Privacy statement

Stand: 14. Oktober 2024

Der Schutz Ihrer personenbezogenen Daten ist der Aliru GmbH besonders wichtig. Im Folgenden informieren wir Sie darüber, wie wir im Rahmen der Nutzung unserer Software "Sally AI" (erreichbar unter www.sally.de) mit personenbezogenen Daten umgehen, zu welchen Zwecken wir diese verarbeiten und welche Rechte Ihnen als betroffene Person zustehen. Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und weiterer relevanter Datenschutzvorschriften ist für uns selbstverständlich.

1. Verantwortlicher für die Datenverarbeitung

Aliru GmbH
Julian Kissel
Julius-Hatry-Straße 1
68163 Mannheim
kontakt@sally.de
+49 621 49088670

Bei Fragen oder Anliegen zum Datenschutz können Sie sich an unseren Datenschutzbeauftragten unter kontakt@sally.de wenden.

2. Gegenstand und Zweck der Datenverarbeitung

Sally AI ist eine Software, die Unternehmen bei der Durchführung und Nachbereitung von Online-Meetings unterstützt. Die KI von Sally AI nimmt aktiv an virtuellen Meetings über Plattformen wie Zoom, Microsoft Teams und Google Meet teil. Im Anschluss an die Meetings erstellt Sally AI automatisch generierte Zusammenfassungen und identifiziert relevante Aufgaben, die sie an die verantwortlichen Teilnehmer verteilt. Diese Funktionen zielen darauf ab, den Verwaltungsaufwand für Besprechungen zu reduzieren und eine effiziente Nachbereitung zu gewährleisten.

Die Verarbeitung personenbezogener Daten durch Sally AI erfolgt zu folgenden Zwecken:

  • Teilnahme an virtuellen Meetings: Analyse und Verarbeitung der gesprochenen Inhalte in Echtzeit oder nachträglich zur Erstellung von Zusammenfassungen.
  • Erstellung von Zusammenfassungen: Bereitstellung einer prägnanten Übersicht über den Inhalt und die wichtigsten Erkenntnisse des Meetings.
  • Erkennung von Aufgaben: Identifikation von aus dem Meeting resultierenden Aufgaben und deren automatisierte Zuweisung an die verantwortlichen Teilnehmer.
  • Verwaltung und Dokumentation: Speicherung von Meeting-Zusammenfassungen und Aufgaben in den verwendeten Plattformen (z.B. Microsoft Teams) zur späteren Einsicht.
  • Optimierung der Software: Analyse von Nutzungsdaten und Feedback zur Verbesserung der KI und der Funktionen von Sally AI.

Die Verarbeitung erfolgt gemäß den vertraglichen Vereinbarungen mit unseren Kunden und ausschließlich auf Grundlage der geltenden datenschutzrechtlichen Bestimmungen.

3. Welche Daten verarbeiten wir?

Im Rahmen der Nutzung von Sally AI werden unterschiedliche Datenkategorien verarbeitet. Diese umfassen sowohl personenbezogene als auch nicht-personenbezogene Daten. Die Verarbeitung erfolgt ausschließlich in dem Umfang, der zur Erbringung unserer Dienstleistungen notwendig ist. Folgende Datenarten können betroffen sein:

1. Nutzerdaten:

  • Name, E-Mail-Adresse, Benutzerkennung, Abteilung oder Teamzugehörigkeit
  • Meeting-Daten, wie Titel, Datum und Uhrzeit

2. Meeting-Inhalte:

  • Audioaufzeichnungen oder Transkripte von Meetings, die zur Erstellung von Zusammenfassungen verwendet werden
  • Gesprächsbeiträge einzelner Teilnehmer, z.B. besprochene Themen, Aufgaben oder Entscheidungen

3. Aufgabenzuweisung und Aufgabenverwaltung:

  • Identifizierte Aufgaben und Verantwortlichkeiten aus dem Meeting (z.B. "Max Müller erstellt das Budget für Q4")
  • Zuweisung der Aufgaben an die zuständigen Personen über die integrierten Systeme (z.B. Microsoft Teams-Tasks oder Outlook)

4. Log- und Verbindungsdaten:

  • Zeitpunkt und Dauer der Teilnahme von Sally AI an Meetings
  • Informationen über die genutzte Plattform (z.B. Zoom, Microsoft Teams, Google Meet)
  • Technische Daten wie IP-Adresse, Geräteinformationen und verwendeter Browser

