Deine Daten, unsere Disziplin.

EasyLiveChat Labs B.V. („EasyLiveChat", „wir", „uns") ist eine in Amsterdam, Niederlande registrierte private Gesellschaft (KvK 89042116). Unser Sitz ist Herengracht 124, 1015 BT Amsterdam. In Angelegenheiten dieser Richtlinie erreichen Sie unseren benannten Datenschutzbeauftragten unter dpo@EasyLiveChat.com.

EasyLiveChat verpflichtet sich, personenbezogene Daten fair und rechtmäßig zu verarbeiten, im Einklang mit der DSGVO der EU, der UK-DSGVO, dem California Consumer Privacy Act (CCPA / CPRA) und den Gesetzen der Rechtsordnung, in der Sie leben.

EasyLiveChat operiert in zwei verschiedenen Funktionen. Wenn Sie sich registrieren, unsere Marketing-Website besuchen oder unser Sales-Team kontaktieren, ist EasyLiveChat der Verantwortliche Ihrer personenbezogenen Daten.

Wenn unsere Kunden (die „Workspace-Inhaber") die EasyLiveChat-Plattform nutzen, um mit ihren eigenen Endnutzern zu kommunizieren, handelt EasyLiveChat als Auftragsverarbeiter in deren Auftrag, geregelt durch den separaten Auftragsverarbeitungsvertrag (DPA). Endnutzer, die Rechte über Daten in einem Workspace geltend machen wollen, sollten den Workspace-Inhaber direkt kontaktieren.

Die Kategorien personenbezogener Daten, die wir als Verantwortlicher erheben, sind:

• Account-Daten — Name, geschäftliche E-Mail, gehashtes Passwort, Workspace-Name und -Slug, Rechnungsadresse (bei kostenpflichtigen Plänen).
• Nutzungsdaten — IP-Adresse, Browser-User-Agent, besuchte Seiten, Feature-Interaktionen, Fehler-Stack-Traces. Verwendet zur Produktverbesserung und Missbrauchsverhinderung.
• Kommunikationsdaten — Inhalte von Nachrichten, die Sie uns über Sales-Kanäle, E-Mail oder das öffentliche Widget auf EasyLiveChat.com senden.
• Zahlungsdaten — bearbeitet durch unseren PCI-DSS-Level-1-Payment-Provider Stripe. EasyLiveChat erhält oder speichert niemals Ihre vollständige Kartennummer.

Wir verkaufen keine personenbezogenen Daten und betreiben keine kontextübergreifende Verhaltenswerbung im Sinne des CPRA.

EasyLiveChat verarbeitet personenbezogene Daten auf folgenden Grundlagen:

• Vertrag — um die Plattform, für die Sie sich registriert haben, bereitzustellen, Abrechnung zu verwalten und Kundensupport zu liefern.
• Berechtigtes Interesse — zur Überwachung der Dienstgesundheit, zur Verhinderung von Betrug und Missbrauch sowie zur Produktverbesserung. Wir wägen dies gegen Ihre Rechte ab und haben die Beurteilung intern dokumentiert.
• Einwilligung — für nicht-essenzielle Cookies und Produktmarketing-Newsletter. Sie können jederzeit widerrufen.
• Rechtliche Verpflichtung — zur Einhaltung von Steuer-, Buchhaltungs- und Strafverfolgungsanforderungen.

EasyLiveChat verwendet eine strikt begrenzte Menge von First-Party-Cookies. Wir binden auf der Marketing-Site standardmäßig keine Drittanbieter-Analytics ein. Die Cookies, die wir setzen, sind:

• EasyLiveChat_session — Authentifizierungs-Token, HttpOnly + Secure + SameSite=Lax. Lebensdauer 14 Tage.
• EasyLiveChat_locale — Ihre bevorzugte Sprache, gesetzt beim Umschalten der UI-Sprache. Lebensdauer 365 Tage.
• EasyLiveChat_consent — Ihre Einwilligungswahl, damit wir nicht erneut nachfragen. Lebensdauer 365 Tage.

Wir verwenden keine Tracking-Pixel, kein Fingerprinting und keine Session-Replay-Tools. Unsere selbst gehostete Plausible-Analytics-Instanz speichert nur anonymisierte aggregierte Zahlen.

EasyLiveChat speichert alle Kundendaten standardmäßig im Europäischen Wirtschaftsraum — primär Frankfurt (eu-central-1) für Produktionsdaten und Dublin (eu-west-1) für Offsite-Backups. Kunden auf den Growth- und Enterprise-Plänen können Singapur oder Virginia als Region wählen.

Bei Übertragung von Daten außerhalb des EWR stützen wir uns auf die Standardvertragsklauseln (2021) der Europäischen Kommission, ergänzt durch technische Maßnahmen einschließlich AES-256-Verschlüsselung im Ruhezustand und TLS 1.3 in der Übertragung.

Wir bewahren Daten nur so lange auf, wie für die oben genannten Zwecke erforderlich. Konkret:

• Account-Daten — innerhalb von 30 Tagen nach Workspace-Schließung gelöscht.
• Konversationsinhalte — gemäß Plan aufbewahrt: 14 Tage (Free), 12 Monate (Starter), 36 Monate (Growth) oder unbefristet (Enterprise).
• Server-Logs — 30 Tage aufbewahrt, dann aggregiert.
• Backups — auf einem rollierenden 35-Tage-Zyklus gelöscht.
• Rechnungen und Steuerunterlagen — wo gesetzlich vorgeschrieben, 10 Jahre aufbewahrt.

Vorbehaltlich der Bedingungen der anwendbaren Gesetze haben Sie das Recht auf:

• Zugang zu den von uns gespeicherten personenbezogenen Daten;
• Berichtigung unzutreffender oder unvollständiger Daten;
• Löschung („Recht auf Vergessenwerden");
• Einschränkung oder Widerspruch gegen die Verarbeitung;
• Datenübertragbarkeit — Erhalt Ihrer Daten in einem maschinenlesbaren Format;
• Widerruf der Einwilligung jederzeit, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen;
• Beschwerde bei einer Aufsichtsbehörde, z. B. der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens).

Zur Ausübung eines Rechts schreiben Sie an privacy@EasyLiveChat.com, wir antworten innerhalb von 30 Tagen. Wir können zusätzliche Informationen zur Identitätsprüfung anfordern.

Wir unterhalten ein dokumentiertes Informationssicherheits-Programm gemäß ISO-27001-Controls, durchlaufen jährlich ein SOC-2-Type-II-Audit (der aktuelle Bericht ist unter NDA verfügbar) und folgen Secure-Development-Lifecycle-Praktiken einschließlich automatisierter Dependency-Scans, verpflichtender Code-Reviews und vierteljährlicher Third-Party-Penetrationstests.

Im unwahrscheinlichen Fall einer Datenschutzverletzung, die Sie betrifft, benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und informieren betroffene Personen ohne unangemessene Verzögerung.

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden aktiven Kunden mindestens 30 Tage vor Inkrafttreten per E-Mail mitgeteilt. Der Versions-Tag im Header zeigt den Kalendermonat der aktuellen Revision; frühere Versionen sind auf Anfrage erhältlich.