Datenschutzerklärung
Letzte Aktualisierung: 15. März 2026
Diese Datenschutzerklärung beschreibt, wie Romiltec S.r.l. personenbezogene Daten der Nutzer verarbeitet, die auf die SaaS-Plattform „Chatty" unter chatty.romiltec.it („Plattform") zugreifen. Diese Erklärung wird gemäß Art. 13 und 14 der Verordnung (EU) 2016/679 („DSGVO") sowie des italienischen Gesetzesdekrets 196/2003 in der durch das Gesetzesdekret 101/2018 geänderten Fassung bereitgestellt.
1. Verantwortlicher für die Datenverarbeitung
Der Verantwortliche für die Datenverarbeitung ist:
Romiltec S.r.l. · Innovative Startup (Startup Innovativa)
Eingetragener Sitz: Via Luciano Lama 44, 56012 Calcinaia (PI), Italien
Betriebssitz: Via Provinciale Francesca Nord 92, 56020 Santa Maria a Monte (PI), Italien
USt-IdNr. / Steuernummer: IT02476290503
Stammkapital: 10.000 € vollständig eingezahlt
ATECO: 62.01 - Softwareentwicklung
E-Mail: [email protected]
Gemäß Art. 37 DSGVO ist Romiltec S.r.l. nicht verpflichtet, einen Datenschutzbeauftragten (DSB) zu bestellen, da sie keine umfangreiche Verarbeitung besonderer Datenkategorien oder systematische Überwachung von betroffenen Personen als Kerntätigkeit durchführt. Bei Fragen zum Datenschutz können Sie den Verantwortlichen unter [email protected] kontaktieren.
2. Kategorien der verarbeiteten Daten
2.1 Nutzungsdaten
Die Computersysteme und Softwareverfahren, die für den Betrieb der Plattform eingesetzt werden, erfassen im Rahmen ihres normalen Betriebs automatisch bestimmte personenbezogene Daten. Diese Daten, die der Nutzung von Internet-Kommunikationsprotokollen immanent sind, umfassen: IP-Adressen, Browsertyp, Betriebssystem, Domainname, URI (Uniform Resource Identifier) der angeforderten Ressourcen, Zeitstempel der Anfragen, verwendete Anfragemethode, Dateigröße der Antwort sowie weitere Parameter des Betriebssystems und der Computerumgebung des Nutzers.
Diese Daten werden ausschließlich zur Gewinnung anonymer statistischer Informationen über die Plattformnutzung und zur Sicherstellung des ordnungsgemäßen Betriebs verwendet und nach der Verarbeitung gelöscht. Die Daten können zur Feststellung der Verantwortlichkeit bei etwaigen Cyberstraftaten gegen die Plattform herangezogen werden.
2.2 Registrierungs- und Kontodaten
Die Registrierung auf der Chatty-Plattform umfasst die Erhebung folgender personenbezogener Daten:
- E-Mail-Adresse
- Vor- und Nachname
- Firmenname (sofern angegeben)
- Passwort (gespeichert in kryptografisch gehashter Form mittels irreversiblem Hashing; niemals im Klartext zugänglich)
Diese Daten sind notwendig, um das Benutzerkonto zu erstellen und zu verwalten, den Zugang zum Dashboard zu gewähren und die Sicherheit des Dienstes zu gewährleisten.
2.3 Daten aus der Nutzung des Chatbot-Dienstes
Chatty ist eine SaaS-Plattform, die es ihren Kunden (natürlichen oder juristischen Personen mit einem Konto) ermöglicht, KI-gestützte Chatbots zu erstellen und zu verwalten, die in ihre eigenen Websites oder Anwendungen integriert werden. In diesem Zusammenhang sind zwei verschiedene Rollen zu unterscheiden:
- Plattformkunden (Kontoinhaber): Romiltec verarbeitet die Daten der Kunden als Verantwortlicher für die Bereitstellung des SaaS-Dienstes.
- Endnutzer der Chatbots: Nachrichten, die Endnutzer mit den von Kunden konfigurierten Chatbots austauschen, werden über die Infrastruktur von Chatty übermittelt. In diesem Kontext ist der Kunde der Verantwortliche für die Daten seiner Endnutzer; Romiltec handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO auf der Grundlage einer Datenverarbeitungsvereinbarung (DPA), die in die Nutzungsbedingungen einbezogen ist.
Chatbot-Konversationsnachrichten werden nicht zum Training von KI-Modellen verwendet.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
| Zweck | Rechtsgrundlage | DSGVO-Referenz |
|---|---|---|
| Betrieb der Plattform und IT-Sicherheit | Berechtigtes Interesse des Verantwortlichen | Art. 6(1)(f) |
| Registrierung, Kontoverwaltung und Authentifizierung | Vertragserfüllung / vorvertragliche Maßnahmen | Art. 6(1)(b) |
| Erbringung des Chatty-SaaS-Dienstes | Vertragserfüllung | Art. 6(1)(b) |
| Steuerliche, buchhalterische und gesetzliche Pflichten | Rechtliche Verpflichtung | Art. 6(1)(c) |
| Versand von Marketingmitteilungen und Dienstaktualisierungen (nur mit vorheriger Einwilligung) | Einwilligung der betroffenen Person | Art. 6(1)(a) |
| Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen | Berechtigtes Interesse des Verantwortlichen | Art. 6(1)(f) |
4. Datenspeicherfristen
| Datenkategorie | Speicherfrist |
|---|---|
| Nutzungsdaten | 7 Tage ab Erhebung |
| Registrierungs- und Kontodaten | Für die Dauer des aktiven Kontos; 30 Tage nach Kontolöschung |
| Vertrags- und Abrechnungsdaten | 10 Jahre nach Beendigung des Vertragsverhältnisses (zivil- und steuerrechtliche Pflichten) |
| Daten für Marketingkommunikation (sofern aktiviert) | Bis zum Widerruf der Einwilligung |
| Chatbot-Konversationen | 30 Tage ab dem Gespräch |
Nach Ablauf der Aufbewahrungsfristen werden die Daten gelöscht oder unwiderruflich anonymisiert.