5. Technische Nutzungsdaten:

  • Nutzungsstatistiken der Software zur Optimierung und Fehlerbehebung (z.B. Häufigkeit der Nutzung, aufgerufene Funktionen)

Wichtiger Hinweis: Sally AI verarbeitet keine Inhalte für andere Zwecke als die oben genannten. Tonaufzeichnungen werden nur temporär gespeichert, soweit dies für die Erstellung von Zusammenfassungen erforderlich ist, und anschließend gelöscht, sofern keine vertraglichen oder rechtlichen Aufbewahrungspflichten bestehen.

Speicherdauer der Daten:

  • Audio- und Transkriptionsdaten: Werden nach der Generierung der Zusammenfassung gelöscht, sofern keine anderslautende Vereinbarung besteht.
  • Zusammenfassungen und Aufgaben: Werden so lange gespeichert, wie es zur Erfüllung der vertraglichen Zwecke notwendig ist oder gesetzliche Aufbewahrungspflichten bestehen.
  • Technische Daten und Logfiles: Werden in der Regel nach 90 Tagen gelöscht, es sei denn, es bestehen berechtigte Interessen zur weiteren Aufbewahrung (z.B. zur Fehlerbehebung).

Diese Datennutzung stellt sicher, dass die Software effizient arbeitet und datenschutzkonform bleibt. Die Verarbeitung erfolgt stets auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z.B. Software-Optimierung).

4. Welche externen Dienstleister werden eingesetzt?

Für den Betrieb und die Bereitstellung von Sally AI nutzen wir eine Reihe von vertrauenswürdigen externen Dienstleistern, die uns mit Infrastruktur, Zahlungsdiensten, Analysen und anderen Funktionen unterstützen. Alle Dienstleister sind sorgfältig ausgewählt und vertraglich zur Einhaltung der DSGVO verpflichtet (Art. 28 DSGVO). Sämtliche Datenverarbeitung erfolgt innerhalb der Europäischen Union oder gemäß geltender Datenschutzstandards. Im Folgenden finden Sie detaillierte Informationen zu den eingesetzten Anbietern und deren Datenschutzbestimmungen:

1. Microsoft Azure

Wir nutzen die Cloud-Infrastruktur von Microsoft Azure, um skalierbare Rechenleistungen und Speicherkapazitäten bereitzustellen. Sämtliche Azure-Ressourcen, die für Sally AI verwendet werden, sind in Rechenzentren innerhalb der Europäischen Union gehostet.

2. Microsoft Dynamics 365

Für das Kundenmanagement und die Verwaltung von Nutzerkontakten verwenden wir Microsoft Dynamics 365, das ausschließlich auf Servern innerhalb der EU gehostet wird.

3. Microsoft Clarity

Zur Optimierung der Benutzererfahrung setzen wir Microsoft Clarity ein. Dieses Tool hilft uns zu verstehen, wie Nutzer mit unserer Website interagieren, indem es anonyme Daten zur Benutzerinteraktion sammelt.

4. Amazon Web Services (AWS)

Teile der Infrastruktur und Datenverarbeitung werden auf Amazon Web Services (AWS) betrieben, wobei sämtliche verwendeten Ressourcen ausschließlich in der Europäischen Union gehostet sind.

5. DeepL

Für automatisierte Übersetzungen verwenden wir den Dienst von DeepL, der ebenfalls innerhalb der EU gehostet wird. DeepL bietet zuverlässige Übersetzungen mit besonderem Fokus auf Datenschutz.

6. Google Analytics

Zur Analyse von Nutzerverhalten verwenden wir Google Analytics, ein Webanalyse-Dienst von Google. Dabei werden IP-Adressen anonymisiert und alle Daten werden innerhalb der EU verarbeitet. Google Analytics ermöglicht es uns, die Nutzung unserer Software besser zu verstehen und zu optimieren.

7. Stripe

Für die Abwicklung von Zahlungen setzen wir Stripe ein. Stripe verarbeitet Zahlungsdaten gemäß den europäischen Datenschutzvorgaben und ist DSGVO-konform. Alle relevanten Daten werden verschlüsselt übertragen.

8. Strato

Für das Hosting von Teilen unserer Infrastruktur nutzen wir Strato, einen deutschen Hosting-Anbieter, der ausschließlich in Deutschland ansässige Rechenzentren betreibt.

5. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen)
  • Art. 6 Abs. 1 lit. f DSGVO (Wahrung berechtigter Interessen, z.B. Gewährleistung der Sicherheit der Anwendung)

Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

6. Weitergabe der Daten an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist, wir gesetzlich dazu verpflichtet sind oder Sie ausdrücklich eingewilligt haben. Wir übermitteln Daten ausschließlich an Dienstleister innerhalb der EU. Eine Datenübertragung in Drittstaaten erfolgt nicht.

7. Datensicherheit

Die Aliru GmbH setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die bei uns gespeicherten Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Dazu gehören u.a. verschlüsselte Datenübertragungen, Zugangskontrollen und regelmäßige Sicherheitsüberprüfungen.

8. Speicherdauer und Löschung von Daten

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Zweckerreichung oder Ablauf gesetzlicher Fristen werden die Daten unverzüglich gelöscht.

9. Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht: Sie haben das Recht, Auskunft über die Verarbeitung Ihrer Daten zu erhalten (Art. 15 DSGVO).
  • Berichtigungsrecht: Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen (Art. 16 DSGVO).
  • Löschungsrecht: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine rechtliche Verpflichtung zur Aufbewahrung besteht (Art. 17 DSGVO).
  • Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen (Art. 18 DSGVO).
  • Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).
  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen (Art. 21 DSGVO).
  • Widerrufsrecht: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Für die Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter den oben genannten Kontaktdaten.

10. Beschwerderecht bei der Aufsichtsbehörde

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, steht Ihnen das Recht zu, Beschwerde bei einer Aufsichtsbehörde einzulegen.

11. Änderungen dieser Datenschutzbestimmungen

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit zu ändern, um sie an rechtliche oder technische Entwicklungen anzupassen. Die aktuelle Version finden Sie stets auf unserer Website www.sally.de.

12. Kontakt

Für Fragen oder Anliegen zu diesen Datenschutzbestimmungen oder zur Verarbeitung Ihrer personenbezogenen Daten erreichen Sie uns unter:

Aliru GmbH
Julius-Hatry-Straße 1
68163 Mannheim
kontakt@sally.de

Hinweis: Diese Datenschutzbestimmungen stellen sicher, dass alle relevanten Aspekte des Datenschutzes berücksichtigt werden und die Verarbeitung Ihrer personenbezogenen Daten in vollem Umfang DSGVO-konform erfolgt.

Wir verwenden Cookies um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingaktivitäten zu unterstützen. Wenn Sie auf "Akzeptieren" klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu.
PräferenzenAblehnenAkzeptieren

Datenschutzbestimmungen Sally Sales Assistant

Datenschutz-
bestimmungen Sally Sales Assistant

Wir nehmen Datenschutz sehr ernst.

Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist für uns ein wichtiges Anliegen. Wenn Sie unsere Webseite besuchen, speichern unsere Webserver standardmäßig die IP Ihres Internet Service Provider, die Webseite, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuches. Diese Informationen sind für die technische Übertragung der Webseiten und den sicheren Serverbetrieb zwingend erforderlich. Eine personalisierte Auswertung dieser Daten erfolgt nicht.

Sofern Sie uns Daten per Kontakt-Formular senden, werden diese Daten im Zuge der Datensicherung auf unseren Servern gespeichert. Ihre Daten werden von uns ausschließlich zur Bearbeitung Ihres Anliegens verwendet. Ihre Daten werden streng vertraulich behandelt. Eine Weitergabe an Dritte erfolgt nicht.  

Verantwortliche Stelle im Sinne des Gesetzes ist
Aliru GmbH
Julius-Hatry-Straße 1
68163 Mannheim

Tel.: +49 621 49088670
E-Mail: info@sally-assistant.com
Internetseite: www.sally-assistant.com

Personenbezogene Daten

Personenbezogene Daten sind Daten über Ihre Person. Diese beinhalten Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse. Sie müssen auch keine personenbezogenen Daten preisgeben um unsere Internetseite besuchen zu können. In einigen Fällen benötigen wir Ihren Namen und Adresse sowie weitere Informationen um Ihnen die gewünschte Dienstleistung anbieten zu können.

