Datenschutzerklärung
Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO
Schreiber & Witt GbR
Gritschstraße 66
85276 Pfaffenhofen
Tel.: 08441 – 7864114
E-Mail: infogo@goaccesspoint-ai.com
Sicherheit und Schutz Ihrer personenbezogenen Daten
Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.
Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.
Internationale Datenübermittlungen und Nutzung von AccessPoint AI
(1) Die Bereitstellung unseres Dienstes AccessPoint AI setzt die Verarbeitung und Übermittlung Ihrer personenbezogenen Daten in die USA voraus, wo unser Partner OpenAI ansässig ist. Diese Datenübermittlung ist für die Funktionalität von AccessPoint AI unerlässlich, da ohne den Einsatz der dortigen Technologien und Server eine Nutzung unserer Dienste nicht möglich wäre.
(2) Wir sind uns der Bedeutung des Schutzes Ihrer personenbezogenen Daten bewusst und haben uns daher entschieden, mit OpenAI im Rahmen des Trans-Atlantic Data Privacy Framework (TADPF) zusammenzuarbeiten. Das TADPF stellt sicher, dass die übertragenen Daten ein angemessenes Schutzniveau genießen und die Datenschutzpraktiken unseres Partners den hohen Standards der europäischen Datenschutzvorgaben entsprechen.
(3) Wir möchten betonen, dass die Übermittlung Ihrer Daten an OpenAI strikt dem Zweck dient, Ihnen die bestmöglichen Dienste zu bieten und die Funktionalitäten von AccessPoint AI vollumfänglich zu nutzen. Wir gewährleisten durch vertragliche Vereinbarungen und ständige Überprüfungen, dass OpenAI sich an die Datenschutzstandards des TADPF hält und Ihre Daten sicher und rechtskonform verarbeitet werden.
(4) Ihre Zustimmung zu dieser Datenübermittlung ist erforderlich, um AccessPoint AI nutzen zu können. Sollten Sie dieser Datenübermittlung nicht zustimmen, können bestimmte Dienste von AccessPoint AI nicht zur Verfügung gestellt werden. Ihre Einwilligung hierzu können Sie jederzeit widerrufen; beachten Sie jedoch, dass dies die Nutzung des Dienstes beeinträchtigen kann.
Begriffsbestimmungen
Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:
Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verarbeitung
„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.
Dateisystem
„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
Verantwortlicher
„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
Dritter
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten auf unserer Webseite ist nur rechtmäßig, wenn eine gesetzliche Grundlage hierfür besteht. Gemäß Artikel 6 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) können diese Rechtsgrundlagen insbesondere sein:
Einwilligung: Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere spezifische Zwecke ausdrücklich erteilt.
Vertragserfüllung: Die Verarbeitung ist notwendig für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf deren Anfrage hin erfolgen.
Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Lebenswichtige Interessen: Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Öffentliches Interesse: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Berechtigte Interessen: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Spezifische Hinweise zur Nutzung von KI-Diensten durch OpenAI:
Bei der Nutzung von KI-basierten Funktionen auf unserer Webseite, die durch Technologien von OpenAI ermöglicht werden, erfolgt eine Übermittlung bestimmter Daten an Server von OpenAI, welche sich auch in den USA befinden können. Diese Datenübermittlung ist notwendig, um die vollständigen Funktionalitäten unserer KI-gestützten Dienste bereitzustellen. Ohne diese Datenübertragung wären die entsprechenden Dienste nicht nutzbar. Wir stellen sicher, dass diese Übertragungen in Übereinstimmung mit den geltenden Datenschutzgesetzen, insbesondere der DSGVO und dem Trans-Atlantic Data Privacy Framework (TADPF), erfolgen.
Informationen zur Datenerhebung auf unserer Website:
Bei der Nutzung unserer Website zu Informationszwecken, also ohne Registrierung oder die aktive Übermittlung von Informationen, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server sendet. Dies umfasst:
IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
Jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware.
Diese Daten sind technisch erforderlich, um Ihnen unsere Website anzeigen zu können und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Einsatz von Cookies
(1) Unsere Website verwendet Cookies, um die Nutzererfahrung zu verbessern und effizientere Dienste anzubieten. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und die uns spezifische Informationen liefern. Diese Dateien können keine Programme ausführen oder Viren übertragen.
(2) Arten von Cookies, die wir nutzen
Transiente Cookies: Diese werden automatisch gelöscht, wenn Sie Ihren Browser schließen. Sie umfassen hauptsächlich Session-Cookies, die eine Session-ID speichern, mit der sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Diese ermöglichen es, Ihren Rechner bei einer Rückkehr auf unsere Website wiederzuerkennen. Session-Cookies werden entfernt, wenn Sie sich ausloggen oder den Browser schließen.
Persistente Cookies: Diese bleiben für eine vordefinierte Dauer, die je nach Cookie variieren kann, auf Ihrem Gerät gespeichert. Sie können diese Cookies jederzeit in den Sicherheitseinstellungen Ihres Browsers löschen.
(3) Cookie-Einstellungen: Sie können Ihren Browser so konfigurieren, dass er die Annahme von Third-Party-Cookies oder allen Cookies ablehnt. Beachten Sie, dass einige Funktionen unserer Website möglicherweise nicht verfügbar sind, wenn Cookies deaktiviert sind.
(4) Spezifische Cookies:
Cookie-Name: apai_session
Kategorie: Technisch notwendig
Speicherdauer: Für die Dauer des Logins, maximal 30 Tage
Zweck: Identifizierung Ihres Logins
Local Storage
(1) Zusätzlich zu Cookies verwendet unsere Website Local Storage, um Daten lokal in Ihrem Browser zu speichern. Diese Daten werden nicht mit jeder Serveranfrage übertragen und dienen dazu, Ihre Nutzung unserer Website effizienter zu gestalten.
(2) Verwendung von Local Storage:
Eintrag: loggedIn
Kategorie: Technisch notwendig
Speicherdauer: Für die Dauer des Logins, maximal 30 Tage
Inhalt: 'true' oder 'false'
Zweck: Identifikation Ihres Login-Status
Eintrag: auth0AuthString
Kategorie: Technisch notwendig
Speicherdauer: Während des Loginprozesses
Inhalt: Zufällige Zeichenkette
Zweck: Absicherung Ihres Loginprozesses
Diese Maßnahmen dienen dazu, die Funktionalität unserer Website zu verbessern und sicherzustellen, dass Ihr Besuch so reibungslos und sicher wie möglich erfolgt. Ihre Einstellungen und Präferenzen werden respektiert und Sie haben volle Kontrolle über die Verwendung von Cookies und Local Storage in Ihrem Browser.
