Allgemeines & Geltungsbereich
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Personenbezogene Daten (nachfolgend „Daten") werden von uns ausschließlich im Rahmen der gesetzlichen Bestimmungen (insbesondere DSGVO und DSG 2021) verarbeitet.
Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage, wie lange und mit welchen externen Dienstleistern.
Verantwortliche Stelle
S'The Empire — 50 AI Business Bots
Einzelunternehmen
Inhaberin: Sarah Freya Temmel
Kirchbach 298
8082 Kirchbach in der Steiermark
Österreich
Telefon: +43 676 6112712
E-Mail: sarah.temmel@50aibusinessbots.com
Steuernummer: 67 231/1242
UID: ATU81492467
Gewerbewortlaut: IT-Dienstleistungen, Direktvertrieb
Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten personenbezogene Daten zur:
- Bereitstellung der AI Business Suite: Workflow-Automatisierung, AI-Bots, Community Marketplace
- Nutzer-Verwaltung: Registrierung, Login, Profil-Verwaltung, Passwort-Reset
- Zahlungsabwicklung: Stripe-Integration für Kreditpakete und Affiliate-Zahlungen
- Kommunikation: E-Mail-Versand (Passwort-Reset, Benachrichtigungen)
- Betriebssicherheit: Fehleranalyse, Wartung, Systemstabilität
Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei Cookies)
Hosting & Infrastruktur (EU-Datenresidenz)
Alle personenbezogenen Daten werden ausschließlich auf Servern in der Europäischen Union (Frankfurt, Deutschland) gespeichert und verarbeitet.
Render.com — Hosting (EU-Frankfurt)
Nutzung: Web-Hosting und Server-Infrastruktur
Datenstandort: EU-Server in Frankfurt, Deutschland
Verarbeitete Daten: Server-Logs, IP-Adressen, Zugriffsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Hinweis: Render tritt als technischer Infrastruktur-Provider auf. Alle Daten verbleiben in der EU.
PostgreSQL Datenbank (EU-Frankfurt)
Nutzung: Speicherung aller Nutzerdaten, Workflows, Bots, Transaktionen
Datenstandort: EU-Server in Frankfurt, Deutschland (gehostet auf Render)
Verarbeitete Daten: Benutzerdaten, Passwörter (bcrypt-verschlüsselt), E-Mails, Workflows, Credits
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Sicherheit: Passwörter werden mit bcrypt gehashed, Verbindung über SSL/TLS verschlüsselt
Mistral AI (Frankreich) — KI-Sprachmodell für Chatbot Lia
Anbieter: Mistral AI SAS, 15 rue des Halles, 75001 Paris, Frankreich
Nutzung: Sprachmodell für den Website-Chatbot „Lia" (Mistral-Modelle, EU-LLM)
Datenstandort: EU-Server (Frankreich) — kein Drittland-Transfer
Verarbeitete Daten: Ihre Chat-Eingaben + Konversationskontext der letzten 10 Nachrichten
Speicherdauer: Konversationen werden nicht persistent gespeichert — keine Datenbank-Ablage, keine Verwendung für KI-Training
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Kundenservice) i.V.m. Art. 50 Abs. 1 EU AI Act (Transparenzpflicht KI-Interaktion)
Auftragsverarbeitung: Mit Mistral AI besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
Abacus.AI (USA/EU-Frankfurt) — AI-Services
Nutzung: KI-APIs für Workflow-Automatisierung, AI-Bots, Dokumentenanalyse
Datenstandort: EU-Server in Frankfurt für EU-Kunden
Verarbeitete Daten: Workflow-Eingaben, Bot-Anfragen, generierte Texte
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datentransfer: Standardvertragsklauseln (SCC) nach Art. 46 DSGVO für USA-Transfer (falls erforderlich)
Auftragsverarbeitung: Abacus.AI tritt als Auftragsverarbeiter gemäß Art. 28 DSGVO auf.
Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung
Nutzung: Abwicklung von Kreditkarten- und SEPA-Lastschrift-Zahlungen
Datenstandort: EU-Server (Irland)
Verarbeitete Daten: Name, E-Mail, Rechnungsadresse, Zahlungsdaten (Kreditkartennummer, IBAN)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datentransfer: EU-Server (Irland) mit Standardvertragsklauseln (SCC) nach Art. 46 DSGVO
Auftragsverarbeitung: Stripe tritt als Auftragsverarbeiter gemäß Art. 28 DSGVO auf. Ein Auftragsverarbeitungsvertrag (AVV) ist geschlossen.
