Datenschutzerklärung
Letzte Aktualisierung: 11. Februar 2026
1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten ist:
TTN, s.r.o. Sadová 2719/3A, 905 01 Senica, Slowakische Republik IČO: 52330443 | DIČ: 2120984085 | USt-IdNr.: SK2120984085 E-Mail: privacy@ttn.sk
(nachfolgend „Verantwortlicher" oder „wir")
Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten der Nutzer des WLP-Kundenportals (nachfolgend „Portal") erheben, verarbeiten, speichern und schützen.
Das Portal wird unter den Marken WorkSys.Space, FacilityUp.Space, CitySys.Space und TTN betrieben. Unabhängig von der Marke ist der Verantwortliche stets TTN, s.r.o.
2. Erhobene personenbezogene Daten
2.1. Vom Nutzer bereitgestellte Daten
| Kategorie | Beispiele | Zweck |
|---|---|---|
| Identifikationsdaten | Name, Vorname, E-Mail-Adresse | Registrierung, Authentifizierung, Kommunikation |
| Organisationsdaten | Organisationsname, Position | Organisationszuordnung, SLA-Verwaltung |
| Ticket-Inhalte | Betreff, Problembeschreibung, Kommentare, Anhänge | Erbringung des Kundensupports |
| Kommunikationsdaten | E-Mail-Korrespondenz, Benachrichtigungen | Information über Ticket-Status |
2.2. Automatisch erhobene Daten
| Kategorie | Beispiele | Zweck |
|---|---|---|
| Technische Daten | IP-Adresse, Browsertyp, Betriebssystem | Sicherheit, Diagnose |
| Nutzungsdaten | Zugriffsprotokolle, Klicks | Verbesserung der Dienste |
| Cookies | Sitzungen, Spracheinstellungen | Funktionalität des Portals |
2.3. Daten des KI-Assistenten (falls aktiviert)
| Kategorie | Beispiele | Zweck |
|---|---|---|
| Nutzerfragen | Text der eingegebenen Frage | Generierung einer Antwort |
| KI-Kontext | Relevante Ticketnummern, KB-Artikel (anonymisiert) | Kontextbezogene Antwort |
| KI-Antworten | Generierter Antworttext | Anzeige für den Nutzer |
| KI-Metadaten | Token-Anzahl, Antwortzeit, Modell | Monitoring, Abrechnung |
3. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage (DSGVO) | Speicherdauer |
|---|---|---|
| Erbringung der Dienste (Helpdesk, KB, Reporting) | Vertragserfüllung — Art. 6(1)(b) | Kontodauer + 3 Jahre |
| Kontoverwaltung und Authentifizierung | Vertragserfüllung — Art. 6(1)(b) | Kontodauer |
| E-Mail-Benachrichtigungen | Vertragserfüllung — Art. 6(1)(b) | Kontodauer |
| KI-Assistent — Generierung von Antworten | Einwilligung — Art. 6(1)(a) | Lokal: Kontodauer. Bei Anthropic: max. 7 Tage |
| Sicherheit und Missbrauchsprävention | Berechtigtes Interesse — Art. 6(1)(f) | 12 Monate |
| Verbesserung der Dienste | Berechtigtes Interesse — Art. 6(1)(f) | 24 Monate (anonymisiert) |
| Gesetzliche Pflichten | Rechtliche Verpflichtung — Art. 6(1)(c) | Gemäß geltendem Recht |
4. Empfänger personenbezogener Daten
| Empfänger | Zweck | Standort | Garantien |
|---|---|---|---|
| Anthropic PBC | Verarbeitung von KI-Assistent-Anfragen | USA | DPA + Standardvertragsklauseln (SCC) |
| Mailgun (Sinch) | E-Mail-Zustellung | EU/USA | DPA + SCC |
| Hosting-Anbieter | Portal-Infrastruktur | EU | DPA, ISO 27001 |
| Organisationsadministratoren | Nutzerverwaltung | — | Vertragliche Regelungen |
Übermittlungen in die USA sind durch Standardvertragsklauseln (SCC) gemäß Beschluss der Europäischen Kommission 2021/914 und Auftragsverarbeitungsvereinbarungen (DPA) abgesichert.
