Datenschutz

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Regelung im EU-Recht zum Datenschutz und zur Privatsphäre aller Personen innerhalb der Europäischen Union. Die DSGVO befasst sich auch mit dem Export personenbezogener Daten außerhalb der EU. Ziel ist es, Bürgern und Einwohnern die Kontrolle über ihre personenbezogenen Daten zu geben und das Regulierungsumfeld für internationale Unternehmen durch eine Vereinheitlichung der Regulierung innerhalb der EU zu vereinfachen. Wir bei Chatway nehmen die DSGVO sehr ernst und wenden alle folgenden Änderungen und Funktionen auf alle unsere Benutzer auf der ganzen Welt an. Dieser Artikel beschreibt den DSGVO-Konformitätsstatus von Chatway.

Was Chatway dagegen getan hat

• Wir haben die DSGVO-Anforderungen von der Basis gelernt und recherchiert.
• Wir haben die erforderlichen Änderungen innerhalb unserer Software geplant.
• Wir haben diese Änderungen mit unserem Entwicklungsteam umgesetzt.
• Wir haben auch Ecomply (DSGVO-Aufgabenverwaltungstool) verwendet und RPA als Datenverarbeiter erstellt, um sicherzustellen, dass wir jede einzelne Anforderung erfüllt haben.
• Wir haben Fehler behoben und überprüft, ob alle Änderungen wie geplant funktionieren. Dieser Artikel beschreibt den DSGVO-Konformitätsstatus von Chatway.

1. KENNTNIS DER DSGVO

Alle Manager und Mitarbeiter, die bei Poptin LTD (dem Unternehmen, das die Chatway-App betreibt), einer israelischen Gesellschaft mit beschränkter Haftung (und Eigentümergesellschaft von Poptin Inc.), für die Softwareentwicklung, das Design, die Infrastrukturwartung und die KI-Systeme verantwortlich sind, sind sich der Anforderungen der DSGVO bewusst.

Vor jeder Bereitstellung auf der Plattform werden Tests und Code-Reviews von unserem Entwicklungsteam und unseren Datenschutzbeauftragten durchgeführt.

Wir bewerben uns Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen bei der Entwicklung:

• Neue Eigenschaften
• Infrastruktur-Updates
• Integrationen
• Live-Chat-Systeme
• Funktionen des KI-Supportagenten
• Jegliche Datenverarbeitungsaktivitäten

Wir stellen außerdem sicher, dass die von uns genutzten Drittanbieterdienste DSGVO-konform sind.

2. INFORMATIONEN, DIE WIR ÜBER UNSERE KUNDEN SPEICHERN

Wenn sich ein Benutzer registriert und anmeldet, muss er Folgendes ausfüllen:

• E-Mail
• Vorname
• Nachname
  und genehmigen Sie unsere Nutzungsbedingungen und Datenschutzrichtlinien.

Wir sammeln auch die Land des Benutzers, um sicherzustellen, dass er/sie die Benutzeroberfläche seines Kontos in der richtigen Sprache erhält.

Ein Benutzer kann auch weitere Informationen angeben, auch mit seiner Zustimmung, wie zum Beispiel:

• Telefonnummer
• Rechnungsinformationen (Firmenname, Adresse, Umsatzsteuer-Identifikationsnummer)

Live-Besucher-Funktion Mit unserer Live-Besucherfunktion können Websitebesitzer Echtzeitdaten über Besucher anzeigen, die sich derzeit auf ihrer Website befinden. Zu den angezeigten Informationen gehören:

• Name (sofern vom Besucher angegeben)
• E-Mail-Adresse (sofern vom Besucher angegeben)
• Telefon (sofern vom Besucher angegeben)
• Aktuelle URL, zu der der Besucher navigiert
• Geografische Position
• Option zum Starten eines Chats mit dem Besucher

Diese Funktion dient der Verbesserung der Benutzereinbindung und -unterstützung. Besucher haben die Möglichkeit, das Tracking zu deaktivieren, indem sie die Funktion ausschalten. So wird sichergestellt, dass ihre Browsing-Aktivitäten nicht in Echtzeit überwacht werden.

