Datenschutzerklärung

Letzte Aktualisierung: 18.11.2025

DriveBot (im Folgenden „DriveBot“, „wir“, „uns“) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, wie wir sie verwenden, welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) zustehen und wie Sie diese Rechte geltend machen können.

Verantwortlicher im Sinne der DSGVO sind wir ausschließlich für die Nutzung unserer Website www.drivebot.de und die dort eingebundenen Dienste (z. B. Website-Chatbot, Kontaktformulare).

Hinweis zu Einsatz bei Kunden (B2B / Fahrschulen):

Wenn unsere Chatbot-Lösung von Dritten (z. B. Fahrschulen) auf deren Websites eingebunden wird, ist der jeweilige Website-Betreiber Verantwortlicher (Controller) für die Datenverarbeitung seiner Besucher/Endnutzer. Drivebot handelt in diesem Szenario als Auftragsverarbeiter auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO); darin werden u. a. Zwecke, Kategorien, Löschfristen, technische und organisatorische Maßnahmen sowie eingesetzte Subprozessoren (einschließlich OpenAI) geregelt. Die Rechtmäßigkeit der Einbindung auf Kunden-Websites verantwortet der jeweilige Betreiber. Drivebot unterstützt bei der rechtssicheren Umsetzung (AVV-Vorlage, technische Einstellungen, Subprozessor-Informationen).

Unabhängig hiervon hat Drivebot eigene Pflichten nach der DSGVO.

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (insbesondere DSGVO).

1. Verantwortlicher und Datenschutzkontakt

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO für die Website www.drivebot.de ist:

DriveBot
Inhaber: Luka Ljubojevic
Anschrift: Stubenrauchstr. 3, 12161 Berlin
E-Mail für Datenschutzanfragen: info@drivebot.de

Für Fragen zum Datenschutz können Sie uns unter der obigen E-Mail-Adresse jederzeit erreichen.

2. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Nutzung der Website www.drivebot.de sowie für die Nutzung des auf dieser Website eingebundenen Chatbots (Website-Chat). Falls Sie Dienstleistungen von Drivebot als Kunde (z. B. Fahrschulen) beauftragen, regeln wir die Datenverarbeitung gegenüber dem jeweiligen Kunden vertraglich (AVV / Auftragsverarbeitung) — siehe Abschnitt 10.

3. Grundsätze der Datenverarbeitung

 

Wir verarbeiten personenbezogene Daten nach Art. 5 DSGVO (u. a. Zweckbindung, Datenminimierung, Speicherbegrenzung) und sichern sie gem. Art. 32 DSGVO. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO, z. B. Gesundheitsdaten) sollen nicht in den Chat eingegeben werden; erfolgt dies dennoch, verarbeiten wir sie nur mit ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

4. Beim Besuch unserer Website erhobene Daten (Server- / Zugriffslogs)

Beim Besuch unserer Website werden durch den Webserver automatisch Informationen erfasst und für die Dauer von Logfile-Aufbewahrungsfristen vorgehalten. Folgende Informationen können erhoben werden:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • aufgerufene URL / Datei

  • übertragene Datenmenge

  • HTTP-Statuscode (z. B. 200, 404)

  • verwendeter Browsertyp und Betriebssystem

  • Referrer-URL (Website, von der Sie zu uns kamen)

Zwecke: Bereitstellung der Website, IT-Sicherheit, Missbrauchs-/Fehlererkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb).
Speicherdauer: Server-Logdaten werden in der Regel maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten oder gesetzlichen Gründe eine längere Aufbewahrung erfordern.

5. Nutzung des Website-Chatbots (Einbindung auf www.drivebot.de)
Auf unserer Website bieten wir einen Chatbot an, der Fragen beantwortet und Informationen zu DriveBot liefert. Unterhalb des Chat-Fensters wird ein Hinweis eingeblendet, dass mit Nutzung des Chats eine Verarbeitung personenbezogener Daten erfolgt und auf unsere Datenschutzerklärung verwiesen.

