Datenschutz
Diese Datenschutzerklärung gilt gleichermaßen für die Nutzung unserer Website und unserer nevi SaaS-Anwendung.
Vielen Dank für die Nutzung unserer KI-basierten Nevi-Dienste. Mit dem folgenden Datenschutzhinweis möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend "Daten“ genannt) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Wir verwenden aus Gründen der Leserlichkeit und Barrierefreiheit das generische Maskulinum unabhängig des jeweiligen Geschlechts (w/m/d).
Hinweis:
Nutzen Sie unsere Nevi-Dienste als berechtigter Nutzer (bspw. als Mitarbeiter) unseres Vertragspartners (bspw. Ihres Arbeitgebers) handeln wir lediglich als sog. Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Rechtsgrundlage ist in diesen Fällen allein der Auftragsverarbeitungsvertrags, den wir mit unserem Vertragspartner (Ihrem Arbeitgeber) geschlossen haben. Wir verarbeiten Daten mit Personenbezug in diesem Fall nicht zu eigenen Zwecken, sondern ausschließlich auf Weisung unseres Vertragspartners (Ihres Arbeitgebers). In diesem Fall ist alleiniger Verantwortlicher im Sinne der DSGVO das Unternehmen, das Ihnen die entsprechende Nutzungsberechtigung eingeräumt hat und für das wir personenbezogenen Daten lediglich weisungsgebunden verarbeiten. Haben Sie diesbezüglich Fragen zur Datenverarbeitung (bspw. zur Rechtsgrundlage auf die Ihr Arbeitgeber die Datenverarbeitung stützt oder zum Zweck der Datenverarbeitung), wenden Sie sich bitte unmittelbar an diesen.
Sofern wir nachfolgend Rechtsgrundlagen und Verarbeitungszwecke benennen, beziehen sich diese folglich ausschließlich auf den Anwendungsfall, in dem wir selbst Verantwortlicher (und nicht Auftragsverarbeiter für unseren Vertragspartner) im Sinne der DSGVO sind.
Name und Anschrift des Verantwortlichen
Wer Verantwortlicher ist, richtet sich u.a. danach, in welcher Form Sie nevi nutzen. Sind Sie unser Vertragspartner, sind wir, d.h. die workingbits GmbH, Beethovenallee 4, 53173 Bonn, vertr. d. d. Geschäftsführer, Herrn Andreas Otto, E-Mail: ao@workingbits.de, Telefon: +49 228 76372027, Verantwortlicher im Sinne der DSGVO.
Name und Anschrift des Datenschutzbeauftragten
Name: Andreas Otto
Adresse: Beethovenallee 4, 53173 Bonn
E-Mail: ao@workingbits.de
Telefon: +49 228 76372027
Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer als Verantwortlicher grundsätzlich nur, soweit dies zur Bereitstellung unserer nevi-Dienste und Leistungen erforderlich, die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist oder Sie uns Ihre Einwilligung erteilt haben. Eine automatisierte Entscheidungsfindung oder ein Profiling wird von uns nicht durchgeführt.
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a) EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden grundsätzlich gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht
Empfänger der Daten
Empfänger der Daten sind ausschließlich wir als Anbieter von nevi und von uns eingesetzte Subdienstleister, die Ihre Daten weisungsgebunden innerhalb der EU / des EWR für uns verarbeiten. Es handelt sich bei diesem um einen Auftragsverarbeiter, mit dem wir einen entsprechende Auftragsverarbeitungsvertrag geschlossen haben.
Eine Datenübermittlung in Drittländer findet nur statt, wenn und soweit uns unser Vertragspartner mit der Anbindung von Konnektoren beauftragt und dieses vom Nutzer aktiv zur Nutzung ausgewählt wird. Konnektoren meint Drittquellen / Dateispeicher des Kunden (bspw. MS365/OneDrive, Google Drive, Dropbox, Nextcloud, E-Mail), die an nevi angebunden werden können.
Innerhalb von nevi weisen wir deutlich darauf hin, ob ein Konnektor angebunden wurde und ggfs. eine Datenübermittlung stattfindet. Empfänger der Daten ist in diesem Fall der jeweilige Drittanbieter /Konnektor.
