Datenschutzerklärung

1. Allgemeines

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig.

Personenbezogene Daten (nachfolgend „Daten") werden von uns ausschließlich im Rahmen der gesetzlichen Bestimmungen (insbesondere DSGVO und DSG 2021) verarbeitet.

Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage, wie lange und mit welchen externen Dienstleistern.

2. Verantwortliche Stelle

S – The Empire - 50 AI Business Bots

z. H. Sarah Temmel

Kirchbach 298

8082 Kirchbach in der Steiermark

Österreich

E-Mail: [email protected]

Steuernummer: 67 237/1242

UID: ATU81492467

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zur:

• Bereitstellung und Nutzung unserer Online-Plattform „AI Business Suite" (SaaS-System mit KI-basierten Modulen)
• Kommunikation mit Nutzer:innen und Support
• Abwicklung von Verträgen, Zahlungen und Lizenzen
• Betriebssicherheit, Wartung, Fehleranalyse
• Affiliate- und Partnerprogramme

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei Cookies oder Newsletter)

4. Nutzung von KI-gestützten Systemen & Bots

Unsere Plattform stellt KI-gestützte Systeme („Bots", „Agenten") bereit. Diese Systeme basieren teils auf Technologien externer Anbieter und teils auf eigener KI-Infrastruktur der S – The Empire GmbH.

Eingesetzte KI-Anbieter (mit Datenschutz-Links):

Weitere mögliche KI-/Cloud-Dienstleister (z. B. Stability AI, Anthropic, Azure AI) werden ausschließlich genutzt, wenn für die Funktion erforderlich und DSGVO-konform eingebunden (AV-Verträge + SCC).

5. Datenverarbeitung im Rahmen der KI-Nutzung

Die KI-Systeme verarbeiten Eingaben ausschließlich zur Funktionserbringung (z. B. Text-, Bild-, Analyse-, oder Videogenerierung). Keine dauerhafte Speicherung personenbezogener Daten durch S – The Empire GmbH.

Bitte geben Sie keine sensiblen Daten (z. B. Gesundheit, Religion, Intimität) in die Systeme ein. Die Eingaben können über externe Anbieter (z. B. OpenAI, Abacus.AI) in Drittländer übertragen werden. S – The Empire hat keinen Zugriff auf die Inhalte der Nutzer:innen.

6. Hosting & Serverdaten

Die Plattform wird über Render (USA) sowie ergänzend über europäische Server (z. B. Contabo GmbH / Deutschland) betrieben.

Erhobene Daten: IP-Adresse, Zeitpunkt, Browsertyp, Betriebssystem, Referrer-URL.

Zweck: Sicherheit, Fehleranalyse, technische Stabilität.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Server-Logs werden spätestens nach 30 Tagen automatisch gelöscht.

7. Cookies & Consent-Management

Wir verwenden:

• Session-Cookies (funktional, werden nach Sitzungsende gelöscht)
• Consent-Cookies (zur Speicherung der Einwilligungen)
• Analyse- / Marketing-Cookies nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Consent-Tool: Cookiebot – Privacy Policy

8. Zahlungsanbieter

Zur Zahlungsabwicklung werden externe Zahlungsdienste genutzt:

• PayPal (Europe) – Privacy Policy
• Stripe Payments Europe Ltd. – Privacy Policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Daten: Name, E-Mail, Zahlungsbetrag, IP, Zeitstempel.

Aufbewahrungsfrist: 10 Jahre (gesetzliche Aufbewahrungspflicht).

9. Affiliate-Programm

Zur Zuordnung von Empfehlungen wird eine pseudonymisierte Affiliate-ID gespeichert. Keine personenbezogene Zuordnung, keine Verknüpfung mit Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Partnerprogramm-Abrechnung).

