MIA-Chat

Datenschutzerklärung

Musterstruktur nach DSGVO — Inhalte und rechtliche Prüfung vor Livegang durch Fachanwalt*in / Datenschutzbeauftragte*n anpassen.

1. Verantwortliche Stelle

[Name und vollständige Kontaktdaten des Verantwortlichen, ggf. Datenschutzbeauftragte*r]

2. Zwecke und Rechtsgrundlagen

  • Bereitstellung der Plattform / Vertrag (Art. 6 Abs. 1 lit. b DSGVO): Konto, Chats, Guthaben (EUR) und Verbrauch, Moderation im Rahmen der Nutzungsvereinbarung.
  • Altersbestätigung (18+) (Art. 6 Abs. 1 lit. b/c DSGVO): Speicherung eines Flags in Ihrem Profil nach expliziter Bestätigung.
  • Transaktionsjournal (Art. 6 Abs. 1 lit. c/b DSGVO): Protokollierung von Aufladungen und nachrichtenbezogenen Abbuchungen zu Nachweis- und Buchführungszwecken.
  • Technische Logs (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Missbrauchsprävention, Stabilität — Interesse an sicherem Betrieb.

3. Kategorien personenbezogener Daten

Stammdaten (E-Mail über den Auth-Anbieter), Profildaten (Rolle, Anzeigename optional), Chatinhalte, Metadaten zu Nachrichten, Kontingent-/Transaktionsdaten (interne Buchungseinheiten), Zeitstempel, ggf. IP-Adressen durch Hosting/Auth (je nach Konfiguration von Supabase / Hosting).

4. Empfänger / Auftragsverarbeiter

Hosting und Datenbank: Supabase (USA/EU je nach Projektregion — bitte in Ihrem Supabase-Dashboard prüfen und AV-Vertrag / SCCs dokumentieren). Weitere Dienstleister nur nach Liste und Vertrag.

5. Speicherdauer / Löschkonzept

Daten werden gespeichert, solange das Nutzungsverhältnis besteht und gesetzliche Aufbewahrungsfristen dies erfordern. Chat- und Abrechnungsdaten können nach steuer- und handelsrechtlichen Fristen gesondert aufbewahrt werden.

6. Ihre Rechte

Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, Datenübertragbarkeit (soweit anwendbar), Beschwerde bei einer Aufsichtsbehörde (z. B. für Ihr Bundesland).

7. Pflicht zur Bereitstellung

Ohne die für den Vertrag erforderlichen Daten (z. B. Authentifizierung) ist die Nutzung der Plattform nicht möglich.

8. Automatisierte Entscheidungen

Es findet keine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO statt. Moderationsantworten können später durch KI unter menschlicher Aufsicht ergänzt werden — dann gesonderte Information und ggf. Einwilligung.

9. Änderungen

Wir behalten uns Aktualisierungen dieser Erklärung bei Änderungen der Verarbeitung vor.