Datenschutz
Die winkk GmbH betreibt diese Website (https://www.winkk.ai). Diese Seite informiert Sie über unsere Datenschutzbestimmungen bezüglich der Erhebung, Nutzung und Weitergabe von persönlichen Daten, die wir von den Nutzer:innen der Website und Web-Applikation erhalten.
Gültig von 15. November 2023 bis 9. April 2025
Diese Website wird von https://pages.cloudflare.com/ gehostet. Cloudflare Pages arbeitet in Übereinstimmung mit der Datenschutzgrundverordnung (DSGVO).
Cloudflare verarbeitet Interaktionen mit unseren Internetdiensten. Diese Informationen werden verarbeitet, wenn Endnutzer:innen auf unsere Domains und Website zugreifen oder diese nutzen. Zu den verarbeiteten Informationen gehören unter anderem IP-Adressen, Daten zur Weiterleitung von Internetzugriffen, Informationen zur Systemkonfiguration und andere Informationen über den Verkehr zu und von unserer Website.
Für weitere Informationen siehe https://www.cloudflare.com/gdpr/introduction/ und https://www.cloudflare.com/privacypolicy/.
Obwohl wir auf unserer Website keine Cookies verwenden, kann Cloudflare Cookies für die Bot-Erkennung (wie z.B. “_cf_bm”) und die Weiterleitung von Internetzugriffen (Load Balancing) (_cflb) auf den Computern der Besucher:innen platzieren. Dies geschieht, um böswillige Besucher zu identifizieren, die Filterung des Web-Traffics zu unterstützen und die Wahrscheinlichkeit zu verringern, dass legitime Benutzer blockiert werden. Mehr über diese Cookies erfahren Sie hier. Es ist nicht möglich, diese Cookies zu deaktivieren.
Wenn Sie uns per E-Mail kontaktieren, werden Ihre Nachricht und die damit verbundenen Daten gespeichert. Die Informationen werden zur Bearbeitung Ihrer Anfrage und für Folge-E-Mails verwendet. Diese Informationen werden nicht ohne Ihre ausdrückliche Zustimmung weitergegeben.
Wenn Sie unseren Newsletter abonnieren, wird Ihre E-Mail-Adresse von Loops (einem Drittanbieter), von Astrodon Inc., gemäß deren Datenschutzbestimmungen und Nutzungsbedingungen verwaltet und gespeichert. Wenn Sie unseren Newsletter abbestellen möchten, können Sie dies über die Schaltfläche „Abbestellen“ am Ende jeder E-Mail tun oder sich direkt an uns wenden: support@winkk.ai
Sie haben das Recht auf Offenlegung, Korrektur, Löschung, Beschränkung, Übertragung, Widerruf und Widerspruch. Wenn Sie der Meinung sind, dass unsere Verwendung Ihrer Daten gegen die Datenschutzgrundverordnung (DSGVO) verstößt oder dass Ihre Daten anderweitig falsch behandelt werden, wenden Sie sich bitte an uns. Sie können dies direkt über unsere eigenen Kontaktinformationen (support@winkk.ai) tun oder sich an die zuständige Datenschutzbehörde wenden.
Diese Datenschutzerklärung gilt für die Web-Applikation „winkk AI“ (chat.winkk.ai).
Die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Web-Applikation erfolgt im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den österreichischen gesetzlichen Bestimmungen (DSG, TKG 2021).Die Speicherung der eigentlichen Anwendung wird in Europa bei Microsoft Azure durchgeführt (https://privacy.microsoft.com/de-de/privacystatement). Folgende Services werden genutzt:
Azure App Service
Azure SQL Database
Azure Search
Azure Storage Account
Azure Service Bus
Azure Container Instances
Azure OpenAI
Es werden personenbezogenen Daten wie: Vorname, Nachname, E-Mail, und Informationen zum Unternehmen in der Datenbank persistiert.
6.1.1. Sicherheit & Datenschutz von Azure OpenAI
Ihre Prompts (Eingaben) und daraus resultierenden Antworten (Ausgaben), Ihre Dokumente, Webseiten und Textbausteine:
sind NICHT für andere Kunden verfügbar.
sind NICHT für OpenAI verfügbar.
werden NICHT verwendet, um OpenAI-Modelle zu verbessern.
werden NICHT zur Verbesserung von Produkten oder Diensten von Microsoft oder Drittanbietern verwendet.
werden NICHT zur automatischen Verbesserung von Azure OpenAI-Modellen für Ihre Verwendung in Ihrer Ressource verwendet (die Modelle sind zustandslos, es sei denn, Sie nehmen eine explizite Feinabstimmung der Modelle mit Ihren Trainingsdaten vor).
