Datenschutzerklärung

1. Verantwortliche

Verantwortlich für die Datenverarbeitung im Zusammenhang mit dieser Website sind
Emre Sevki Kaya, Derfflingerstraße 2b, 4020 Linz, Österreich
Martin Gatzweiler, Prunerstraße 8, 4020 Linz, Österreich
E-Mail: hallo@kaya.at

2. Verarbeitung beim Aufruf der Website

Beim Aufruf der Website werden technisch erforderliche Verbindungs- und Protokolldaten verarbeitet, damit die Seite ausgeliefert sowie Stabilität, Sicherheit und Fehlersuche gewährleistet werden können. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte Inhalte, Browser- und Gerätedaten, Referrer sowie technische Statusinformationen.

Datenabhängige Bereiche der Anwendung greifen außerdem auf die eingesetzte Anwendungsdatenbank und API-Infrastruktur zu. Dabei kann Ihr Browser direkte Verbindungen zu den eingesetzten Backend-Diensten aufbauen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und funktionsfähigen Bereitstellung der Website.

3. Cookies und lokaler Browser-Speicher

Nach dem derzeitigen Stand des Codes werden keine Analyse- oder Marketing-Cookies eingesetzt. Verwendet werden ausschließlich funktionsbezogene Speichermechanismen.

• Das Cookie sidebar_state speichert den Zustand der Seitenleiste für bis zu 7 Tage.
• Wenn die Admin-Anmeldung genutzt wird, kann Clerk zusätzlich technisch erforderliche Session-Cookies oder vergleichbare Authentifizierungsinformationen im Browser speichern.
• Im lokalen Browser-Speicher werden für die Chatfunktion insbesondere die Einträgelinz-chat-open, linz-chat-selected-tools,linz-chat-guest-id, linz-chat-history undlinz-chat-tool-calls gespeichert.

Diese Speicherungen dienen ausschließlich der Bedienbarkeit und der technischen Bereitstellung der gewünschten Funktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Sie können lokal gespeicherte Daten jederzeit durch das Leeren des Chats, durch Löschen des Browser-Speichers oder durch entsprechende Browsereinstellungen entfernen.

4. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten, insbesondere Ihre E-Mail-Adresse, Ihren Namen, den Inhalt Ihrer Nachricht sowie etwaige Anhänge, um Ihr Anliegen zu bearbeiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; soweit Ihre Anfrage auf den Abschluss oder die Durchführung einer Zusammenarbeit gerichtet ist, zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

5. Chatfunktion

Die Website enthält einen KI-gestützten Chat. Wenn Sie diese Funktion nutzen, verarbeiten wir Ihre Eingaben, den Chatverlauf, technische Nutzungsdaten und gegebenenfalls Auswahlinformationen zu aktivierten Recherche-Werkzeugen.

• Bei anonymer Nutzung wird eine zufällig erzeugte Gast-ID im Browser gespeichert und zur Durchsetzung von Nutzungsgrenzen an das Backend übermittelt.
• Die Anwendung speichert Chatverlauf und Tool-Metadaten zusätzlich lokal in Ihrem Browser, sofern Sie die Funktion verwenden.
• Serverseitig werden zur Nutzungssteuerung Zählerstände wie Anfragenanzahl und Eingabetoken verarbeitet.
• Nach aktuellem Stand protokolliert die Anwendung eingehende Chatnachrichten, Tool-Aufrufe und Nutzungsdaten außerdem in Anwendungslogs.

Zur Antwortgenerierung werden Chatinhalte an OpenAI übermittelt. Zur inhaltlichen Beantwortung greift das System zusätzlich auf interne Datenbestände und Suchindizes zu, insbesondere auf Convex und Neo4j. Bitte geben Sie im Chat keine sensiblen oder vertraulichen Informationen ein.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer nutzerfreundlichen Recherchefunktion sowie in der Missbrauchs- und Laststeuerung.

6. Spracheingabe im Chat

Wenn Sie die Mikrofonfunktion des Chats nutzen, verwendet die Anwendung die von Ihrem Browser oder Betriebssystem bereitgestellte SpeechRecognition-Funktion. Die erkannte Sprache wird in Texteingaben umgewandelt und in das Chatfeld übernommen.

Die Spracherkennung erfolgt nicht durch unsere eigenen Server. Je nach Browser oder Plattform kann eine Verarbeitung durch den jeweiligen Browser- oder Betriebssystemanbieter stattfinden. Auf diese Verarbeitung haben wir keinen eigenen Einfluss. Die Nutzung der Mikrofonfunktion ist freiwillig.

