1. Verantwortlicher
Verantwortlicher für die Verarbeitung der auf der Website LotoIA erhobenen personenbezogenen Daten ist:
Jean-Philippe Godard
EmovisIA
3 rue Alexandre Riou
44270 Machecoul-Saint-Même, France
E-Mail : rgpd@lotoia.fr
Telefon : 06 99 55 22 10
2. Erhobene Daten
Automatisch erhobene Daten
| Daten | Typ | Speicherung |
|---|---|---|
| Sitzungs-ID | UUID v4 | sessionStorage |
| Theme-Einstellung | Hell / Dunkel | localStorage |
| Nutzungsdaten | Server-Protokolle | 30 Tage |
NICHT erhobene Daten
LotoIA erhebt keine der folgenden Daten:
- Name, Vorname, Postanschrift
- E-Mail-Adresse (es sei denn, Sie senden uns freiwillig eine Nachricht)
- Telefonnummer
- Zahlungsdaten
- Präzise Geolokalisierung
- Biometrische Daten
- Gesundheitsdaten
Gespräche mit dem HYBRIDE-Chatbot
Wenn Sie den HYBRIDE-Chatbot nutzen, werden Ihre Interaktionen (gestellte Fragen und generierte Antworten) anonym aufgezeichnet, um den Service zu verbessern. Es werden keine direkt identifizierenden personenbezogenen Daten gespeichert: Ihre IP-Adresse wird durch ein irreversibles Hash-Verfahren (SHA-256) umgewandelt und kein Name, keine E-Mail-Adresse oder Kennung wird mit den Gesprächen verknüpft. Diese Daten werden maximal 90 Tage aufbewahrt und danach automatisch gelöscht. Die Rechtsgrundlage dieser Verarbeitung ist das berechtigte Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO) zur Verbesserung der Antwortqualität und Zuverlässigkeit des Dienstes. Sie können Ihre Rechte auf Auskunft, Berichtigung und Löschung ausüben, indem Sie uns unter contact@lotoia.fr kontaktieren.
Für die Nutzung von LotoIA ist keine Registrierung erforderlich.
3. Zwecke der Verarbeitung
Die Daten werden für folgende Zwecke verwendet:
- Betrieb des Dienstes: Sitzungsverwaltung, Speicherung der Benutzereinstellungen
- Personalisierung: Speicherung des gewählten visuellen Themas
- Nutzungsstatistiken: aggregierte und anonymisierte Besucheranalyse
- Verbesserung: Optimierung der Leistung und des Benutzererlebnisses
- Sicherheit: Erkennung und Verhinderung von Missbrauch
Ihre Daten werden niemals verwendet für:
- Verhaltensbasiertes Profiling
- Gezielte Werbung
- Weiterverkauf an Dritte
- Automatisierte Entscheidungen, die Sie betreffen
4. Rechtsgrundlage
Gemäß Artikel 6 der Datenschutz-Grundverordnung (DSGVO) beruht die Verarbeitung auf:
| Rechtsgrundlage | Artikel | Anwendung |
|---|---|---|
| Berechtigtes Interesse | 6.1.f | Betrieb, Statistiken, Sicherheit |
| Einwilligung | 6.1.a | Nicht notwendige Cookies |
| Rechtliche Verpflichtung | 6.1.c | Regulatorische Einhaltung |
5. Speicherdauer
| Daten | Dauer |
|---|---|
| Sitzungs-ID | Dauer der Browser-Sitzung |
| Theme-Einstellung | Bis zur Löschung durch den Benutzer |
| Server-Protokolle | 30 Tage |
| Kontakt-E-Mails | 3 Jahre |
| Einwilligungs-Cookies | 13 Monate |
6. Empfänger der Daten
Die erhobenen Daten werden ausschließlich intern und von unserem Hosting-Anbieter verarbeitet:
Google Cloud Platform
EU-Hosting (Region europe-west1)
Zertifizierungen : ISO 27001, SOC 2
Ihre Daten werden niemals an Dritte verkauft.
7. Übermittlungen außerhalb der EU
Die Daten werden hauptsächlich in der Europäischen Union gehostet. Sollten Daten in die Vereinigten Staaten übermittelt werden (Google-Cloud-Dienste), werden diese Übermittlungen abgesichert durch:
- Standardvertragsklauseln (SVK), genehmigt von der Europäischen Kommission
- EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023)
8. Ihre Rechte
Gemäß den Artikeln 15 bis 22 der DSGVO stehen Ihnen folgende Rechte zu:
Auskunftsrecht
Bestätigung erhalten, dass Ihre Daten verarbeitet werden, und eine Kopie erhalten.
Recht auf Berichtigung
Die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
Recht auf Löschung
Die Löschung Ihrer personenbezogenen Daten verlangen.
Recht auf Einschränkung
Die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit
Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
Widerspruchsrecht
Der Verarbeitung Ihrer Daten jederzeit widersprechen.
Widerruf der Einwilligung
Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
Verfügungen für den Todesfall
Verfügungen über das Schicksal Ihrer Daten nach Ihrem Tod festlegen.
Ihre Rechte ausüben
Kontaktieren Sie uns unter rgpd@lotoia.fr. Wir antworten Ihnen innerhalb von einem Monat.
Im Streitfall können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen:
BfDI (Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit)
Website: www.bfdi.bund.de
9. Cookies
LotoIA verwendet eine sehr begrenzte Anzahl von Cookies, hauptsächlich technischer Art. Ausführliche Informationen über die verwendeten Cookies, ihren Zweck und ihre Dauer finden Sie in unserer Cookie-Richtlinie.
10. Sicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um:
- HTTPS/TLS-Verschlüsselung für die gesamte Kommunikation
- Google-Cloud-Zertifizierungen (ISO 27001, SOC 2)
- Regelmäßige Aktualisierungen der Abhängigkeiten und des Systems
- Eingeschränkter Zugang zu den Daten (Prinzip der geringsten Berechtigung)
- Datenminimierung: Es werden nur die unbedingt erforderlichen Daten erhoben
- Pseudonymisierung: Sitzungskennungen sind zufällige UUIDs ohne Bezug zu Ihrer Identität
11. Änderungen
Diese Datenschutzerklärung kann aktualisiert werden, um rechtlichen oder regulatorischen Entwicklungen oder Änderungen am Dienst Rechnung zu tragen.
Bei wesentlichen Änderungen wird ein Hinweis auf der Website veröffentlicht. Das Datum der letzten Aktualisierung steht oben auf dieser Seite.
12. Contact
Für jegliche Fragen zum Schutz Ihrer personenbezogenen Daten können Sie uns kontaktieren:
Personenbezogene Daten (DSB)
- E-Mail : rgpd@lotoia.fr
Allgemeiner Kontakt
- E-Mail : contact@lotoia.fr
Antwortfrist: maximal 1 Monat gemäß DSGVO.