Automatisierte Entscheidungsfindung / Profiling
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. Profiling findet nicht statt.
Datenverarbeitung bei Anbindung von Konnektoren
Binden wir auf ausdrücklichen Wunsch unseres Vertragspartners als Vertragsleistung Konnektoren in nevi ein, übernehmen wir weder Verantwortung für die Auswahl des Konnektor, noch für die dortige Datenverarbeitung. Wir sind ausdrücklich nicht Vertragspartner und / oder Auftraggeber dieses Konnektors. Der Konnektor ist daher auch nicht Unterauftragsverarbeiter im Verhältnis zu uns, sondern Auftragsverarbeiter für unseren Vertragspartner, ggfs. gemeinsamer oder getrennter Verantwortlicher mit diesem. Es obliegt unserem Vertragspartner die Datenschutzkonformität dieser Konnektoren zu prüfen und zu überwachen. Unsere Leistung beschränkt sich bei der Anbindung eines Konnektor allein darauf eine Schnittstelle zum Konnektor und eine sichere Transportverschlüsselung zur Verfügung zu stellen, um eine Verbindung zwischen nevi und dem Konnektor zu ermöglichen. Die Verbindung setzt insoweit jedoch die aktive Auswahl des Konnektors durch den Nutzer voraus.
Hinweis zur Datenweitergabe in die USA oder sonstige Drittstaaten:
Sofern der Nutzer in nevi auf einen Konnektor zurückgreift, weisen wir darauf hin, dass ggfs. -je nach Anbieter- eine Datenverarbeitung durch den Drittanbieter in einem Drittland außerhalb der EU /des EWR (bspw. den USA) stattfindet / stattfinden kann. In diesen Ländern kann kein mit der EU vergleichbares Datenschutzniveau garantiert werden. Beispielsweise sind US-Unternehmen derzeit -trotz Angemessenheitsbeschluss- dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen können. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre im Rahmen der Nutzung des Drittanbieter-LLM verarbeiteten Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Vertragsschluss / Vertragsabwicklung
Beschreibung und Umfang der Datenverarbeitung
Die Nutzung unserer Dienste setzt den Abschluss eines Vertrags voraus. Zu diesem Zweck verarbeiten wir folgende „Vertragsdaten“ unseres Vertragspartners:
· Name und Anschrift des Unternehmens und der gesetzlichen Vertreter
· Ansprechpartner
· Name und Vorname der Ansprechpartner
· E-Mailadresse
· Rechnungsanschrift
· Umsatzsteuer-ID
· Sofern Lastschrift: Kontodaten
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Speicherung der vorgenannten Daten sind Art. 6 Abs. 1 lit. b) DSGVO (Vertrag), Art. 6 Abs. 1 lit. c) DSGVO (gesetzliche Verpflichtung) und Art. 6 Abs. 1 lit. f) DSGVO.
Zweck der Datenverarbeitung / berechtigtes Interesse
Zweck der Datenverarbeitung ist die Begründung eines Vertragsverhältnisses sowie die Erfüllung der uns obliegenden vertraglichen Pflichten gegenüber unserem Kunden. Wir verarbeiten darüber hinaus auch Daten, weil gesetzliche Regelungen uns dazu verpflichten (bspw. BGB, HGB, AO, etc.). Daten von Ansprechpartnern verarbeiten wir darüber hinaus auch, um nutzerfreundlich und schnell Kontakt (bspw. bei Supportanfragen) aufnehmen zu können, zur Pflege der Geschäftsbeziehung, bei der Änderung / Optimierung unserer Leistungen. Darin liegen auch unsere berechtigten Interessen, die den Interessen der jeweiligen Person überwiegen, weil sie für die Person mit keinerlei Nachteilen verbunden ist, weil die Angaben freiwillig erfolgen und auch im Sinne des Vertragspartners sind. Unsere Interessen an einer schnellen und reibungslosen Kommunikation überwiegen insoweit den Interessen des Betroffenen.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn das Vertragsverhältnis beendet wurde und uns obliegende gesetzliche Aufbewahrungspflichten nicht mehr bestehen (bspw. § 147 AO). Dieses Fristen können bis zu 10 Jahre betragen. Die Geltendmachung von und / oder die Verteidigung gegen Rechtsansprüche macht ggfs. eine darüberhinausgehende Speicherung notwendig, da bestimmte Gewährleistungsfristen bis zu 30 Jahre betragen können.