5.1 Welche Daten verarbeitet werden
Je nach Nutzung werden im Chat verarbeitet:

  • Inhalte Ihrer Chatnachrichten (Freitext)

  • Zeitstempel von Nachrichten (Datum, Uhrzeit)

  • technische Nutzungsdaten, die zur Bereitstellung des Services erforderlich sind (z. B. IP-Adresse, Browsertyp, Gerätekennung, Session-ID, Aktivitäts- und Logdaten)

  • optional von Ihnen angegebene Kontaktdaten (z. B. Name, E-Mail, Telefonnummer), wenn Sie diese freiwillig mitteilen oder für Terminvereinbarungen angeben

Geben Sie in den Chat personenbezogene oder sensible Daten ein, werden auch diese verarbeitet. Wir weisen ausdrücklich darauf hin, dass keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) wie Gesundheitsdaten, religiöse oder weltanschauliche Überzeugungen, Daten zur sexuellen Orientierung etc. eingegeben werden sollten.

Die Chatbot-Funktion wird technisch über unseren Partner Supportfast.ai bereitgestellt (Auftragsverarbeiter). Supportfast setzt für KI-Funktionen OpenAI Ireland Ltd. als Unterauftragsverarbeiter ein; dabei können Datenübermittlungen in die USA stattfinden, die durch EU-Standardvertragsklauseln (SCC) abgesichert sind. Wichtig: Bei Nutzung der OpenAI-API werden bereitgestellte Daten standardmäßig nicht zum Training allgemeiner Modelle verwendet, sofern keine gesonderte Opt-In-Freigabe erteilt wurde.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer modernen, effizienten Kundenkommunikation) sowie, falls besondere Kategorien personenbezogener Daten freiwillig angegeben werden, auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen (Art. 21 DSGVO). Ein Widerspruch führt dazu, dass der Chatbot nicht mehr genutzt werden kann.

5.2 Zwecke der Verarbeitung

  • Beantwortung Ihrer Fragen und Bereitstellung von Informationen

  • Weiterleitung an unsere technischen Dienstleister (Supportfast.ai, OpenAI) zur KI-basierten Verarbeitung

  • Aggregierte bzw. pseudonymisierte Auswertung zur Serviceverbesserung

  • Verarbeitung technischer Logs zur Missbrauchs- und Fehlererkennung (Art. 6 Abs. 1 lit. f DSGVO)

Hinweis: Bei API-Nutzung werden bereitgestellte Daten standardmäßig nicht zum Training allgemeiner Modelle verwendet, sofern keine gesonderte Opt-In-Freigabe erteilt wurde. Unabhängig davon können technische Betriebs-/Sicherheitsprotokolle für einen begrenzten Zeitraum verarbeitet werden (z. B. Missbrauchserkennung).

5.3 Speicherung / Löschung

  • Standard-Aufbewahrungsfrist (Website-Chat): maximal 6 Monate ab letzter Interaktion, sofern nicht gesetzliche oder servicebedingte Erfordernisse eine längere Aufbewahrung erfordern (z. B. aktive Vertragsabwicklung, laufende Supportfälle).

  • Leads / konkrete Vertriebsanfragen (wenn Sie uns Kontaktdaten aktiv übergeben): bis zu 12 Monate, sofern dies zur Nachverfolgung von Anfragen erforderlich ist.

  • Bei Widerspruch löschen wir Daten, die ausschließlich auf berechtigtem Interesse beruhen, und veranlassen die Löschung/Sperrung bei Auftragsverarbeitern im Rahmen der vertraglichen Möglichkeiten. Hinweis: sicherheitsbezogene Protokolle können aus gesetzlichen bzw. Missbrauchsgründen befristet aufbewahrt werden; Auftragsverarbeiter unterliegen eigenen gesetzlichen Aufbewahrungspflichten.

5.4 Hinweise zur Datensicherheit
Die Datenübertragung zwischen Ihrem Endgerät und unserer Website erfolgt verschlüsselt (HTTPS). Unsere technischen Dienstleister sind vertraglich zur Einhaltung von Datenschutzstandards gebunden (Auftragsverarbeitungsverträge nach Art. 28 DSGVO).

