Datenschutzerklärung KI-Co-Berater
1. Einleitung
2. Verantwortlicher für die Datenverarbeitung
Verantwortlich für die Verarbeitung Ihrer Daten ist:
4conform GmbH,
Feldkirchner Straße 136,
9020 Klagenfurt am Wörthersee
Per E-Mail erreichen Sie uns unter:
hello@4conform.com.
3. Zweck und Umfang der Datenverarbeitung durch den KI-Co-Berater
Der auf OpenAI basierende KI-Co-Berater verarbeitet Ihre Eingaben, um Ihre Anfragen zu beantworten und digitale Beratungsleistungen in Form von Antworten zu erbringen.
3.1 Welche Daten werden verarbeitet?
- Texteingaben: Alle Inhalte, einschließlich der Art der gestellten Fragen, die Sie während der Nutzung des KI-Co-Beraters eingeben.
- Nutzungsdaten: Logdaten, insbesondere Zeitstempel und IP-Adresse sowie verwendeter Gerätetyp, Browser und Betriebssystem, soweit technisch erforderlich.
3.2 Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis von Art.6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrags. Die Verwendung des KI-Co-Beraters ist nur durch unsere Kunden möglich. Zusätzlich können berechtigte Interessen zur Erhöhung der Datensicherheit als auch wie die Speicherung von Daten zur Strafverfolgung und Protokollierung, unserseits das Verarbeiten von Daten (insb Nutzungsdaten) rechtfertigen.
4. Datenübermittlung an Übermittlungsempfänger
4.1 INTRANET Software & Consulting GmbH
Für die Bereitstellung unseres KI-Co-Beraters arbeiten wir mit der INTRANET Software & Consulting GmbH, Lannerweg 54, A-9201 Krumpendorf zusammen. Die INTRANET Software & Consulting GmbH ist ein externer Auftragsverarbeiter, der die personenbezogenen Daten, wie unter 3.1 angeführt, nach unseren Weisungen verarbeitet und geeignete Maßnahmen zum Schutz Ihrer Daten trifft. Die Datenverarbeitung erfolgt mittels der GPT-Software „BubbleGPT“ und wird auf einem Server in der Bundesrepublik Deutschland betrieben.
4.2 OpenAI Ireland Ltd
Darüber hinaus werden die vom KI-Co-Berater vorverarbeiteten Texteingaben an OpenAI Liffey Trust Centre 117-126 Sheriff Street Upper, Dublin 1 DUBLIN, D01 YC43 Ireland mit der Registernummer 737350 übermittelt. Dabei handelt es sich um einen Subauftragsverarbeiter, der Ihre Daten ebenfalls gemäß unseren Anweisungen verarbeitet und angemessene Maßnahmen zum Schutz Ihrer Daten ergreift. Als Rechtsgrundlage für die Übermittlung an OpenAI wurde eine Auftragsverarbeitervereinbarung zwischen uns und OpenAI abgeschlossen.
Hinweis: Wir halten fest, dass unsererseits keine personenbezogenen Daten (z.B. Nutzungsdaten an OpenAI übermittelt werden. Der Nutzer wird darauf hingewiesen, dass er für die von ihm eingegebenen Daten selbst verantwortlich ist und keine sensiblen, personenbezogenen oder vertraulichen Daten übermitteln darf, sofern er nicht über die entsprechende Rechtsgrundlage verfügt. Die datenschutzrechtliche Verantwortung liegt für diese Daten beim Nutzer selbst.
4.3 Datenübermittlung von OpenAI in die USA
OpenAI hat seine Konzernzentrale in den USA und es ist somit möglich, dass Daten innerhalb der Konzerngruppe von OpenAI zur Verarbeitung in die USA übermittelt werden. Diese Übermittlung erfolgt auf der Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, um ein angemessenes Datenschutzniveau zu gewährleisten. OpenAI verpflichtet sich, die Verarbeitung Ihrer Daten gemäß den geltenden Datenschutzgesetzen sicherzustellen.
5. Sicherheit und Schutz Ihrer Daten
5.1 Allgemeines
Wir und unsere Auftragsverarbeiter setzen eine Reihe von technischen und organisatorischen Maßnahmen ein, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Verlust oder Missbrauch zu schützen. Diese Maßnahmen umfassen:
- Verschlüsselte Übertragung: Die Übermittlung Ihrer Daten an OpenAI erfolgt über verschlüsselte Verbindungen (z.B. TLS), um die Sicherheit während der Datenübertragung zu gewährleisten.
- Zugriffsbeschränkungen: Nur autorisierte Personen haben Zugang zu Ihren Daten, um eine unbefugte Nutzung zu verhindern.
- Datensicherheit bei OpenAI: OpenAI setzt umfangreiche Sicherheitsmaßnahmen ein, darunter strenge Zugriffskontrollen, regelmäßige Sicherheitsüberprüfungen und die Überwachung der Systeme, um potenzielle Bedrohungen zu erkennen und abzuwehren.
5.2 SOC 2 Zertifizierung von OpenAI
OpenAI ist nach SOC 2 Typ II zertifiziert. Diese Zertifizierung bestätigt, dass OpenAI hohe Standards im Bereich der Informationssicherheit einhält. SOC 2 (Service Organization Control 2) ist ein anerkannter Prüfungsrahmen, der die Einhaltung strenger Kriterien zur Gewährleistung von Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz überprüft. Dies bedeutet, dass OpenAI regelmäßig von unabhängigen Prüfern bewertet wird, um sicherzustellen, dass seine Datenschutz- und Sicherheitsmaßnahmen den Industriestandards entsprechen.
