Für uns, AICT FlexCo, Bruno-Marek-Allee 5/10/6, 1020 Wien, Österreich ("AICT FlexCo", "wir", "uns"), ist der Schutz Ihrer personenbezogenen Daten ein wichtiges Anliegen. Dementsprechend ist für uns die Einhaltung des geltenden Datenschutzrechts, insbesondere der Datenschutzgrundverordnung ("DSGVO"), des österreichischen Datenschutzgesetzes ("DSG") und des österreichischen Telekommunikationsgesetzes ("TKG") selbstverständlich.
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Leistungserbringung.
Name: Felix Degeler
Adresse: Bruno-Marek-Allee 5/10/6, 1020 Wien, Österreich
E-Mail-Adresse: privacy@aict.group
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen – also deren Identität bestimmt oder zumindest bestimmbar ist. Darunter fallen zB Name, Geburtsdatum, E-Mail-Adresse, IP-Adresse, etc.
Wenn Sie über die oben angeführten Kontaktdaten oder sonstigen Kontaktinformationen Kontakt mit uns aufnehmen, verarbeiten wir Ihre personenbezogenen Daten ((Benutzer-)Name, E-Mail-Adresse, Telefonnummer, postalische Adresse und Ihre Anfrage sowie allfällige darin enthaltenen Dokumente, Bilder und Unterlagen) zum Zwecke der Bearbeitung und Beantwortung Ihrer Anfrage.
Rechtsgrundlage hierfür ist die Erfüllung unserer (vor-)vertraglichen Pflichten gemäß Art 6 Abs 1 lit b DSGVO bzw unsere berechtigten Interessen nach Art 6 Abs 1 lit f DSGVO an der raschen Erledigung Ihrer Anfrage und Reaktion auf allfällige Rückfragen.
Wir speichern Ihre personenbezogenen Daten im Rahmen von Kontaktanfragen für eine Dauer von sechs Monaten, damit wir auf Folgefragen angemessen reagieren können. Eine längere Speicherdauer erfolgt nur, wenn es zu einer Geschäftsbeziehung kommt, aufgrund von gesetzlichen Aufbewahrungspflichten (7 Jahre nach § 132 BAO und § 212 UGB) oder zur Geltendmachung und Verteidigung von Rechtsansprüchen (insbesondere § 1484 ff ABGB).
Sowohl für den Abschluss des Vertrags über die von uns zu erbringenden Dienstleistungen als auch für dessen Erfüllung ist die Bereitstellung von Daten – unter anderem personenbezogenen Daten – erforderlich, die wir in weiterer Folge verarbeiten. Grundsätzlich verarbeiten wir Daten von zwei unterschiedlichen Gruppen von Betroffenen: Ihre Daten als Kunden sowie jene der MitarbeiterInnen.
Im Rahmen der Kundenbetreuung und Erfüllung und Abwicklung des Vertragsverhältnisses mit Ihnen verarbeiten wir folgende personenbezogene Daten:
Diese Datenverarbeitung beruht auf Basis der Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber als Kunde gemäß Art 6 Abs 1 lit b DSGVO. Sofern es sich um Daten von MitarbeiterInnen handelt, beruht die Datenverarbeitung auf Basis unserer berechtigten Interessen als auch jener unserer Kunden an der optimalen Durchführung der beauftragten Dienstleistung und somit der Erfüllung des Vertrags mit dem Kunden.
Wir bieten die KI-gestützte Software Peaceflow an, die Nutzer bei der Konfliktlösung, Mediation, Coaching und Verhandlungsführung unterstützt. Die Nutzung von Peaceflow setzt die Registrierung eines Nutzeraccounts voraus.
Bei der Registrierung erheben wir folgende personenbezogene Daten:
Die Datenverarbeitung erfolgt auf Basis der Erfüllung des Nutzungsvertrags gemäß Art 6 Abs 1 lit b DSGVO.
Für kostenpflichtige Dienste nutzen wir den Zahlungsdienstleister Stripe. Zahlungsdaten (zB Kreditkartendaten, Kontoinformationen) werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Stripe agiert dabei als Auftragsverarbeiter gemäß Art 28 DSGVO. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/privacy.