6. Kontaktformulare, Demo-Anfragen

Auf unserer Website können Sie über Formulare Kontakt aufnehmen. Die jeweils erhobenen Daten sind typischerweise:

  • Firmenname (bei B2B),

  • Vor- und Nachname (optional)

  • E-Mail-Adresse

  • Für welchen Chatbot Interesse vorliegt

  • Mitteilungstext / Anliegen (optional)

  • ggf. weitere freiwillige Angaben (im Mitteilungstext, optional)

Bei Geschäftskunden verarbeiten wir die Kontaktdaten der Ansprechpartner als natürliche Personen ebenfalls nach DSGVO. Die Verarbeitung erfolgt zum Zweck der Geschäftsanbahnung und -abwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Zweck: Bearbeitung Ihrer Anfrage / Vertragsanbahnung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation/Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation); für optionale Marketing-Kontaktaufnahme Art. 6 Abs. 1 lit. a DSGVO.

Empfänger/Kategorie: Squarespace Inc. (USA) als Website-/Formular-Provider; Einsatz mit EU-Standardvertragsklauseln (SCC). Analytics-/Marketing-Cookies werden erst nach Ihrer Einwilligung gesetzt.

Speicherdauer: 6 Monate nach Abschluss der Kommunikation; bei Vertragsabschluss gelten handels-/steuerrechtliche Aufbewahrungsfristen.

7. Cookies und ähnliche Technologien

Unsere Website verwendet erforderliche Cookies sowie – nach Ihrer Einwilligung – Statistik/Analytics-Cookies (Squarespace-Analytics). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Informationen enthalten können, die für die Nutzung der Website erforderlich sind.

7.1 Arten von Cookies, die wir einsetzen

  • Unbedingt erforderliche Cookies: Diese Cookies sind notwendig, damit unsere Website korrekt funktioniert (z. B. Session-IDs oder Sicherheitsfunktionen).

  • Statistik-Cookies (Squarespace Analytics): Statistik-Cookies werden erst nach Ihrer Einwilligung gesetzt (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung sind Analytics und Activity Log deaktiviert. Bei Einwilligung verarbeitet Squarespace u. a. pseudonyme IDs und (ggf.) IP-Adressen zur Reichweitenmessung. Widerruf ist jederzeit möglich über „Cookie-Einstellungen“.

7.2 Marketing- und Tracking-Cookies

Wir setzen derzeit keine Cookies zu Werbe-, Marketing- oder Profilingzwecken (z. B. Google Analytics, Meta Pixel, etc.) ein.

7.3 Verwaltung von Cookies

Beim ersten Besuch erscheint ein Cookie-Banner mit den Optionen „Alle akzeptieren“, „Alle ablehnen“ und „Einstellungen“. Nicht erforderliche Cookies sind standardmäßig deaktiviert und werden erst nach Ihrer Einwilligung gesetzt. Ihre Auswahl können Sie jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern.

8. Einsatz von Analyse- und Werbe-Tools (z. B. Google Analytics)

Derzeit setzen wir keine externen Analyse-Tools wie Google Analytics, Meta Pixel oder ähnliche Tracking-Dienste ein. Sofern Squarespace-Analytics genutzt wird, erfolgt dies ausschließlich nach Einwilligung (siehe Abschnitt 7); verarbeitet werden dabei u. a. pseudonyme IDs und ggf. IP-Adressen zur Reichweitenmessung.

Sollten wir zukünftig Analyse-Tools einsetzen, geschieht dies nur nach Ihrer Einwilligung, soweit diese nach geltendem Recht erforderlich ist. In diesem Fall werden wir diese Datenschutzerklärung entsprechend aktualisieren und Sie transparent über den Einsatz, die verarbeiteten Daten, die Aufbewahrungsdauer und die Widerspruchs- oder Opt-out-Möglichkeiten informieren.

Bei der Nutzung von Tools wie Google Analytics würde Google Daten außerhalb des EWR verarbeiten. Wir würden soweit möglich Funktionen wie IP-Anonymisierung nutzen und entsprechende Auftragsverarbeitungsverträge mit den Anbietern abschließen.

