Datenschutzerklärung für Sally AI
Stand: 14. Oktober 2024
Der Schutz Ihrer personenbezogenen Daten ist der Aliru GmbH besonders wichtig. Im Folgenden informieren wir Sie darüber, wie wir im Rahmen der Nutzung unserer Software "Sally AI" (erreichbar unter www.sally.de) mit personenbezogenen Daten umgehen, zu welchen Zwecken wir diese verarbeiten und welche Rechte Ihnen als betroffene Person zustehen. Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und weiterer relevanter Datenschutzvorschriften ist für uns selbstverständlich.
1. Verantwortlicher für die Datenverarbeitung
Aliru GmbH
Julian Kissel
Julius-Hatry-Straße 1
68163 Mannheim
kontakt@sally.de
+49 621 49088670
Bei Fragen oder Anliegen zum Datenschutz können Sie sich an unseren Datenschutzbeauftragten unter kontakt@sally.de wenden.
2. Gegenstand und Zweck der Datenverarbeitung
Sally AI ist eine Software, die Unternehmen bei der Durchführung und Nachbereitung von Online-Meetings unterstützt. Die KI von Sally AI nimmt aktiv an virtuellen Meetings über Plattformen wie Zoom, Microsoft Teams und Google Meet teil. Im Anschluss an die Meetings erstellt Sally AI automatisch generierte Zusammenfassungen und identifiziert relevante Aufgaben, die sie an die verantwortlichen Teilnehmer verteilt. Diese Funktionen zielen darauf ab, den Verwaltungsaufwand für Besprechungen zu reduzieren und eine effiziente Nachbereitung zu gewährleisten.
Die Verarbeitung personenbezogener Daten durch Sally AI erfolgt zu folgenden Zwecken:
- Teilnahme an virtuellen Meetings: Analyse und Verarbeitung der gesprochenen Inhalte in Echtzeit oder nachträglich zur Erstellung von Zusammenfassungen.
- Erstellung von Zusammenfassungen: Bereitstellung einer prägnanten Übersicht über den Inhalt und die wichtigsten Erkenntnisse des Meetings.
- Erkennung von Aufgaben: Identifikation von aus dem Meeting resultierenden Aufgaben und deren automatisierte Zuweisung an die verantwortlichen Teilnehmer.
- Verwaltung und Dokumentation: Speicherung von Meeting-Zusammenfassungen und Aufgaben in den verwendeten Plattformen (z.B. Microsoft Teams) zur späteren Einsicht.
- Optimierung der Software: Analyse von Nutzungsdaten und Feedback zur Verbesserung der KI und der Funktionen von Sally AI.
Die Verarbeitung erfolgt gemäß den vertraglichen Vereinbarungen mit unseren Kunden und ausschließlich auf Grundlage der geltenden datenschutzrechtlichen Bestimmungen.
3. Welche Daten verarbeiten wir?
Im Rahmen der Nutzung von Sally AI werden unterschiedliche Datenkategorien verarbeitet. Diese umfassen sowohl personenbezogene als auch nicht-personenbezogene Daten. Die Verarbeitung erfolgt ausschließlich in dem Umfang, der zur Erbringung unserer Dienstleistungen notwendig ist. Folgende Datenarten können betroffen sein:
1. Nutzerdaten:
- Name, E-Mail-Adresse, Benutzerkennung, Abteilung oder Teamzugehörigkeit
- Meeting-Daten, wie Titel, Datum und Uhrzeit
2. Meeting-Inhalte:
- Audioaufzeichnungen oder Transkripte von Meetings, die zur Erstellung von Zusammenfassungen verwendet werden
- Gesprächsbeiträge einzelner Teilnehmer, z.B. besprochene Themen, Aufgaben oder Entscheidungen
3. Aufgabenzuweisung und Aufgabenverwaltung:
- Identifizierte Aufgaben und Verantwortlichkeiten aus dem Meeting (z.B. "Max Müller erstellt das Budget für Q4")
- Zuweisung der Aufgaben an die zuständigen Personen über die integrierten Systeme (z.B. Microsoft Teams-Tasks oder Outlook)
4. Log- und Verbindungsdaten:
- Zeitpunkt und Dauer der Teilnahme von Sally AI an Meetings
- Informationen über die genutzte Plattform (z.B. Zoom, Microsoft Teams, Google Meet)
- Technische Daten wie IP-Adresse, Geräteinformationen und verwendeter Browser
5. Technische Nutzungsdaten:
- Nutzungsstatistiken der Software zur Optimierung und Fehlerbehebung (z.B. Häufigkeit der Nutzung, aufgerufene Funktionen)
Wichtiger Hinweis: Sally AI verarbeitet keine Inhalte für andere Zwecke als die oben genannten. Tonaufzeichnungen werden nur temporär gespeichert, soweit dies für die Erstellung von Zusammenfassungen erforderlich ist, und anschließend gelöscht, sofern keine vertraglichen oder rechtlichen Aufbewahrungspflichten bestehen.
Speicherdauer der Daten:
- Audio- und Transkriptionsdaten: Werden nach der Generierung der Zusammenfassung gelöscht, sofern keine anderslautende Vereinbarung besteht.
- Zusammenfassungen und Aufgaben: Werden so lange gespeichert, wie es zur Erfüllung der vertraglichen Zwecke notwendig ist oder gesetzliche Aufbewahrungspflichten bestehen.
- Technische Daten und Logfiles: Werden in der Regel nach 90 Tagen gelöscht, es sei denn, es bestehen berechtigte Interessen zur weiteren Aufbewahrung (z.B. zur Fehlerbehebung).
Diese Datennutzung stellt sicher, dass die Software effizient arbeitet und datenschutzkonform bleibt. Die Verarbeitung erfolgt stets auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z.B. Software-Optimierung).
4. Welche externen Dienstleister werden eingesetzt?
Für den Betrieb und die Bereitstellung von Sally AI nutzen wir eine Reihe von vertrauenswürdigen externen Dienstleistern, die uns mit Infrastruktur, Zahlungsdiensten, Analysen und anderen Funktionen unterstützen. Alle Dienstleister sind sorgfältig ausgewählt und vertraglich zur Einhaltung der DSGVO verpflichtet (Art. 28 DSGVO). Sämtliche Datenverarbeitung erfolgt innerhalb der Europäischen Union oder gemäß geltender Datenschutzstandards. Im Folgenden finden Sie detaillierte Informationen zu den eingesetzten Anbietern und deren Datenschutzbestimmungen:
1. Microsoft Azure
Wir nutzen die Cloud-Infrastruktur von Microsoft Azure, um skalierbare Rechenleistungen und Speicherkapazitäten bereitzustellen. Sämtliche Azure-Ressourcen, die für Sally AI verwendet werden, sind in Rechenzentren innerhalb der Europäischen Union gehostet.
- Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement
2. Microsoft Dynamics 365
Für das Kundenmanagement und die Verwaltung von Nutzerkontakten verwenden wir Microsoft Dynamics 365, das ausschließlich auf Servern innerhalb der EU gehostet wird.
- Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement
3. Microsoft Clarity
Zur Optimierung der Benutzererfahrung setzen wir Microsoft Clarity ein. Dieses Tool hilft uns zu verstehen, wie Nutzer mit unserer Website interagieren, indem es anonyme Daten zur Benutzerinteraktion sammelt.
- Datenschutzerklärung von Microsoft Clarity: https://privacy.microsoft.com/de-de/privacystatement
4. Amazon Web Services (AWS)
Teile der Infrastruktur und Datenverarbeitung werden auf Amazon Web Services (AWS) betrieben, wobei sämtliche verwendeten Ressourcen ausschließlich in der Europäischen Union gehostet sind.