Widerspruchs- und Beseitigungsmöglichkeit
Die oben beschriebene Datenverarbeitung ist zwingend erforderlich. Es besteht folglich seitens des Betroffenen keine Widerspruchsmöglichkeit. Ohne Angabe der Daten können unsere Dienste nicht genutzt werden.
Anmeldung /Cookies
Beschreibung und Umfang der Datenverarbeitung
Zur Nutzung der nevi-Dienste ist eine Anmeldung (Authentifizierung) des berechtigten Nutzers erforderlich. Im Rahmen der Anmeldung werden folgende Daten vom berechtigten Nutzer erhoben:
· Kontodaten = Service-Kontodaten, d.h. Daten, die mit Ihrem Service-Konto verbunden sind, einschließlich Namen, E-Mailadresse, Kontoinformationen, Konto-Login-Daten, Zahlungsinformationen, Transaktionshistorie, Logfiles
· Protokolldaten = Informationen, die Browser oder Gerät automatisch sendet, IP-Adresse, Login ID, Browser Typ, Browser-Einstellungen, Datum, Uhrzeit der Anmeldung
· Nutzungsdaten = Informationen zur Aktionen, die Sie im Rahmen der Nutzung / Anmeldung nutzen einschließlich Akzeptanz der AGB (Ja / Nein), Land, Datum und Uhrzeit des Zugriffs, Login Zeit, LoginID, User Agent, Version des User Agent, Art des Computers, Mobilgeräts, Computerverbindung,
· Geräteinformationen = Name des Geräts, mit dem Sie zugreifen, Betriebssystem, Gerätekennung, Browser (die Daten können von Ihren Einstellungen abhängen).
Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlagen für die Verarbeitung der Anmeldedaten sind Art. 6 Abs. 1 lit. b) DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f) DSGVO. Rechtsgrundlage für die Cookies ist Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit § 25 Abs. 2 TDDDG.
Zweck der Datenverarbeitung / berechtigtes Interesse
Die Anmeldung erfolgt zu dem Zweck die Berechtigung des Nutzers zu prüfen (Authentifizierung), um die vertraglich geschuldeten Dienste zur Verfügung stellen zu können, um mit Ihnen im Supportfall kommunizieren zu können und aus Gründen der IT-Sicherheit (Schutz vor Missbrauch, Betrug, illegaler Nutzung und Zugriff unberechtigter Dritter). In letzterem liegt auch unser berechtigtes Interesse. Dieses überwiegt den Interessen des Betroffenen, da die Authentifizierung und der Schutz vor Missbrauch auch im Interesse des Betroffenen sind. Die Cookies werden aus Gründen der Nachweisbarkeit der Akzeptanz der AGB und der Benutzerfreundlichkeit gesetzt, da der Nutzer die AGB dann nur einmalig und nicht bei jeder Nutzung die AGB akzeptieren muss. Darin liegen auch unsere berechtigten Interessen, die den Interessen der Nutzer überwiegen, weil kein Nachteil für diese entsteht; es vielmehr auch im Interesse der Nutzer ist, wenn nicht bei jedem Login AGB akzeptiert werden müssen. Wir nutzen E-Mailadressen ferner zur Kommunikation im, Falle des Supports, der Pflege der Geschäftsbeziehung, u.a. um Nutzer auf neue Funktionen etc. hinweisen zu können. Da diese Kontaktaufnahmen auch im Interesse des Nutzers sind und er dieser Nutzung jederzeit widersprechen kann, überwiegen insoweit unsere berechtigten Interessen an der Datenverarbeitung der E-Mailadresse zur Pflege der Geschäftsbeziehung.
Widerspruchsmöglichkeit
Der Nutzer kann seinen Widerspruch in Bezug auf die Cookies zunächst mittels der Einstellungen seines Browsers erklären, z.B., indem er die Nutzung von Cookies deaktiviert (wobei hierdurch auch die Funktionsfähigkeit des nevi-Dienstes eingeschränkt werden kann). Ein Widerspruchsrecht gegen die Speicherung der weiteren Anmeldedaten besteht nicht, da wir diese zur Vertragserfüllung und Sicherstellung der IT-Sicherheit benötigen. Der Nutzer kann aber der Verwendung der E-Mailadresse zur Pflege der Geschäftsbeziehung widersprechen.
Hosting und Serverbetrieb
Unsere Website wird bei professionellen Hosting-Dienstleistern betrieben, die für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sind. Der Betrieb der Server dient der sicheren, stabilen und effizienten Bereitstellung unserer Onlineangebote sowie der Speicherung, Auslieferung und Wartung von Websiteinhalten.
Wir nutzen hierfür die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, sowie die dogado GmbH, Antonio-Segni-Str. 11, 44263 Dortmund, Deutschland. Diese Anbieter stellen uns Server- und Cloud-Infrastruktur für den Web- und Datenbankbetrieb sowie für Datensicherungen zur Verfügung. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich innerhalb der Europäischen Union auf Grundlage entsprechender Auftragsverarbeitungsverträge.
Im Rahmen des Hostings werden automatisch sogenannte Server-Logfiles erhoben, die IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp, Betriebssystem und Referrer-URL enthalten können. Diese Daten sind erforderlich, um die Sicherheit und Stabilität der Website zu gewährleisten, und werden nach spätestens sieben Tagen gelöscht. Eine personenbezogene Auswertung findet nicht statt.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und zuverlässigen Bereitstellung unserer Website. Eine Übermittlung personenbezogener Daten in Drittländer findet im Zusammenhang mit dem Hosting nicht statt.
Google Tag Manager
Wir verwenden auf unserer Website den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Der Google Tag Manager dient der Verwaltung von Website-Tags über eine Benutzeroberfläche. Das Tool selbst verarbeitet keine personenbezogenen Daten der Besucher unserer Website. Es sorgt lediglich für die Auslösung anderer Tags, die ihrerseits Daten erfassen können. Google Tag Manager greift dabei nicht auf diese Daten zu. Der Einsatz des Google Tag Managers erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Der Zweck der Nutzung besteht darin, eine technisch einheitliche und effiziente Verwaltung von Tracking- und Analysetools zu gewährleisten und die Ladezeiten der Website zu optimieren. Empfänger der Daten ist Google Ireland Limited. Im Falle einer Übermittlung in die USA kann eine Datenverarbeitung durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA erfolgen. Rechtsgrundlage für diese Übermittlung sind die Standardvertragsklauseln der EU-Kommission sowie das EU-U.S. Data Privacy Framework (DPF). Eine Speicherung personenbezogener Daten durch den Google Tag Manager selbst erfolgt nicht. Weitere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy.
Google Analytics
Unsere Website verwendet Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Website durch ihre Besucher ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir verwenden Google Analytics 4 mit aktivierter IP-Anonymisierung. Dadurch wird Ihre IP-Adresse innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung an Google gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google nutzt diese Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, Berichte über Websiteaktivitäten zusammenzustellen und um weitere mit der Website- und Internetnutzung verbundene Dienstleistungen zu erbringen. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Der Zweck der Verarbeitung liegt in der Analyse des Nutzerverhaltens, um unsere Website und unsere Marketingmaßnahmen zu optimieren. Empfänger der Daten ist Google Ireland Limited. Im Falle einer Datenübermittlung in die USA erfolgt diese auf Grundlage der Standardvertragsklauseln der EU-Kommission sowie des EU-U.S. Data Privacy Framework (DPF). Die von uns gesendeten und mit Cookies, Nutzerkennungen oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen oder die Speicherung von Cookies in den Einstellungen Ihres Browsers verhindern. Weitere Informationen finden Sie unter https://policies.google.com/privacy sowie unter https://support.google.com/analytics/answer/6004245.
Facebook (Meta Pixel)
Wir verwenden auf unserer Website das sogenannte Facebook-Pixel des sozialen Netzwerks Facebook, betrieben von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Meta“). Mithilfe des Facebook-Pixels ist es möglich, das Verhalten von Besuchern unserer Website nachzuvollziehen, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden. Dadurch können wir die Wirksamkeit von Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auswerten und zukünftige Werbemaßnahmen optimieren. Die so erhobenen Daten sind für uns anonym, das heißt, wir können keine Rückschlüsse auf die Identität der einzelnen Nutzer ziehen. Meta kann diese Daten jedoch mit dem jeweiligen Facebook-Konto der Nutzer verknüpfen und für eigene Werbezwecke im Rahmen der Facebook-Datenverwendungsrichtlinie verwenden. Rechtsgrundlage für die Nutzung des Facebook-Pixels ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Der Zweck der Verarbeitung liegt in der Optimierung unseres Online-Marketings und der zielgerichteten Ausspielung von Werbung. Empfänger der Daten ist Meta Platforms Ireland Limited, gegebenenfalls auch Meta Platforms Inc., 1601 Willow Road, Menlo Park, California, USA. Eine Übermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission sowie des EU-U.S. Data Privacy Framework (DPF). Die erhobenen Daten werden für einen Zeitraum von bis zu zwei Jahren gespeichert und anschließend gelöscht oder anonymisiert. Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner oder direkt in Ihrem Facebook-Konto unter https://www.facebook.com/settings?tab=ads widerrufen. Weitere Informationen zum Datenschutz bei Meta finden Sie unter https://www.facebook.com/about/privacy.
LinkedIn Insight Tag
Auf unserer Website wird das LinkedIn Insight Tag eingesetzt, ein Dienst der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Das LinkedIn Insight Tag ermöglicht die Erfassung von Informationen über den Besuch unserer Website durch registrierte und nicht registrierte LinkedIn-Nutzer. Erfasst werden unter anderem die URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften, Zeitstempel sowie Seitenaktivitäten. Diese Daten werden verschlüsselt, innerhalb von sieben Tagen pseudonymisiert und nach spätestens 90 Tagen gelöscht. LinkedIn stellt uns auf dieser Grundlage anonyme Berichte über die Website-Zielgruppen und die Performance unserer Anzeigen zur Verfügung (Conversion Tracking). Eine personenbezogene Identifikation der Websitebesucher durch uns ist nicht möglich. Rechtsgrundlage für die Nutzung des LinkedIn Insight Tags ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Der Zweck der Verarbeitung liegt in der Analyse der Effektivität unserer Marketingkampagnen und der Verbesserung unserer Werbemaßnahmen. Empfänger der Daten ist LinkedIn Ireland Unlimited Company, gegebenenfalls auch die LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA. Eine Übermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission sowie des EU-U.S. Data Privacy Framework (DPF). Die gespeicherten Daten werden nach 90 Tagen anonymisiert. Weitere Informationen zur Datenverarbeitung durch LinkedIn finden Sie unter https://www.linkedin.com/legal/privacy-policy. Nutzer können der Datenerfassung jederzeit widersprechen oder diese deaktivieren, indem sie die Opt-out-Möglichkeit unter https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out nutzen.
Webanalyse durch Userflow
Diese Website nutzt Userflow, ein Webanalyse-Tool der Firma konversion.digital GmbH, mit Sitz in Haus Alsbach 2, 51766 Engelskirchen, Deutschland.
Mit Userflow werden Interaktionen zufällig ausgewählter, einzelner Besucher anonymisiert aufgezeichnet. Dadurch entsteht ein visuelles Nutzungsprotokoll (z. B. Mausbewegungen, Scroll- und Klickverhalten), um Verbesserungspotenziale der Website zu erkennen und die Benutzerfreundlichkeit zu optimieren.
Erfasst werden dabei technische Informationen wie:
• Browsertyp und -version
• verwendetes Betriebssystem
• Bildschirmauflösung und Endgerätetyp
• Referrer-URL (eingehende und ausgehende Links)
• Zeitpunkt und Dauer des Besuchs
Diese Daten werden ausschließlich anonymisiert gespeichert, nicht personenbezogen verarbeitet und nicht an Dritte weitergegeben. Eine Identifizierung einzelner Nutzer ist ausgeschlossen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung der Website).
Opt-out / Deaktivierung der Aufzeichnung
Wenn Sie nicht möchten, dass Ihre Nutzung anonym aufgezeichnet wird, können Sie dies hier deaktivieren:
Tracking deaktivieren
Datenverarbeitung nevi-Dienste
Beschreibung und Umfang der Datenverarbeitung
Innerhalb von nevi kann vereinfacht zwischen zwei Verarbeitungsvorgängen unterschieden werden:
Im Rahmen des ersten Verarbeitungsvorgangs werden die Eingaben der Nutzer vorverarbeitet und anschließend an das nachgelagerte Sprachmodell weitergereicht. Wir verarbeiten entsprechend der Definitionen in Ziffer 6.1.
· Ihre Kontodaten
· Protokolldaten
· Nutzungsdaten
· Geräte-Informationen
· Nutzerinhalte = personenbezogene Daten, die Sie uns bei der Eingabe in unsere Dienste bereitstellen („Inhalte“), einschließlich Ihrer Prompts und aller Inhalte, die Sie hochladen oder die in nevi integriert werden (bspw. Datenbanken, Datenquellen) inklusive Promptgröße und Zeitpunkt des Prompts
Das Ergebnis des Verarbeitungsprozesses wird anschließend an unser Sprachmodell (LLM), übergeben und weiterverarbeitet. Ergebnis dieser Verarbeitung ist die Antwort / der Output.
Sowohl Prompts (Eingaben) als auch Antworten (Output) können in nevi [durch Aktivierung dieser Funktion vom Nutzer] in einer nutzerspezifischen Historie gespeichert werden. Diese Historie ist ausschließlich für den jeweiligen authentifizierten Nutzer einsehbar und dient der Nutzerfreundlichkeit. Das von uns verwendete Sprachmodell selbst ist zustandslos, d.h. die Eingaben werden ausschließlich verarbeitet, um Antworten zu generieren. Eine Speicherung erfolgt insoweit nicht.
Das von uns genutzte und gehostete LLM nutzt Ihre Daten nicht zu Trainingszwecken.
Soweit Konnektoren über nevi angebunden werden, gelten die Vertrags- und Nutzungsbedingungen sowie Datenschutzhinweise dieses Anbieters. Näherer Informationen finden Sie auch unter Ziffer 4. dieses Datenschutzhinweises.
Soweit möglich, pseudonymisieren wird Daten.
Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlagen außerhalb eines Auftragsverarbeitungsvertrags sind Art. 6 Abs. 1 lit. b) DSGVO (Vertrag), Art. 6 Abs. 1 lit c) DSGVO (gesetzliche Anforderungen) und Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse).
Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist Bereitstellung der vertraglich geschuldeten Leistung (angebotenen Funktionen). Daneben haben wir ein berechtigtes Interesse an einer ordnungsgemäßen Vertragserfüllung, der Analyse und Pflege, der Produktverbesserung sowie der Bereitstellung eines Dienstes mit möglichst nutzerfreundlichen Funktionen (bspw. Speicherung des Chatverlaufs). Da es dem Nutzer freisteht, [die Speicherung des Chatverlaufs und der Historie zu aktivieren] bzw. jederzeit zu löschen, diese Funktionen in seinem Interesse liegt, wir nur nach Abstimmung mit dem Nutzer und nur in bestimmten kritischen Situationen Zugriff darauf nimmt, überwiegen insoweit unsere berechtigten Interessen an der Datenverarbeitung und der Bereitstellung dieser nutzerfreundlichen Funktion. Die weiteren Daten verarbeiten wir, um einen sicheren und stabilen Systembetrieb, die Bereitstellung der nevi Dienste und eine sichere Benutzerumgebung zu gewährleisten. Wir haben ferner ein berechtigtes Interesse daran, unsere Dienste zu verbessern und modernen technischen Gegebenheiten und Anforderungen anzupassen (Produktverbesserung). Da diese Datenverarbeitung auch dem Nutzer zugutekommt und wir transparent über die Datenverarbeitung informieren, überwiegt unser berechtigtes Interesse den Rechten der Nutzer. Darüber hinaus nutzen wir die Daten auch zu Zwecken der Abrechnung, d.h. um die uns obliegenden gesetzlichen Anforderungen, insbesondere an eine ordnungsgemäße Abrechnung, an IT-Sicherheit und Datenschutzrecht einzuhalten und zu optimieren. Im Falle des Missbrauchs nutzen wir diese Daten auch zum Zwecke der Rechtsverfolgung.
