Datenschutzerklärung
1. Allgemeines
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig.
Personenbezogene Daten (nachfolgend „Daten“) werden von uns ausschließlich im Rahmen der gesetzlichen Bestimmungen (insbesondere DSGVO und DSG 2021) verarbeitet.
Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage, wie lange und mit welchen externen Dienstleistern.
2. Verantwortliche Stelle
S – The Empire - 50 AI Business Bots
z. H. Sarah Temmel
Kirchbach 298
8082 Kirchbach in der Steiermark
Österreich
E-Mail: [email protected]
Steuernummer: 67 237/1242
UID: ATU81492467
3. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten personenbezogene Daten zur:
Bereitstellung und Nutzung unserer Online-Plattform „AI Business Suite“ (SaaS-System mit KI-basierten Modulen)
Kommunikation mit Nutzer:innen und Support
Abwicklung von Verträgen, Zahlungen und Lizenzen
Betriebssicherheit, Wartung, Fehleranalyse
Affiliate- und Partnerprogramme
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei Cookies oder Newsletter)
4. Nutzung von KI-gestützten Systemen & Bots
Unsere Plattform stellt KI-gestützte Systeme („Bots“, „Agenten“) bereit.
Diese Systeme basieren teils auf Technologien externer Anbieter und teils auf eigener KI-Infrastruktur der S – The Empire GmbH.
Eingesetzte KI-Anbieter (mit Datenschutz-Links):
OpenAI, Inc. (USA) – https://openai.com/policies/privacy-policy
Nutzung: Text-/Dialog-KI (ChatGPT u. ä.)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Datentransfer: Standardvertragsklauseln (SCC) nach Art. 46 DSGVO
Abacus.AI (USA) – https://abacus.ai/privacy
Nutzung: Modelle für Vorhersagen und Optimierungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Datentransfer: SCC nach Art. 46 DSGVO
Render (USA) – https://render.com/privacy
Nutzung: Hosting der Web-Anwendung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Tentary UG (Deutschland) – https://tentary.com/de/privacy
Nutzung: Vertrags- / Lizenz- und Zahlungsabwicklung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Brevo (Sendinblue GmbH, Deutschland) – https://www.brevo.com/de/legal/privacypolicy/
Nutzung: E-Mail-Versand und Kundenkommunikation
Weitere mögliche KI-/Cloud-Dienstleister (z. B. Stability AI, Anthropic, Azure AI) werden ausschließlich genutzt, wenn für die Funktion erforderlich und DSGVO-konform eingebunden (AV-Verträge + SCC).
5. Datenverarbeitung im Rahmen der KI-Nutzung
Die KI-Systeme verarbeiten Eingaben ausschließlich zur Funktionserbringung (z. B. Text-, Bild-, Analyse-, oder Videogenerierung).
Keine dauerhafte Speicherung personenbezogener Daten durch S – The Empire GmbH.
Bitte geben Sie keine sensiblen Daten (z. B. Gesundheit, Religion, Intimität) in die Systeme ein.
Die Eingaben können über externe Anbieter (z. B. OpenAI, Abacus.AI) in Drittländer übertragen werden.
S – The Empire hat keinen Zugriff auf die Inhalte der Nutzer:innen.
6. Hosting & Serverdaten
Die Plattform wird über Render (USA) sowie ergänzend über europäische Server (z. B. Contabo GmbH / Deutschland) betrieben.
Erhobene Daten: IP-Adresse, Zeitpunkt, Browsertyp, Betriebssystem, Referrer-URL.
Zweck: Sicherheit, Fehleranalyse, technische Stabilität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Server-Logs werden spätestens nach 30 Tagen automatisch gelöscht.
7. Cookies & Consent-Management
Wir verwenden:
Session-Cookies (funktional, werden nach Sitzungsende gelöscht)
Consent-Cookies (zur Speicherung der Einwilligungen)
Analyse- / Marketing-Cookies nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Consent-Tool: Cookiebot – https://www.cookiebot.com/de/privacy-policy/
8. Zahlungsanbieter
Zur Zahlungsabwicklung werden externe Zahlungsdienste genutzt:
PayPal (Europe) – https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Stripe Payments Europe Ltd. – https://stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Daten: Name, E-Mail, Zahlungsbetrag, IP, Zeitstempel.
Aufbewahrungsfrist: 10 Jahre (gesetzliche Aufbewahrungspflicht).
9. Affiliate-Programm
Zur Zuordnung von Empfehlungen wird eine pseudonymisierte Affiliate-ID gespeichert.
Keine personenbezogene Zuordnung, keine Verknüpfung mit Zahlungsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Partnerprogramm-Abrechnung).
10. Telegram-Integration
Auf manchen Seiten können Inhalte von Telegram eingebunden werden.
Dabei wird die IP-Adresse an Telegram LLC übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Datenschutz: https://telegram.org/privacy
11. Automatisierte Entscheidungsfindung / Profiling
Die bereitgestellten KI-Systeme erzeugen Empfehlungen, Texte oder Analysen.
Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.
Die Ergebnisse dienen ausschließlich der Nutzerunterstützung.
12. Rechte der Betroffenen
Sie haben nach der DSGVO folgende Rechte:
Auskunft (Art. 15)
Berichtigung (Art. 16)
Löschung (Art. 17)
Einschränkung der Verarbeitung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruch (Art. 21)
Beschwerde bei der Datenschutzbehörde (Art. 77)
Zuständige Aufsichtsbehörde:
Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien
https://www.dsb.gv.at
13. Speicherdauer
Daten werden gelöscht, sobald der jeweilige Zweck entfällt.
