Stand: 11. November 2025
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend "Daten") innerhalb unserer Online-Angebote und der mit ihnen verbundenen Webseiten, Funktionen und Inhalte.
Diese Datenschutzerklärung gilt für die von uns betriebenen Online-Angebote:
sowie alle zugehörigen Subdomains und verbundenen Dienste.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist die:
Chatsense GbR
Mozartstraße 13
49078 Osnabrück
Deutschland
E-Mail: [email protected]
(Vollständige Angaben siehe unser Impressum)
Die Chatsense GbR betreibt das Kernangebot "Chatsense" (chatsense.net) sowie das Produkt "Roadsy" (roadsy.de). Für bestimmte Verarbeitungsvorgänge, insbesondere die zentrale Verwaltung von Kundendaten, die technische Analyse und die übergreifende Beantwortung von Supportanfragen, handeln wir als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO.
Wir haben in einer Vereinbarung über die gemeinsame Verantwortlichkeit festgelegt, wer von uns welche datenschutzrechtlichen Verpflichtungen erfüllt. Wesentlicher Inhalt dieser Vereinbarung ist, dass die Chatsense GbR als zentrale Anlaufstelle für die Geltendmachung Ihrer Betroffenenrechte (siehe Punkt 2) dient, unabhängig davon, welches unserer Angebote Sie nutzen.
Wir haben für unser Unternehmen einen Datenschutzbeauftragten benannt.
E-Mail: [email protected]
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Bei jedem Aufruf unserer Websites erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Bei der rein informatorischen Nutzung unserer Website erheben wir Daten, die Ihr Browser an unseren Server übermittelt (sog. Server-Logfiles).
Verarbeitete Daten: IP-Adresse, Datum und Uhrzeit der Anfrage, Browsertyp und -version, verwendetes Betriebssystem, Website, von der Sie auf uns gelangt sind (Referrer URL).
Zweck: Gewährleistung eines reibungslosen Verbindungsaufbaus und der Systemsicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Unser berechtigtes Interesse an der Gewährleistung eines sicheren und funktionsfähigen Betriebs unserer Website).
Speicherdauer: Logfiles werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für eine Dauer von maximal 7 Tagen gespeichert und danach gelöscht.
Wenn Sie per E-Mail oder Kontaktformular mit uns in Kontakt treten, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten.
Zweck: Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Anbahnung oder Erfüllung eines Vertrags) oder Art. 6 Abs. 1 lit. f DSGVO (Unser berechtigtes Interesse an der Beantwortung allgemeiner Anfragen).
Speicherdauer: Wir löschen die in diesem Zusammenhang anfallenden Daten, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten (z.B. 6 oder 10 Jahre nach HGB/AO) bestehen.
Wenn Sie sich als Geschäftskunde bei uns registrieren, um unsere Dienstleistungen (z.B. den Chatbot) zu nutzen, verarbeiten wir Ihre personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Vertrags- und Zahlungsdaten) zur Anbahnung, Durchführung und Abwicklung des Vertragsverhältnisses.
Rechtsgrundlage: Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen).
Speicherung (Hosting): Für die Speicherung dieser Account- und Workflow-Daten nutzen wir die verwalteten Datenbankdienste (Managed MongoDB) der MongoDB, Inc. (1633 Broadway, 38th Floor, New York, NY 10019, USA) als unseren Auftragsverarbeiter.
Auftragsverarbeitungsvertrag (AVV): Wir haben mit MongoDB, Inc. ein Data Processing Agreement (DPA) gemäß Art. 28 DSGVO geschlossen.
Daten-Hosting und Drittlandtransfer: Wir haben den Dienst so konfiguriert, dass das Hosting Ihrer Account-Daten ausschließlich in Rechenzentren in Deutschland erfolgt. Um die Beauftragung von MongoDB als US-Anbieter rechtlich abzusichern, stützt sich die Übermittlung (im Sinne der Beauftragung und für eventuelle Wartungszugriffe) auf den Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO (EU-US Data Privacy Framework), da MongoDB, Inc. entsprechend zertifiziert ist.
Unsere Websites verwenden ausschließlich technisch notwendige Cookies. Beim Umgang mit diesen Technologien müssen zwei Gesetze beachtet werden:
Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) regelt in § 25 den Schutz der Privatsphäre bei Endgeräten. Es verlangt eine Einwilligung für das Speichern oder Auslesen von Informationen auf Ihrem Gerät, es sei denn, dies ist "unbedingt erforderlich".
Die DSGVO regelt die anschließende Verarbeitung der erhobenen personenbezogenen Daten.