Dauer der Speicherung
IP-Adressen, Nutzereingaben, Nutzeruploads und Nutzerhistorien werden wie Prompts (an Nevi Dienste) 30 Tage nach Vertragsende gelöscht.
Widerspruchsmöglichkeiten
Der Nutzer kann die Historie in seinem Service-Account jederzeit löschen. Ein Widerspruch in Bezug auf die weitere Datenverarbeitung ist nicht möglich, da diese zur Durchführung des Vertrags bzw. zu Zwecken der Abrechnung und der IT-Sicherheit zwingend notwendig ist.
Personenbezogene Daten Dritter
Die Verarbeitung personenbezogener Daten von Dritten, insbesondere sensibler Daten im Sinne von Art. 9 Abs. 1 DSGVO ist ausdrücklich untersagt, es sei denn sie basiert auf einer Rechtsgrundlage, die den Nutzer zur Datenverarbeitung der Daten Dritter über unsere Dienste legitimiert. Dies gilt auch in dem Fall, in dem der Nutzer Datenquellen oder Datenbanken mit personenbezogenen Daten in nevi integriert.
Kontaktformular / E-Mail-Anfragen /Support-Anfragen
Beschreibung und Umfang der Datenverarbeitung
Es besteht Möglichkeit über ein Kontaktformular oder die von uns vorgehaltene E-Mailadresse Kontakt aufzunehmen. Wird das Kontaktformular genutzt, werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Es handelt sich um folgende Pflichtdaten:
· Firma
· Vor- und Nachname
· Ausgewähltes Thema
Darüber hinaus können freiwillig eine Textmitteilung an uns senden.
Im Zeitpunkt der Absendung des Kontaktformulars werden zudem folgende Daten von uns gespeichert:
· IP-Adresse
· Uhrzeit und Datum des Absendens
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Die Daten werden ausschließlich für die Verarbeitung der Konversation bzw. Anfrage verwendet.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten im Zusammenhang mit dem Kontaktformular und einer E-Mailanfrage ist Artikel 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse daran, Ihre Anfrage zu beantworten.
Zielt der Kontakt auf den Abschluss eines Vertrags oder auf ein Support-Ticket ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus dem Kontaktformular und der E-Mailanfrage dient allein der Beantwortung Ihrer Anfrage bzw. technischen Support zu erbringen.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit der Speicherung seiner personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerspruch der Speicherung kann per E-Mail oder per Post erfolgen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, es sei denn gesetzliche Aufbewahrungsfristen stehen dem zuwider.
Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
· Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer, Art. 15 DSGVO
· Recht auf Berichtigung, sollten unrichtige Daten von Ihnen verarbeitet werden, Art. 16 DSGVO
Sofern die gesetzlichen Voraussetzungen hierzu vorliegen, stehen Ihnen folgende weitere Rechte zu:
· Recht auf Löschung, Art. 17 DSGVO
· Recht auf eingeschränkte Verarbeitung, Art. 18 DSGVO
· Recht auf Unterrichtung, Art. 19 DSGVO
· Recht auf Datenübertragbarkeit, Art. 20 DSGVO
· Recht auf Widerspruch, Art. 21 DSGVO
· Recht auf Widerruf einer erteilten Einwilligung, Art. 7 Abs. 3 S. 1 DSGVO
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie gemäß Art. 77 Abs. 1 DS-GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren.
Widerspruchsrecht, Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
IT-Sicherheit
Um die Sicherheit Ihrer Daten zu schützen verwenden wir umfangreiche IT-Sicherheitsvorkehrungen, die unser Vertragspartner auch unserem TOM-Katalog zum Auftragsverarbeitungsvertrag entnehmen kann.
Änderungsvorbehalt
Wir behalten uns vor, diesen Datenschutzhinweis anzupassen, damit er den aktuellen rechtlichen Anforderungen entspricht.
Stand 28.10.2025