United Domains (Deutschland) — E-Mail-Versand
Nutzung: SMTP-Server für E-Mail-Versand (Passwort-Reset, Benachrichtigungen)
Datenstandort: Deutschland
Verarbeitete Daten: E-Mail-Adresse, Betreff, Nachrichteninhalt
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Hinweis: E-Mails werden über TLS-verschlüsselte Verbindungen versendet.
Mit Mistral AI, Abacus.AI und Stripe bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Diese stellen sicher, dass Ihre Daten ausschließlich nach unseren Weisungen verarbeitet werden.
KI-Systeme & Transparenz (Art. 50 EU AI Act)
Als KI-Agentur sind wir gesetzlich verpflichtet (Verordnung (EU) 2024/1689, Art. 50), Sie transparent über alle eingesetzten KI-Systeme aufzuklären. Diese Sektion erfüllt diese Pflicht.
Alle KI-Verarbeitung erfolgt auf EU-Servern. Ihre Konversationen mit unserer KI werden nicht für KI-Training verwendet und nicht persistent gespeichert — sofern nicht ausdrücklich anders dokumentiert.
Auf dieser Website eingesetzte KI
Lia — Website-Chatbot
Zweck: Erstkontakt, Beratung zu Leistungen, Terminvermittlung
Basis-Modell: Mistral (französisches Sprachmodell, EU-gehostet) — siehe Provider-Card oben
Verarbeitete Daten: Ihre Chat-Eingaben, zuletzt 10 Nachrichten als Konversationskontext
Speicherdauer: Keine Speicherung — Konversationen werden nur im flüchtigen Arbeitsspeicher verarbeitet und nach Sitzungsende verworfen
Transparenz-Hinweis: Vor jeder Konversation erscheint ein deutlicher Hinweis, dass Sie mit einer KI sprechen (Art. 50 Abs. 1 EU AI Act). Das „KI"-Badge am Chatbot-Toggle ist auch vor erster Interaktion sichtbar.
Recht auf menschlichen Kontakt: Sie können jederzeit ein persönliches Gespräch mit Sarah Temmel anfordern (E-Mail oder Telefon). Geben Sie im Chat einfach „Mensch" oder „persönliches Gespräch" ein.
AI Act Readiness-Check (Tool auf /ai-act)
Zweck: Vorläufige, nicht verbindliche Risikoeinschätzung Ihrer KI-Systeme nach Verordnung (EU) 2024/1689 — 10 Fragen, sofortige Auswertung
Verarbeitete Daten: Ihre Antworten auf die 10 Fragen
Speicherdauer: Keine Speicherung — Auswertung erfolgt ausschließlich lokal in Ihrem Browser. Keine Übertragung an unsere Server.
Transparenz-Hinweis: Vor Frage 1 erscheint ein sichtbarer Art. 50(1)-Hinweis mit Quellenangabe.
Unsere eigenen KI-Produkte (für Endkunden)
Die folgenden KI-Systeme sind unsere eigenen Produkte für Geschäftskunden. Endkunden, die diese Tools einsetzen, werden separat durch eigene Transparenz- und Datenschutzhinweise auf den jeweiligen Plattformen informiert. Die Auflistung hier dient der Transparenz über unser Portfolio.
- AI Business Weaver — DSGVO-konforme KI-Suite (54 spezialisierte Bots, Bildgenerierung, Deep Research). EU-Server. Anbieter-Pflichten gemäß AI Act Art. 16+50 werden durch eigene Privacy Policy auf weaver.s-theempire.at erfüllt.
- SDA Secure Desktop Agent — Autonomer lokaler KI-Agent für Bildschirm/Tastatur-Steuerung. Vollständig On-Premises (Pilotprojekt 2026). Keine Cloud-Übertragung.
- ELOX KI-Buchhaltung — OCR + DATEV-Export für Belegverarbeitung. EU-Server (Render Frankfurt).
- Marcel Gastro-Suite — Forecasting + CO₂-Tracking für Gastronomie. EU-Server.
- KI-Telefonbot — Voice-AI für Terminvereinbarung 24/7 (voice-agent.s-theempire.at). EU-Server.
Gemäß Art. 22 DSGVO und Art. 50 EU AI Act haben Sie das Recht:
- auf Aufklärung, dass Sie mit einer KI interagieren (vor erster Interaktion)
- auf einen menschlichen Ansprechpartner statt KI (jederzeit anforderbar)
- auf Erklärung bei automatisierten Entscheidungen
- auf Widerspruch gegen ausschließlich automatisierte Entscheidungsfindung
Schreiben Sie uns an office@50aibusinessbots.com — wir antworten persönlich.
