Datenschutzerklärung
(Omni-Channel Chat: Instagram, Facebook Messenger, WhatsApp, Telegram, SMS & Website-Chat)
Verantwortlicher
Geschaeftsassistenz (Einzelunternehmen, in Gründung)
Badenerstrasse 595, 8048 Zürich, Schweiz
E-Mail: info@geschaeftsassistentz.de
Geltungsbereich
Diese Erklärung informiert über die Verarbeitung personenbezogener Daten auf unserer Website und im Rahmen unserer Kommunikation über folgende Kanäle: Instagram-Direktnachrichten, Facebook Messenger, WhatsApp Business, Telegram-Bot/Chat, SMS sowie Website-Chatbot. Wir nutzen hierfür von Meta/Telegram bereitgestellte Schnittstellen (APIs, Webhooks) sowie eine europäische Cloud-Automationsplattform als Auftragsverarbeiter (Hosting/Workflows in der EU/EWR). Meta verlangt für Apps eine öffentlich erreichbare Datenschutz-URL – diese Seite erfüllt diese Anforderung. Facebook Entwickler
1) Welche Daten verarbeiten wir?
1.1 Website/Server (automatisch)
IP-Adresse, Datum/Uhrzeit, angeforderte Ressourcen/URLs, Referrer, User-Agent, ggf. Cookie-IDs, Fehler-/Sicherheits-Logs (Betrieb, Sicherheit, Statistik). (Inhaltlich an gängige Hosting-Policies angelehnt; Hostinger ist EU-Anbieter.)
1.2 Messaging-Kanäle (gemeinsam)
Inhalte (Text/Emojis; sofern vom Nutzer gesendet ggf. Medien-Metadaten),
Ereignis-/Webhook-Daten (z. B. messages, Reaktionen, Zustell-/Gelesen-Events, Message-ID, Kanal-IDs, Zeitstempel),
technische Protokolle (HTTP-Header, Signaturen, HMAC-Verifikation).
Wir empfangen Ereignisse per Webhook entsprechend den Plattform-Spezifikationen (z. B. Instagram Messaging Webhooks).
1.3 Kanal-spezifische Hinweise
WhatsApp Business: Kommunikation über die WhatsApp Business Platform (Cloud API gehostet von Meta). Ende-zu-Ende-Verschlüsselung für Transport bis zum Business-Endpunkt; Meta dokumentiert Schutzmaßnahmen & Transparenz für Business-Chats. WhatsApp Business+1
Telegram Bot: Nachrichten laufen über die Telegram-Infrastruktur; Telegram stellt eine Standard-Bot-Privacy-Policy bereit und empfiehlt eine eigene Policy des Bot-Betreibers (diese Seite). Telegram
SMS: Versand/Empfang über Telekommunikations-Provider (Nummer, SMS-Inhalt, Zeitstempel). Abhängig vom Provider können Daten in Rechenzentren außerhalb der Schweiz/EU verarbeitet werden (vertragliche Schutzmechanismen sind vereinbart).
Facebook Messenger / Instagram: Ereignisse/DMs werden über die Meta-Plattform an unsere Webhook-URL zugestellt (siehe Meta-Dokumentation).
2) Zwecke der Verarbeitung
Kommunikation & Support über die o. g. Kanäle (Beantwortung von Anfragen, Termin-/Ticket-Abläufe).
Automatisierung wiederkehrender Aufgaben (Weiterleitung, einfache Bot-Antworten, Routing in interne Systeme/Wissensbasis).
Betrieb, Sicherheit & Fehleranalyse (Log-/Signaturprüfung, Missbrauchs-/Rate-Limit-Schutz).
Pflichten & Nachweise (gesetzliche Aufbewahrung, Rechtsdurchsetzung).
3) Rechtsgrundlagen
Wir unterliegen dem Schweizer Datenschutzrecht (revDSG); soweit EU-Bezug besteht, zusätzlich der DSGVO.
Vertrag/Vertragsanbahnung (Art. 6 Abs. 1 b DSGVO) – z. B. bei Service-/Supportanfragen,
Berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO) – effiziente Kommunikation/IT-Sicherheit,
Einwilligung (Art. 6 Abs. 1 a DSGVO) – für optionale Funktionen (z. B. längerfristige Wissensbasis/RAG, Newsletter).
(Überblick revDSG-Pflichten inkl. ROPA/Breach-Meldung; DSGVO-Standard.)
4) Empfänger / Auftragsverarbeitung
Plattform-Betreiber:
Meta (Instagram/Facebook/WhatsApp) betreibt die Kommunikations-Infrastruktur und liefert Events/DMs gemäß eigenen Richtlinien & Schnittstellen. Telegram betreibt die Bot-Infrastruktur. Telegram APIs+3Facebook Entwickler+3Facebook Entwickler+3Automations-/Workflow-Plattform (EU/EWR): europäischer Cloud-Dienst, der in unserem Auftrag Webhooks entgegennimmt und Workflows ausführt (AVV vorhanden; Verarbeitung nur auf dokumentierte Weisung). (Wir nennen den Dienst hier bewusst nicht; er ist in unserem Verarbeitungsverzeichnis dokumentiert.)