Weitere Funktionen und Angebote unserer Website
(1) Zusätzliche Dienstleistungen
Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Dienstleistungen an, für die die Angabe weiterer personenbezogener Daten notwendig ist. Diese Daten werden ausschließlich zur Erbringung der jeweiligen Dienstleistung verwendet und unterliegen den nachfolgend beschriebenen Datenschutzprinzipien.
(2) Einsatz externer Dienstleister
Für bestimmte Prozesse und Dienstleistungen ziehen wir externe Dienstleister heran. Diese Dienstleister wurden von uns sorgfältig ausgewählt, beauftragt und sind strikt an unsere Weisungen gebunden. Ihre Einhaltung der Datenschutzstandards und anderer vertraglicher Vorgaben wird regelmäßig von uns überprüft.
(3) Datenweitergabe an Dritte
Ihre personenbezogenen Daten können im Rahmen von Kooperationen, zum Beispiel bei Aktionsteilnahmen, Gewinnspielen oder Vertragsabschlüssen, die wir gemeinsam mit anderen Unternehmen anbieten, an Dritte weitergegeben werden. Detaillierte Informationen zu diesen Partnern und den jeweiligen Datenverarbeitungsvorgängen stellen wir Ihnen zum Zeitpunkt der Datenerhebung oder in der jeweiligen Angebotsbeschreibung zur Verfügung.
(4) Internationale Datenübermittlung
Sollten unsere Dienstleister oder Partner ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben, erfolgt eine Datenübermittlung nur unter strikter Einhaltung der datenschutzrechtlichen Vorgaben der Europäischen Union. Wir informieren Sie über diese internationalen Datenübermittlungen und die damit verbundenen Risiken in der jeweiligen Angebotsbeschreibung, insbesondere über die Maßnahmen, die wir zur Gewährleistung eines angemessenen Datenschutzniveaus treffen, wie etwa die Verwendung von Standardvertragsklauseln.
Kundenkonto
(1) Anlegen eines Kundenkontos
Um unsere Dienste in vollem Umfang nutzen zu können, ist die Erstellung eines Kundenkontos erforderlich. Bei der Registrierung werden die von Ihnen angegebenen personenbezogenen Daten – wie Name, E-Mail-Adresse und gegebenenfalls weitere freiwillige Angaben – von uns gespeichert. Diese Datenverarbeitung erfolgt ausschließlich zu Zwecken der Nutzung des Kundenkontos und der Bereitstellung der mit dem Konto verbundenen Dienste. Ihre Daten werden so lange gespeichert, wie Ihr Konto aktiv ist und nach Beendigung der Nutzung entsprechend den gesetzlichen Bestimmungen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
(2) Double-Opt-in-Verfahren
Für die Anmeldung zu einem Kundenkonto verwenden wir das Double-Opt-in-Verfahren. Nach Ihrer Registrierung senden wir Ihnen eine E-Mail an die von Ihnen angegebene E-Mail-Adresse, in der wir Sie um Bestätigung bitten, dass Sie die Eröffnung des Kundenkontos wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen vorübergehend gesperrt und nach einem Monat automatisch aus unseren Systemen gelöscht. Diese Maßnahme dient dem Schutz gegen Missbrauch Ihrer Daten oder Identität.
(3) Authentifizierungsdienst Auth0
Für eine sichere Anmeldung auf unserer Webseite nutzen wir den Authentifizierungsdienst Auth0, bereitgestellt durch Auth0 Inc., 10900 NE 8th St, Bellevue, Washington 98004, USA. Dieser Dienst hilft uns, den Zugang zu Ihrem Kundenkonto zu sichern und unbefugte Zugriffsversuche zu verhindern. Informationen, die während des Authentifizierungsprozesses an Auth0 übermittelt werden, sind ausschließlich zur Authentifizierung und Sicherstellung der Integrität und Sicherheit Ihres Nutzerkontos bestimmt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Bereitstellung einer sicheren und benutzerfreundlichen Anmeldungsprozedur gemäß Art. 6 Abs. 1 lit. f DSGVO.
(4) Datenspeicherung innerhalb der EU
Die Daten Ihres Nutzerkontos werden auf Servern gespeichert, die sich innerhalb der Europäischen Union befinden. Dies gewährleistet, dass Ihre personenbezogenen Daten gemäß den strengen Standards der DSGVO behandelt und geschützt werden.
Abschluss von Abonnements
(1) Abonnement unserer Dienste
Wenn Sie ein Abonnement für die Nutzung unserer Dienste abschließen möchten, benötigen wir bestimmte persönliche Daten von Ihnen, um den Vertrag zu erfüllen. Notwendige Pflichtangaben sind auf unserem Bestellformular gesondert gekennzeichnet, weitere Informationen können auf freiwilliger Basis bereitgestellt werden. Die Verarbeitung dieser Daten, einschließlich der Übermittlung Ihrer Zahlungsdaten an unsere Hausbank oder andere Zahlungsdienstleister, erfolgt ausschließlich zur Abwicklung Ihres Abonnements. Diese Verarbeitung basiert auf Art. 6 Abs. 1 S. 1 lit. b DSGVO.
(2) Aufbewahrung und Einschränkung der Verarbeitung
Gemäß handels- und steuerrechtlichen Vorgaben sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Um den Schutz Ihrer Daten zu gewährleisten, schränken wir jedoch nach zwei Jahren die Verarbeitung ein. Das bedeutet, dass Ihre Daten ab diesem Zeitpunkt ausschließlich zur Erfüllung gesetzlicher Aufbewahrungspflichten verwendet werden.
(3) Datensicherheit beim Bestellvorgang
Zum Schutz Ihrer persönlichen und insbesondere Ihrer Finanzdaten vor unberechtigten Zugriffen Dritter ist unser Bestellvorgang durch TLS-Technologie verschlüsselt. Diese Sicherheitsmaßnahme hilft, die Integrität und Vertraulichkeit Ihrer Daten während der Übertragung über das Internet zu gewährleisten.
(4) Datenübermittlung an Dritte
Neben der Übermittlung Ihrer Zahlungsdaten an Bankinstitute oder Zahlungsdienstleister, die an der Abwicklung beteiligt sind, kann es notwendig sein, bestimmte Daten an andere Dienstleister weiterzugeben, die uns bei der Durchführung des Bestellvorgangs, der Logistik und der Kundenbetreuung unterstützen. Alle Dienstleister sind vertraglich zur Einhaltung der Datenschutzstandards verpflichtet und dürfen Ihre Daten nicht für andere Zwecke verwenden.
(5) Ihr Recht auf Auskunft, Berichtigung und Löschung
Sie haben jederzeit das Recht, Auskunft über die bei uns gespeicherten personenbezogenen Daten zu erhalten, deren Berichtigung zu verlangen, wenn sie fehlerhaft sind, oder die Löschung Ihrer Daten zu fordern, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht. Bitte kontaktieren Sie uns unter den oben genannten Kontaktdaten, um diese Rechte geltend zu machen.
Datenschutzbestimmungen bei der Verwendung von externen Zahlungsdienstleistern
(1) Bestellprozess und Zahlungsabwicklung durch Paddle
Der Bestellprozess auf unserer Webseite wird vollständig von unserem Vertriebspartner Paddle (Paddle.com Market Limited, Judd House, 18-29 Mora Street, London, EC1V 8BT, United Kingdom) abgewickelt. Paddle fungiert als sogenannter Merchant of Record (eingetragener Händler), was bedeutet, dass Paddle für die gesamte Abwicklung des Verkaufsprozesses, einschließlich Zahlungsabwicklung, Rechnungsstellung, Erstattungen und Kundenanfragen, verantwortlich ist.
(2) Datenschutz und Zahlungsinformationen
Um eine Bestellung durchführen zu können, ist es notwendig, dass Sie den Allgemeinen Geschäftsbedingungen sowie der Datenschutzerklärung von Paddle zustimmen. Wir möchten darauf hinweisen, dass wir keinerlei Zahlungsdaten speichern oder verarbeiten. Alle zahlungsrelevanten Informationen werden direkt von Paddle verarbeitet. Die Sicherheit Ihrer Daten wird durch Paddle's Einhaltung der Datenschutzstandards gewährleistet. Die vollständige Datenschutzerklärung von Paddle können Sie unter folgendem Link einsehen: Paddle Datenschutzerklärung.
(3) Verantwortlichkeit und Ansprechpartner
Da Paddle als Merchant of Record agiert, ist Paddle Ihr erster Ansprechpartner für alle Fragen und Anliegen, die den Bestellvorgang betreffen, einschließlich Anfragen zu Zahlungen, Erstattungen und Produktlieferungen. Dies bietet Ihnen den Vorteil einer zentralisierten Abwicklung und Unterstützung durch einen erfahrenen Partner im E-Commerce.
(4) Rechtliche Hinweise
Bitte beachten Sie, dass Sie durch die Nutzung unserer Dienste und die Zustimmung zu den Bedingungen von Paddle, in eine vertragliche Beziehung sowohl mit uns als auch mit Paddle treten. Es ist wichtig, dass Sie sowohl unsere Nutzungsbedingungen als auch die von Paddle sorgfältig prüfen, um Ihre Rechte und Pflichten in diesem mehrseitigen Verhältnis vollständig zu verstehen.
(5) Datenschutzrechte
Gemäß der geltenden Datenschutzgesetze haben Sie das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer bei Paddle gespeicherten personenbezogenen Daten. Bitte wenden Sie sich direkt an Paddle, um diese Rechte geltend zu machen. Für Anfragen, die unsere spezifischen Dienstleistungen betreffen, stehen wir Ihnen selbstverständlich zur Verfügung.
Nutzung des Dokumentenuploads
(1) Datenübertragung
Falls Sie den Dokumentenupload verwenden, um die Wissensdatenbank Ihrer Anwendung zu erweitern, extrahieren wir relevante Informationen aus den Dokumenten und speichern diese extrahierten Informationen in maschinenlesbarer Form. Die Dokumente selbst werden nur zur Informationsextraktion verwendet und nur hierfür kurzzeitig gespeichert. Außerdem werden Nutzereingaben in den entsprechenden Projekten ggf. mit den gespeicherten Inhalten abgeglichen.
(2) Nutzung von Azure Document Intelligence
(i) Zur Extraktion von Informationen aus den hochgeladenen Dokumenten werden diese mit Hilfe des Dienstes Azure Document Intelligence analysiert. Dabei werden die Dokumente an Server von Microsoft Azure übertragen, die sich innerhalb der Europäischen Union (EU) befinden, um die Einhaltung europäischer Datenschutzstandards zu gewährleisten. Der Dienst wird von der Microsoft Corporation, ansässig in Redmond, WA 98052-6399, USA, bereitgestellt. Trotz des Unternehmenssitzes in den USA stellen die Serverstandorte innerhalb der EU die Einhaltung lokaler Datenschutzgesetze sicher.
(ii) Die Datenschutzpraktiken von Microsoft sind in ihrer Datenschutzerklärung ausführlich beschrieben (https://privacy.microsoft.com/privacystatement). Weitere Details zum Umgang mit Dokumenten, einschließlich Informationen zu Datenspeicherung und -retention, finden Sie unter https://learn.microsoft.com/en-us/legal/cognitive-services/document-intelligence/data-privacy-security.
(iii) Die Verarbeitung und Übermittlung Ihrer Daten an Microsoft Azure erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, welcher die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erlaubt. Unsere Nutzung der Technologien von Azure Document Intelligence dient dazu, die Funktionalität unserer Dienste zu verbessern, was im direkten Interesse unserer Nutzer und Kunden liegt.
(3) Nutzung von OpenAI Text Embedding
(i) Aus den hochgeladenen Dokumenten extrahierte Daten sowie Nutzereingaben werden mit dem Dienst OpenAI Text Embedding weiterverarbeitet, der auf Servern von Microsoft Azure angeboten wird. Hierfür werden die Daten an Server von Microsoft Azure übertragen. Der Serverstandort befindet sich innerhalb der EU.
(ii) Der Dienst wird von der Microsoft Corporation, ansässig in Redmond, WA 98052-6399, USA, bereitgestellt. Trotz des Unternehmenssitzes in den USA stellen die Serverstandorte innerhalb der EU die Einhaltung lokaler Datenschutzgesetze sicher.
(iii) Die Verarbeitung und Übermittlung Ihrer Daten an Microsoft Azure erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, welcher die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erlaubt. Unsere Nutzung der dieser Technologien dient dazu, die Funktionalität unserer Dienste zu verbessern, was im direkten Interesse unserer Nutzer und Kunden liegt.
(4) Nutzung von Weaviate Cloud Services
(i) Aus den hochgeladenen Dokumenten extrahierte Daten werden in einer Datenbank gespeichert.
(ii) Dieser Dienst wird von Weaviate, B.V., ansässig in Prinsengracht 769A, Amsterdam, Niederlande, bereitgestellt. Der Serverstandort liegt innerhalb der EU.
(iii) Die Datenschutzpraktiken von Weaviate sind in ihrer Datenschutzerklärung ausführlich beschrieben (https://weaviate.io/privacy). Weitere Details zum Umgang mit gespeicherten Daten finden Sie unter https://weaviate.io/security.