Vertragliche, steuerliche oder rechtliche Aufbewahrungsfristen bleiben unberührt (i. d. R. 10 Jahre).
14. Sicherheit
Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO (Verschlüsselung, Zugriffsbeschränkungen, Backups).
Zugriffe erfolgen ausschließlich über sichere HTTPS-Verbindungen.
15. Auftragsverarbeitung & Drittländer
Mit allen relevanten Partnern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO.
Bei Übermittlungen in Drittländer (z. B. USA) werden Standardvertragsklauseln (SCC) angewendet, um ein angemessenes Datenschutzniveau sicherzustellen.
16. Aktualität und Änderungen
Diese Datenschutzerklärung wird regelmäßig überprüft und angepasst, sobald sich gesetzliche oder technische Änderungen ergeben.
17. Besondere Datenschutzhinweise für Auralis
Diese ergänzenden Bestimmungen gelten für die Nutzung der Plattform Auralis,
einem KI-gestützten Dienst zur Generierung von Videos, Bildern, Audio- und Lipsync-Animationen
im Rahmen der AI Business Suite der S – The Empire GmbH.
17.1 Verantwortliche Stelle
S – The Empire – 50 AI Business Bots
z. H. Sarah Temmel
Kirchbach 298
8082 Kirchbach in der Steiermark, Österreich
E-Mail: [email protected]
StNr: 67 237/1242
17.2 Zweck und Rechtsgrundlagen der Datenverarbeitung
Auralis verarbeitet personenbezogene Daten nur, soweit dies zur Bereitstellung der angebotenen Dienste erforderlich ist.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung).
17.3 Art der verarbeiteten Daten
Nutzer-Uploads (Bilder, Videos, Audiodateien, Text-Prompts)
Konfigurationsparameter und technische Metadaten
Server-Logdaten (IP-Adresse, Zeitstempel, Browsertyp, Betriebssystem)
Zweck: Erzeugung von KI-basierten Medieninhalten sowie Sicherstellung von Stabilität, Sicherheit und Nachvollziehbarkeit.
Es erfolgt keine Profilbildung oder Nutzung zu Trainingszwecken.
17.4 Cookies
Auralis verwendet ausschließlich technisch notwendige Session-Cookies,
die nach Schließen des Browsers automatisch gelöscht werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
17.5 Eingesetzte Dienste und Drittanbieter
Dienst Zweck Rechtsgrundlage Datenschutzlink
Render.com (USA) Hosting der Plattform Art. 6 Abs. 1 lit. f DSGVO / SCC Art. 46 DSGVO render.com/privacy
Stripe Payments Europe Ltd. Zahlungsabwicklung (Coin-Käufe) Art. 6 Abs. 1 lit. b DSGVO stripe.com/de/privacy
Replicate (USA) Video-, Bild-, Avatar- und Lipsync-Generierung Art. 6 Abs. 1 lit. b und f DSGVO / SCC Art. 46 DSGVO replicate.com/privacy
KIE.ai (USA) Musik- und Audio-Generierung (Suno API) Art. 6 Abs. 1 lit. b DSGVO kie.ai/privacy
Abacus.AI (USA) Text-to-Speech und KI-Assistent Art. 6 Abs. 1 lit. b DSGVO abacus.ai/privacy
Mit sämtlichen Anbietern bestehen Standardvertragsklauseln (SCC) nach Art. 46 DSGVO und Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO.
Die übermittelten Daten werden ausschließlich zur Erbringung der jeweiligen Funktion verwendet
und nicht zu Trainings- oder Analysezwecken gespeichert.
17.6 KI-Gestützte Generierung & Transparenz (gemäß EU AI Act Art. 52)
Auralis nutzt verschiedene generative KI-Modelle, um Inhalte automatisiert zu erzeugen.
Alle generierten Werke (Text, Bild, Video, Audio) sind vollständig KI-basiert
und werden entsprechend als „KI-generiert“ markiert (Metadaten, Wasserzeichen oder Label).
Es besteht keine menschliche Urheberschaft.
Diese Transparenzpflicht erfolgt gemäß Art. 52 EU AI Act.
17.7 Urheberrecht und Haftung
Generierte Inhalte können auf Trainingsdaten basieren, die urheberrechtlich geschützt sind.
Die Verwendung erfolgt auf eigene Verantwortung der Nutzer:innen.
Auralis übernimmt keine Haftung für etwaige Rechtsverletzungen.
Nutzer:innen sind verpflichtet, die Rechtmäßigkeit der Verwendung vor Veröffentlichung zu prüfen.
Sofern nicht anders vereinbart, verbleiben die Nutzungsrechte an generierten Inhalten bei den Nutzer:innen.
Auralis behält sich lediglich vor, Inhalte anonymisiert zur internen Qualitätsprüfung zu analysieren.
17.8 Speicherdauer und Sicherheit
Hochgeladene und generierte Dateien bleiben auf den Render-Servern gespeichert, bis sie vom Nutzer gelöscht oder das Konto geschlossen wird.
Externe KI-Dienste speichern Daten nur temporär für die Dauer der Verarbeitung.
Es bestehen umfassende technische und organisatorische Maßnahmen (SSL, Zugangskontrolle, Protokollierung, Sicherheitsupdates).
17.9 Risikoanalyse
Aufgrund der begrenzten Verarbeitungsdauer, der Pseudonymisierung und der vorhandenen Sicherheitsmaßnahmen
ist keine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich.
17.10 Versionierung
Version 1.0 – Stand: Oktober 2025
Nächste Überprüfung: April 2026 (im Rahmen der AI-Act-Umsetzungsphase)
Letzte Aktualisierung: Oktober 2025