Bei der Nutzung von Peaceflow verarbeiten wir Ihre Chat-Inhalte und Gesprächsverläufe, um Ihnen KI-gestützte Unterstützung bei Konfliktlösung, Mediation, Coaching und Verhandlungsführung zu bieten. Die Verarbeitung erfolgt auf Basis der Vertragserfüllung gemäß Art 6 Abs 1 lit b DSGVO.
Wichtige Hinweise zur Datenverarbeitung:
Zur Verbesserung der Nutzerunterstützung ermittelt Peaceflow automatisiert einen sogenannten Emergency Score (Risikobewertung von 1-10). Dieser Score dient dazu, die Dringlichkeit und den Unterstützungsbedarf in Ihrer Situation einzuschätzen und die Antworten von Peaceflow entsprechend anzupassen.
Der Emergency Score wird nutzerspezifisch in Ihrer persönlichen Knowledge-Base gespeichert und ist ausschließlich für Sie zugänglich. Dritte haben keinen Zugriff auf diese Daten. Die Verarbeitung erfolgt auf Basis der Vertragserfüllung gemäß Art 6 Abs 1 lit b DSGVO.
Klarstellend wird festgehalten, dass Sie keiner ausschließlich automatisierten Entscheidung gemäß Art 22 DSGVO unterworfen werden. Der Emergency Score dient lediglich der Anpassung der KI-Antworten und hat keine rechtliche Wirkung auf Sie.
Peaceflow verfügt über automatisierte Schutzmechanismen (Safety Guardrails), die personenbezogene sensible Informationen (zB Sozialversicherungsnummern, Kreditkartennummern, etc.) in Ihren Eingaben erkennen und automatisch entfernen. Diese erkannten Daten werden nicht gespeichert oder protokolliert. Lediglich die Information, dass eine Entfernung stattgefunden hat, wird zu Sicherheitszwecken protokolliert.
Peaceflow ermöglicht es Ihnen, andere Personen zu gemeinsamen Chats einzuladen. Dies erfolgt durch das Teilen eines Chat-Links. Um einem Multi-User Chat beizutreten, muss sich die eingeladene Person registrieren oder in ihren bestehenden Account einloggen. Alle Teilnehmer eines Multi-User Chats haben Zugriff auf den kompletten Chat-Verlauf.
Wenn Sie andere Personen zu einem Chat einladen, sind Sie dafür verantwortlich, dass diese Personen über die Datenverarbeitung informiert sind und dieser zustimmen.
Wir speichern Ihre Chat-Verläufe unbegrenzt, solange Ihr Nutzeraccount aktiv ist. Die Daten werden entweder im Live-Zugriff oder archiviert gespeichert, aber nicht automatisch gelöscht. Dies ermöglicht Ihnen den kontinuierlichen Zugriff auf Ihre Gesprächsverläufe und die Nutzung der Lernfunktionen des Systems.
Chat-Verläufe können von Ihnen nicht einzeln gelöscht werden. Eine Löschung aller Ihrer Daten erfolgt ausschließlich durch die Löschung Ihres Nutzeraccounts.
Account-Löschung: Wenn Sie die Löschung Ihres Accounts beantragen, werden alle Ihre personenbezogenen Daten, einschließlich Chat-Verläufe, innerhalb von 5-7 Werktagen vollständig und unwiderruflich gelöscht. Die Löschung erfolgt derzeit als manueller Prozess.
Account-Daten (Name, E-Mail) speichern wir so lange, wie Ihr Nutzeraccount besteht. Nach Account-Löschung werden alle personenbezogenen Daten gelöscht, mit Ausnahme von Daten, die aufgrund gesetzlicher Aufbewahrungspflichten weiter gespeichert werden müssen (zB Rechnungsdaten für 7 Jahre nach § 132 BAO und § 212 UGB). Diese Daten werden getrennt von Ihrem Account gespeichert.