Wir setzen ausschließlich technisch notwendige Cookies ein, die für die Grundfunktionen unserer Website zwingend erforderlich sind:
next-auth.session-tokenRechtsgrundlage: Die Speicherung dieser Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich). Die anschließende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Bereitstellung der Grundfunktionen).
Hinweis: Wir verwenden keine Analyse-, Marketing- oder Tracking-Cookies. Es ist daher keine Einwilligung erforderlich und es wird kein Cookie-Banner angezeigt.
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden.
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Sie haben als betroffene Person nach der DSGVO umfassende Rechte. Wir möchten Sie über diese Rechte aufklären:
Um Ihre Rechte geltend zu machen, können Sie sich jederzeit an uns oder unseren Datenschutzbeauftragten wenden.
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: [email protected]
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 11. November 2025. Wir behalten uns vor, die Datenschutzerklärung zu gegebener Zeit zu aktualisieren, um den Datenschutz zu verbessern und/oder an geänderte Behördenpraxis oder Rechtsprechung anzupassen.
Wir bieten Ihnen auf unseren Websites einen KI-basierten Chatbot an, um Ihre Anfragen (z.B. zum Thema Fahrschule auf roadsy.de) interaktiv zu beantworten.
Der Chatbot verarbeitet die von Ihnen eingegebenen Texte ("Prompts"), um eine Antwort zu generieren.
Rechtsgrundlage: Die Verarbeitung Ihrer Chateingaben erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung holen wir über eine separate Checkbox oder einen Button ein, bevor Sie den Chat nutzen können.
WARNUNG: Unser Chatbot ist nicht für die Verarbeitung von sensiblen Daten ausgelegt. Wir bitten Sie eindringlich, keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO), wie z.B. Gesundheitsdaten, politische Meinungen, oder Daten Dritter in den Chat einzugeben.
Zur Bereitstellung des Chatbots nutzen wir die Technologie der Nebius B.V. (Schiphol Boulevard 165, 1118 BG Schiphol, Niederlande) als unseren Auftragsverarbeiter.
Wir haben mit Nebius einen Auftragsverarbeitungsvertrag (AVV), ein sogenanntes "Data Processing Agreement" (DPA), gemäß Art. 28 DSGVO geschlossen.
Wir haben den von uns genutzten Dienst so konfiguriert, dass die Verarbeitung und Speicherung Ihrer Chateingaben ausschließlich in Rechenzentren innerhalb der Europäischen Union (EU) stattfindet (z.B. in Finnland oder Frankreich). Nebius gewährleistet diese lokale Datenverarbeitung im Rahmen seiner "Data Residency"-Zusagen.
Ein Transfer Ihrer personenbezogenen Chatinhalte in Drittländer (wie die USA) findet somit nicht statt.
Nebius garantiert uns im Rahmen des DPA vertraglich, dass die von Ihnen eingegebenen Daten (Prompts) sowie die generierten Antworten nicht zum Training der globalen KI-Modelle verwendet werden. Ihre Daten werden ausschließlich zur Erbringung des Dienstes für uns verarbeitet.
Ihre Chateingaben werden auf unseren Systemen und bei unserem Dienstleister Nebius nach Beendigung der Konversation zu Zwecken der Fehleranalyse und Qualitätssicherung gespeichert und anschließend gelöscht.
Zur Speicherung von Daten und für Authentifizierungsfunktionen verwenden wir Supabase.
Supabase Inc., 970 Toa Payoh North, Singapore
Daten werden in Rechenzentren innerhalb der EU (z. B. Frankfurt) verarbeitet.
Mehr Infos: https://supabase.com/privacy
Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO wurde abgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Betrieb der Plattform).
Zur Verwaltung interner Benutzerkonten (z. B. für den Zugang zum Adminbereich) nutzen wir MongoDB als Datenbanklösung in Kombination mit dem Authentifizierungsdienst von Google.
Zweck der Datenverarbeitung: Die Anmeldung für das interne Adminpanel erfolgt ausschließlich über Google OAuth. Bei der Anmeldung werden folgende Daten verarbeitet und in MongoDB gespeichert:
Wir speichern keine Passwörter. Die Authentifizierung läuft vollständig über Google.
Rechtsgrundlagen:
Die Speicherung der Daten erfolgt auf Servern innerhalb der EU oder in den USA unter Einhaltung geeigneter Schutzmaßnahmen (z. B. Standardvertragsklauseln nach Art. 46 DSGVO).
Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus [weltweit] verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Bitte vergleichen Sie die Ausführungen unter `“Hosting”.
Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben.
Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.
Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare finden Sie unter: Cloudflare DPA
Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf