Datenschutzerklärung
Diese Datenschutzerklärung erläutert, wie HumanOps B.V. (“wir”, “uns”, das “Unternehmen”) personenbezogene Daten verarbeitet, wenn Sie intakto (den “Dienst”) nutzen. Sie ist so verfasst, dass sie die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, die “DSGVO”) und das niederländische Datenschutzrecht erfüllt.
1. Verantwortlicher
Verantwortlicher für die hier beschriebenen personenbezogenen Daten ist:
HumanOps B.V., Amsterdam, 1091EE, Niederlande. KvK-Nummer: [KvK number - to be added]. Umsatzsteuer-/BTW-Nummer: [BTW number - to be added]. Kontakt für Datenschutzangelegenheiten: hello@intakto.eu.
2. Zwei Rollen: unsere Daten und Ihre Daten
2.1. Für Daten, die wir erheben, um den Dienst und Ihr Konto zu betreiben (zum Beispiel Ihr Name, Ihre E-Mail-Adresse und zahlungsbezogene Informationen), sind wir der Verantwortliche.
2.2. Für personenbezogene Daten anderer Personen, die Sie in Ihr dauerhaftes Gedächtnis eingeben oder über verbundene Dienste offenlegen (zum Beispiel Angaben zu Ihren eigenen Kunden oder Kontakten), sind Sie der Verantwortliche, und wir handeln als Ihr Auftragsverarbeiter und verarbeiten diese Daten nach Ihren Weisungen, um den Dienst zu betreiben. Sie sind dafür verantwortlich, eine Rechtsgrundlage für diese Daten zu haben und Ihre eigenen Pflichten als Verantwortlicher gegenüber diesen Personen zu erfüllen. Unsere Pflichten als Ihr Auftragsverarbeiter sind im Auftragsverarbeitungsvertrag geregelt.
3. Was wir verarbeiten und warum
| Kategorie | Beispiele | Zweck | Rechtsgrundlage (DSGVO Art. 6) |
|---|---|---|---|
| Kontodaten | Name, E-Mail, WhatsApp-Kennung, Zugangslinks | Konto erstellen und betreiben, Sie authentifizieren, Support | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Zahlungsdaten | Rechnungsangaben, Transaktionsdaten, Rechnungen | Zahlung einziehen, Rechnungen ausstellen, Rückerstattungen bearbeiten, Betrug verhindern | Vertragserfüllung (Art. 6 Abs. 1 lit. b); rechtliche Verpflichtung für Steuerunterlagen (Art. 6 Abs. 1 lit. c) |
| Gedächtnisinhalte | Nachrichten, Dokumente, Fakten, Entscheidungen, die Sie speichern | Hermes und dauerhaftes Gedächtnis bereitstellen | Vertragserfüllung (Art. 6 Abs. 1 lit. b); für Daten Dritter, die Sie eingeben, sind Sie Verantwortlicher (siehe Abschnitt 2) |
| Inhalte verbundener Dienste | Daten, die Sie Hermes in verbundenen Tools lesen oder bearbeiten lassen | die von Ihnen angewiesenen Aufgaben und Aktionen ausführen | Vertragserfüllung (Art. 6 Abs. 1 lit. b); Ihre Anweisung |
| Nutzungs- und technische Daten | Protokolle, Geräte- und Verbindungsdaten, Sicherheitsereignisse, Aktions-/Auditprotokoll | den Dienst sicher, zuverlässig und nachvollziehbar halten | berechtigte Interessen an einem sicheren, funktionierenden, prüfbaren Dienst (Art. 6 Abs. 1 lit. f) |
| Kommunikation | E-Mails und Supportanfragen | Ihnen antworten und Unterlagen führen | berechtigte Interessen (Art. 6 Abs. 1 lit. f); Vertrag (Art. 6 Abs. 1 lit. b) |
| Compliance und Schutz | die vorstehenden Kategorien, soweit relevant | Recht einhalten, auf rechtmäßige Anfragen reagieren, Rechtsansprüche geltend machen, ausüben oder verteidigen und Betrug oder Missbrauch verhindern | rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c); berechtigte Interessen am Schutz unserer Rechte und des Dienstes (Art. 6 Abs. 1 lit. f) |
Soweit wir uns auf berechtigte Interessen stützen, haben wir diese Interessen gegen Ihre Rechte und Freiheiten abgewogen. Sie können Widerspruch einlegen, wie in Abschnitt 7 beschrieben.
4. KI-Verarbeitung und unsere Zusage, nicht damit zu trainieren
4.1. Um Ihnen zu antworten und Aufgaben auszuführen, sendet der Dienst relevante Inhalte an einen KI-Modellanbieter, der die Inferenz durchführt. Der Anbieter handelt als unser Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags und verarbeitet die Inhalte nur, um Ihnen ein Ergebnis zurückzugeben. Der aktuelle Anbieter und der Ort der Verarbeitung sind in der Liste der Unterauftragsverarbeiter aufgeführt.
4.2. Wir verwenden die Inhalte Ihres Gedächtnisses oder Ihrer Konversationen nicht, um KI-Modelle zu trainieren, und wir vereinbaren vertraglich mit unserem Modellanbieter, dass Ihre Inhalte nicht zum Training seiner Modelle verwendet werden. Sollte eine Funktion jemals auf eine solche Verwendung angewiesen sein, würden wir Sie zuvor um Ihre gesonderte Einwilligung (Opt-in) bitten.
4.3. Wir treffen keine Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, ausschließlich durch automatisierte Mittel (siehe Abschnitt 8). Hermes handelt auf Ihre Anweisung und legt bedeutsame Aktionen zu Ihrer Prüfung vor.
5. Wo Ihre Daten gehostet werden
5.1. Ihre Kontodaten und Ihr Gedächtnis werden in der Europäischen Union (Deutschland) gehostet, auf Infrastruktur der Hetzner Online GmbH.
5.2. Unser Grundsatz ist es, Ihre Daten in der EU zu halten. Einige Verarbeitungen durch Auftragsverarbeiter (zum Beispiel KI-Inferenz oder der von Meta betriebene WhatsApp-Kanal) können außerhalb des Europäischen Wirtschaftsraums stattfinden. Soweit personenbezogene Daten außerhalb des EWR übermittelt werden, stützen wir uns auf einen rechtmäßigen Übermittlungsmechanismus nach der DSGVO (einen Angemessenheitsbeschluss oder Standardvertragsklauseln, gegebenenfalls mit ergänzenden Maßnahmen). Die Liste der Unterauftragsverarbeiter gibt für jeden Auftragsverarbeiter seine Rolle und den Ort der Verarbeitung an.
6. Auftragsverarbeiter, die wir einsetzen
Wir setzen eine kleine Zahl von Auftragsverarbeitern ein, die nur nach unseren Weisungen und auf Grundlage eines Auftragsverarbeitungsvertrags handeln. Die maßgebliche, aktuelle Liste, einschließlich der Rolle, des Standorts und des Übermittlungsmechanismus jedes Auftragsverarbeiters, ist die Liste der Unterauftragsverarbeiter. Zusammengefasst:
| Auftragsverarbeiter | Rolle | Standort |
|---|---|---|
| Hetzner Online GmbH | Hosting des Dienstes, Ihrer Kontodaten und Ihres Gedächtnisses | Europäische Union (Deutschland) |
| Lemon Squeezy | Zahlungen, Abrechnung, Rechnungsstellung, Rückerstattungen (Merchant of Record) | siehe die Liste der Unterauftragsverarbeiter |
| KI-Modellanbieter | KI-Inferenz zur Erzeugung von Antworten und Ausführung von Aufgaben | siehe die Liste der Unterauftragsverarbeiter ([inference provider - to be confirmed]) |
| Meta Platforms (WhatsApp) | der WhatsApp-Messaging-Kanal, soweit Sie ihn nutzen | siehe die Liste der Unterauftragsverarbeiter |
Lemon Squeezy handelt für Ihren Kauf als Merchant of Record und ist Ihnen gegenüber der Verkäufer im rechtlichen Sinne; siehe die Grenzüberschreitenden Zahlungsbedingungen.
7. Wie lange wir Daten aufbewahren
7.1. Wir bewahren Kontodaten so lange auf, wie Ihr Konto aktiv ist, sowie für einen angemessenen Zeitraum danach, um Anfragen und Streitigkeiten zu bearbeiten.
7.2. Wir bewahren Zahlungs- und Rechnungsunterlagen so lange auf, wie es das niederländische Steuer- und Buchhaltungsrecht verlangt.
7.3. Gedächtnisinhalte bleiben Ihnen verfügbar, solange Ihr Abonnement aktiv ist. Bei Kündigung oder Beendigung können Sie einen Export anfordern (Ihr Server und Ihre Daten bleiben Ihr Eigentum); nach der in den Nutzungsbedingungen beschriebenen Aufbewahrungsfrist löschen oder geben wir Ihre Daten zurück.
7.4. Wir bewahren Sicherheits- und Auditprotokolle nur so lange auf, wie es für Sicherheit, Nachvollziehbarkeit und gesetzliche Pflichten erforderlich ist.
8. Ihre Rechte
Nach der DSGVO haben Sie das Recht auf:
- Auskunft über die personenbezogenen Daten, die wir über Sie speichern;
- Berichtigung unrichtiger oder unvollständiger Daten;
- Löschung (“Recht auf Vergessenwerden”), sofern die Voraussetzungen vorliegen;
- Einschränkung der Verarbeitung in bestimmten Fällen;
- Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format;
- Widerspruch gegen eine auf berechtigten Interessen beruhende Verarbeitung;
- Widerruf der Einwilligung jederzeit, soweit wir uns auf eine Einwilligung stützen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
Um ein Recht auszuüben, schreiben Sie an hello@intakto.eu. Wir antworten innerhalb eines Monats, wie es die DSGVO erlaubt, und können dies bei komplexen Anfragen nach Mitteilung verlängern. Wir müssen unter Umständen Ihre Identität überprüfen. Die Ausübung Ihrer Rechte ist kostenlos, es sei denn, eine Anfrage ist offenkundig unbegründet oder exzessiv.
9. Automatisierte Entscheidungsfindung
Wir nutzen Ihre personenbezogenen Daten nicht, um allein durch automatisierte Mittel Entscheidungen zu treffen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Hermes erzeugt Inhalte und schlägt Aktionen auf Ihre Anfrage vor; Sie bleiben verantwortlich für Entscheidungen, die Sie treffen, und Aktionen, die Sie genehmigen (siehe die Nutzungsbedingungen und die KI-Richtlinie).
10. Sicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, einschließlich Zugriffskontrollen, Verschlüsselung bei der Übertragung und im Ruhezustand, EU-basiertem Hosting Ihres Gedächtnisses und eines Aktions-/Auditprotokolls. Kein System ist vollkommen sicher, aber wir arbeiten daran, das Risiko gering zu halten und verantwortungsvoll auf Vorfälle zu reagieren, einschließlich der Benachrichtigung der niederländischen Datenschutzbehörde und betroffener Personen, soweit das Recht dies verlangt.
11. Kinder
Der Dienst ist nicht für Personen unter 18 Jahren bestimmt. Wir verarbeiten nicht wissentlich personenbezogene Daten von Kindern.
12. Beschwerden
Wenn Sie ein Anliegen haben, wenden Sie sich zunächst an uns unter hello@intakto.eu, damit wir versuchen können, es zu lösen. Sie haben außerdem das Recht, eine Beschwerde bei der niederländischen Aufsichtsbehörde, der Autoriteit Persoonsgegevens (https://www.autoriteitpersoonsgegevens.nl), oder bei der Aufsichtsbehörde Ihres EU-Wohnsitz- oder Arbeitslandes einzureichen.
13. Änderungen dieser Erklärung
Wir können diese Erklärung aktualisieren. Bei wesentlichen Änderungen benachrichtigen wir Sie per E-Mail und aktualisieren das Datum “Aktualisiert” oben.
14. Kontakt
HumanOps B.V., Amsterdam, 1091EE, Niederlande. E-Mail: hello@intakto.eu. KvK-Nummer: [KvK number - to be added]. Umsatzsteuer-/BTW-Nummer: [BTW number - to be added].
Dieses Dokument dient der Information und stellt keine Rechtsberatung dar.