9. Weitergabe und Empfänger von Daten / Auftragsverarbeiter

9.1 Weitergabe an Dienstleister

Zur Erfüllung unserer Aufgaben arbeiten wir mit technischen und organisatorischen Dienstleistern zusammen. Diese erhalten ausschließlich Zugriff auf personenbezogene Daten, die sie für die Erbringung ihrer Leistungen benötigen, und verarbeiten diese nur auf unsere Weisung im Rahmen eines Auftragsverarbeitungsvertrags (AVV) nach Art. 28 DSGVO.

Website-Hosting (Squarespace Inc., USA/EU): Squarespace erbringt Hosting und Formularbereitstellung als Auftragsverarbeiter auf Basis eines DPA und EU-Standardvertragsklauseln (SCC). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO; Schutzmaßnahmen: SCC, technische und organisatorische Maßnahmen (u. a. ISO-Zertifizierungen).
E-Mail (Google Workspace, Google Cloud EMEA/U.S.): Wir nutzen Google Workspace als Auftragsverarbeiter gemäß Google Data Processing Amendment (inkl. SCC). Verarbeitungen dienen der geschäftlichen Kommunikation (Art. 6 Abs. 1 lit. b, lit. f DSGVO). Hinweis: Je nach Kontoeinstellung verantwortet Google bestimmte sicherheits-/betriebsbedingte Logs als eigener Verantwortlicher; entsprechende Infos ergeben sich aus Googles Privacy-Hinweisen.

Cloud-basierte Kommunikationsplattform von SupportFast.ai (Elia Semprebon), Bussolengo, Italien: SupportFast.ai verarbeitet Chatverläufe, Nutzungsstatistiken und technische Metadaten zur Bereitstellung der Chatbot-Funktionalität. Rechtsgrundlage: Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. SupportFast.ai nutzt ihrerseits Unterauftragsverarbeiter, die in Abschnitt 9.3 aufgeführt sind.

KI-Sprachverarbeitung durch OpenAI Ireland Ltd. (ggf. technische Einbindung von OpenAI LLC/USA): Für EWR-Kunden ist OpenAI Ireland Ltd. der Vertragspartner. Chat-Inhalte können an OpenAI-Server übertragen werden; Drittlandübermittlungen (USA) erfolgen auf Basis von EU-Standardvertragsklauseln (SCC). Bei API-Nutzung werden bereitgestellte Daten standardmäßig nicht zum Training allgemeiner Modelle verwendet, sofern keine gesonderte Opt-In-Freigabe erteilt wurde.

Wichtiger Hinweis: Die im Chat eingegebenen Informationen werden zur KI-Verarbeitung übermittelt. Bitte geben Sie keine sensiblen oder vertraulichen Inhalte ein.

9.2 Hosting / Serverstandorte

Primäre Speicherung erfolgt in EU-Rechenzentren (AWS Luxembourg, Hetzner Deutschland).
Für KI-Verarbeitung (z. B. OpenAI) können Daten jedoch auch in die USA übertragen werden. Diese Übermittlungen erfolgen auf Grundlage von Standardvertragsklauseln (SCC) gemäß den jeweiligen Data Processing Addenda. Trotz dieser Maßnahmen kann das Datenschutzniveau dort geringer sein als in der EU.

9.3 Unterauftragsverarbeiter / Subprozessoren

Die von uns eingesetzten Hauptdienstleister sind berechtigt, Subprozessoren einzusetzen. Wir sorgen dafür, dass dies vertraglich geregelt ist und die Subprozessoren dieselben Datenschutzpflichten erfüllen.

Über SupportFast.ai werden folgende wesentliche Unterauftragsverarbeiter eingesetzt: OpenAI LLC (USA) für KI-Sprachmodelle, Amazon Web Services (AWS) Luxembourg für EU-Hosting, Hetzner Online GmbH (Deutschland) für EU-Hosting, Pinecone (Irland) für Vektordatenbank-Services, Cloudflare Inc. (USA) für CDN und Sicherheitsdienste.