5. Empfänger und Kategorien von Empfängern
Personenbezogene Daten können weitergegeben werden an:
- Auftragsverarbeiter: Dritte, die Daten im Auftrag des Verantwortlichen auf der Grundlage spezifischer Verträge gemäß Art. 28 DSGVO verarbeiten, darunter:
- Hosting- und Cloud-Infrastrukturanbieter
- Anbieter von KI-Modellen (zur Generierung von Chatbot-Antworten)
- Anbieter von transaktionalen E-Mail-Diensten
- Zahlungsdienstleister (für die Abonnementverwaltung)
- Fachliche Berater: Steuerberater, Arbeitsrechtsberater, Rechtsanwälte im Rahmen der Erfüllung vertraglicher, buchhalterischer, steuerlicher und rechtlicher Pflichten
- Behörden: soweit gesetzlich vorgeschrieben oder auf Anordnung einer zuständigen Behörde
Personenbezogene Daten werden nicht verbreitet und ohne Einwilligung der betroffenen Person nicht für eigene Zwecke Dritter übermittelt.
6. Datenübermittlung in Drittländer
Einige der in Abschnitt 5 genannten Auftragsverarbeiter, insbesondere Anbieter von KI-Modellen und Cloud-Infrastruktur, können in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig sein. In diesem Fall erfolgt die Datenübermittlung unter Einhaltung der in Kapitel V der DSGVO vorgesehenen Garantien, insbesondere:
- Angemessenheitsbeschlüsse: für Übermittlungen in Länder, die von einem Angemessenheitsbeschluss der Europäischen Kommission profitieren (z. B. der EU-US-Datenschutzrahmen, Beschluss vom 10. Juli 2023)
- Standardvertragsklauseln (SCC): von der Europäischen Kommission gemäß Art. 46(2)(c) DSGVO genehmigt, für Übermittlungen in Länder ohne Angemessenheitsbeschluss
Eine Kopie der angewandten Garantien kann durch Kontaktaufnahme mit dem Verantwortlichen unter [email protected] angefordert werden.
7. Rechte der betroffenen Person
Als betroffene Person haben Sie gemäß Art. 15-22 DSGVO das Recht auf:
- Auskunft (Art. 15):Bestätigung zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und gegebenenfalls Zugang zu diesen Daten zu erhalten
- Berichtigung (Art. 16):Berichtigung unrichtiger personenbezogener Daten oder Vervollständigung unvollständiger Daten zu verlangen
- Löschung (Art. 17):Löschung personenbezogener Daten zu verlangen, sofern einer der in der DSGVO vorgesehenen Gründe vorliegt
- Einschränkung der Verarbeitung (Art. 18):Einschränkung der Verarbeitung in den von der DSGVO vorgesehenen Fällen zu verlangen
- Datenübertragbarkeit (Art. 20):Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
- Widerspruch (Art. 21):der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage berechtigter Interessen jederzeit zu widersprechen
- Widerruf der Einwilligung (Art. 7(3)):Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der auf der Einwilligung beruhenden Verarbeitung vor dem Widerruf berührt wird
- Automatisierte Entscheidungsfindung (Art. 22):nicht einer ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet. Romiltec führt keine automatisierten Entscheidungsprozesse durch, die rechtliche Wirkungen für betroffene Personen erzeugen
Zur Ausübung Ihrer Rechte genügt eine Anfrage an [email protected]. Der Verantwortliche wird innerhalb eines Monats nach Eingang der Anfrage antworten; diese Frist kann in Fällen besonderer Komplexität gemäß Art. 12(3) DSGVO um weitere zwei Monate verlängert werden.
8. Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie das Recht, bei der Garante per la Protezione dei Dati Personali (Italienische Datenschutzbehörde) Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt:
- Piazza Venezia 11, 00187 Rom, Italien
- E-Mail: [email protected]
- PEC: [email protected]
- Website: www.garanteprivacy.it
Sie können auch bei der Aufsichtsbehörde Ihres Wohnsitz- oder gewöhnlichen Aufenthaltsmitgliedstaats innerhalb des EWR Beschwerde einlegen.
9. Art der Datenbereitstellung und Folgen der Verweigerung
Die Bereitstellung von Nutzungsdaten ist für den Betrieb der Plattform erforderlich. Die Bereitstellung von Registrierungsdaten ist notwendig, um ein Konto zu erstellen und auf den Chatty-Dienst zuzugreifen; eine Verweigerung macht die Registrierung und Nutzung der Plattform unmöglich.
Die Bereitstellung von Daten für Marketingzwecke ist freiwillig, und eine Verweigerung der Einwilligung beeinträchtigt die Nutzung des Dienstes nicht.
10. Cookies und Tracking-Technologien
Die Plattform verwendet Cookies und ähnliche Technologien. Detaillierte Informationen zu den verwendeten Cookie-Typen, deren Zwecken und zur Verwaltung Ihrer Einstellungen finden Sie in unserer Cookie-Richtlinie.
11. Änderungen dieser Datenschutzerklärung
Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, indem er die aktualisierte Version auf der Plattform veröffentlicht. Bei wesentlichen Änderungen werden die betroffenen Personen per E-Mail an die mit ihrem Konto verbundene Adresse benachrichtigt. Wir empfehlen, diese Seite regelmäßig zu überprüfen.