitergabe Ihrer personenbezogenen Daten durch den Hosting-Provider an Dritte findet nicht statt. Der Standort der Server befindet sich in einem EU-Mitgliedstaat (aktuell in Deutschland). Mit dem Hosting-Dienst besteht ein Auftragsverarbeitungsvertrag.
Analyse- und Marketing-Dienstleister: Sofern Sie eingewilligt haben, können Daten an Google Ireland (für Google Analytics) fließen, wie oben beschrieben. Google Ireland Ltd. ist unser Vertragspartner, jedoch kann Google zur Auswertung auch Google LLC in den USA hinzuziehen. Google agiert in Teilen als Auftragsverarbeiter (wenn wir die Daten nur für unsere Statistik nutzen) und in Teilen als eigener Verantwortlicher (etwa für eigene Zwecke der Verbesserung des Dienstes). Wir haben mit Google entsprechende Verträge geschlossen. Weitere Empfänger gibt es im Bereich Marketing derzeit nicht, da wir keine personenbezogene Werbung über die Plattform betreiben.
Sonstige Dritte: In bestimmten Fällen können wir rechtlich verpflichtet sein, Daten an Behörden oder Dritte zu übermitteln – etwa im Rahmen von Strafverfahren, behördlichen Auskunftsersuchen oder zivilrechtlichen Anspruchsdurchsetzungen. Eine Übermittlung erfolgt dann ausschließlich auf gesetzlicher Grundlage und unter sorgfältiger Prüfung der Zulässigkeit. Darüber hinaus übermitteln wir Daten an unsere Steuerberatung (z.B. Buchhaltungsunterlagen mit Rechnungsinformationen) oder im Fall von Forderungseinzügen an beauftragte Rechtsanwälte/Inkassounternehmen. Diese Empfänger unterliegen jeweils Vertraulichkeitsverpflichtungen.

4. Datenverarbeitung im Auftrag / Verantwortlichkeiten

Wie bereits in den AGB und oben beschrieben, gibt es bei der Nutzung von OwnKeyBot zwei datenschutzrechtliche Rollen:

Eigene Verantwortlichkeit des Betreibers: Für die personenbezogenen Daten, die Sie uns als Kunde bereitstellen (Accountdaten, Zahlungsdaten, Kommunikationsdaten etc.), agieren wir als Verantwortlicher. Das heißt, wir bestimmen die Zwecke der Verarbeitung (Bereitstellung unserer Plattformdienste) und sorgen für die rechtmäßige Verarbeitung dieser Daten nach Maßgabe dieser Erklärung.
Auftragsverarbeitung für Kundendaten: Soweit Sie über unsere Plattform Daten Ihrer Endnutzer verarbeiten (konkret: Inhalte der Chats, die Ihre Webseiten-Besucher mit dem Chatbot führen, sowie evtl. deren Meta-Daten wie Zeitpunkt, IP-Adresse sofern protokolliert), handeln wir datenschutzrechtlich als Auftragsverarbeiter in Ihrem Auftrag. Dies bedeutet: Für diese Daten bestimmen Sie als Kunde den Zweck (Bereitstellung eines Chatbots für Ihre Website-Besucher) und die Mittel weitgehend mit (durch die Konfiguration und Nutzung unseres Dienstes). Wir verwenden diese Daten nur, um den Dienst Ihnen gegenüber bereitzustellen, und nicht für eigene Zwecke. Wir halten die Vorgaben des Art. 28 DSGVO ein, insbesondere: Wir haben entsprechende technische und organisatorische Maßnahmen zum Schutz der Daten ergriffen, verarbeiten die Daten nur wie vertraglich vereinbart, helfen Ihnen bei der Erfüllung von Betroffenenrechten und löschen oder geben die Daten heraus, sobald der Auftrag beendet ist. Eine Unterauftragsverarbeitung (z.B. durch OpenAI oder Hosting-Provider) erfolgt nur mit Ihrer Kenntnis und auf Grundlage von mit diesen Sub-Auftragsverarbeitern geschlossenen Verträgen, die den Anforderungen der DSGVO genügen. So hat OpenAI als Sub-Prozessor z.B. vertraglich zugesichert, Daten nur gemäß unseren Instruktionen zu verarbeiten und angemessenen Schutz zu bieten. Sollte es erforderlich sein, schließen wir mit Ihnen einen separaten Auftragsverarbeitungsvertrag (AVV). In vielen Fällen genügen jedoch diese Datenschutzbestimmungen und die AGB (die diese Auftragsverarbeitung bereits regeln) als Vertragsgrundlage. Gerne stellen wir Ihnen auf Anfrage unser AVV-Dokument zur Verfügung, das die Pflichten beider Seiten (Auftraggeber und -nehmer) detailliert festlegt.