Eine vollständige und aktuelle Liste aller Subprozessoren von SupportFast.ai ist einsehbar unter: https://supportfast.ai/en/subprocessors/

Über Squarespace werden Amazon Web Services (AWS) für Cloud-Infrastructure sowie diverse CDN-Anbieter für Website-Performance eingesetzt. Über Google werden diverse Google-Infrastruktur-Anbieter weltweit genutzt.

9.4 Keine Weitergabe zu anderen Zwecken

Abgesehen von den oben genannten Dienstleistern geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn Sie haben ausdrücklich eingewilligt, dies ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich oder dies ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig.

Wir verkaufen, vermieten oder übertragen Ihre Daten nicht zu Marketingzwecken an Dritte.

10. Verarbeitung in besonderen Fällen: Fahrschulen als Kunden / B2B-Szenario

Wenn Fahrschulen oder andere Unternehmen unsere Chatbot-Lösung eigenständig auf ihrer Website einsetzen, gilt Folgendes:

  • Die Fahrschule ist in diesem Einsatzszenario Verantwortlicher für die Datenverarbeitung ihrer Websitebesucher und Endnutzer (z. B. Fahrschüler).

  • Drivebot handelt gegenüber der Fahrschule als Auftragsverarbeiter (Art. 28 DSGVO). Die Datenverarbeitung wird in einem Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geregelt, der insbesondere Verarbeitungszwecke, Kategorien personenbezogener Daten, Löschfristen, technische und organisatorische Maßnahmen, Unterauftragsverarbeiter (einschließlich OpenAI), Meldepflichten bei Datenschutzverletzungen und die Unterstützung bei der Wahrnehmung von Betroffenenrechten regelt.

  • Kontaktdaten von Ansprechpartnern bei Geschäftskunden verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Geschäftsabwicklung) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), je nach konkretem Verarbeitungszweck.

  • Unsere Kunden sind verpflichtet, ihre Endnutzer ordnungsgemäß über die Chatbot-Integration und die damit verbundene Datenverarbeitung (einschließlich OpenAI-Transfer) zu informieren und erforderliche Einwilligungen einzuholen. Die datenschutzrechtliche Verantwortlichkeit für die Einbindung auf der Kunden-Website liegt beim jeweiligen Betreiber. DriveBot unterstützt bei der rechtssicheren technischen und vertraglichen Umsetzung.

  • Datenschutz-Folgenabschätzung (DSFA): Je nach Einsatz (z. B. systematische Verarbeitung von Anfragen Minderjähriger) kann eine DSFA nach Art. 35 DSGVO beim Kunden erforderlich sein. Wir stellen hierzu eine DSFA-Vorlage (Technik-Teil) bereit.

Unsere Kunden verpflichten sich, ihre Datenschutzhinweise/Cookie-Informationen zu aktualisieren (inkl. Angabe von OpenAI/SCC und sonstigen Subprozessoren), erforderliche Einwilligungen einzuholen und Betroffenenrechte zu ermöglichen. Drivebot stellt AVV und technische Hinweise bereit.

11. Sicherheit und Maßnahmen zum Schutz der Daten

Wir haben technische und organisatorische Maßnahmen ergriffen, um personenbezogene Daten vor Verlust, Manipulation, unberechtigtem Zugriff und Missbrauch zu schützen. Dazu gehören:

  • Verschlüsselung der Datenübertragung (HTTPS/SSL)

  • Zugangsbeschränkungen zu Systemen (Passwortschutz, Rollen- und Berechtigungskonzepte)

  • Protokollierung von Zugriffen und Änderungen

  • Regelmäßige Sicherheitsaudits und Updates

  • Vertraulichkeitsvereinbarungen mit Mitarbeitern und Dienstleistern

Trotz aller Maßnahmen ist eine 100%ige Sicherheit nicht erreichbar; wir arbeiten kontinuierlich an der Verbesserung unserer Sicherheitsstandards.

12. Datenschutzverletzungen (Data Breach)

Im Falle einer Verletzung personenbezogener Daten (Data Breach) leiten wir unverzüglich geeignete Gegenmaßnahmen ein. Dabei gelten folgende Vorgehensweisen:

  • Meldung an die Aufsichtsbehörde: Wir informieren die zuständige Datenschutzaufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden, sofern die Verletzung voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt (Art. 33 DSGVO).