AI-Literacy (Art. 4 EU AI Act)
Seit 2.2.2025 verpflichtet Art. 4 EU AI Act Anbieter und Nutzer von KI-Systemen zur Sicherstellung ausreichender KI-Kompetenz bei Mitarbeitenden. Wir führen intern jährliche AI-Literacy-Schulungen durch und bieten diese auch als Service für Unternehmen an (siehe /ai-act).
Cookies und Tracking
Unsere Website verwendet Cookies, um die Funktionalität und Benutzerfreundlichkeit zu verbessern. Ein Cookie ist eine kleine Textdatei, die auf Ihrem Gerät gespeichert wird.
Arten von Cookies:
- Notwendige Cookies: Session-Management, Login-Status, Warenkorbfunktion. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
- Funktionale Cookies: Speichern von Spracheinstellungen und Präferenzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
- Analytische Cookies: Nur mit Ihrer Einwilligung (derzeit nicht im Einsatz). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Marketplace-Tracking:
Im Community Marketplace erfassen wir anonyme Statistiken zu Produktaufrufen und Klicks auf Affiliate-Links. Diese Daten dienen ausschließlich der Erfolgsmessung für Affiliate-Partner und enthalten keine personenbezogenen Informationen.
Verarbeitete Daten: Produktaufrufe, Klicks auf Affiliate-Links, Session-ID (temporär)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: 90 Tage
Cookie-Consent-Management:
Wir nutzen Cookiebot zur Verwaltung Ihrer Cookie-Einwilligung gemäß DSGVO und ePrivacy-Richtlinie. Das Banner erscheint vor erster Verarbeitung nicht-essenzieller Cookies und protokolliert Ihre Entscheidung als gesetzlich erforderlichen Nachweis.
Cookiebot (Dänemark) — Cookie-Consent-Verwaltung
Anbieter: Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark
Nutzung: Erfassung + Nachweis Ihrer Cookie-Einwilligung (gesetzliche Pflicht)
Datenstandort: EU-Server (Dänemark)
Verarbeitete Daten: Ihre Einwilligungs-Entscheidung, gekürzte IP-Adresse, Browser-Informationen, Zeitstempel
Speicherdauer: 12 Monate (oder bis Widerruf)
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung — Einwilligungsnachweis gemäß Art. 7 Abs. 1 DSGVO)
Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
| Datentyp | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Benutzerdaten (Name, E-Mail) | Bis zur Löschung des Kontos + 30 Tage | Art. 6 Abs. 1 lit. b DSGVO |
| Workflow-Daten | Bis zur manuellen Löschung durch Nutzer | Art. 6 Abs. 1 lit. b DSGVO |
| Zahlungsdaten (Rechnungen) | 7 Jahre (gesetzliche Aufbewahrungspflicht) | Art. 6 Abs. 1 lit. c DSGVO |
| Server-Logs | 90 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Marketplace-Tracking | 90 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Passwort-Reset-Tokens | 1 Stunde (Einmalverwendung) | Art. 6 Abs. 1 lit. b DSGVO |
Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO) — Konto kann jederzeit gelöscht werden
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — Workflow-Export jederzeit möglich
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Beschwerde bei der österreichischen Datenschutzbehörde (Art. 77 DSGVO)
Kontakt für Ausübung Ihrer Rechte:
E-Mail: sarah.temmel@50aibusinessbots.com
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
www.dsb.gv.at
Daten-sicherheit
Wir treffen umfassende technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen:
- HTTPS/TLS-Verschlüsselung: Alle Datenübertragungen sind verschlüsselt
- Bcrypt-Passwort-Hashing: Passwörter werden sicher gehashed, nie im Klartext gespeichert
- EU-Server: Alle Daten werden auf Servern in Frankfurt, Deutschland gespeichert
- Regelmäßige Backups: Tägliche Datenbank-Backups auf EU-Servern
- Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf personenbezogene Daten
- Security-Updates: Regelmäßige Updates der Server-Software
Haftung für Inhalte und Links
Haftung für Inhalte
Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Nach § 7 Abs. 1 DDG sind wir für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich.
Haftung für Links
Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.
Urheberrecht
Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem österreichischen Urheberrecht. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet.
Verbraucher-streitbeilegung
Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit:
ec.europa.eu/consumers/odr
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen. Für Ihren nächsten Besuch gilt dann die neue Datenschutzerklärung.