(iv) Die Verarbeitung und Übermittlung Ihrer Daten an Weaviate erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, welcher die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erlaubt. Unsere Nutzung der dieser Technologien dient dazu, die Funktionalität unserer Dienste zu verbessern, was im direkten Interesse unserer Nutzer und Kunden liegt.
Nutzung des Sprachmodells GPT
(1) Übertragung von Nutzereingaben
Für die Generierung von Antworten innerhalb unserer Anwendung nutzen wir Technologien von OpenAI, einschließlich des Sprachmodells GPT. Hierzu übertragen wir sämtliche Texteingaben oder zu Text konvertierte Spracheingaben, die Sie oder Endnutzer auf den Portalen unserer Kunden tätigen, an OpenAI. Diese Übertragung umfasst alle Arten von Eingaben, die innerhalb der Nutzungskontexte unserer Dienste gemacht werden, unabhängig davon, ob sie direkt auf unserer Plattform oder über die Portale unserer Kunden erfolgen.
(2) Anbieterinformationen
Der Dienst wird von OpenAI, L.L.C., ansässig in 3180 18th St; San Francisco, CA 94110; USA bereitgestellt.
(3) Umgang mit Trainingsdaten
Wir weisen darauf hin, dass nach den Richtlinien von OpenAI die übermittelten Daten grundsätzlich nicht zur Verbesserung oder zum Training ihrer KI-Modelle verwendet werden. OpenAI hat zugesichert, dass die Privatsphäre und die Integrität der Nutzerdaten gewahrt bleiben und keine Daten aus den Interaktionen mit den Diensten zur Weiterentwicklung ihrer Modelle herangezogen werden. Diese Zusicherung ist ein wichtiger Aspekt unserer Verpflichtung zum Schutz Ihrer Daten und zur Einhaltung der Datenschutzstandards.
(4) Rechtsgrundlage und Zweck der Datenübermittlung
Die Verarbeitung und Übermittlung Ihrer Daten an OpenAI erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, welcher die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erlaubt. Unsere Nutzung der OpenAI Technologien dient dazu, die Interaktivität und Funktionalität unserer Dienste zu verbessern, was im direkten Interesse unserer Nutzer und Kunden liegt.
(5) Informationspflicht gegenüber Endnutzern
Als Anbieter verpflichten wir uns, sowohl unsere direkten Nutzer als auch die Endnutzer auf den Portalen unserer Kunden klar und verständlich über die Verwendung ihrer Daten in Verbindung mit den OpenAI Diensten zu informieren. Dies schließt eine Aufklärung über die Datenübermittlung in die USA und die Handhabung der Daten durch OpenAI ein. Es ist zudem erforderlich, dass unsere Kunden, die AIMEE auf ihren Portalen nutzen, ihre Endnutzer aktiv über diese Praktiken aufklären und deren Zustimmung einholen, bevor personenbezogene Daten verarbeitet werden. Diese Zustimmung muss in Übereinstimmung mit den Allgemeinen Geschäftsbedingungen des jeweiligen Kunden erfolgen, die klar die Nutzung der OpenAI Dienste und die damit verbundenen Datenschutzmaßnahmen darlegen sollten.
Kunden des Betreibers sind dazu angehalten, in ihren eigenen Datenschutzrichtlinien und AGBs entsprechende Abschnitte aufzunehmen, die die Endnutzer über die Nutzung von OpenAI informieren und die Einwilligung zur Datenverarbeitung auf transparente Weise einholen. Dadurch wird sichergestellt, dass alle Parteien über ihre Rechte und Pflichten im Klaren sind und die Einhaltung der Datenschutzbestimmungen gewährleistet wird.
Nutzung von Sprache-zu-Text
(1) Datenübertragung
Für die Übertragung von Sprache zu Text setzen wir Dienste von Microsoft Azure oder Dienste von OpenAI ein, die auf Servern von Microsoft Azure angeboten werden. Hierfür wird die Spracheingabe an Server von Microsoft Azure übertragen. Der Serverstandort befindet sich innerhalb der EU.
(2) Anbieterinformationen
Der Dienst wird von der Microsoft Corporation, ansässig in Redmond, WA 98052-6399, USA, bereitgestellt. Trotz des Unternehmenssitzes in den USA stellen die Serverstandorte innerhalb der EU die Einhaltung lokaler Datenschutzgesetze sicher.
(3) Datenschutzerklärung und spezifische Informationen zur Datenverarbeitung
Die Datenschutzpraktiken von Microsoft sind in ihrer Datenschutzerklärung ausführlich beschrieben (https://privacy.microsoft.com/privacystatement). Weitere Details zum Umgang mit Audiodaten, einschließlich Informationen zu Datenspeicherung und -retention, finden Sie unter https://learn.microsoft.com/en-us/legal/cognitive-services/speech-service/speech-to-text/data-privacy-security#data-storage-and-retention.
(4) Sicherheit und Vertraulichkeit
Microsoft verpflichtet sich zur Einhaltung hoher Sicherheitsstandards zum Schutz Ihrer Daten. Dies umfasst technische und organisatorische Maßnahmen, die sicherstellen, dass Ihre Spracheingaben vertraulich behandelt und ausschließlich für den spezifizierten Dienst verwendet werden.
Nutzung von Text-zu-Sprache
(1) Für die Übertragung von Text zu Sprache setzen wir Dienste von Microsoft Azure ein. Hierfür wird die Textausgabe von GPT an Server von Microsoft Azure übertragen. Der Serverstandort befindet sich innerhalb der EU.
(2) Der Anbieter ist Microsoft Corporation; Redmond, WA 98052-6399; USA. Trotz des Unternehmenssitzes in den USA stellen die Serverstandorte innerhalb der EU die Einhaltung lokaler Datenschutzgesetze sicher.
(3) Die Datenschutzerklärung von Microsoft finden Sie hier: https://privacy.microsoft.com/privacystatement
Newsletter
(1) Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.
(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
(3) Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an infogo@goaccesspoint-ai.com, durch eine Nachricht an die im Impressum angegebenen Kontaktdaten oder über eine Einstellung in Ihrem Kundenkonto (sofern vorhanden) erklären.
Kinder
Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
Rechte der betroffenen Person
(1) Widerruf der Einwilligung
Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden.
(2) Recht auf Bestätigung
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.
(3) Auskunftsrecht
Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:
die Verarbeitungszwecke;
den Kategorien personenbezogener Daten, die verarbeitet werden;
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie Person beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern er nichts anderes angibt. Das Recht auf Erhalt einer Kopie gemäß Absatz 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
(4) Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.
(5) Recht auf Löschung („Recht auf vergessen werden“)
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.
Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Das Recht auf Löschung („Recht auf vergessen werden“) besteht nicht, soweit die Verarbeitung erforderlich ist:
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
(6) Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten - von ihrer Speicherung abgesehen - nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.