Websitebesitzer sind dafür verantwortlich, die erforderlichen Einwilligungen ihrer Besucher für diese Datenerfassung einzuholen und die Einhaltung der geltenden Datenschutzgesetze sicherzustellen.

E-Commerce-Integrationen und DSGVO-Konformität Die Integrationen von Chatway mit WooCommerce und Shopify ermöglichen den Zugriff auf bestimmte Kundendaten (wie Warenkorbinhalte, Bestellungen und Gutscheincodes), um das Kundensupporterlebnis während Live-Chats zu verbessern. Bei Verwendung dieser Integrationen fungiert Chatway als Datenverarbeiter und Sie als Chatway-Benutzer und Shop-Inhaber bleiben der Datenverantwortliche für alle personenbezogenen Daten, die über WooCommerce oder Shopify verarbeitet werden. Die Verarbeitung dieser Daten basiert auf dem berechtigten Interesse an der Bereitstellung von Supportleistungen oder der Einwilligung, je nachdem, wie Sie Ihre Besucher informieren und deren Erlaubnis einholen. Chatway verarbeitet diese Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist, und speichert die Daten nicht länger als nötig. Sie sind dafür verantwortlich, die DSGVO-Konformität in Bezug auf die Daten Ihrer Kunden sicherzustellen, einschließlich der Bereitstellung ordnungsgemäßer Hinweise und der Einholung von Einwilligungen, falls erforderlich.

Datenverarbeitung für KI-Supportagenten Bei Verwendung der Funktion „KI-Supportagent“:

• Die KI verarbeitet Besuchernachrichten, um automatisierte Antworten zu generieren.
• Die KI wird ausschließlich mit Datenquellen trainiert, die vom Benutzer explizit verknüpft wurden (z. B. Website-Inhalte, Artikel aus der Wissensdatenbank oder hochgeladene Dokumentationen).
• KI-Antworten werden in Echtzeit auf Basis der verfügbaren Daten generiert.
• Chatway verwendet keine Besucherdaten zum Trainieren externer KI-Modelle.
• Die Besucherdaten werden ausschließlich zur Bereitstellung des KI-Supportdienstes verarbeitet.
• KI-Konversationen werden gemäß den vom Benutzer gewählten Datenaufbewahrungseinstellungen gespeichert.

Chatway fungiert als Datenprozessor, während Sie (der Chatway-Nutzer) der Datencontroller für alle personenbezogenen Daten, die über den KI-Support-Agenten verarbeitet werden.

Sie sind dafür verantwortlich, Ihre Besucher darüber zu informieren, dass automatisierte Antworten (KI) verwendet werden können, und gegebenenfalls die Einwilligung der Besucher einzuholen, sofern dies nach geltendem Recht erforderlich ist.

3. INFORMATIONEN, DIE WIR ÜBER DIE ENDBENUTZER (BESUCHER) UNSERER KUNDEN SPEICHERN

• Wir können von Ihren Endbenutzern (Besuchern) Informationen über deren Nutzung Ihrer Website sammeln und speichern. Informationen wie: Chat-Informationen, besuchte Seiten, angeklickte Links, eingegebener nicht sensibler Text, Mausbewegungen sowie häufiger erfasste Informationen wie seine/ihre IP-Adresse, verweisende URL, Betriebssystem, Gerät, Browser (Benutzeragent). ), Cookie-Informationen und alle anderen Informationen des Besuchers bezüglich seiner Nutzung Ihrer Website.
• Wenn ein Besucher eine Live-Chat- oder KI-Chat-Konversation startet, werden diese Informationen für Sie gespeichert.