10. Telegram-Integration

Auf manchen Seiten können Inhalte von Telegram eingebunden werden. Dabei wird die IP-Adresse an Telegram LLC übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Datenschutz: https://telegram.org/privacy

11. Automatisierte Entscheidungsfindung / Profiling

Die bereitgestellten KI-Systeme erzeugen Empfehlungen, Texte oder Analysen. Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt. Die Ergebnisse dienen ausschließlich der Nutzerunterstützung.

12. Chat-Verlauf und Konversationsspeicherung

12.1 Zweck und Umfang

Um Ihnen eine nahtlose Nutzererfahrung zu bieten, speichern wir die Chat-Verläufe Ihrer Konversationen mit unseren KI-Assistenten (insbesondere Skye). Dies ermöglicht Ihnen:

• Gespräche zu einem späteren Zeitpunkt fortzusetzen
• Auf frühere Konversationen und Empfehlungen zurückzugreifen
• Ihre Kommunikationshistorie zu überblicken und zu verwalten

12.2 Gespeicherte Daten

Für jeden Chat-Verlauf werden folgende Daten gespeichert:

• Nachrichteninhalte (Ihre Eingaben und die Antworten des KI-Assistenten)
• Zeitstempel der Nachrichten
• Zuordnung zu Ihrer Benutzerkennung
• Optional: Verwendeter Bot oder Kontext

Es werden ausschließlich die für die Funktionalität erforderlichen Daten gespeichert. Eine Profilbildung oder Analyse Ihrer Chats zu Marketing- oder Werbezwecken findet nicht statt.

12.3 Rechtsgrundlage

Die Speicherung Ihrer Chat-Verläufe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da diese Funktion integraler Bestandteil des von Ihnen genutzten Services ist.

12.4 Datensicherheit und Zugriff

• Nur Sie haben Zugriff auf Ihre eigenen Chat-Verläufe
• Die Daten werden verschlüsselt übertragen (HTTPS) und gespeichert
• Mitarbeiter der S – The Empire haben grundsätzlich keinen Zugriff auf Ihre Chat-Inhalte
• Zugriffe erfolgen nur in begründeten Ausnahmefällen (z.B. technischer Support auf Ihre ausdrückliche Anfrage oder zur Fehleranalyse)

12.5 Speicherdauer

Chat-Verläufe werden gespeichert, solange Sie Ihren Account aktiv nutzen. Sie haben jederzeit die Möglichkeit:

• Einzelne Chat-Sitzungen zu löschen
• Alle Chat-Verläufe auf einmal zu löschen
• Ihre Chat-Daten zu exportieren (im JSON-Format)

Bei Löschung Ihres Accounts werden alle zugehörigen Chat-Verläufe automatisch unwiderruflich gelöscht.

12.6 Ihre Kontrollmöglichkeiten

In den Chat-Einstellungen können Sie folgende Aktionen durchführen:

• Chat-Verlauf anzeigen: Übersicht aller gespeicherten Konversationen
• Einzelne Chats löschen: Löschen spezifischer Unterhaltungen
• Alle Chats löschen: Löschen Ihrer gesamten Chat-Historie
• Daten exportieren: Download Ihrer Chat-Daten als JSON-Datei (DSGVO Art. 20 - Recht auf Datenübertragbarkeit)

12.7 Hinweise zur Nutzung

Bitte beachten Sie: Geben Sie keine hochsensiblen Daten (z.B. Passwörter, Zahlungsinformationen, Gesundheitsdaten, Angaben zur Religion oder sexuellen Orientierung) in die Chat-Funktionen ein. Die KI-Systeme sind nicht für die Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO ausgelegt.