Um das Recht auf Einschränkung der Verarbeitung geltend zu machen, kann sich die betroffene Person jederzeit an uns unter den oben angegebenen Kontaktdaten wenden.
(7) Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:
die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
(8) Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben SIe das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an den jeweiligen Verantwortlichen wenden.
(9) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:
für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Der Verantwortliche trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Dieses Recht kann die betroffene Person jederzeit ausüben, indem sie sich an den jeweiligen Verantwortlichen wendet.
(10) Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
(11) Recht auf wirksamen gerichtlichen Rechtsbehelf
Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass Ihre, aufgrund dieser Verordnung zustehenden Rechte, infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung Ihrer personenbezogenen Daten verletzt wurden.
Bestehen einer automatisierten Entscheidungsfindung
Wir verzichten auf eine automatisierte Entscheidungsfindung oder ein Profiling.
Auftragsverarbeiter
Wir bedienen uns externen Dienstleister (Auftragsverarbeiter) z. B. für Zahlungsabwicklungen. Mit dem Dienstleister wurde eine separate Auftragsdatenverarbeitung geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.
Wir arbeiten mit folgenden Dienstleistern zusammen:
Nutzerauthentifizierung
Auth0 Inc.
10900 NE 8th St
Bellevue, Washington 98004
USA
Online-Wiederverkäufer / Vertragshändler
Paddle.com Market Limited
Judd House, 18-29 Mora Street
London, EC1V 8BT
Vereinigtes Königreich
Text-zu-Sprache / Sprache-zu-Text / Textembedding / Dokumentenanalyse / Webhosting
Microsoft Corporation
Redmond, WA 98052-6399
USA
Datenbank
Weaviate, B.V.
Prinsengracht 769A
Amsterdam, Niederlande
Sprachmodell
OpenAI, L.L.C.
3180 18th St
San Francisco, CA 94110
USA
Kundenbeziehungsmanagement
HubSpot, Inc.
25 First Street
Cambridge, MA 02141
USA
This is an English translation of the original German document for your convenience.
Please be aware that only the German version of this document is legally binding.
Privacy policy
Name and contact of the controller pursuant to Article 4 (7) GDPR
Schreiber & Witt GbR
Gritschstrasse 66
85276 Pfaffenhofen
Phone: 08441 - 7864114
E-mail: infogo@goaccesspoint-ai.com
Security and protection of your personal data
We consider it our primary task to maintain the confidentiality of the personal data you provide and to protect it from unauthorized access. We therefore take the utmost care and apply the latest security standards to ensure maximum protection of your personal data.
As a company under private law, we are subject to the provisions of the European General Data Protection Regulation (GDPR) and the provisions of the German Federal Data Protection Act (BDSG). We have taken technical and organizational measures to ensure that the data protection regulations are observed both by us and by our external service providers.
International data transfers and use of AccessPoint AI
(1) The provision of our AccessPoint AI service requires the processing and transfer of your personal data to the USA, where our partner OpenAI is based. This data transfer is essential for the functionality of AccessPoint AI, as it would not be possible to use our services without the use of the technologies and servers there.
(2) We are aware of the importance of protecting your personal data and have therefore decided to work with OpenAI within the framework of the Trans-Atlantic Data Privacy Framework (TADPF). The TADPF ensures that the transferred data enjoys an appropriate level of protection and that our partner's data protection practices meet the high standards of European data protection regulations.
(3) We would like to emphasize that the transfer of your data to OpenAI is strictly for the purpose of providing you with the best possible services and making full use of the functionalities of AccessPoint AI. We ensure through contractual agreements and ongoing reviews that OpenAI adheres to the data protection standards of the TADPF and that your data is processed securely and in accordance with the law.
(4) Your consent to this data transfer is required in order to use AccessPoint AI. If you do not consent to this data transfer, certain AccessPoint AI services cannot be provided. You can withdraw your consent at any time; please note, however, that this may affect the use of the service.
Definitions
The legislator requires that personal data be processed lawfully, fairly and in a manner that is comprehensible to the data subject ("lawfulness, fairness and transparency"). To ensure this, we inform you about the individual legal definitions that are also used in this privacy policy:
Personal data
"Personal data" means any information relating to an identified or identifiable natural person (hereinafter referred to as "data subject"); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
Processing
"Processing" means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
Restriction of processing
"Restriction of processing" is the marking of stored personal data with the aim of restricting its future processing.
Profiling
"Profiling" means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyze or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location or movements.
Pseudonymization
"Pseudonymization" means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organizational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.
File system
"File system" means any structured collection of personal data that is accessible according to specific criteria, regardless of whether this collection is managed centrally, decentrally or according to functional or geographical aspects.
Person responsible
"Controller" means a natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
Processor
"Processor" means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.
Receiver
"Recipient" means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing.
Third party
"Third party" means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorized to process personal data.
Consent
Consent" of the data subject is any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.
Legal basis for the processing of personal data
The processing of personal data on our website is only lawful if there is a legal basis for this. In accordance with Article 6(1) of the General Data Protection Regulation (GDPR), these legal bases may be, in particular
Consent: The data subject has expressly given their consent to the processing of their personal data for one or more specific purposes.
Performance of a contract: Processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract.
Legal obligation: Processing is necessary for compliance with a legal obligation to which the controller is subject.
Vital interests: Processing is necessary in order to protect the vital interests of the data subject or of another natural person.
Public interest: Processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
Legitimate interests: Processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data.
Specific information on the use of AI services by OpenAI
When using AI-based functions on our website, which are made possible by OpenAI technologies, certain data is transmitted to OpenAI servers, which may also be located in the USA. This data transfer is necessary to provide the full functionality of our AI-supported services. Without this data transfer, the corresponding services would not be usable. We ensure that these transfers are carried out in accordance with the applicable data protection laws, in particular the GDPR and the Trans-Atlantic Data Privacy Framework (TADPF).
Information on data collection on our website
When you use our website for information purposes, i.e. without registering or actively transmitting information, we only collect the personal data that your browser sends to our server. This includes:
IP address
Date and time of the request
Time zone difference to Greenwich Mean Time (GMT)
Content of the request (specific page)
Access status/HTTP status code
Amount of data transferred in each case
Website from which the request comes
Browser
Operating system and its interface
Language and version of the browser software.
This data is technically necessary in order to display our website to you and to ensure stability and security (legal basis is Art. 6 para. 1 sentence 1 lit. f GDPR).
Use of cookies
(1) Our website uses cookies to improve the user experience and provide more efficient services. Cookies are small text files that are stored on your device and provide us with specific information. These files cannot execute programs or transmit viruses.