Zum Zwecke des Customer-Relationship-Managements (CRM) verarbeiten wir Stammdaten von Kunden ((Firmen-)Name, Adresse, E-Mail-Adresse, Telefonnummer) sowie allgemeine Vertragsdaten, um die Beziehung und Bindung zu unseren Kunden zu pflegen und unsere Marketingstrategie danach auszurichten. Dabei verarbeiten wir diese personenbezogenen Daten, um Sie als Kunden gelegentlich über unsere Tätigkeiten, Dienstleistungen und Angebote zu informieren.
Rechtsgrundlage für postalisches Marketing sind unsere berechtigten Interessen nach Art 6 Abs 1 lit f DSGVO. Elektronisches Direktmarketing (zB Newsletter) erfolgt ausschließlich auf Basis Ihrer freiwilligen und ausdrücklichen Einwilligung gemäß Art 6 Abs 1 lit a DSGVO iVm § 174 TKG. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (zB per E-Mail an privacy@aict.group oder über den "Unsubscribe"-Link in jedem Newsletter).
Wir speicheren die genannten personenbezogenen Daten nach Beendigung der Geschäftsbeziehung für einen Zeitraum von drei Jahren nach Ihrem letzten Kontakt mit uns, sofern Sie nicht vorher der Verwendung Ihrer Daten zu diesem Zwecke widersprochen bzw Ihre erteilte Einwilligung widerrufen haben.
Wir speichern Ihre personenbezogenen Daten grundsätzlich nur so lange, wie wir sie für die Erfüllung der dargestellten Zwecke benötigen. Sofern wir Ihre Daten nicht mehr benötigen, werden sie aus unseren Systemen gelöscht bzw unwiderruflich anonymisiert, sodass Sie nicht mehr identifiziert werden können.
Zudem speichern wir Ihre personenbezogenen Daten, wenn Anhaltspunkte dafür bestehen, dass die Daten zur Geltendmachung und Verteidigung unserer Rechtsansprüche erforderlich sind. Die Aufbewahrung der Daten unterliegt dabei den gesetzlichen Verjährungsfristen (insbesondere § 1484 ff ABGB).
Wir behandeln Ihre personenbezogenen Daten selbstverständlich streng vertraulich und halten den Kreis der Empfänger bewusst klein ("Need-to-know-Prinzip").
Eine Übermittlung Ihrer personenbezogenen Daten erfolgt im Einzelfall und im erforderlichen Ausmaß an folgende Empfänger, die als eigenständige Verantwortliche agieren:
Darüber hinaus setzen wir externe Anbieter und IT-Dienstleister ein, die unter Umständen Zugriff auf Ihre personenbezogenen Daten haben. Dies ist erforderlich, um die beauftragten Dienstleistungen erbringen zu können. Diese externen Dienstleister sind Auftragsverarbeiter gemäß Art 28 DSGVO, die zur Geheimhaltung verpflichtet sind und Ihre personenbezogenen Daten nur in unserem Auftrag, auf Basis unserer Weisungen und zur Erbringung der beauftragten Leistungen verarbeiten.
Folgende Auftragsverarbeiter setzen wir ein:
Drittlandtransfers:
Einige der genannten Auftragsverarbeiter haben ihren Sitz in den USA. Für die Übermittlung personenbezogener Daten in die USA stützen wir uns auf die Standardvertragsklauseln der EU-Kommission gemäß Art 46 DSGVO sowie auf zusätzliche technische und organisatorische Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus. Microsoft, Google und andere genannte Dienstleister sind zudem nach dem EU-US Data Privacy Framework zertifiziert.
Für uns ist Datensicherheit eine Selbstverständlichkeit. Wir haben angemessene technische und organisatorische Sicherheitsmaßnahmen gemäß Art 32 DSGVO getroffen, um die Geheimhaltung und Sicherheit Ihrer personenbezogenen Daten zu gewährleisten.
Als Betroffener kommen Ihnen folgende Betroffenenrechte zu:
Darüber hinaus haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde zu erheben. In Österreich ist das:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at
Vor einer formellen Beschwerde oder sofern Sie Fragen/Bedenken zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns gerne unter privacy@aict.group kontaktieren. Wir stehen Ihnen jederzeit gerne mit Rat und Tat zur Seite.