Rechtliches

Datenschutz­erklärung

InnovationLAB GmbH · Stand: März 2026

DSGVODSG 2018TKG 2021ECG§ 132 BAO
01

Verantwortlicher

Verantwortlicher im Sinne der DSGVO und des österreichischen Datenschutzgesetzes (DSG 2018) ist:

Unternehmen
InnovationLAB GmbH
Adresse
Bahnhofstraße 41, 6300 Wörgl, Tirol, Österreich
UID
ATBRA.674080-000
Firmenbuch
674080w
Aufsichtsbehörde
Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien
02

Grundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit eine Rechtsgrundlage gemäß Art. 6 DSGVO vorliegt, insbesondere:

lit. aEinwilligung
lit. bVertragserfüllung oder vorvertragliche Maßnahmen
lit. cErfüllung einer rechtlichen Verpflichtung
lit. fWahrung berechtigter Interessen

Unsere Plattform richtet sich ausschließlich an gewerbliche Nutzer (B2B). Detaillierte Regelungen sind in den AGB und im AVV geregelt.

03

Hosting

Unsere Website und Plattform werden von folgenden Hosting-Dienstleistern betrieben, mit denen AVV gemäß Art. 28 DSGVO abgeschlossen wurden:

Website-Hosting
Framer B.V., Amsterdam, Niederlande
Plattform-Hosting
Hostinger International Ltd., Larnaca, Zypern (EU)
Domain-Registrar
United Domains AG, Starnberg, Deutschland
Rechtsgrundlage
Art. 6 Abs. 1 lit. b und lit. f DSGVO
Server-Logs
Speicherdauer 90 Tage
04

Nutzerkonten & Cookies

Der Zugang zur Plattform setzt ein Nutzerkonto voraus. Verarbeitet werden:

E-Mail-Adresse, Passwort (verschlüsselt, nie im Klartext)
Zugewiesene Berechtigungen und Rollen
Zeitpunkte von Anmeldungen und Kontoaktivitäten
Technische Session-Daten (httpOnly-Cookie, verschlüsselt)
Kein Tracking. Keine Werbe-Cookies.

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookie, CSRF-Schutz). Die Speicherung erfolgt auf Basis von § 165 Abs. 3 TKG 2021 i.V.m. Art. 6 Abs. 1 lit. b und lit. f DSGVO — eine Einwilligung ist nicht erforderlich.

Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer
Bis zur Kontoauflösung + gesetzliche Aufbewahrungsfristen
05

Kontakt & Formulare

Bei Kontaktaufnahme über Formulare verarbeiten wir die übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) ausschließlich zur Bearbeitung Ihrer Anfrage.

Automatisierung
Make / Celonis SE, München (AVV gem. Art. 28 DSGVO)
E-Mail-Versand
Google LLC (Gmail) (AVV gem. Art. 28 DSGVO)
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer
6 Monate nach letztem Kontakt; bei Vertragsschluss 7 Jahre (§ 132 BAO)
06

Drittdienste & Kanalintegrationen

Unsere Plattform ermöglicht es gewerblichen Kunden, ihre API-Zugänge zu externen Kommunikationsdiensten zu verbinden. Folgende Kanäle werden unterstützt (exemplarisch):

WhatsApp Business APIInstagram Messaging APIFacebook Messenger APIWeitere je nach Konfiguration

SDC handelt bei der Verarbeitung von Endnutzerdaten ausschließlich als Auftragsverarbeiter im Auftrag des jeweiligen Kunden. Der Kunde ist datenschutzrechtlich Verantwortlicher gegenüber seinen Endnutzern. Die detaillierten Regelungen sind im AVV geregelt, der Bestandteil jedes Kundenvertrags ist.

07

Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein, mit denen Verträge gemäß Art. 28 DSGVO abgeschlossen wurden. Datenübermittlungen in Drittländer erfolgen auf Basis des EU-US DPF oder EU-Standardvertragsklauseln.

Cloud-Hosting
Hostinger International Ltd. (Zypern), Framer B.V. (Niederlande)
Automatisierung
Make / Celonis SE (Deutschland)
E-Mail-Dienst
Für interne Benachrichtigungen und Formularweiterleitungen
KI-Sprachmodelle
OpenAI, Anthropic, Google u. a. — je nach Kundenkonfiguration

Eine vollständige, aktuelle Liste stellen wir auf Anfrage zur Verfügung: datenschutz@heydata.eu

08

KI-Sprachmodelle

Unsere Plattform nutzt KI-Sprachmodelle externer Anbieter zur Verarbeitung von Kommunikationsinhalten — ausschließlich im Auftrag und auf Weisung unserer gewerblichen Kunden:

OpenAI
OpenAI OpCo LLC, San Francisco, USA (ChatGPT / GPT-Modelle)
Anthropic
Anthropic PBC, San Francisco, USA (Claude)
Google
Google LLC, Mountain View, USA (Gemini)
Weitere
Je nach Kundenwahl
Datenübermittlung USA
EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln

Wir treffen keine automatisierten Einzelentscheidungen im Sinne des Art. 22 DSGVO, die rechtliche oder ähnlich erhebliche Auswirkungen auf Personen hätten. KI-Modelle werden ausschließlich zur Unterstützung menschlicher Kommunikationsprozesse eingesetzt.

09

Speicherdauer

Nutzerkontodaten
Bis zur Kontoauflösung + gesetzliche Aufbewahrungsfristen (bis zu 7 Jahre, § 132 BAO)
Session-Cookies
Bis zum Ende der Browser-Sitzung bzw. Logout (§ 165 Abs. 3 TKG 2021)
Kontakt- & Formulardaten
6 Monate (ohne Vertragsschluss) bzw. 7 Jahre (mit Vertragsschluss, § 132 BAO)
Server-Logs
90 Tage
Kommunikationsdaten
Gemäß AVV und Kundenkonfiguration
10

Betroffenenrechte

Sie haben folgende Rechte gemäß DSGVO:

Art. 15Auskunft
Art. 16Berichtigung
Art. 17Löschung
Art. 18Einschränkung der Verarbeitung
Art. 20Datenübertragbarkeit
Art. 21Widerspruch
Anfragen & Datenschutzbeauftragter
datenschutz@heydata.eu
Beschwerderecht

Österreichische Datenschutzbehörde · Barichgasse 40–42, 1030 Wien · dsb.gv.at

11

Änderungen & Disclaimer

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder unseres Dienstes anzupassen. Die aktuelle Version ist stets auf superduperchat.eu abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

Einige auf dieser Website dargestellten Personen, Unternehmen und Erfahrungsberichte sind fiktive Illustrationen. Ähnlichkeiten mit real existierenden Personen oder Unternehmen sind rein zufällig und nicht beabsichtigt.

InnovationLAB GmbH · Datenschutzerklärung · Stand März 2026Österreichisches Recht · DSGVO · DSG 2018