(2) Types of cookies that we use:
Transient cookies: These are automatically deleted when you close your browser. They mainly include session cookies, which store a session ID that can be used to assign various requests from your browser to the shared session. These make it possible to recognize your computer when you return to our website. Session cookies are removed when you log out or close the browser.
Persistent cookies: These remain stored on your device for a predefined period, which may vary depending on the cookie. You can delete these cookies at any time in the security settings of your browser.
(3) Cookie settings: You can configure your browser to refuse to accept third-party cookies or all cookies. Please note that some functions of our website may not be available if cookies are deactivated.
(4) Specific cookies:
Cookie name: apai_session
Category: Technically necessary
Storage period: For the duration of the login, maximum 30 days
Purpose: Identification of your login
Local Storage
(1) In addition to cookies, our website uses local storage to save data locally in your browser. This data is not transmitted with every server request and is used to make your use of our website more efficient.
(2) Use of Local Storage:
Entry: loggedIn
Category: Technically necessary
Storage period: For the duration of the login, maximum 30 days
Content: 'true' or 'false'
Purpose: Identification of your login status
Entry: auth0AuthString
Category: Technically necessary
Storage duration: During the login process
Content: Random character string
Purpose: Securing your login process
These measures serve to improve the functionality of our website and to ensure that your visit is as smooth and secure as possible. Your settings and preferences are respected and you have full control over the use of cookies and local storage in your browser.
Other functions and offers on our website
(1) Additional services
In addition to the purely informational use of our website, we offer various services for which the provision of further personal data is necessary. This data is used exclusively for the provision of the respective service and is subject to the data protection principles described below.
(2) Use of external service providers
We use external service providers for certain processes and services. These service providers have been carefully selected and commissioned by us and are strictly bound by our instructions. We regularly review their compliance with data protection standards and other contractual requirements.
(3) Data transfer to third parties
Your personal data may be passed on to third parties in the context of cooperations, for example in the case of participation in promotions, competitions or the conclusion of contracts that we offer together with other companies. We will provide you with detailed information on these partners and the respective data processing procedures at the time of data collection or in the respective offer description.
(4) International data transmission
If our service providers or partners are based outside the European Economic Area (EEA), data will only be transferred in strict compliance with the data protection regulations of the European Union. We will inform you about these international data transfers and the associated risks in the respective offer description, in particular about the measures we take to ensure an appropriate level of data protection, such as the use of standard contractual clauses.
Customer account
(1) Creating a customer account
In order to use our services to their full extent, it is necessary to create a customer account. When you register, the personal data you provide - such as your name, e-mail address and any other voluntary information - will be stored by us. This data processing takes place exclusively for the purpose of using the customer account and providing the services associated with the account. Your data will be stored for as long as your account is active and deleted after the end of use in accordance with the statutory provisions, provided there are no statutory retention obligations.
(2) Double opt-in procedure
We use the double opt-in procedure to register for a customer account. After your registration, we will send you an e-mail to the e-mail address you have provided, asking you to confirm that you wish to open a customer account. If you do not confirm your registration within 24 hours, your information will be temporarily blocked and automatically deleted from our systems after one month. This measure serves to protect against misuse of your data or identity.
(3) Authentication service Auth0
For a secure login to our website, we use the authentication service Auth0, provided by Auth0 Inc, 10900 NE 8th St, Bellevue, Washington 98004, USA. This service helps us to secure access to your customer account and prevent unauthorized access attempts. Information transmitted to Auth0 during the authentication process is intended solely for authentication and to ensure the integrity and security of your user account. The processing is based on our legitimate interest in providing a secure and user-friendly login procedure in accordance with Art. 6 para. 1 lit. f GDPR.
(4) Data storage within the EU
Your user account data is stored on servers located within the European Union. This ensures that your personal data is treated and protected in accordance with the strict standards of the GDPR.
Conclusion of subscriptions
(1) Subscription to our services
If you wish to take out a subscription for the use of our services, we require certain personal data from you in order to fulfill the contract. Necessary mandatory information is marked separately on our order form, further information can be provided on a voluntary basis. The processing of this data, including the transmission of your payment data to our house bank or other payment service providers, takes place exclusively for the processing of your subscription. This processing is based on Art. 6 para. 1 sentence 1 lit. b GDPR.
(2) Storage and restriction of processing
In accordance with commercial and tax regulations, we are obliged to store your address, payment and order data for a period of ten years. However, in order to ensure the protection of your data, we restrict processing after two years. This means that from this point on, your data will only be used to fulfill statutory retention obligations.
(3) Data security during the ordering process
To protect your personal and especially your financial data from unauthorized access by third parties, our order process is encrypted using TLS technology. This security measure helps to ensure the integrity and confidentiality of your data during transmission over the Internet.
(4) Data transfer to third parties
In addition to the transfer of your payment data to banking institutions or payment service providers involved in the processing, it may be necessary to pass on certain data to other service providers who support us in the execution of the order process, logistics and customer service. All service providers are contractually obliged to comply with data protection standards and may not use your data for other purposes.
(5) Your right to information, correction and deletion
You have the right at any time to receive information about the personal data stored by us, to request its correction if it is incorrect, or to request the deletion of your data, provided that there is no legal obligation to retain it. Please contact us using the contact details above to exercise these rights.
Data protection provisions about the use of external payment service providers
(1) Order process and payment processing by Paddle
The ordering process on our website is handled entirely by our distribution partner Paddle (Paddle.com Market Limited, Judd House, 18-29 Mora Street, London, EC1V 8BT, United Kingdom). Paddle acts as a merchant of record, which means that Paddle is responsible for the entire sales process, including payment processing, invoicing, refunds and customer inquiries.
(2) Data protection and payment information
In order to place an order, it is necessary that you agree to Paddle's General Terms and Conditions and Privacy Policy. We would like to point out that we do not store or process any payment data. All payment-related information is processed directly by Paddle. The security of your data is guaranteed by Paddle's compliance with data protection standards. You can view Paddle's full privacy policy at the following link: Paddle Privacy Policy.
(3) Responsibility and contact persons
As Paddle acts as a merchant of record, Paddle is your first point of contact for all questions and concerns relating to the ordering process, including queries about payments, refunds and product deliveries. This gives you the benefit of centralized processing and support from an experienced e-commerce partner.
(4) Legal information
Please note that by using our services and agreeing to Paddle's terms, you are entering into a contractual relationship with both us and Paddle. It is important that you carefully review both our Terms of Use and Paddle's Terms of Use to fully understand your rights and obligations in this multi-party relationship.
(5) Data protection rights
In accordance with the applicable data protection laws, you have the right to information, correction, deletion or restriction of the processing of your personal data stored by Paddle. Please contact Paddle directly to assert these rights. We are, of course, at your disposal for inquiries relating to our specific services.