Das Gleiche gilt für den Fall, dass wir Sie auf Wunsch mit Informationsmaterial beliefern bzw. wenn wir Ihre Anfragen beantworten. In diesen Fällen werden wir Sie immer darauf hinweisen. Außerdem speichern wir nur die Daten, die Sie uns automatisch oder freiwillig übermittelt haben.

Wenn Sie einen unserer Services nutzen, sammeln wir in der Regel nur die Daten die notwendig sind um Ihnen unseren Service bieten zu können. Möglicherweise fragen wir Sie nach weiteren Informationen, die aber freiwilliger Natur sind. Wann immer wir personenbezogene Daten verarbeiten, tun wir dies um Ihnen unseren Service anbieten zu können oder um unsere kommerziellen Ziele zu verfolgen.
Sofern Sie uns Daten per Kontakt-Formular senden, werden diese Daten im Zuge der Datensicherung auf unseren Servern gespeichert. Ihre Daten werden von uns ausschließlich zur Bearbeitung Ihres Anliegens verwendet. Ihre Daten werden streng vertraulich behandelt. Eine Weitergabe an Dritte erfolgt nicht.  

Verantwortliche Stelle im Sinne des Gesetzes ist
Aliru GmbH
Julius-Hatry-Straße 1
68163 Mannheim

Tel.: +49 621 49088670
E-Mail: info@sally-assistant.com
Internetseite: www.sally-assistant.com

Verwendung der mobilen App

Wir stellen Ihnen neben unserem Online-Angebot eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Dabei stehen Ihnen die hier beschriebenen Rechte zu.
Beim Herunterladen der App werden die dafür notwendigen Informationen an den App-Store bzw. Google Play Store übertragen. Diese sind insbesondere Nutzername, E-Mail Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, eindeutige Nummer des Endgerätes (IMEI), die Mobilfunknummer (MSISDN), die MAC-Adresse für WLAN-Nutzung  und die eindeutige Nummer des Netzteilnehmers (IMSI). Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr Smartphone notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert. Bei der Nutzung der App erheben wir zur Ermöglichung der Funktionen der App folgende weiteren personenbezogenen Daten:  

-Vor- und Nachname
-Adresse (Adresse der Kunden vom Nutzer, soweit ausgefüllt, es besteht allerdings kein Ausfüllzwang)
-Telefonnummer (Telefonnummer der Kunden vom Nutzer, soweit ausgefüllt, es besteht allerdings kein Ausfüllzwang)
-E-Mail-Adresse
-Benutzername
-Kundennummer
-Passwort  

Zu Beginn der App-Nutzung verlangt die App nach folgenden Zugriffsrechten und ausschließlich zu folgendem Zweck:  

-Standortdaten (mittels GPS)
-Telefon: Um aus der App heraus bei den anderen Nutzern der Sally Sales Assistant App oder bei Ihren Partnern und Kunden anrufen zu können
-Fotokamera: Um Projektfotos aufzunehmen und diese hochzuladen.
-Mikrofon: Damit das System auf das gesprochene Wort des Nutzers reagieren kann, wird auf das Mikrofon zurückgegriffen.
-Fotos/Medien/Dateien: Um bereits aufgenommene Fotos von Ihrem Smartphone zu einem Kunden, Projekt, uvm. hinzuzufügen.
-Geräte-ID und Anrufinformationen: Werden in den App-Stores für Statistiken verwendet.  

Daten werden im System nur im Rahmen einer Bestellung an die Warenwirtschaft übermittelt. Dritte sind derzeit nicht in Abwicklungsprozesse eingebunden und erhalten auch keinen dedizierten Zugriff.  

Aktuell werden Advertising-Identifier eingesetzt, um Nutzungsprofile in unseren Apps zu erstellen. Statistiken erhalten wir vom App Store, Google Play Store direkt und vom eigenen Administratoren-Tool der Sally Sales Assistant App.

Sicherheit

Wir haben technische und administrative Sicherheitsvorkehrungen getroffen um Ihre personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriff zu schützen. All unsere Mitarbeiter sowie für uns tätige Dienstleister sind auf die gültigen Datenschutzgesetze verpflichtet.