5. Cookies
Das Portal verwendet ausschließlich technisch notwendige Cookies:
| Cookie | Zweck | Dauer |
|---|---|---|
session |
Anmeldung und Sitzung | Bis zum Schließen des Browsers |
XSRF-TOKEN |
CSRF-Schutz | 2 Stunden |
locale |
Spracheinstellungen | 1 Jahr |
dark_mode |
Dunkelmodus | 1 Jahr |
ai_consent |
KI-Einwilligung | 1 Jahr |
Analytische Cookies Dritter werden derzeit nicht verwendet.
6. KI-Assistent — Datenverarbeitung
6.1. Beschreibung
Der KI-Assistent nutzt die Claude API von Anthropic PBC (San Francisco, USA). Bei Nutzung: 1. Die Frage wird an den Server des Verantwortlichen gesendet. 2. Der Server erstellt den Kontext und anonymisiert personenbezogene Daten vor dem Versand. 3. Die anonymisierte Anfrage wird an die Anthropic-API gesendet. 4. Die Antwort wird de-anonymisiert und dem Nutzer angezeigt.
6.2. Anonymisierung
Vor dem Versand an die Anthropic-API werden Personennamen, E-Mail-Adressen, Telefonnummern, IP-Adressen und Unternehmenskennungen entfernt oder durch Platzhalter ersetzt.
6.3. Garantien der Anthropic-API
| Eigenschaft | Detail |
|---|---|
| Training mit Daten | Anthropic verwendet API-Daten niemals zum Modelltraining |
| Datenspeicherung | Max. 7 Tage, danach automatische Löschung |
| Vertragliche Grundlage | DPA + Standardvertragsklauseln (SCC) |
| Rolle von Anthropic | Auftragsverarbeiter gem. Art. 4(8) DSGVO |
Weitere Informationen: https://privacy.claude.com
6.4. Rechtsgrundlage
Die Verarbeitung basiert auf der Einwilligung des Nutzers (Art. 6(1)(a) DSGVO). Die Einwilligung kann jederzeit widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.
7. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten | Kontodauer + 3 Jahre |
| Ticket-Inhalte | Kontodauer + 3 Jahre |
| KI-Konversationen (lokal) | Kontodauer (Nutzer kann jederzeit löschen) |
| KI-Daten bei Anthropic | Max. 7 Tage |
| Sicherheitsprotokolle | 12 Monate |
| Rechnungen und Buchhaltungsunterlagen | 10 Jahre |
8. Rechte der betroffenen Personen
Gemäß der DSGVO haben Sie folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf der Einwilligung (Art. 7(3)).
Für KI-Verlauf: Nutzer können KI-Konversationen direkt in den Portaleinstellungen löschen.
Beschwerderecht bei der Aufsichtsbehörde: Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, https://dataprotection.gov.sk
Ausübung der Rechte: per E-Mail an privacy@ttn.sk. Antwort innerhalb von 30 Tagen.
9. Datensicherheit
Der Verantwortliche implementiert angemessene technische und organisatorische Maßnahmen: TLS 1.2+ Verschlüsselung, rollenbasierte Zugangskontrolle (RBAC), Markenisolierung, Anonymisierung vor Übermittlung an externe APIs, Audit-Protokolle, verschlüsselte Backups, ISO 27001-Zertifizierung, Verfahren für Sicherheitsvorfälle (Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden gem. Art. 33 DSGVO).
10. Kontaktdaten
TTN, s.r.o. Sadová 2719/3A, 905 01 Senica, Slowakische Republik E-Mail: privacy@ttn.sk | Web: https://ttn.sk