Wichtig für Sie als Kunde: Sie sind verpflichtet, die datenschutzrechtlichen Vorgaben gegenüber Ihren Endnutzern einzuhalten. Insbesondere müssen Sie Ihre Website-Besucher transparent über den Einsatz des Chatbots informieren und – falls nötig – eine Einwilligung einholen, bevor personenbezogene Daten im Chat erhoben werden. Sie sollten zudem sicherstellen, dass Sie etwaige Anfragen von Betroffenen (z.B. Auskunfts- oder Löschbegehren bezüglich in Chats genannter personenbezogener Daten) gegenüber uns anzeigen, damit wir diese gemäß Ihrer Weisung umsetzen können. Wir weisen darauf hin, dass vollständige Löschungen von einzelnen Chat-Einträgen technisch möglich sind und auf Anfrage des Kunden erfolgen.

5. Datenübermittlung in Drittländer

Unsere Verarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR). Eine Ausnahme besteht, wenn Dienstleister oder Vertragspartner in ein sogenanntes Drittland (also außerhalb EU/EWR) eingebunden sind – in unserem Fall betrifft das hauptsächlich die USA (OpenAI, Stripe, Google). Wenn wir personenbezogene Daten in ein Drittland übermitteln, stellen wir sicher, dass hierfür entweder ein Angemessenheitsbeschluss der EU-Kommission besteht oder dass geeignete Garantien gemäß Art. 46 DSGVO vereinbart wurden (z.B. Abschluss der Standarddatenschutzklauseln).

OpenAI (USA): Die Übermittlung von Chat-Inhalten an OpenAI in den USA ist für die Vertragserfüllung erforderlich (Art. 49 Abs. 1 lit. b DSGVO), da der Dienst sonst nicht erbracht werden kann. Zusätzlich haben wir mit OpenAI die EU-Standardvertragsklauseln abgeschlossen, welche OpenAI zur Einhaltung europäischer Datenschutzstandards verpflichten. Dennoch weisen wir darauf hin, dass die rechtliche Durchsetzung von Datenschutzrechten in den USA derzeit Einschränkungen unterliegt. OpenAI hat angekündigt, den Datenschutz für EU-Nutzer zu verbessern (auch im Rahmen der Erfüllung aufsichtsrechtlicher Anforderungen, siehe z.B. Maßnahmen nach der italienischen Verfügung) und bietet EU-Kunden die Möglichkeit, bestimmte datenschutzfreundliche Einstellungen zu nutzen.
Stripe (USA): Stripe Payments Europe (Irland) kann zur Betrugsprävention und technischen Verarbeitung Daten an Stripe, Inc. in den USA weiterleiten. Stripe, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert (sofern bereits abgeschlossen, Stand 2025), was bedeutet, dass ein angemessenes Datenschutzniveau anerkannt ist. Alternativ stützt Stripe die Übermittlung auf Standardvertragsklauseln. Weitere Informationen stellt Stripe in seinen Datenschutzgrundsätzen bereit.
Google (USA): Soweit Google Analytics zum Einsatz kommt, können Daten an Google-Server in den USA gelangen. Google LLC ist ebenfalls unter dem EU-US Data Privacy Framework zertifiziert (Stand: 2023) oder es wurden Standardvertragsklauseln vereinbart. Google verpflichtet sich, die EU-Datenschutzanforderungen einzuhalten. Zudem haben wir durch die IP-Anonymisierung dafür gesorgt, dass Google nur gekürzte IP-Adressen verarbeitet. Dadurch wird das Risiko eines Personenbezugs verringert.

Abschließend möchten wir transparent darauf hinweisen, dass – trotz aller vertraglichen und technischen Maßnahmen – bei einer Kommunikation über das Internet mit US-Unternehmen nicht vollständig ausgeschlossen werden kann, dass US-Behörden aufgrund gesetzlicher Befugnisse auf personenbezogene Daten zugreifen (im Rahmen von Überwachungsprogrammen). Dieses Risiko betrifft allerdings überwiegend Daten, die unverschlüsselt übermittelt werden. Die sensiblen Inhalte (wie Chat-Verläufe) werden zwischen unserer Plattform und OpenAI transportverschlüsselt übertragen.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke notwendig ist oder wir gesetzlich dazu verpflichtet sind. Im Einzelnen gelten folgende Löschfristen, sofern in dieser Erklärung nicht anders angegeben:

Accountdaten: Ihr Kundenkonto bleibt aktiv, solange der Nutzungsvertrag besteht. Wenn Sie Ihren Account löschen oder den Vertrag kündigen, werden wir Ihre personenbezogenen Stammdaten binnen 30 Tagen löschen bzw. anonymisieren, sofern keine Aufbewahrungspflichten bestehen. Sollten Teile Ihres Accounts (z.B. Chat-Verläufe) auf Wunsch bereits früher gelöscht werden, können Sie dies über die Plattform veranlassen oder uns mitteilen.
Chat-Verläufe: Gespeicherte Chat-Konversationen der Endnutzer werden grundsätzlich solange vorgehalten, bis Sie diese selbst löschen oder Ihr Account gelöscht wird. Sie können einzelne Chatprotokolle im Dashboard entfernen; diese werden dann unverzüglich aus der produktiven Datenbank gelöscht. In unseren Backups können gelöschte Chats noch bis zu 14 Tage vorhanden sein, danach werden die Backups rotiert und alte Daten überschrieben. Wenn ein Kunde seinen OwnKeyBot-Account schließt, werden spätestens innerhalb von 30 Tagen alle zugehörigen Chat-Verläufe gelöscht. Eine längere Speicherung findet nur statt, wenn wir aufgrund gesetzlicher Vorgaben (z.B. behördliche Anordnung) dazu verpflichtet werden oder der Kunde uns ausdrücklich um eine Datenaushändigung vor Löschung gebeten hat.
Vertrags- und Zahlungsunterlagen: Rechnungen, Buchungsdaten und alle Informationen, die rechnungsrelevant sind (Name, Anschrift, Leistungszeitraum, Betrag), bewahren wir entsprechend den steuerrechtlichen Vorgaben sieben Jahre ab Ende des Kalenderjahres auf (in AT gemäß § 132 BAO). Diese Frist kann sich verlängern, falls etwa ein offenes Verfahren anhängig ist. Nach Ablauf der Aufbewahrungsfrist werden die betreffenden Daten gelöscht oder archiviert (falls z.B. für historische Finanzaudits relevant, aber dann Zugriff beschränkt).
Support-Kommunikation: E-Mail-Anfragen und unsere Antworten darauf speichern wir i.d.R. für 2 Jahre, falls Nachfragen zum selben Vorgang kommen oder um unsere Servicequalität zu evaluieren. Sollte daraus ein Vertragsverhältnis entstehen oder relevant sein (z.B. Vorvertragliche Kommunikation), können wir die Korrespondenz an die Vertragsakte anhängen und entsprechend länger aufbewahren.
Analysedaten: Die mit Ihrer Einwilligung erhobenen Analysedaten (Google Analytics) werden in Google Analytics in der Regel aggregiert ausgewertet. Rohdaten (auf User-ID-Basis) werden von uns nicht langfristig gespeichert. Google Analytics löscht oder anonymisiert die gesammelten Daten spätestens 14 Monate nach Erhebung, sofern wir sie nicht für langfristige Trends weiterhin benötigen. Sie können die Löschung Ihrer Nutzungsdaten auch jederzeit durch Widerruf der Einwilligung bewirken, künftige Daten werden dann nicht mehr erhoben.

7. Ihre Rechte als betroffene Person

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die Sie uns gegenüber geltend machen können:

Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, können Sie Auskunft über diese Daten verlangen. Die Auskunft umfasst Informationen über die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger, gegenüber denen Daten offengelegt wurden, die geplante Speicherdauer bzw. Kriterien für deren Festlegung, sowie die Herkunft der Daten (falls wir sie nicht direkt bei Ihnen erhoben haben).
Recht auf Berichtigung (Art. 16 DSGVO): Sollten wir unrichtige oder unvollständige personenbezogene Daten von Ihnen gespeichert haben, können Sie unverzüglich die Berichtigung bzw. Vervollständigung dieser Daten verlangen. In Ihrem OwnKeyBot-Account können Sie die meisten Stammdaten selbst aktualisieren. Für weitergehende Berichtigungen können Sie sich an uns wenden.
Recht auf Löschung (Art. 17 DSGVO): Sie sind berechtigt, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist etwa der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Verarbeitung unrechtmäßig war. Bitte beachten Sie, dass bestimmte Daten nicht sofort gelöscht werden dürfen, wenn wir zur Aufbewahrung gesetzlich verpflichtet sind (z.B. Rechnungsdaten) oder wir ein überwiegendes berechtigtes Interesse an der Speicherung haben (z.B. bei Rechtsstreitigkeiten). In solchen Fällen wird die Verarbeitung eingeschränkt (gesperrt).
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung (Sperrung) der Verarbeitung Ihrer Daten verlangen. Dies gilt z.B. solange die Richtigkeit Ihrer Daten, die Sie bestreiten, von uns überprüft wird; oder wenn Sie Löschung verlangt haben und wir eine Löschung nicht sofort vornehmen können/dürfen, dann schränken wir die Verarbeitung zunächst ein.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, personenbezogene Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder eines Vertrags automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten. Auf Wunsch – soweit technisch machbar – können wir diese Daten auch direkt an einen anderen Verantwortlichen übermitteln. Dieses Recht gilt insbesondere für Profildaten; Daten, die wir als Auftragsverarbeiter in Ihrem Auftrag speichern (z.B. Chat-Verläufe), stellen wir Ihnen im Rahmen des Vertrags gern in geeigneter Form zur Verfügung (z.B. als Export).
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) stützen. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Hinweis: Das Widerspruchsrecht gegen Direktwerbung ist absolut – sollten wir Ihre Daten jemals zu Werbezwecken verwenden, können Sie dem jederzeit ohne Angabe von Gründen widersprechen und wir werden die Verwendung zu diesen Zwecken einstellen.
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung zur Verarbeitung bestimmter Daten erteilt haben (z.B. für Cookies/Analytics), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Nach Widerruf werden wir die betreffenden Datenverarbeitungen einstellen und – soweit keine andere Rechtsgrundlage greift – die Daten löschen.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit formlos an uns wenden (per E-Mail an hi@ownkeybot.com genügt). Bitte beachten Sie, dass wir bei Zweifel an Ihrer Identität Nachweise verlangen können, um Ihre Rechte vor Missbrauch durch Dritte zu schützen (z.B. Zusendung von Anfrage von der bei uns hinterlegten E-Mail-Adresse). Wir werden uns bemühen, Ihrem Anliegen unverzüglich, spätestens jedoch innerhalb der gesetzlichen Frist von einem Monat nachzukommen.

8. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen Datenschutzrecht verstößt oder wir Ihre Datenschutzrechte nicht hinreichend beachten, steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). In Österreich ist dies die Österreichische Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, Web: www.dsb.gv.at, E-Mail: dsb@dsb.gv.at. Sie können sich auch an die Aufsichtsbehörde Ihres EU-Mitgliedstaats wenden, insbesondere an Ihrem Wohnort, Ihrem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes.

Wir würden es allerdings begrüßen, wenn Sie zunächst mit uns Kontakt aufnehmen, damit wir eventuelle Bedenken direkt ausräumen können. Ihre Zufriedenheit und Ihr Vertrauen sind uns wichtig.

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs), um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung zu schützen. Dazu gehören u.a. die Verwendung von SSL-Verschlüsselung bei der Übertragung sensibler Daten (z.B. Login, API-Aufrufe), regelmäßige Backups, Zugriffsbeschränkungen nach dem Prinzip des geringsten Privilegs, Pseudonymisierung bzw. Verschlüsselung von Datensätzen wo möglich (z.B. Verschlüsselung des API-Schlüssels). Unsere Server befinden sich in sicheren Rechenzentren innerhalb der EU mit Zutrittskontrollen. Auch intern wird Datenschutz großgeschrieben; unsere Mitarbeiter sind auf Vertraulichkeit verpflichtet und werden regelmäßig geschult.

Bitte beachten Sie, dass trotz aller Bemühungen kein elektronisches System 100%ige Sicherheit garantieren kann. Auch Sie als Nutzer sollten zur Sicherheit beitragen, indem Sie z.B. ein sicheres Passwort wählen und dieses geheim halten. Wenn es Anzeichen einer Datenpanne gibt (z.B. unautorisiertes Eindringen in Ihr Konto), informieren Sie uns bitte umgehend, damit wir etwaige Schäden minimieren können.

10. Änderungen dieser Datenschutzbestimmungen

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, um Änderungen an unseren Dienstleistungen oder an der Rechtslage Rechnung zu tragen. Wesentliche Änderungen (die Ihre Rechte betreffen oder neue Verarbeitungen einführen) werden wir Ihnen vorab mitteilen. Die jeweils aktuelle Fassung ist auf unserer Website verfügbar und wir empfehlen Ihnen, diese gelegentlich durchzulesen.

Stand dieser Datenschutzbestimmungen: August 2025

Zur Startseite