Wann immer wir personenbezogene Daten sammeln und verarbeiten werden diese verschlüsselt bevor sie übertragen werden. Das heißt, dass Ihre Daten nicht von Dritten missbraucht werden können. Unsere Sicherheitsvorkehrungen unterliegen dabei einem ständigen Verbesserungsprozess und unsere Datenschutzerklärungen werden ständig überarbeitet. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt.

Ihre Informationen gem. Art. 13 DSGVO

1. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten die Daten, die wir im Rahmen der Vertragsanbahnung bzw. -abwicklung bzw. anhand von Einwilligungen von Ihnen erhalten haben.

Zu den personenbezogenen Daten zählen:
Ihre Stamm-/Kontaktdaten, hierzu zählen bei Nutzern der App z.B. Vor- und Zuname, Adresse (nur bei Abschluss eines Abos), Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Bildaufnahmen und Audiomitschnitte der Sally Sales Assistant-Nutzer.
Darüber hinaus verarbeiten wir auch folgende sonstige personenbezogene Daten:

- Werbe- und Vertriebsdaten,
- Informationen aus Ihrem elektronischen Verkehr mit uns (Log-in-Daten, E-Mail-Verkehr),
- sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
- Daten, die wir aus Stamm- / Kontaktdaten sowie sonstigen Daten selbst generieren, wie z.B. mittels Kundenbedarfs- und    Kundenpotentialanalysen und
- die Dokumentation Ihrer Zustimmungserklärung für den Erhalt von z.B. Newslettern.

2. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz 2018 in der jeweils geltenden Fassung:

- zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit.b DS-GVO):
Die Verarbeitung Ihrer Daten erfolgt für die Vertragsabwicklung online oder in einer unserer Filialen, zur Vertragsabwicklung Ihrer Mitarbeiterschaft in unserem Unternehmen. Die Daten werden insbesondere bei Geschäftsanbahnung und bei Durchführung der Verträge mit Ihnen verarbeitet.

- zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DS-GVO):
Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung erforderlich.

- zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DS-GVO):
Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen: Werbung oder Marketing (siehe Nr. 4), Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;Führen einer konzernweiten Kundendatenbank zur Verbesserung des Kundenservices  im Rahmen der Rechtsverfolgung.

- im Rahmen Ihrer Einwilligung (Art 6 Abs. 1lit.a DSGVO):
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, z.B. zur Zusendung unseres Newsletters, etc.

3. Verarbeitung personenbezogener Daten zu Werbezwecken

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben.Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht hierfür aus. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.

4. Wer erhält meine Daten?

Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen sowie Werbe- und Adressenverlage für eigene Werbeaktionen.Bei Vorliegen einer gesetzlichen Verpflichtung sowie im Rahmen der Rechtsverfolgung können Behörden und Gerichte sowie externe Auditoren Empfänger Ihrer Daten sein.Darüber hinaus  können zum Zweck der Vertragsanbahnung und -erfüllung Versicherungen, Banken, Auskunfteien und Dienstleister Empfänger Ihrer Daten sein.

4a. Was passiert mit den Daten bei Sally Sales Assistant?

Bei der Nutzung von Sally Sales Assistant ist der Nutzer in der Lage verschiedenste vertriebliche Tätigkeiten auszuführen. Dabei wird der Umfang dieser Möglichkeiten anhand der ausgewählten Lösungen basierend auf den Einstellungen des Nutzers bzw. des Kunden von Aliru erstellt.
Der Nutzer ist dabei berechtigt verschiedenste Drittanbieter mit Sally zu verbinden, um damit Sally den Zugriff auf die dort gespeicherten Daten zu geben. Diese Daten werden nicht länger als nötig gespeichert: Sie werden entweder nach 24 Stunden automatisch oder direkt nach erfolgreicher Ausführung der Tätigkeit gelöscht. Die Authentifizierung findet dabei mit Hilfe des sog. OAuth 2.0 Verfahrens statt. Die Einwilligung des Nutzers zur Erlaubnis der Nutzung der Daten ist stets sichergestellt.
Drittanbieter haben dabei selbst die Möglichkeit sich innerhalb von Sally als sog. Data Provider zu listen.
Alle Aliru Mitarbeiter, mit Zugriff  auf die Administrations-Oberfläche von Sally Sales Assistant, haben jederzeit vollständige Einsicht und Zugriff auf die vom System gespeicherten Daten. Hiervon ausgenommen sind Passwörter, die nur verschlüsselt abgespeichert werden und nicht im Klartext eingesehen werden können. Administratoren sind insbesondere in der Lage, Aktionen im Namen der Benutzer durchzuführen. Änderungen an Daten werden jedoch historisiert, sodass nachverfolgt werden kann, wer diese  Änderungen vollzogen hat. Die Administratoren haben selbst keinen Zugriff auf  diese Historiendaten, um Manipulationen somit verhindern zu können.

4b. Welche Drittanbieter gibt es bei Sally Sales Assistant?

Microsoft Graph
Microsoft Graph ist das Gateway zu Daten und Informationen in Microsoft 365. Es bietet ein einheitliches Programmierbarkeitsmodell, mit dem Sie auf die enormen Datenmengen in Microsoft 365, Windows 10 und Enterprise Mobility + Security zugreifen können. Nutzen Sie die reichhaltigen Daten in Microsoft Graph, um Apps für Organisationen und Heimanwender zu erstellen, die mit Millionen von Benutzern interagieren.
Innerhalb der Microsoft 365-Plattform erleichtern drei Hauptkomponenten den Zugriff auf und Fluss von Daten:

- Die Microsoft Graph-API bietet einen einzelnen Endpunkt, https://graph.microsoft.com, um Zugriff auf umfangreiche, personenbezogene Daten und Einblicke zu ermöglichen, die als Ressourcen der Microsoft 365-Dienste bereitstehen. Sie können REST-APIs oder SDKs verwenden, um auf den Endpunkt zuzugreifen und Apps zu erstellen, die Szenarien in den Bereichen Produktivität, Zusammenarbeit, Bildung, Personen und Arbeitsplatzintelligenz und vieles mehr unterstützen. Microsoft Graph umfasst auch eine Reihe leistungsstarker Dienste, die Benutzer- und Geräteidentität, Zugriff, Compliance und Sicherheit verwalten und Unternehmen vor Datenlecks oder -verlust schützen.

- Microsoft Graph Connectors (Vorschau) funktioniert in eingehender Richtung und liefert Daten, die nicht aus der Microsoft-Cloud stammen, in Microsoft Graph-Dienste und -Anwendungen, um Microsoft 365-Umgebungen wie Microsoft Search zu verbessern.

- Microsoft Graph Data Connect bietet eine Reihe von Tools, um die sichere und skalierbare Bereitstellung von Microsoft Graph-Daten an beliebte Azure-Datenspeicher zu optimieren. Diese zwischengespeicherten Daten dienen als Datenquellen für Azure-Entwicklungs-Tools, die Sie verwenden können, um intelligente Anwendungen zu erstellen.

Die Microsoft Graph-API, Connectors (Vorschau) und Data Connect sind die treibenden Kräfte hinter der Microsoft 365-Plattform. Mit der Zugriffsmöglichkeit auf Microsoft Graph Data und andere Datensätze zur Herleitung von Einblicken und Analysen können Sie die Microsoft 365-Erlebnisse erweitern oder eigene, intelligente Anwendungen erstellen.

Die Datenschutzerklärung für Microsoft Graph kann hier eingesehen werden: https://privacy.microsoft.com/en-us/privacystatement

Microsoft Azure
Azure ist eine umfassende Cloudplattform, die Ihre vorhandenen Anwendungen hosten und die Entwicklung neuer Anwendungen optimieren kann. Mit Azure ist es sogar möglich, lokale Anwendungen zu erweitern. Azure integriert die Clouddienste, die Sie zum Entwickeln, Testen, Bereitstellen und Verwalten Ihrer Anwendungen benötigen. Dabei wird gleichzeitig die Effizienz des Cloud Computing genutzt.
Durch Hosten Ihrer Anwendungen in Azure können Sie klein anfangen und Ihre Anwendungen einfach horizontal hochskalieren, wenn die Kundennachfrage steigt. Azure bietet zudem die Zuverlässigkeit, die für Anwendungen mit hoher Verfügbarkeit benötigt wird, einschließlich Failover zwischen unterschiedlichen Regionen. Mit dem Azure-Portal können Sie alle Ihre Azure-Dienste einfach verwalten. Sie können Ihre Dienste auch programmgesteuert mithilfe dienstspezifischer APIs und Vorlagen verwalten.
Dieses Handbuch ist eine Einführung in die Azure-Plattform für Anwendungsentwickler. Es bietet die Unterstützung und Anleitung, die Sie benötigen, um mit dem Erstellen neuer Anwendungen in Azure oder dem Migrieren vorhandener Anwendungen zu Azure zu beginnen.