Hosting/Website: europäischer Hoster mit Rechenzentrumsstandorten in der EU/EWR; vertragliche Absicherung/AVV. Stack Overflow
Telekommunikations-Provider (SMS): Weiterleitung/Empfang von SMS (Nummer, Inhalt, Zeitstempel) gem. Telekommunikationsrecht und vertraglicher Auftragsverarbeitung.
5) Internationale Datenübermittlungen
Bei Nutzung von Meta-/Telegram-Diensten und einzelner Auftragsverarbeiter kann eine Übermittlung in Drittländer (insb. USA) stattfinden.
Für die EU existiert die Angemessenheitsentscheidung zum EU-US Data Privacy Framework (DPF);
die Schweiz erkennt das Swiss-US DPF seit 15.09.2024 an – jeweils für zertifizierte US-Empfänger.
Wir stützen Datentransfers auf diese Mechanismen bzw. EU-Standardvertragsklauseln (SCC), wo erforderlich.
6) Speicherdauer
Dialog-/Webhook-Daten: bis Abschluss der Konversation + [[90 Tage]] für Betriebs-/Fehlerlogs; danach Löschung oder Anonymisierung, soweit keine gesetzlichen Pflichten entgegenstehen.
Geschäfts-/Korrespondenzdaten: nach gesetzlichen Fristen (z. B. Handels-/Steuerrecht).
Abweichungen teilen wir auf Anfrage mit.
7) Deine Rechte
Nach revDSG/DSGVO – je nach Anwendbarkeit – Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen; Beschwerderecht bei der zuständigen Aufsicht (Schweiz: EDÖB). Kontakt: info@geschaeftsassistentz.de. (DPO-Pflicht besteht nur in besonderen Fällen, z. B. groß-skalige Überwachung/Sonderkategorien i. S. v. Art. 37 DSGVO; für dein Setup in der Regel nicht erforderlich.)
8) Sicherheit
TLS-Verschlüsselung, rollenbasierte Zugriffe, Härtung/Updates, Protokollierung/Monitoring, Verifikation der Webhook-Signaturen (HMAC-SHA256 gemäß Meta-Spezifikation), Backups/Rotation, Need-to-know-Prinzip. (Meta verlangt signierte Webhooks; wir prüfen X-Hub-Signature-256 serverseitig.)
9) Cookies & Tracking (Website)
Aktuell keine optionalen Cookies/Tracker; es fallen nur technisch notwendige Server-Logs an. Falls sich dies ändert, informieren wir hier und holen erforderliche Einwilligungen ein.
10) Minderjährige
Unser Angebot richtet sich nicht an Kinder unter 16 Jahren.
11) Kanal-spezifische Besonderheiten (Transparenz)
Instagram / Facebook Messenger (Meta Messenger Platform & Instagram Messaging): Events/DMs werden über Meta-Webhooks an unsere Callback-URL zugestellt; wir abonnieren dafür u. a. das Feld messages. Antworten erfolgen über die Messenger-Send-API mit Seiten-Token (sofern du uns schreibst). Facebook Entwickler
WhatsApp Business: Kommunikation über die WhatsApp Business Platform (Cloud API). Meta dokumentiert Schutzmaßnahmen & Transparenz; Business-Chats sind klar gekennzeichnet, Nutzer können Unternehmen blockieren. WhatsApp Business+1
Telegram Bot: Bot-Nachrichten werden über die Telegram-Infrastruktur bereitgestellt; Telegram empfiehlt eine eigene, klare Bot-Privacy-Policy (diese Seite). Telegram
SMS: Versand/Empfang über Netzbetreiber/Gateways (Telekommunikations-Provider); dabei werden Rufnummer, Nachricht und Zeitstempel verarbeitet.
12) Rechtliche Offenlegung
Wir geben Daten nur weiter, wenn dies gesetzlich vorgeschrieben ist (z. B. behördliche Anfragen) oder zur Geltendmachung/Abwehr von Rechtsansprüchen erforderlich ist.
13) Datenschutzbeauftragter (DPO)
Es ist kein Datenschutzbeauftragter bestellt, da keine Pflicht nach Art. 37 DSGVO vorliegt; das revDSG kennt keine generelle Benennungspflicht. Wir prüfen dies fortlaufend. Datenschutz-Grundverordnung+1
14) Änderungen
Wir aktualisieren diese Erklärung bei Änderungen unserer Prozesse/Rechtslage. Stand: November 2025.
Datenlöschung für Facebook/Instagram/WhatsApp/Telegram/SMS/Website-Chat
Wenn du die Löschung der über unsere Chat-/Messaging-Integration verarbeiteten Daten wünschst, gehe bitte so vor:
Sende uns eine Direktnachricht an unser jeweiliges Business-Profil (z. B. @geschaeftsassistentz auf Instagram) mit dem Text „Löschung meiner Daten“, oder
schreibe eine E-Mail an info@geschaeftsassistentz.de (Betreff „Data Deletion“, inkl. deines Kanal-Handles/Telefonnummer).
Wir bestätigen den Eingang innerhalb von 7 Tagen und löschen die gespeicherten Chat-/Protokolldaten innerhalb von 30 Tagen, soweit keine gesetzlichen Pflichten entgegenstehen; du erhältst eine Bestätigung.