  • Benachrichtigung betroffener Personen: Wenn die Datenschutzverletzung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat, werden die betroffenen Personen unverzüglich informiert (Art. 34 DSGVO).

  • Pflichten der Dienstleister: Unsere technischen Dienstleister sind vertraglich verpflichtet, uns Sicherheitsvorfälle unverzüglich und in geeigneter Form zu melden, damit wir unsere gesetzlichen Pflichten erfüllen können. Supportfast hat sich vertraglich verpflichtet, uns im Falle einer Datenpanne innerhalb von 36 Stunden nach Kenntnisnahme zu informieren. Wir geben diese Informationen soweit möglich an die zuständige Aufsichtsbehörde und Betroffene weiter, sofern dies gesetzlich erforderlich ist.

13. Automatisierte Entscheidungen / Profiling

Wir treffen keine automatisierten, ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungen mit rechtlicher Wirkung oder ähnlichermaßen erheblicher Beeinträchtigung für die betroffene Person (keine sog. „automatisierten Einzelfallentscheidungen“). Zur Verbesserung des Chatbots nutzen wir ggf. aggregierte, anonymisierte Auswertungen und maschinelles Lernen; dies stellt kein Profiling i. S. d. Art. 22 DSGVO dar, sofern keine Entscheidungen mit rechtlicher Wirkung getroffen werden.

14. Rechte der betroffenen Personen

Ihnen stehen nach der DSGVO verschiedene Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Bestätigung, ob und welche personenbezogenen Daten verarbeitet werden; Kopie der Daten.

  • Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten.

  • Recht auf Löschung (Art. 17 DSGVO): („Recht auf Vergessenwerden“) in den gesetzlich geregelten Fällen.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt der übermittelten Daten in maschinenlesbarer Form.

  • Widerspruchsrecht (Art. 21 DSGVO): insbesondere gegen Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): ohne Beeinträchtigung der Rechtmäßigkeit der bisherigen Verarbeitung.

  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): insbesondere der für Ihren Wohnsitz zuständigen Datenschutzaufsichtsbehörde.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten (Abschnitt 1). Wir prüfen Ihren Antrag sorgfältig und beantworten ihn innerhalb von einem Monat, gemäß Art. 12 Abs. 3 DSGVO. Gegebenenfalls müssen wir zuvor Ihre Identität überprüfen.

Besondere Hinweise zu Betroffenenrechten bei OpenAI-Verarbeitung: Wir unterstützen Sie bei der Ausübung Ihrer Rechte auch gegenüber Auftragsverarbeitern (z. B. OpenAI). Bitte beachten Sie, dass sicherheitsbezogene Protokolle ggf. befristet aufbewahrt werden. Für API-basierte Verarbeitung nutzt OpenAI Daten nicht zum Modell-Training, sofern keine Opt-In-Freigabe vorliegt.

Grenzen bei Drittanbietern: Bei Auftragsverarbeitern mit Sicherheits-/Betriebslogs (z. B. DDoS-Schutz, Missbrauchserkennung) kann eine sofortige Löschung technisch/rechtlich vorübergehend ausgeschlossen sein. In diesen Fällen dokumentieren wir dies und setzen verfügbare Sperr-/Minimierungsmaßnahmen um.

15. Eltern / minderjährige Nutzer

Unsere Dienste richten sich primär an Erwachsene bzw. verantwortliche Vertreter von Unternehmen. Bitte geben Sie keine personenbezogenen Daten von Minderjährigen ohne Einwilligung der gesetzlichen Vertreter ein. Werden uns personenbezogene Daten von Minderjährigen bekannt, die nicht rechtmäßig eingeholt wurden, werden wir diese löschen, soweit praktisch möglich.