Sie können:

• Löschen Sie es manuell
• Automatische Löschung alle paar Monate
• Wählen Sie diese Option, um die Speicherung standardmäßig zu deaktivieren.

Wir erfassen außerdem Zeitstempel und IP-Adressen, um gegebenenfalls die Einwilligung nachweisen zu können.

Chatway tut dies NICHT:

• Besucherdaten ohne Ihre Zustimmung an Dritte weitergeben
• Besucherdaten für Werbung nutzen
• Besucherdaten zum Trainieren externer KI-Systeme verwenden
• Besucherdaten monetarisieren

4. INDIVIDUELLE RECHTE

Wir unterstützen die individuellen Rechte gemäß DSGVO uneingeschränkt:

• Das Recht auf Information: Wir informieren unsere Benutzer über die Verwendung ihrer Daten. Unsere Benutzer können den vollständigen RPA-Bericht per E-Mail anfordern ([email protected]).
• Das Auskunftsrecht: Unsere Benutzer können über ihr Dashboard auf alle ihre Daten zugreifen.
• Das Recht auf Berichtigung: Unsere Benutzer können ihre Informationen jederzeit über ihre Profilseite aktualisieren.
• Das Recht auf Löschung: Unsere Benutzer können ihr Konto selbst über die Benutzeroberfläche löschen (sofern sie keinen kostenpflichtigen Plan haben) oder uns über unseren Live-Chat oder per E-Mail an [email protected] eine Anfrage zur Löschung ihres Kontos und aller damit verbundenen Informationen senden.
• Das Recht auf Einschränkung der Verarbeitung: Wir verfügen über Prozesse, um sicherzustellen, dass wir auf einen Antrag auf Einschränkung ohne unangemessene Verzögerung und innerhalb einer Woche nach Eingang reagieren. Wir verfügen über geeignete Methoden, um die Verarbeitung personenbezogener Daten auf unseren Systemen anzuzeigen und einzuschränken.
• Das Recht auf Datenübertragbarkeit: Unsere Nutzer können uns jederzeit kontaktieren, wenn sie einen Export ihrer Daten wünschen. Wir verfügen über Prozesse, um sicherzustellen, dass wir auf eine Anfrage zur Datenübertragbarkeit unverzüglich und innerhalb einer Woche nach Erhalt antworten.
• Das Widerspruchsrecht: Unsere Nutzer und deren Endnutzer können sich diesbezüglich jederzeit an uns wenden und kümmern sich um alle berechtigten Anfragen.
• Das Recht, keiner automatisierten Entscheidungsfindung einschließlich Profiling zu unterliegen: Wir erfassen nur die minimal notwendigen Daten und erstellen keine Profile. Der KI-Support-Agent liefert automatisierte Antworten, führt aber weder Profiling noch Scoring durch und trifft keine rechtlich relevanten automatisierten Entscheidungen.
  
  Benutzer und Besucher können jederzeit menschliche Hilfe anfordern.

5. UNSERE NUTZUNGSBEDINGUNGEN UND DATENSCHUTZRICHTLINIEN AKTUALISIERT

Sie können unsere aktualisierten Nutzungsbedingungen und Datenschutzrichtlinien lesen, indem Sie auf die folgenden Links klicken:

6. Datenschutzbehörde

Fordern Sie unser DPA (Data Processing Agreement) an und wir senden es Ihnen per E-Mail zu. Sie können es uns nach Ihrer Unterzeichnung per E-Mail an [email protected] zurücksenden.

7. Wir haben den DSGVO-Status aller von uns eingesetzten Drittanbieter überprüft

Wir nutzen Plattformen und Tools wie Stripe, Amazon Web Services, Google, Facebook, Elastische E-Mail, CloudFlare, Profitwell

8. Datenschutzverletzungen

Eine Verletzung des Schutzes personenbezogener Daten bezieht sich auf eine Sicherheitsverletzung, die zur unbeabsichtigten oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führen kann.