Use of the document upload
(1) Data transmission
If you use the document upload to expand the knowledge base of your application, we extract relevant information from the documents and store this extracted information in machine-readable form. The documents themselves are only used to extract information and are only stored for a short time for this purpose. In addition, user input in the corresponding projects is compared with the stored content if necessary.
(2) Use of Azure Document Intelligence
(i) To extract information from the uploaded documents, they are analyzed using the Azure Document Intelligence service. The documents are transferred to Microsoft Azure servers located within the European Union (EU) to ensure compliance with European data protection standards. The service is provided by Microsoft Corporation, based in Redmond, WA 98052-6399, USA. Despite the company's headquarters in the USA, the server locations within the EU ensure compliance with local data protection laws.
(ii) Microsoft's privacy practices are described in detail in its privacy policy (https://privacy.microsoft.com/privacystatement). Further details on the handling of documents, including information on data storage and retention, can be found at https://learn.microsoft.com/en-us/legal/cognitive-services/document-intelligence/data-privacy-security.
(iii) The processing and transmission of your data to Microsoft Azure takes place on the legal basis of Art. 6 para. 1 sentence 1 lit. b GDPR, which permits the processing of data for the performance of a contract or pre-contractual measures. Our use of Azure Document Intelligence technologies serves to improve the functionality of our services, which is in the direct interest of our users and customers.
(3) Use of OpenAI Text Embedding
(i) Data extracted from the uploaded documents and user input are further processed using the OpenAI Text Embedding service, which is offered on Microsoft Azure servers. For this purpose, the data is transferred to Microsoft Azure servers. The server location is within the EU.
(ii) The service is provided by Microsoft Corporation, based in Redmond, WA 98052-6399, USA. Despite the company's headquarters in the USA, the server locations within the EU ensure compliance with local data protection laws.
(iii) The processing and transfer of your data to Microsoft Azure takes place on the legal basis of Art. 6 para. 1 sentence 1 lit. b GDPR, which permits the processing of data for the performance of a contract or pre-contractual measures. Our use of these technologies serves to improve the functionality of our services, which is in the direct interest of our users and customers.
(4) Use of Weaviate Cloud Services
(i) Data extracted from the uploaded documents is stored in a database.
(ii) This service is provided by Weaviate, B.V., located at Prinsengracht 769A, Amsterdam, The Netherlands. The server location is within the EU.
(iii) Weaviate's data protection practices are described in detail in its privacy policy (https://weaviate.io/privacy). Further details on the handling of stored data can be found at https://weaviate.io/security.
(iv) The processing and transmission of your data to Weaviate takes place on the legal basis of Art. 6 para. 1 sentence 1 lit. b GDPR, which permits the processing of data for the fulfillment of a contract or pre-contractual measures. Our use of these technologies serves to improve the functionality of our services, which is in the direct interest of our users and customers.
Use of the GPT language model
(1) Transmission of user input
We use OpenAI technologies, including the GPT language model, to generate responses within our application. For this purpose, we transmit all text input or voice input converted to text that you or end users make on our customers' portals to OpenAI. This transfer includes all types of input made within the usage contexts of our services, regardless of whether they are made directly on our platform or via our customers' portals.
(2) Provider information
The service is provided by OpenAI, L.L.C., located at 3180 18th St; San Francisco, CA 94110; USA.
(3) Handling training data
We would like to point out that, according to OpenAI's guidelines, the transmitted data is not used to improve or train its AI models. OpenAI has given assurances that the privacy and integrity of user data will be maintained and that no data from interactions with the services will be used to further develop their models. This assurance is an important aspect of our commitment to protecting your data and complying with data protection standards.
(4) Legal basis and purpose of the data transfer
The processing and transmission of your data to OpenAI takes place on the legal basis of Art. 6 para. 1 sentence 1 lit. b GDPR, which permits the processing of data for the performance of a contract or pre-contractual measures. Our use of OpenAI technologies serves to improve the interactivity and functionality of our services, which is in the direct interest of our users and customers.
(5) Duty to provide information to end users
As a provider, we undertake to inform both our direct users and the end users on our customers' portals clearly and comprehensibly about the use of their data in connection with the OpenAI services. This includes information about the transfer of data to the USA and the handling of data by OpenAI. It is also required that our customers who use AIMEE on their portals actively inform their end users about these practices and obtain their consent before any personal data is processed. This consent must be given in accordance with the respective customer's terms and conditions, which should clearly outline the use of OpenAI services and the associated data protection measures.
Customers of the operator are encouraged to include appropriate sections in their own privacy policies and terms and conditions that inform end users about the use of OpenAI and obtain consent for data processing in a transparent manner. This ensures that all parties are aware of their rights and obligations and that compliance with data protection regulations is guaranteed.
Use of speech-to-text
(1) Data transmission
For the transmission of speech to text, we use services from Microsoft Azure or services from OpenAI, which are offered on Microsoft Azure servers. For this purpose, the voice input is transmitted to Microsoft Azure servers. The server location is within the EU.
(2) Provider information
The service is provided by Microsoft Corporation, based in Redmond, WA 98052-6399, USA. Despite the company's headquarters in the USA, the server locations within the EU ensure compliance with local data protection laws.
(3) Privacy policy and specific information on data processing
Microsoft's data protection practices are described in detail in its privacy policy (https://privacy.microsoft.com/privacystatement). Further details on the handling of audio data, including information on data storage and retention, can be found at https://learn.microsoft.com/en-us/legal/cognitive-services/speech-service/speech-to-text/data-privacy-security#data-storage-and-retention.
(4) Security and confidentiality
Microsoft is committed to maintaining high security standards to protect your data. This includes technical and organizational measures to ensure that your voice input is treated confidentially and used exclusively for the specified service.
Use of text-to-speech
(1) We use Microsoft Azure services for the transfer of text to speech. For this purpose, the text output is transferred from GPT to Microsoft Azure servers. The server location is within the EU.
(2) The provider is Microsoft Corporation; Redmond, WA 98052-6399; USA. Despite the company's headquarters in the USA, the server locations within the EU ensure compliance with local data protection laws.
(3) You can find Microsoft's privacy policy here: https://privacy.microsoft.com/privacystatement
Newsletter
(1) With your consent, you can subscribe to our newsletter, with which we inform you about our current interesting offers. The advertised goods and services are named in the declaration of consent.
(2) We use the so-called double opt-in procedure to subscribe to our newsletter. This means that after you have registered, we will send you an e-mail to the e-mail address you have provided in which we ask you to confirm that you wish to receive the newsletter. If you do not confirm your registration within 24 hours, your information will be blocked and automatically deleted after one month. In addition, we store the IP addresses you use and the times of registration and confirmation. The purpose of this procedure is to be able to prove your registration and, if necessary, to clarify any possible misuse of your personal data.