16. Weitergabe bei rechtlichen Verpflichtungen

Wir geben personenbezogene Daten nur weiter, wenn dies gesetzlich vorgeschrieben ist (z. B. aufgrund gerichtlicher oder behördlicher Anordnung) oder wenn es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

17. Dauer der Speicherung / Löschkonzept

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies erfordern. Konkrete Aufbewahrungszeiträume:

Server-Logfiles / Zugriffsdaten:

  • 30 Tage nach Erfassung, anschließend automatische Löschung oder Anonymisierung

Chatverläufe (Website):

  • Standard-Aufbewahrungsfrist (Website-Chat, ohne zusätzliche Einwilligung): 6 Monate

  • Leads / konkrete Vertriebsanfragen (wenn Sie uns Kontaktdaten aktiv übergeben): 12 Monate

  • Widerruf: Wir löschen einwilligungsbasierte Daten und veranlassen Löschung/Sperrung bei Auftragsverarbeitern im vertraglich Möglichen.

Kundendaten / Vertragsunterlagen:

  • Handelsrechtlich: 6 Jahre nach Vertragsende (§ 257 HGB)

  • Steuerrechtlich: 10 Jahre nach Vertragsende (§ 147 AO)

Kontaktanfragen ohne Vertragsabschluss:

  • 6 Monate nach letztem Kontakt, danach automatische Löschung

Cookie-Daten:

  • Erforderliche Cookies: Ende der Browser-Session

  • Statistik-Cookies: Maximal 2 Jahre, bei Widerruf sofortige Löschung

Nach Ablauf der angegebenen Speicherfristen werden alle Daten automatisch und unwiderruflich gelöscht oder anonymisiert. Unsere Systeme sind so konfiguriert, dass planmäßige Löschungen bzw. Anonymisierungen umgesetzt werden.

18. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn dies aufgrund gesetzlicher, technischer oder betrieblicher Änderungen erforderlich ist. Die jeweils aktuelle Fassung ist auf www.drivebot.de/datenschutz verfügbar. Datum der letzten Aktualisierung: siehe Kopf dieser Seite.

19. Sonstige Hinweise und Empfehlungen an Nutzer

  • Keine sensiblen Daten in Chat eingeben: Bitte geben Sie keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) in den Chat ein, außer Sie möchten dies ausdrücklich.

  • Hinweis an Fahrschulen: Bitte aktualisieren Sie Ihre eigene Datenschutzerklärung zur Chatbot-Integration und beschreiben Sie u. a. die Übermittlung von Chatinhalten an OpenAI Ireland Ltd. (ggf. USA-Transfers auf Basis von SCC) sowie die eingesetzten Subprozessoren. Weisen Sie darauf hin, dass der Einsatz von Analytics/Cookies einwilligungsbedürftig ist und Betroffenenrechte zu ermöglichen sind. Für die OpenAI-API gilt: kein Modell-Training ohne ausdrückliches Opt-In.

  • Stellen Sie sicher, dass Sie über eine ordnungsgemäße Rechtsgrundlage (typischerweise Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO) für diese Datenverarbeitung verfügen. Wir unterstützen Sie bei der technischen und vertraglichen Umsetzung (AVV).

  • Externe Tools / Social Plugins: Für Dritte wie Messenger-Dienste (WhatsApp, Facebook, Instagram), Analyse-Tools oder Social-Plugins gelten deren eigene Datenschutzbestimmungen; wir haben darauf keinen direkten Einfluss. Bitte geben Sie keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) in den Chat ein, außer Sie möchten dies ausdrücklich.

20. Kontakt bei Datenschutzanfragen

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte unter:

DriveBot
E-Mail: info@drivebot.de

Postanschrift: Stubenrauchstr. 3. , 12161 Berlin

Sie haben außerdem das Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzureichen.

Hinweis zum Haftungsausschluss

Diese Datenschutzerklärung stellt die Informationspflichten nach DSGVO dar und beschreibt die Verarbeitungsvorgänge auf unserer Website und für unsere Chatbot-Dienste. Sie ersetzt nicht die vertragliche Regelung zwischen Drivebot und seinen Unternehmenskunden (z. B. Fahrschulen). Diese Datenschutzerklärung beschreibt ausschließlich unsere Verarbeitungen. Für kundenseitig betriebene Websites verbleibt die Verantwortung beim jeweiligen Betreiber; wir unterstützen mit AVV und technischen Hinweisen.