Unsere Pflicht besteht darin, die Informationen unserer Nutzer zu schützen und bestimmte Arten von Verstößen gegen den Schutz personenbezogener Daten innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde zu melden. Wir verstehen auch, dass wir betroffene Personen unverzüglich informieren müssen.

Wir nehmen die persönlichen Daten, Geschäftsinformationen unserer Nutzer und die Sicherheit unseres Systems sehr ernst. Dies sind einige implementierte Verfahren und Methoden, die wir anwenden:

Wir verwenden die 2-Faktor-Authentifizierung für unsere sensiblen Konten (z. B. Hosting-Anbieter usw.). Isolierte Server für die Anwendung und für sensible Daten

Der Zugriff auf unsere Serversysteme ist nur von bestimmten IP-Adressen aus gestattet. Tägliche Backups

Fügen Sie immer mehr automatische Sicherheitstests hinzu, um das System zu überwachen. Und mehr

Datenschutzbeauftragter Name: Gal Dubinski
Adresse: Straße 18 Jerusalem Blvd
PLZ: 7752311
Stadt: Aschdod
Land: Israel
Telefon: + 97235248444
E-Mail: [email protected]

Was sollten Sie tun, um der DSGVO zu entsprechen?

• Transparent sein
  Machen Sie dem Abonnenten klar, welche Informationen Sie sammeln
  Machen Sie dem Abonnenten klar, warum Sie seine Informationen sammeln
  Machen Sie deutlich, welche Informationen Sie ihnen wie oft senden werden
• Fügen Sie ein Kontrollkästchen hinzu, wenn Ihre Abonnenten Ihren Servicebedingungen zustimmen sollen.
  Erstellen Sie außerdem keine vorab angekreuzten Kästchen oder andere Arten von Standardeinwilligungen.
• Löschen Sie Leads von der Plattform, wenn Sie diese nicht mehr benötigen oder dazu aufgefordert wurden.
• Zeigen Sie Ihren Kunden, dass Sie eine DPA (Datenverarbeitungsvereinbarung) mit Chatway haben, indem Sie unsere DPA unterzeichnen und sie per E-Mail an [email protected] zurücksenden.

9. Zustimmungs-Kontrollkästchen im Widget-seitigen Kontaktformular

Sie können jetzt jedem Chatway-Widget-Formular ein Zustimmungskästchen hinzufügen. So können Sie vor der Übermittlung persönlicher Daten die ausdrückliche Zustimmung des Besuchers einholen. Verwenden Sie dieses Kontrollkästchen, um Besucher vor Beginn einer Konversation zur Annahme Ihrer Allgemeinen Geschäftsbedingungen oder Datenschutzrichtlinie aufzufordern.

• Vollständig anpassbares Etikett und Link zu Ihren Datenschutzbestimmungen
• Optionale Einstellung – nur bei Bedarf aktivieren
• Nützlich zum Einholen DSGVO-konformer Einwilligungen direkt im Chat-Widget

10. Kontrollen zur Aufbewahrung und Löschung von Benutzerdaten

Wir haben flexible Datenaufbewahrungseinstellungen eingeführt, mit denen Sie steuern können, wie lange Besucherdaten gespeichert werden.

Über das Chatway-Dashboard können Sie jetzt:

• Automatisch löschen Kontaktinformationen und Chatverlauf für Besucher, die in den letzten 6, 9 oder 12 Monaten nicht zurückgekehrt sind – oder diese nie löschen
• Kontaktinformationen von Besuchern oder Agenten dauerhaft löschen jederzeit
• Verwalten Sie die Aufbewahrung gelöschter Agentendaten. Wählen Sie aus, wann ihre Daten dauerhaft aus Ihrem System entfernt werden sollen.

Mithilfe dieser Tools stellen Sie sicher, dass Sie Daten nur so lange wie nötig aufbewahren und das Recht Ihrer Besucher auf Vergessenwerden respektieren.