(3) The only mandatory information for sending the newsletter is your e-mail address. The provision of further, separately marked data is voluntary and is used to address you personally. After your confirmation, we will store your e-mail address for the purpose of sending you the newsletter. The legal basis is Art. 6 para. 1 sentence 1 lit. a GDPR.
(4) You can revoke your consent to the sending of the newsletter at any time and unsubscribe from the newsletter. You can declare your revocation by clicking on the link provided in every newsletter e-mail, by e-mail to infogo@goaccesspoint-ai.com, by sending a message to the contact details given in the imprint or via a setting in your customer account (if available).
Children
Our services are generally aimed at adults. Persons under the age of 18 should not transmit any personal data to us without the consent of their parents or legal guardians.
Rights of the data subject
(1) Revocation of consent
If the processing of personal data is based on consent, you have the right to withdraw your consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.
You can contact us at any time to exercise your right of withdrawal.
(2) Right to confirmation
You have the right to request confirmation from the controller as to whether we are processing personal data concerning you. You can request confirmation at any time using the contact details above.
(3) Right to information
If personal data is processed, you can request information about this personal data and the following information at any time:
the purposes of processing;
the categories of personal data that are processed;
the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organizations;
where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
the existence of a right to rectification or erasure of personal data concerning you or to restriction of processing by the controller or a right to object to such processing;
the existence of a right of appeal to a supervisory authority;
if the personal data are not collected from the data subject, all available information about the origin of the data;
the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.
If personal data is transferred to a third country or to an international organization, you have the right to be informed of the appropriate safeguards pursuant to Article 46 GDPR in connection with the transfer. We will provide a copy of the personal data that is the subject of the processing. For any further copies you request, we may charge a reasonable fee based on administrative costs. If you make the request electronically, the information shall be provided in a commonly used electronic format, unless it specifies otherwise. The right to receive a copy in accordance with paragraph 3 must not adversely affect the rights and freedoms of other persons.
(4) Right to rectification
You have the right to obtain from us without undue delay the rectification of inaccurate personal data concerning you. Taking into account the purposes of the processing, you have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
(5) Right to erasure ("right to be forgotten")
You have the right to obtain from the controller the erasure of personal data concerning you without undue delay and we are obliged to erase personal data without undue delay where one of the following grounds applies:
The personal data are no longer necessary for the purposes for which they were collected or otherwise processed.
The data subject withdraws consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2) GDPR, and where there is no other legal ground for the processing.
The data subject objects to the processing pursuant to Article 21(1) GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) GDPR.
The personal data was processed unlawfully.
The deletion of personal data is necessary to fulfill a legal obligation under Union law or the law of the Member States to which the controller is subject.
The personal data was collected in relation to information society services offered in accordance with Article 8 (1) GDPR.
Where the controller has made the personal data public and is obliged pursuant to paragraph 1 to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, those personal data.
The right to erasure ("right to be forgotten") does not exist if the processing is necessary:
to exercise the right to freedom of expression and information;
for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
for reasons of public interest in the area of public health in accordance with Article 9(2)(h) and (i) and Article 9(3) GDPR;
for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) GDPR in so far as the right referred to in paragraph 1 is likely to render impossible or seriously impair the achievement of the objectives of that processing, or
for the assertion, exercise or defense of legal claims.
(6) Right to restriction of processing
You have the right to demand that we restrict the processing of your personal data if one of the following conditions is met:
the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data,
the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
the controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defense of legal claims, or
the data subject has objected to processing pursuant to Article 21(1) GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.
Where processing has been restricted in accordance with the above conditions, such personal data shall, with the exception of storage, only be processed with the data subject's consent or for the establishment, exercise or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.
To assert the right to restriction of processing, the data subject can contact us at any time using the contact details provided above.
(7) Right to data portability
You have the right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format and you have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where one of the following applies
the processing is based on consent pursuant to Article 6(1)(a) or Article 9(2)(a) or on a contract pursuant to Article 6(1)(b) GDPR, and
the processing is carried out using automated procedures.
When exercising the right to data portability pursuant to paragraph 1, you have the right to have the personal data transmitted directly from one controller to another, where technically feasible. The exercise of the right to data portability does not affect the right to erasure ("right to be forgotten"). This right does not apply to processing that is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
(8) Right of objection
You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on point (e) or (f) of Article 6(1) GDPR, including profiling based on those provisions. The controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defense of legal claims.
Where personal data are processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing. If you object to processing for direct marketing purposes, the personal data will no longer be processed for these purposes.
In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, you may exercise your right to object by automated means using technical specifications.
You have the right to object, on grounds relating to your particular situation, to processing of personal data concerning you for scientific or historical research purposes or statistical purposes pursuant to Article 89(1), unless the processing is necessary for the performance of a task carried out for reasons of public interest.
You can exercise your right to object at any time by contacting the respective controller.
(9) Automated decisions in individual cases including profiling
You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. This does not apply if the decision:
is necessary for the conclusion or performance of a contract between the data subject and the controller,
is authorized by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, or
with the express consent of the data subject.
The data controller shall implement suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express his or her point of view and to contest the decision.
The data subject can exercise this right at any time by contacting the respective controller.
(10) Right to lodge a complaint with a supervisory authority
Without prejudice to any other administrative or judicial remedy, you also have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if the data subject considers that the processing of personal data relating to him or her infringes this Regulation.
(11) Right to an effective judicial remedy
Without prejudice to any available administrative or extrajudicial remedy, including the right to lodge a complaint with a supervisory authority pursuant to Article 77 GDPR, you have the right to an effective judicial remedy if you consider that your rights under this Regulation have been infringed as a result of the processing of your personal data in non-compliance with this Regulation.
Existence of automated decision-making
We do not use automated decision-making or profiling.
Processors
We use external service providers (processors), e.g. for payment processing. A separate contract data processing agreement has been concluded with the service provider to ensure the protection of your personal data.
We work with the following service providers:
User authentication
Auth0 Inc.
10900 NE 8th St
Bellevue, Washington 98004
USA
Online resellers / authorized dealers
Paddle.com Market Limited
Judd House, 18-29 Mora Street
London, EC1V 8BT
United Kingdom
Text-to-speech / speech-to-text / text embedding / document analysis / web hosting
Microsoft Corporation
Redmond, WA 98052-6399
USA
Database
Weaviate, B.V.
Prinsengracht 769A
Amsterdam, Netherlands
Language model
OpenAI, L.L.C.
3180 18th St
San Francisco, CA 94110
USA
Customer relationship management
HubSpot, Inc.
25 First Street
Cambridge, MA 02141
USA