Durch diese Sicherheitsmaßnahmen, einschließlich der SOC 2-Zertifizierung, stellt OpenAI sicher, dass Ihre Daten gemäß den geltenden Datenschutzbestimmungen geschützt sind.
6. Speicherdauer
6.1 Allgemeines zu den Aufbewahrungsfristen für Nutzungsdaten und Texteingaben
Sollten Sie eigenständig personenbezogene Daten gegen unsere Nutzungsbedingungen erfassen bzw. eingeben, werden diese aktiv eingegebenen Daten nur so lange gespeichert, wie es für die Bearbeitung Ihrer Anfragen bzw. Eingabe und die Erfüllung des Verarbeitungszwecks der Beantwortung durch den KI-Co-Berater erforderlich ist. Sobald Ihre Daten nicht mehr benötigt werden, löschen wir sie, soweit nicht gesetzliche Aufbewahrungsfristen eine längere Speicherung vorschreiben.
6.2 Speicherdauer bei der INTRANET Software & Consulting GmbH
Ergänzend zu Punkt 6.1 werden oben genannte personenbezogenen Daten bei unserem Auftragsverarbeiter nur so lange gespeichert, wie es für die Bearbeitung Ihrer Anfragen und die Erfüllung des Verarbeitungszwecks der Beantwortung erforderlich ist. Sobald Ihre Daten nicht mehr benötigt werden, führt unser Auftragsverarbeiter eine Löschung durch, soweit nicht gesetzliche Aufbewahrungsfristen eine längere Speicherung vorschreiben.
Nutzungsdaten werden für Zwecke der Protokollierung für zwei Monate gespeichert, soweit nicht gesetzliche Aufbewahrungsfristen eine längere Speicherung vorschreiben.
6.3 Speicherdauer bei OpenAI
OpenAI speichert die über die API verarbeiteten Daten in der Regel für einen begrenzten Zeitraum von 30 Tagen, um die Leistung und Sicherheit der Dienste zu verbessern. Nach der Bearbeitung der Anfragen werden die Daten gemäß den Datenschutzrichtlinien von OpenAI entweder anonymisiert oder gelöscht. OpenAI befolgt strenge Richtlinien zur Datenaufbewahrung und -löschung, um sicherzustellen, dass Daten nicht länger als nötig aufbewahrt werden und die Datenschutzbestimmungen eingehalten werden. OpenAI verpflichtet sich, personenbezogene Daten nur dann über einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung gesetzlicher oder behördlicher Anforderungen erforderlich ist.
6.4 Unsere Verantwortung im Zusammenhang mit der Speicherdauer
Als Anbieter behalten wir die Kontrolle über die Daten und deren Löschung gemäß den Vereinbarungen mit OpenAI. Sie als Nutzer werden gebeten, vor der Eingabe personenbezogener Daten zu prüfen, ob diese für die Nutzung des KI-Co-Beraters erforderlich sind oder ob Sie über eine entsprechende Berechtigung verfügen, um die Menge der personenbezogenen Daten zu minimieren.
7. Ihre Verantwortung bei der Nutzung des KI-Co-Beraters
Sie sind für den Inhalt Ihrer Eingaben verantwortlich. Vermeiden Sie die Eingabe personenbezogener, sensibler oder vertraulicher Informationen.
8. Ihre Rechte
8.1 Nach der DSGVO und dem DSG haben Sie folgende Rechte:
- Auskunftsrecht: Auskunft über Ihre bei uns gespeicherten Daten.
- Recht auf Berichtigung: Berichtigung unrichtiger Daten.
- Recht auf Löschung: Löschung Ihrer Daten.
- Recht auf Einschränkung der Verarbeitung.
- Recht auf Datenübertragbarkeit.
- Widerspruchsrecht: Widerspruch gegen die Verarbeitung Ihrer Daten aus schutzwürdigem Interesse.
8.2 Geltendmachung Ihrer Rechte
Um Ihre Rechte nach der Datenschutz-Grundverordnung geltend zu machen, kontaktieren Sie uns bitte wie folgt:
per E-Mail an hello@4conform.com oder
auf dem Postweg an 4conform GmbH, Feldkirchner Straße 136, 9020 Klagenfurt am Wörthersee.
Sofern uns die Identifikation von Ihnen aufgrund der vorliegenden und übermittelten Daten in diesem Zusammenhang nicht möglich ist, bitten wir Sie zur eindeutigen Identifikation Ihrer Person eine Kopie eines amtlichen Lichtbildausweises bereitzuhalten bzw. beizulegen.
Um Ihre Anfrage möglichst effizient und rasch bearbeiten zu können, geben Sie bitte in Ihrer Anfrage an, in welchem sachlichen Zusammenhang Sie die Verwendung Ihrer personenbezogenen Daten vermuten.
9. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO oder das DSG verstößt, können Sie sich bei der österreichischen Datenschutzbehörde beschweren:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at
10. Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern. Änderungen werden auf unserer Website bekannt gegeben.
Stand: November 2024
4conform GmbH
Trattengasse 32
9500 Villach
Website: 4conform.com
E-Mail: hello@4conform.com