12.8 IP-Adressen-Speicherung und Audit-Logging

Zur Sicherstellung der Betriebssicherheit, Fehleranalyse und Missbrauchsprävention speichern wir zusätzlich zu Ihren Chat-Verläufen folgende technische Daten:

12.8.1 Gespeicherte Daten

• IP-Adresse: Die IP-Adresse Ihres Internetanschlusses zum Zeitpunkt der Nutzung
• User-Agent: Informationen über Ihren Browser und Ihr Betriebssystem
• Zeitstempel: Zeitpunkt der jeweiligen Aktion
• Aktionstyp: Art der durchgeführten Aktion (z.B. Chat-Nachricht, PDF-Generierung, Landing-Page-Erstellung, Käufe)
• Zusätzliche Metadaten: Technische Details wie verwendeter Modus oder Ressource

12.8.2 Zweck der Verarbeitung

Die Speicherung erfolgt zu folgenden Zwecken:

• Sicherheit: Erkennung und Abwehr von missbräuchlicher Nutzung, unbefugten Zugriffen und Betrugsversuchen
• Fehleranalyse: Identifikation und Behebung technischer Probleme
• Qualitätssicherung: Nachvollziehbarkeit von Nutzeraktionen für Support-Anfragen
• Compliance: Erfüllung gesetzlicher Aufbewahrungspflichten und Nachweis ordnungsgemäßer Geschäftsprozesse
• Transaktionsnachweis: Dokumentation von Käufen und Credit-Transaktionen für Buchhaltung und Kundenservice

12.8.3 Rechtsgrundlage

Die Speicherung der IP-Adressen und Audit-Logs erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – zur Bereitstellung und Absicherung des Dienstes
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – zur Gewährleistung der IT-Sicherheit, Fehleranalyse und Missbrauchsprävention
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) – zur Erfüllung gesetzlicher Aufbewahrungspflichten

12.8.4 Zugriff und Datenschutz

• Zugriff auf Audit-Logs haben ausschließlich autorisierte Administratoren
• Die Daten werden verschlüsselt übertragen und gespeichert
• Eine automatisierte Profilbildung oder Verhaltensanalyse zu Marketing-Zwecken findet nicht statt
• IP-Adressen werden nicht mit externen Werbenetzwerken geteilt

12.8.5 Speicherdauer

Die IP-Adressen und Audit-Logs werden gespeichert:

• Für die Dauer Ihrer aktiven Nutzung des Dienstes
• Zusätzlich für einen Zeitraum von bis zu 12 Monaten nach Ihrer letzten Aktivität zur Nachvollziehbarkeit und Fehleranalyse
• Transaktionsbezogene Audit-Logs (Käufe, Credit-Transaktionen) werden gemäß gesetzlicher Aufbewahrungsfristen für 10 Jahre aufbewahrt
• Nach Ablauf dieser Fristen werden die Daten automatisch gelöscht, sofern keine rechtlichen Aufbewahrungspflichten bestehen

12.8.6 Ihre Rechte

Sie haben jederzeit das Recht:

• Auskunft über die gespeicherten Audit-Logs zu erhalten (Art. 15 DSGVO)
• Löschung Ihrer Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen (Art. 17 DSGVO)
• Der Verarbeitung zu widersprechen (Art. 21 DSGVO)

Für Anfragen zu Ihren gespeicherten Audit-Logs wenden Sie sich bitte an: [email protected]

13. Rechte der Betroffenen

Sie haben nach der DSGVO folgende Rechte:

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21)
• Beschwerde bei der Datenschutzbehörde (Art. 77)

Zuständige Aufsichtsbehörde:

Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien

https://www.dsb.gv.at

14. Speicherdauer

Daten werden gelöscht, sobald der jeweilige Zweck entfällt. Vertragliche, steuerliche oder rechtliche Aufbewahrungsfristen bleiben unberührt (i. d. R. 10 Jahre).

15. Sicherheit

Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO (Verschlüsselung, Zugriffsbeschränkungen, Backups). Zugriffe erfolgen ausschließlich über sichere HTTPS-Verbindungen.

16. Auftragsverarbeitung & Drittländer

Mit allen relevanten Partnern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Bei Übermittlungen in Drittländer (z. B. USA) werden Standardvertragsklauseln (SCC) angewendet, um ein angemessenes Datenschutzniveau sicherzustellen.

17. Aktualität und Änderungen

Diese Datenschutzerklärung wird regelmäßig überprüft und angepasst, sobald sich gesetzliche oder technische Änderungen ergeben.

