1. Wer wir sind
Der Verantwortliche für die über die Tissia-Plattform erfassten personenbezogenen Daten ist:
Carpathica Authentic SRLSteuer-ID: 36090691
Handelsreg.-Nr.: J30/479/2016
Strada T. Vladimirescu 12/17
440037 Satu Mare, România
Datenschutzbeauftragter (DSB):
dpo@tissia.ro
2. Welche Daten wir sammeln
2.1 Direkt bereitgestellte Daten
- Kontodaten: Name, E-Mail-Adresse, Telefonnummer, Firmenname, Position
- Rechnungsdaten: Adresse, Steuer-ID/Personen-ID, Bankdaten
- Hochgeladene Inhalte: Dokumente für Wissensdatenbank, Konfigurationen, Logos
- Mitteilungen: über Kontaktformular oder E-Mail gesendete Nachrichten
2.2 Automatisch erfasste Daten
- Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Gerät
- Nutzungsdaten: besuchte Seiten, verbrachte Zeit, in der Plattform durchgeführte Aktionen
- Gesprächsdaten: vom KI-Agenten verarbeitete Nachrichten (als Datenverantwortlicher)
2.3 Daten aus Drittquellen
Wir können Daten erhalten von:
- Zahlungsplattformen (für Transaktionsbestätigung)
- Integrierte Dienste (WhatsApp, Facebook usw.) - gemäß erteilten Genehmigungen
3. Wie wir Daten verwenden
Wir verwenden personenbezogene Daten für:
| Zweck | Datenarten |
|---|---|
| Bereitstellung von Tissia-Diensten | Kontodaten, hochgeladene Inhalte, Gesprächsdaten |
| Abrechnung und Zahlungen | Rechnungsdaten, Transaktionsdaten |
| Kommunikation und Support | Kontaktdaten, Mitteilungen |
| Serviceverbesserung | Nutzungsdaten, Feedback |
| Sicherheit und Betrugsprävention | Technische Daten, Aktivitätsprotokoll |
| Marketing (mit Einwilligung) | Kontaktdaten, Präferenzen |
4. Rechtsgrundlage
Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen gemäß DSGVO:
- Vertragserfüllung (Art. 6(1)(b)): für die Erbringung der angeforderten Dienste
- Einwilligung (Art. 6(1)(a)): für Marketing und Werbemitteilungen
- Gesetzliche Verpflichtung (Art. 6(1)(c)): für steuerliche und rechtliche Konformität
- Berechtigtes Interesse (Art. 6(1)(f)): für Sicherheit, Betrugsprävention und Serviceverbesserung
5. Datenweitergabe
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen sie nur mit:
- Dienstanbieter: Hosting (Hetzner, EU), Zahlungsabwicklung, E-Mail-Dienste
- Integrationspartner: Meta (WhatsApp/Facebook), nur für die Funktion der Integrationen erforderliche Daten
- Behörden: wenn das Gesetz es verlangt
Alle unsere Anbieter sind vertraglich verpflichtet, die DSGVO einzuhalten und Ihre Daten zu schützen.
6. Internationale Übermittlungen
Ihre Daten werden in der Europäischen Union gespeichert und verarbeitet. Bei Übermittlungen außerhalb der EU (z.B. für bestimmte technische Dienste) stellen wir sicher, dass:
- Das Zielland bietet ein angemessenes Schutzniveau (Angemessenheitsbeschluss)
- Es gibt von der Europäischen Kommission genehmigte Standardvertragsklauseln
- Der Empfänger ist im Rahmen eines genehmigten Mechanismus zertifiziert
7. Datensicherheit
Wir implementieren technische und organisatorische Maßnahmen zum Schutz der Daten:
- Verschlüsselung bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256)
- Zwei-Faktor-Authentifizierung (2FA) verfügbar
- Kontinuierliche Überwachung und Einbruchserkennung
- Regelmäßige Backups und Disaster-Recovery-Plan
- Eingeschränkter Zugang nach dem 'Need-to-know'-Prinzip
- Regelmäßige Sicherheitsaudits
8. Datenspeicherung
Wir speichern Daten nur so lange wie für die angegebenen Zwecke erforderlich:
| Datentyp | Aufbewahrungsfrist |
|---|---|
| Kontodaten | Für die Vertragsdauer + 30 Tage |
| Rechnungsdaten | 10 Jahre (gesetzliche Pflicht) |
| KI-Gespräche | Vom Kunden konfigurierbar, standardmäßig 90 Tage |
| Systemprotokolle | 12 Monate |
| Marketingdaten | Bis zum Widerruf der Einwilligung |
9. Ihre Rechte
Gemäß DSGVO haben Sie folgende Rechte:
- Recht auf Zugang: eine Kopie Ihrer personenbezogenen Daten zu erhalten
- Recht auf Berichtigung: ungenaue Daten zu korrigieren
- Recht auf Löschung: die Löschung von Daten zu beantragen ('Recht auf Vergessenwerden')
- Recht auf Einschränkung: die Verarbeitung in bestimmten Situationen einzuschränken
- Recht auf Datenübertragbarkeit: Daten in einem strukturierten, gängigen Format zu erhalten
- Widerspruchsrecht: der auf berechtigtem Interesse oder Marketing basierenden Verarbeitung zu widersprechen
- Recht auf Widerruf der Einwilligung: jederzeit, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter dpo@tissia.ro. Wir antworten innerhalb von maximal 30 Tagen.
Sie haben das Recht, eine Beschwerde bei der Nationalen Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (ANSPDCP) einzureichen: www.dataprotection.ro
10. Cookies
Wir verwenden Cookies für den Betrieb der Website und zur Verbesserung des Erlebnisses. Vollständige Details sind verfügbar in Cookie-Richtlinie.
11. Richtlinienänderungen
Wir können diese Richtlinie regelmäßig aktualisieren. Wir werden Sie über wesentliche Änderungen informieren durch:
- E-Mail an die Kontaktadresse im Konto
- Plattform-Benachrichtigung
- Aktualisierung des 'Zuletzt aktualisiert'-Datums auf dieser Seite
12. Kontakt
Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte:
Datenschutzbeauftragter (DSB)Carpathica Authentic SRL
Strada T. Vladimirescu 12/17
440037 Satu Mare, România
dpo@tissia.ro
+40 756 392 332