Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze sowie anderer datenschutzrechtlicher Bestimmungen ist:
Plantrixx GmbH
Geschäftsführer: Miguel Ferraz
Waldeckerstr. 4, 64546 Mörfelden-Walldorf
Telefon: +49 6402 8090693
E-Mail: info@plantrixx.com
Website: plantrixx.com
Plantrixx GmbH ist nach derzeitiger Einschätzung gemäß Art. 37 DSGVO nicht zur Benennung eines betrieblichen Datenschutzbeauftragten verpflichtet. Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte an:
Datenschutzkontakt Plantrixx GmbH
E-Mail: info@plantrixx.com
Betreff: „Datenschutz"
Im Rahmen des Betriebs der Plantrixx-Plattform und der eingebetteten Chatbot-Widgets werden folgende Kategorien personenbezogener Daten verarbeitet:
| Datenart | Verarbeitungszweck |
|---|---|
| Lead-Daten | Lead-Qualifizierung, Benachrichtigung des Geschäftskunden, ggf. Terminvereinbarung |
| Chat-Session-Daten | Bereitstellung des Chatbot-Dienstes, Qualitätssicherung, Fehlerbehebung |
| Terminbuchungsdaten | Eintragung im Kalender des Geschäftskunden (Microsoft 365 / Google Calendar) |
| Admin-Account-Daten | Authentifizierung und Zugriffsverwaltung für das Plantrixx-Dashboard |
| API-Nutzungsdaten | Abrechnung, Kontingentüberwachung, Kapazitätsplanung |
Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:
Soweit die Verarbeitung auf einer Einwilligung (lit. a) beruht, haben betroffene Personen das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Plantrixx setzt die folgenden Auftragsverarbeiter und Dienstleister ein. Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.
Montabaur, Deutschland
Zweck: Server-Hosting (VPS Frankfurt, Deutschland) – Betrieb der Plantrixx-API, PostgreSQL-Datenbank und Webserver
Übermittlung in Drittland: Nein – Verarbeitung ausschließlich in Deutschland
1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, Irland
Zweck: KI-gestützte Verarbeitung von Gesprächsinhalten mittels GPT-4o-mini (Large Language Model)
Übermittlung in Drittland: Möglicherweise in die USA; Rechtsgrundlage: EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO; Auftragsverarbeitungsvertrag (DPA) abgeschlossen
2261 Market Street #4990, San Francisco, CA 94114, USA
Zweck: Versand von Lead-Benachrichtigungs-E-Mails an Geschäftskunden
Übermittlung in Drittland: USA; Rechtsgrundlage: EU-US Data Privacy Framework (DPF) – Resend ist DPF-zertifiziert; Auftragsverarbeitungsvertrag (DPA) abgeschlossen
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
Zweck: Abwicklung von Zahlungen für kostenpflichtige Plantrixx-Tarife
Übermittlung in Drittland: Möglicherweise in die USA; Rechtsgrundlage: EU-Standardvertragsklauseln (SCCs) und Stripe-eigene Datenschutzzertifizierungen
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
Zweck: Optionale Kalender-Integration (Microsoft 365 / Outlook Calendar) für Terminbuchungen
Hinweis: Diese Integration ist nur aktiv, wenn sie vom jeweiligen Geschäftskunden ausdrücklich aktiviert wurde.
Übermittlung in Drittland: Möglicherweise in die USA; Rechtsgrundlage: EU-Standardvertragsklauseln (SCCs)
Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Optionale Kalender-Integration (Google Calendar) für Terminbuchungen
Hinweis: Diese Integration ist nur aktiv, wenn sie vom jeweiligen Geschäftskunden ausdrücklich aktiviert wurde.
Übermittlung in Drittland: Möglicherweise in die USA; Rechtsgrundlage: EU-Standardvertragsklauseln (SCCs) und EU-US DPF
Einige der eingesetzten Auftragsverarbeiter (insbesondere OpenAI, Resend/Plus Five Five Inc) haben ihren Sitz in den USA oder übermitteln Daten dorthin. Die USA werden von der Europäischen Kommission nicht als Land mit einem der EU gleichwertigen Datenschutzniveau anerkannt, soweit keine gesonderte Angemessenheitsentscheidung vorliegt.
Zum Schutz Ihrer Daten bei Drittlandübermittlungen greifen folgende Garantien:
Kopien der jeweiligen Garantien können auf Anfrage an info@plantrixx.com angefordert werden.
| Datenkategorie | Speicherdauer | Hinweis |
|---|---|---|
| Lead-Daten | Nach Kundenkonfiguration (Standard: 730 Tage / 2 Jahre) | Löschfrist individuell durch Geschäftskunden konfigurierbar |
| Chat-Sessions | 90 Tage | Automatische Löschung nach Ablauf |
| Login-Audit-Protokolle | 90 Tage | IP-Adressen und Zugriffszeitpunkte |
| Live-Chats (offene Konversationen) | 180 Tage nach Schließung | Frist beginnt nach Abschluss der Konversation |
| API-Nutzungsdaten | 365 Tage | Für Abrechnungszwecke und Kontingentüberwachung |
| Admin-Account-Daten | Bis zur Kündigung des Accounts + gesetzliche Aufbewahrungsfristen | Nach Kontolöschung werden Daten vollständig gelöscht |
Nach Ablauf der jeweiligen Speicherdauer werden die Daten automatisch und unwiederbringlich gelöscht oder so anonymisiert, dass ein Personenbezug nicht mehr hergestellt werden kann. Gesetzliche Aufbewahrungspflichten (z. B. nach HGB, AO) bleiben unberührt.
Betroffene Personen haben gegenüber Plantrixx GmbH als Verantwortlichem folgende Rechte:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich an: info@plantrixx.com
Wir werden Ihnen innerhalb von einem Monat nach Eingang Ihres Antrags antworten. Diese Frist kann in komplexen Fällen um weitere zwei Monate verlängert werden; wir werden Sie über eine solche Verlängerung informieren.
Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich jederzeit bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für Plantrixx GmbH zuständige Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: www.datenschutz.hessen.de
Sie können sich auch an die Aufsichtsbehörde Ihres Wohnsitzes oder Arbeitsorts wenden.
Alle Datenübertragungen zwischen Ihrem Browser / der Chatbot-Widget-Integration und den Plantrixx-Servern erfolgen ausschließlich über eine verschlüsselte HTTPS-Verbindung mit TLS 1.2 oder höher (SSL/TLS-Verschlüsselung). Das Schloss-Symbol in der Adressleiste Ihres Browsers zeigt die aktive Verschlüsselung an.
Auf Serverseite werden Passwörter nie im Klartext gespeichert, sondern ausschließlich als bcrypt-Hashes mit individuellem Salt. Der Datenbankzugriff ist auf den lokalen Server beschränkt und von außen nicht direkt erreichbar. Admin-Zugänge sind durch JWT-basierte Authentifizierung mit zeitbegrenzten Token gesichert.
Die Plantrixx-Plattform und das Chatbot-Widget setzen keine Cookies ein.
Die technisch notwendige Sitzungsverwaltung des Chatbot-Widgets erfolgt ausschließlich über den localStorage des Browsers des Endnutzers. Der localStorage wird erst nach der ersten aktiven Interaktion des Nutzers mit dem Chatbot-Widget beschrieben. Dabei werden folgende Informationen gespeichert:
Diese Daten bleiben ausschließlich im Browser des Endnutzers und werden nicht an Dritte übermittelt. Der localStorage kann vom Nutzer jederzeit über die Browser-Einstellungen gelöscht werden.
Da keine Cookies eingesetzt werden, ist kein Cookie-Consent-Banner im Sinne der ePrivacy-Richtlinie erforderlich.
Die Plantrixx-Weboberfläche und das Chatbot-Widget laden keine externen Fonts, keine externen Stylesheets und keine Analyse- oder Tracking-Skripte von Dritten nach. Sämtliche Schriftarten (Inter) werden lokal auf den Plantrixx-Servern gehostet und ausgeliefert. Es werden weder Google Fonts noch sonstige CDN-Ressourcen eingebunden, die eine Übermittlung der IP-Adresse des Endnutzers an Dritte bewirken würden.
Das Plantrixx-Chatbot-Widget wird von unseren Geschäftskunden auf deren eigenen Websites eingebettet. In diesem Zusammenhang gilt:
Der jeweilige Geschäftskunde (Betreiber der Website) ist Verantwortlicher im Sinne der DSGVO für die Erhebung der Endnutzerdaten auf seiner Website. Plantrixx GmbH ist in diesem Verhältnis Auftragsverarbeiter gemäß Art. 28 DSGVO. Die rechtliche Grundlage für die Verarbeitung der Endnutzerdaten durch den Geschäftskunden richtet sich nach dessen eigener Datenschutzerklärung.
Das Chatbot-Widget kann so konfiguriert werden, dass es vor der ersten Verarbeitung personenbezogener Daten eine ausdrückliche Einwilligung des Endnutzers einholt. Die technische Umsetzung des Einwilligungsmechanismus liegt im Ermessen des jeweiligen Geschäftskunden als Verantwortlichem.
Eingaben des Endnutzers im Chatbot-Widget werden zur KI-gestützten Antwortgenerierung an die OpenAI-API (OpenAI Ireland Ltd) übermittelt. Diese Übermittlung erfolgt im Auftrag des jeweiligen Geschäftskunden. Es werden keine Chatinhalte zum Training von OpenAI-Modellen verwendet, sofern dies nicht ausdrücklich vereinbart wurde.
Hinterlässt ein Endnutzer im Chatbot seine Kontaktdaten (Name, E-Mail, Telefon), werden diese als „Lead" in der Plantrixx-Datenbank gespeichert und über den E-Mail-Dienst Resend als Benachrichtigungs-E-Mail an den zuständigen Mitarbeiter des Geschäftskunden weitergeleitet. Die Speicherdauer richtet sich nach der Konfiguration des Geschäftskunden (Standardwert: 730 Tage).
Plantrixx GmbH behält sich vor, diese Datenschutzerklärung bei Änderungen der Plattform, der eingesetzten Dienstleister oder der rechtlichen Rahmenbedingungen anzupassen. Die jeweils aktuelle Fassung ist unter chat.plantrixx.com/datenschutz abrufbar. Das Datum des letzten Stands ist oben auf dieser Seite ausgewiesen.