18. Besondere Datenschutzhinweise für Auralis

Diese ergänzenden Bestimmungen gelten für die Nutzung der Plattform Auralis, einem KI-gestützten Dienst zur Generierung von Videos, Bildern, Audio- und Lipsync-Animationen im Rahmen der AI Business Suite der S – The Empire GmbH.

18.1 Verantwortliche Stelle

S – The Empire – 50 AI Business Bots

z. H. Sarah Temmel

Kirchbach 298

8082 Kirchbach in der Steiermark, Österreich

E-Mail: [email protected]

StNr: 67 237/1242

18.2 Zweck und Rechtsgrundlagen der Datenverarbeitung

Auralis verarbeitet personenbezogene Daten nur, soweit dies zur Bereitstellung der angebotenen Dienste erforderlich ist. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung).

18.3 Art der verarbeiteten Daten

• Nutzer-Uploads (Bilder, Videos, Audiodateien, Text-Prompts)
• Konfigurationsparameter und technische Metadaten
• Server-Logdaten (IP-Adresse, Zeitstempel, Browsertyp, Betriebssystem)

Zweck: Erzeugung von KI-basierten Medieninhalten sowie Sicherstellung von Stabilität, Sicherheit und Nachvollziehbarkeit. Es erfolgt keine Profilbildung oder Nutzung zu Trainingszwecken.

18.4 Cookies

Auralis verwendet ausschließlich technisch notwendige Session-Cookies, die nach Schließen des Browsers automatisch gelöscht werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

18.5 Eingesetzte Dienste und Drittanbieter

Mit sämtlichen Anbietern bestehen Standardvertragsklauseln (SCC) nach Art. 46 DSGVO und Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO.

Die übermittelten Daten werden ausschließlich zur Erbringung der jeweiligen Funktion verwendet und nicht zu Trainings- oder Analysezwecken gespeichert.

18.6 KI-Gestützte Generierung & Transparenz (gemäß EU AI Act Art. 52)

Auralis nutzt verschiedene generative KI-Modelle, um Inhalte automatisiert zu erzeugen. Alle generierten Werke (Text, Bild, Video, Audio) sind vollständig KI-basiert und werden entsprechend als „KI-generiert" markiert (Metadaten, Wasserzeichen oder Label). Es besteht keine menschliche Urheberschaft. Diese Transparenzpflicht erfolgt gemäß Art. 52 EU AI Act.

18.7 Urheberrecht und Haftung

Generierte Inhalte können auf Trainingsdaten basieren, die urheberrechtlich geschützt sind.

Die Verwendung erfolgt auf eigene Verantwortung der Nutzer:innen.

Auralis übernimmt keine Haftung für etwaige Rechtsverletzungen.

Nutzer:innen sind verpflichtet, die Rechtmäßigkeit der Verwendung vor Veröffentlichung zu prüfen.

Sofern nicht anders vereinbart, verbleiben die Nutzungsrechte an generierten Inhalten bei den Nutzer:innen. Auralis behält sich lediglich vor, Inhalte anonymisiert zur internen Qualitätsprüfung zu analysieren.

18.8 Speicherdauer und Sicherheit

Hochgeladene und generierte Dateien bleiben auf den Render-Servern gespeichert, bis sie vom Nutzer gelöscht oder das Konto geschlossen wird.

Externe KI-Dienste speichern Daten nur temporär für die Dauer der Verarbeitung.

Es bestehen umfassende technische und organisatorische Maßnahmen (SSL, Zugangskontrolle, Protokollierung, Sicherheitsupdates).

18.9 Risikoanalyse

Aufgrund der begrenzten Verarbeitungsdauer, der Pseudonymisierung und der vorhandenen Sicherheitsmaßnahmen ist keine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich.

18.10 Versionierung

Version 1.0 – Stand: Oktober 2025

Nächste Überprüfung: April 2026 (im Rahmen der AI-Act-Umsetzungsphase)