Die Datenschutzerklärung für Microsoft Azure kann hier eingesehen werden: https://www.microsoft.com/de-de/trust-center/privacy

Open Telekom Cloud
Die Open Telekom Cloud der Deutschen Telekom AG ist ein Infrastructure-as-a-Service-Angebot aus der Public Cloud. Sie basiert auf OpenStack-Technologie und wird in den Rechenzentren der Tochtergesellschaft T-Systems International GmbH in Biere und Magdeburg nach deutschen Datenschutzstandards betrieben.

Die Datenschutzerklärung für Open Telekom Cloud kann hier eingesehen werden: https://open-telekom-cloud.com/de/datenschutz

Google Cloud Platform

Die Google Cloud Platfor (GCP), die von Google Inc. Angeboten wird, ist eine Reihe von Cloud-Computing-Diensten, die auf der gleichen Infrastruktur laufen, die auch Google selbst intern für seine Endbenutzerprodukte wie Google Search und YouTube nutzt. Neben einigen Management-Tools bietet sie auch eine Reihe von modularen Cloud-Diensten wie Computing, Datenspeicherung, Datenanalyse und Maschinelles Lernen.

Die Datenschutzerklärung für die Google Cloud Platform kann hier eingesehen werden: https://policies.google.com/privacy?hl=de

OpenAI Platform

Die OpenAI-Plattform ist eine künstliche Intelligenz (KI) Plattform, die auf der GPT (Generative Pre-trained Transformer) Technologie basiert und von OpenAI, einem führenden Unternehmen im Bereich der künstlichen Intelligenz, entwickelt wurde. Die Plattform ermöglicht es Entwicklern, Forschern und Unternehmen auf der ganzen Welt, KI-basierte Anwendungen und Tools zu erstellen und zu nutzen, um ihre Prozesse und Lösungen zu verbessern.

Die GPT-Technologie basiert auf einer tiefen neuronalen Netzenarchitektur und ist so konzipiert, dass sie große Mengen an Texten verarbeiten und verstehen kann. Mit dieser Technologie können Benutzer der OpenAI-Plattform natürliche Sprache verstehen und generieren, maschinelles Lernen durchführen und große Datensätze analysieren.

Die Datenschutzerklärung für die OpenAI Platform kann hier eingesehen werden: https://openai.com/policies/privacy-policy

5. Wie lange werden meine Daten gespeichert?

Wir verarbeiten Ihre Daten bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden gesetzlichen Aufbewahrungsfristen (etwa aus dem Handelsgesetzbuch, der Abgabenordnung); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.

6. Werden personenbezogene Daten an ein Drittland übermittelt?

Grundsätzlich werden von uns keine Daten an ein Drittland übermittelt. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder Ihrer ausdrücklichen Zustimmung statt.

7. Welche Datenschutzrechte habe ich?

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:
Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung:
Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung:
Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.

Recht auf Einschränkung der Verarbeitung:
Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn
- Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
- Die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
- wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder
- Verteidigung von Rechtsansprüchen brauchen, oderSie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit:
Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofernwir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, unddiese Verarbeitung mithilfe automatisierter Verfahren erfolgt.Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht:
Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht:
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

8. Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärungen zu ändern falls dies aufgrund neuer Technologien notwendig sein sollte. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt. Werden an dieser Datenschutzerklärung grundlegende Änderungen vorgenommen, geben wir diese auf unserer Website bekannt.

Alle Interessenten und Besucher unserer Internetseite erreichen uns in Datenschutzfragen unter:
Herrn Fabian Kissel
Aliru GmbH
Julius-Hatry-Straße 1
68163 Mannheim

Tel.: +49 621 49088670
E-Mail: info@sally-assistant.com
Internetseite: www.sally-assistant.com

sally logo navbar footer
Die revolutionäre CRM Schnittstelle für Ihren Vertrieb.
Demo-Termin vereinbaren
BlogKontaktImpressumDatenschutz
Back to top button