DSGVO-Konformität
Auftragsverarbeitung, verarbeitete Daten und Subunternehmer.
Wir sind dein Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Vor Vertragsabschluss erhältst du einen Auftragsverarbeitungsvertrag (AVV) zur Unterschrift. Die Vorlage liegt unter neoautark.com/legal/dpa.
Der AVV regelt den Verarbeitungszweck, die eingesetzten Subunternehmer mit Standort und Vertragsbasis, die Reaktion auf Auskunfts- und Löschanfragen sowie die technischen und organisatorischen Maßnahmen.
Verarbeitete Daten
| Datenart | Zweck | Speicherort |
|---|---|---|
| Login-Daten (E-Mail, Passwort-Hash) | Authentifizierung | EU-Hosting |
| Firmen-Kontext, Brand-Profil | Mitarbeiter-Briefing | dedizierte Umgebung in der EU |
| Aufgaben-Texte und Outputs | Aktivitäts-Log | dedizierte Umgebung in der EU |
| Werkzeug-Daten (z. B. Bestellungen, Kampagnen) | Mitarbeiter-Arbeit | transient gelesen, nicht persistiert |
| Modell-Aufrufe | KI-Verarbeitung | EU-Region des Modell-Anbieters |
Subunternehmer
Die vollständige Liste mit Namen, Standort und Vertragsbasis ist Teil des AVV. Eingesetzt werden ein EU-Hosting-Anbieter, KI-Modell-Anbieter mit EU-Endpoints und ein EU-Anbieter für Transaktionsmails. Jede Änderung der Liste melden wir mit Vorlauf, du kannst widersprechen.
Datenresidenz und Training
Im Standard verbleiben deine Daten in der EU. Mit den Modell-Anbietern besteht kein Training-Opt-In, deine Aufgaben fließen nicht in das Training künftiger Modelle.
Auskunfts- und Löschanfragen
Reiche Anfragen über support@neoautark.com mit Bezug zur betroffenen Person ein. Datenexporte liefern wir innerhalb von 14 Tagen, Löschungen bestätigen wir innerhalb von 30 Tagen. Aufbewahrungsfristen für Backups und Logs stehen im AVV.
Verzeichnis von Verarbeitungstätigkeiten
Du führst als Verantwortlicher dein eigenes VVT. Auf Anfrage stellen wir die Bausteine für die Tätigkeit „Einsatz von Neoautark KI-Mitarbeitern" als PDF bereit.
Endkunden-Daten
Verarbeitet ein Mitarbeiter Daten deiner Endkunden, bist du der Verantwortliche und stellst die Rechtsgrundlage sicher. Eine Vorschlagsformulierung für deine Datenschutzerklärung findest du unter neoautark.com/legal/privacy-snippet.