- Datenschutzerklärung von AWS: https://aws.amazon.com/de/compliance/data-privacy/
5. DeepL
Für automatisierte Übersetzungen verwenden wir den Dienst von DeepL, der ebenfalls innerhalb der EU gehostet wird. DeepL bietet zuverlässige Übersetzungen mit besonderem Fokus auf Datenschutz.
- Datenschutzerklärung von DeepL: https://www.deepl.com/privacy
6. Google Analytics
Zur Analyse von Nutzerverhalten verwenden wir Google Analytics, ein Webanalyse-Dienst von Google. Dabei werden IP-Adressen anonymisiert und alle Daten werden innerhalb der EU verarbeitet. Google Analytics ermöglicht es uns, die Nutzung unserer Software besser zu verstehen und zu optimieren.
- Datenschutzerklärung von Google: https://policies.google.com/privacy
- Informationen zu Google Analytics und Datenschutz: https://support.google.com/analytics/answer/6004245
7. Stripe
Für die Abwicklung von Zahlungen setzen wir Stripe ein. Stripe verarbeitet Zahlungsdaten gemäß den europäischen Datenschutzvorgaben und ist DSGVO-konform. Alle relevanten Daten werden verschlüsselt übertragen.
- Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
8. Strato
Für das Hosting von Teilen unserer Infrastruktur nutzen wir Strato, einen deutschen Hosting-Anbieter, der ausschließlich in Deutschland ansässige Rechenzentren betreibt.
- Datenschutzerklärung von Strato: https://www.strato.de/datenschutz/
5. Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen)
- Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen)
- Art. 6 Abs. 1 lit. f DSGVO (Wahrung berechtigter Interessen, z.B. Gewährleistung der Sicherheit der Anwendung)
Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
6. Weitergabe der Daten an Dritte
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist, wir gesetzlich dazu verpflichtet sind oder Sie ausdrücklich eingewilligt haben. Wir übermitteln Daten ausschließlich an Dienstleister innerhalb der EU. Eine Datenübertragung in Drittstaaten erfolgt nicht.
7. Datensicherheit
Die Aliru GmbH setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die bei uns gespeicherten Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Dazu gehören u.a. verschlüsselte Datenübertragungen, Zugangskontrollen und regelmäßige Sicherheitsüberprüfungen.
8. Speicherdauer und Löschung von Daten
Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Zweckerreichung oder Ablauf gesetzlicher Fristen werden die Daten unverzüglich gelöscht.
9. Rechte der betroffenen Personen
Als betroffene Person stehen Ihnen folgende Rechte zu:
- Auskunftsrecht: Sie haben das Recht, Auskunft über die Verarbeitung Ihrer Daten zu erhalten (Art. 15 DSGVO).
- Berichtigungsrecht: Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen (Art. 16 DSGVO).
- Löschungsrecht: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine rechtliche Verpflichtung zur Aufbewahrung besteht (Art. 17 DSGVO).
- Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen (Art. 18 DSGVO).
- Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).
- Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen (Art. 21 DSGVO).
- Widerrufsrecht: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Für die Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter den oben genannten Kontaktdaten.
10. Beschwerderecht bei der Aufsichtsbehörde
Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, steht Ihnen das Recht zu, Beschwerde bei einer Aufsichtsbehörde einzulegen.
11. Änderungen dieser Datenschutzbestimmungen
Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit zu ändern, um sie an rechtliche oder technische Entwicklungen anzupassen. Die aktuelle Version finden Sie stets auf unserer Website www.sally.de.
12. Kontakt
Für Fragen oder Anliegen zu diesen Datenschutzbestimmungen oder zur Verarbeitung Ihrer personenbezogenen Daten erreichen Sie uns unter:
Aliru GmbH
Julius-Hatry-Straße 1
68163 Mannheim
kontakt@sally.de
Hinweis: Diese Datenschutzbestimmungen stellen sicher, dass alle relevanten Aspekte des Datenschutzes berücksichtigt werden und die Verarbeitung Ihrer personenbezogenen Daten in vollem Umfang DSGVO-konform erfolgt.