Ihre feinabgestimmten Azure OpenAI-Modelle sind ausschließlich für Ihre Nutzung verfügbar.
https://learn.microsoft.com/en-us/legal/cognitive-services/openai/data-privacy
6.2.1. Allgemeines
Bei Ihrem Besuch unserer App speichern wir die Zugriffsdaten in sogenannten Logfiles. Dabei werden folgende Daten von Ihnen erfasst:
Logdaten werden kurzfristig gespeichert und nach 90 Tagen bei Sentry (siehe Punkt 2. Analyse) gelöscht.
IP-Adresse
Geräteerkennung
Datum und die Uhrzeit eines Zugriffs
Browsertypen undVersionen
das vom zugreifenden System verwendete Betriebssystem
Internetseite, von welcher ein zugreifendes System auf unsere Web-Applikation gelangt (bei Link)
Unterwebseiten, welche über ein zugreifendes System auf unsere Web-Applikation angesteuert werden
Internet-Service-Provider des zugreifenden Systems
Systemdaten der App werden bis auf Widerruf gespeichert. Ein Antrag auf Löschung kann direkt in den Einstellungen der Web-Applikation oder über support@winkk.ai gestellt werden. Dieser wird innerhalb von 30 Tagen abgearbeitet. Diese Systemdaten betreffen:
Account (Wann erstellt, eindeutige User Id)
Bereitgestellte Dokumente, Webseiten und Textbausteine
Chatverlauf
6.2.2. Zweck der Datenverarbeitung
Die Informationen werden benötigt, um die Inhalte in unserer Web-Applikation korrekt zu verarbeiten, technisch korrekt zu gestalten, die Inhalte unserer Website zu optimieren sowie die Funktionsfähigkeit zu gewährleisten.
Des Weiteren werden die Informationen im Falle eines Cyberangriffes den Strafverfolgungsbehörden zur Verfügung gestellt. Eine darüberhinausgehende Weitergabe an Dritte oder eine Übermittlung in EU-Drittländer erfolgt nicht.
Diese Daten und Informationen werden durch die winkk GmbH einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit der Web-Applikation zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Darüber hinaus werden diese Daten ausgewertet, um das Angebot der Anwendung weiter zu verbessern und nutzerfreundlicher zu gestalten, Fehler schneller zu finden und zu beheben sowie Serverkapazitäten zu steuern.
Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
6.2.3. Speicherdauer und Löschung
Ein Antrag auf Löschung kann direkt in den Einstellungen der Web-Applikation oder über support@winkk.ai gestellt werden
6.3.1. Sentry
Für die Analyse von Fehlern und Überprüfung der Leistung von Backend und Web-Applikation wird Sentry verwendet https://sentry.io/privacy/. Hier wird die On-premise Version auf den Servern in Punkt Datenverarbeitung ausgeführt, sowie gespeichert. Für die Verfolgung bei Fehlern wird die E-Mail eines Nutzers gespeichert. Diese Daten werden ausschließlich für die Fehleranalyse sowie Leistungsüberprüfung genutzt. Diese Daten werden nach maximal 90 Tagen wieder entfernt.
6.3.2. Posthog
Um eine möglichst fehlerfreie Experience für unsere Nutzer:innen zu bieten nutzen wir für die Analyse von neuen Features Posthog (in Europa). https://posthog.com/handbook/company/security. Posthog sammelt keine Daten von Endnutzer:innen der Anwendung.
6.4.1. Allgemeines
Die winkk GmbH hat als der für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst umfangreichen Schutz der über diese App verarbeiteten personenbezogenen Daten. Die winkk GmbH trifft unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfanges, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Maßnahmen im Sinne von Art 32 DSGVO. Folgende Maßnahmen werden u.a. ergriffen, um Ihre Daten zu schützen und gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung durch unbefugte Personen zu sichern:Pseudonymisierung und Verschlüsselung personenbezogener Daten;Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung;Sicherstellung einer raschen Wiederherstellung der Verfügbarkeit von personenbezogenen Daten bei einem physischen oder technischen Zwischenfall;Implementierung von Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahme zur Gewährleistung der Sicherheit der Verarbeitung.Bitte beachten Sie ebenso, Ihre Zugangsdaten zur winkk AI Web-Applikation stets vertraulich zu behandeln und Ihr Endgerät gegen unbefugte Zugriffe zu schützen.
6.4.2. Google reCAPTCHA
Google reCAPTCHA ist eine Sicherheitstechnologie, die von Google entwickelt wurde, um Websites vor Spam und Missbrauch zu schützen. Sie dient als Methode zur Unterscheidung zwischen menschlichen Nutzern und automatisierten Bots, die versuchen, auf eine Website zuzugreifen oder Informationen zu übermitteln.Es wird ein Cookie „_GRECAPTCHA“ gesetzt, das für die Risikobewertung von Nutzern, die sich anmelden/registrieren wollen, verwendet wird, um Missbrauch zu verhindern/vor unbefugtem Zugriff zu schützen.
