Datenverarbeitungsvereinbarung (DPA)
AI SmartTalk bietet eine Datenverarbeitungsvereinbarung (DPA) — auch bekannt als Accord de Traitement des Données — an, um zu formalisieren, wie personenbezogene Daten verarbeitet werden, wenn Sie unsere KI-Chatbot-Dienste nutzen. Dieses Dokument ist gemäß Artikel 28 der DSGVO erforderlich, wann immer ein Datenverarbeiter (AI SmartTalk) personenbezogene Daten im Auftrag eines Datenverantwortlichen (Sie, der Händler) verarbeitet.
DPA herunterladen
Version: 1.1 | Gültigkeitsdatum: 1. Januar 2026
Was ist eine DPA?
Eine Datenverarbeitungsvereinbarung ist ein rechtlich bindender Vertrag zwischen einem Datenverantwortlichen (dem Händler, der AI SmartTalk auf seiner Website nutzt) und einem Datenverarbeiter (AI SmartTalk). Sie definiert:
- Welche Daten verarbeitet werden
- Warum sie verarbeitet werden (Zwecke)
- Wie lange Daten aufbewahrt werden
- Welche Sicherheitsmaßnahmen getroffen werden
- Welche Rechte Endbenutzer haben
- Welche Verpflichtungen jede Partei hat
Gemäß der DSGVO ist das Vorliegen einer unterzeichneten DPA verpflichtend, wann immer Sie einen Drittanbieterdienst nutzen, der personenbezogene Daten in Ihrem Auftrag verarbeitet.
Welche Daten verarbeitet AI SmartTalk?
| Datenkategorie | Zweck | Rechtsgrundlage der DSGVO |
|---|---|---|
| Vor- und Nachname | Personalisierung von Interaktionen ("Hallo Jean") | Berechtigtes Interesse (Art. 6.1.f) |
| E-Mail-Adresse | Identifizierung des angemeldeten Benutzers | Vertragserfüllung (Art. 6.1.b) |
| Inhalts der Konversation | Bereitstellung von KI-Antworten, nur für Back Office-Administratoren und DSB zugänglich | Vertragserfüllung (Art. 6.1.b) |
| Bestelldaten (wenn vom Benutzer angefordert) | In Echtzeit von Ihrer Plattform abgerufen, nicht gespeichert von AI SmartTalk | Vertragserfüllung (Art. 6.1.b) |
| Interne Plattform-ID | Technische Verbindung zwischen Sitzung und Benutzerkonto | Berechtigtes Interesse (Art. 6.1.f) |
AI SmartTalk teilt, verkauft oder überträgt keine Daten an Dritte. Daten werden nicht für das Training von KI-Modellen verwendet. Der Zugriff auf gespeicherte Daten ist streng auf den Back Office-Administrator und den DSB von AI SmartTalk beschränkt.
Datenaufbewahrung
Gesprächstranskripte werden maximal 13 Monate nach der letzten Interaktion aufbewahrt. Daten können auf Anfrage des Händlers oder des Endbenutzers früher gelöscht werden.
Sicherheitsmaßnahmen
AI SmartTalk implementiert die folgenden Sicherheitsmaßnahmen:
- Verschlüsselung während der Übertragung (TLS 1.2+) und im Ruhezustand
- Hosting in Frankreich mit hochverfügbarer Infrastruktur
- JWT-basierte Authentifizierung mit begrenzter Token-Lebensdauer (keine Drittanbieter-Anmeldeinformationen gespeichert)
- Rollenbasierte Zugriffskontrolle — Datenzugriff nur für autorisierte Personen
- Audit-Protokollierung von Zugriffs- und Verarbeitungsoperationen
- Regelmäßige Sicherheitstests
Was Sie als Händler tun müssen
1. DPA unterzeichnen
DPA herunterladen, Ihre Informationen im Unterschriftsblock am Ende ausfüllen, unterschreiben und an contact+privacy@aismartalk.com zurücksenden.
2. Aktualisieren Sie Ihre Datenschutzrichtlinie
Die DPA enthält einen Anhang A mit einer einsatzbereiten Datenschutzklausel, die Sie in die Datenschutzrichtlinie Ihrer Website aufnehmen sollten. Hier ist die Vorlage:
AI Chatbot: Unsere Website verwendet AI SmartTalk, einen konversationalen Chatbot-Dienst, der von AI SmartTalk SAS (12 Cité de l'Étang, 79140 COMBRAND, Frankreich - SIREN 931 402 820) entwickelt wurde. Wenn Sie mit unserem virtuellen Assistenten interagieren, werden bestimmte Daten über Sie (Name, E-Mail-Adresse, Gesprächsinhalte) von AI SmartTalk SAS als Datenverarbeiter verarbeitet, ausschließlich zur Bereitstellung des Chatbot-Dienstes. Wenn Sie die Sendungsverfolgung anfordern, werden die entsprechenden Daten in Echtzeit aus unserem Geschäft abgerufen, aber nicht von AI SmartTalk gespeichert. Diese Daten werden in Frankreich gehostet, nicht für das Training von KI-Modellen verwendet und nicht an Dritte weitergegeben. Für weitere Informationen: contact+privacy@aismartalk.com
3. Verwalten Sie Anfragen von betroffenen Personen
Als Datenverantwortlicher sind Sie verantwortlich für die Bearbeitung der Anfragen Ihrer Endbenutzer zu ihren Datenrechten (Zugriff, Berichtigung, Löschung). Wenn nötig, leiten Sie diese an AI SmartTalk weiter, das sich verpflichtet, innerhalb von 30 Werktagen zu antworten.
Rechte der Endbenutzer
Ihre Endbenutzer haben die folgenden Rechte bezüglich ihrer über AI SmartTalk verarbeiteten Daten:
- Recht auf Zugang — eine Kopie ihrer Daten erhalten
- Recht auf Berichtigung — ungenaue Daten korrigieren
- Recht auf Löschung ("Recht auf Vergessenwerden") — Löschung der Daten anfordern
- Recht auf Einschränkung — einschränken, wie Daten verarbeitet werden
- Recht auf Datenübertragbarkeit — Daten in einem strukturierten Format erhalten
- Recht auf Widerspruch — Widerspruch gegen die Datenverarbeitung
Anfragen sollten an Sie (den Händler) gerichtet werden, der sie dann bei Bedarf an AI SmartTalk weiterleiten kann.
Kontakt
Für Fragen zur Verarbeitung personenbezogener Daten oder zur Ausübung von Datenrechten:
contact+privacy@aismartalk.com
Verwandt
- Compliance- und Hosting-Optionen — Erfahren Sie mehr über Hosting-Optionen und regulatorische Compliance
- Zugriffskontrolle — Konfigurieren Sie die rollenbasierte Zugriffskontrolle innerhalb von AI SmartTalk