7. Anmeldung und Admin-Bereich

Die Website kann öffentlich ohne Registrierung genutzt werden. Ein Benutzerkonto ist derzeit nur für den internen Admin-Bereich vorgesehen.

Wenn die Anmeldung aktiviert ist, wird dafür Clerk eingesetzt. Im Zuge der Anmeldung und Sitzungsverwaltung verarbeitet Clerk insbesondere Anmelde-, Session- und Sicherheitsdaten. Aus dem Authentifizierungssystem übernimmt die Anwendung nach aktuellem Stand insbesondere Nutzer-ID, E-Mail-Adresse, Name und Profilbild, soweit diese Informationen vorhanden sind.

Im Backend werden außerdem Nutzerprofile mit Rolleninformationen sowie eine Liste freigegebener Admin-E-Mail-Adressen verarbeitet, um den Zugriff auf den Admin- Bereich zu beschränken.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Absicherung des internen Administrationsbereichs und der Rollenverwaltung.

8. Dokumenten-Upload, OCR und Extraktion

Im Admin-Bereich können PDF- und TXT-Dateien zur Aufbereitung von Sitzungsunterlagen hochgeladen werden. TXT-Dateien werden direkt verarbeitet. PDF-Dateien werden zur Texterkennung an Mistral übermittelt.

Der extrahierte Text sowie daraus gebildete Abschnitte, Unterpunkte und Strukturinformationen werden anschließend an OpenAI übermittelt, um Metadaten, Tagesordnungspunkte, Anträge und Anfragen zu erkennen und strukturiert aufzubereiten.

• Verarbeitet werden dabei insbesondere Dateiname, Dateigröße, Seitenzahl, extrahierter Text, Modellinformationen und Nutzungsdaten.
• Nach dem derzeitigen Stand des regulären Workflows speichert die Anwendung nicht die hochgeladene Originaldatei selbst dauerhaft im Anwendungsspeicher, sondern vor allem Dateiname, Verarbeitungsmetadaten sowie die vom Admin freigegebenen strukturierten Inhalte und Review-Informationen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der redaktionellen und technischen Aufbereitung von Gemeinderatsunterlagen.

9. Empfänger und eingesetzte Dienste

Im Rahmen des derzeitigen technischen Setups werden personenbezogene Daten an die folgenden Dienste übermittelt oder dort verarbeitet, soweit dies für die jeweilige Funktion erforderlich ist:

• Convex Cloud für Anwendungsdatenbank, API-Zugriffe sowie Nutzungs- und Profildaten.
• Clerk für Anmeldung, Sessionverwaltung und Zugriffsschutz im Admin-Bereich.
• OpenAI für die Verarbeitung von Chatinhalten sowie Texten aus dem Upload- und Extraktionsworkflow.
• Mistral für OCR-Verarbeitung hochgeladener PDF-Dateien.
• Neo4j für Graph- und Beziehungsabfragen im Rahmen der Chatrecherche.
• Gegebenenfalls der Browser- oder Betriebssystemanbieter bei Nutzung der Spracheingabe.

Je nach eingesetztem Dienst kann eine Verarbeitung auch außerhalb des Europäischen Wirtschaftsraums stattfinden. Soweit erforderlich, erfolgt dies auf Grundlage der vom jeweiligen Anbieter bereitgestellten datenschutzrechtlichen Garantien.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist.

• Technische Server- und Anwendungslogs werden nur so lange aufbewahrt, wie dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist.
• Lokale Chat- und UI-Daten im Browser bleiben gespeichert, bis Sie diese selbst löschen oder der Browser sie entfernt.
• Chat-Nutzungsdaten in Convex werden zur Durchsetzung von Nutzungsgrenzen gespeichert; für angemeldete Nutzer tagesbezogen, für Gäste gastbezogen.
• Admin-Profile, Rolleninformationen und freigegebene Admin-E-Mails bleiben gespeichert, solange der jeweilige Zugang benötigt wird oder bis eine Löschung erfolgt.
• Importierte Berichts- und Reviewdaten bleiben gespeichert, bis sie im Rahmen der redaktionellen Pflege gelöscht oder überschrieben werden.
• E-Mail-Korrespondenz speichern wir solange, wie dies für die Bearbeitung des Anliegens und etwaige gesetzliche Aufbewahrungspflichten erforderlich ist.

11. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten.

Wenn eine Verarbeitung auf Ihrer Einwilligung beruhen sollte, haben Sie außerdem das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig in Österreich ist insbesondere die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.

13. Keine automatisierte Entscheidung im Einzelfall

Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.