Datenschutz

Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich bei Fragen wenden?

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die: Intermac Systems, Sendnicher Str. 58a, 56072 Koblenz Tel: 0261 9223155 E-Mail: info@intermac.de Für Fragen zum Datenschutz und die Geltendmachung von Betroffenenrechten können Sie sich gerne an die vorstehenden Kontaktdaten wenden.

II. Welche Rechte haben Sie bezüglich Ihrer personenbezogenen Daten?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ i.S.d. DSGVO womit Ihnen die nachfolgend beschriebenen Rechte zustehen können. Soweit Sie gegenüber FilePilot als Verantwortliche Stelle Rechte geltend machen wollen, empfehlen wir Ihnen, diese an unsere vorstehenden Kontaktdaten zu richten:

Auskunftsrecht

Sie können nach Maßgabe des Art. 15 DSGVO von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden und eine Auskunft verlangen, in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung

Sofern personenbezogene Daten, die Sie betreffen, unrichtig oder unvollständig sind, haben Sie gemäß Art. 16 DSGVO ein Recht auf Berichtigung und/oder Vervollständigung

Recht auf Löschung

Bei Vorliegen der gesetzlichen Voraussetzungen des Art. 17 DSGVO können Sie von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten. Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung werden wir zur Erfüllung unserer gesetzlichen Löschpflichten Ihre Daten nach Wegfall des Verarbeitungszwecks umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungsfrist entgegensteht.

Recht auf Einschränkung der Verarbeitung

Sie können in den in Art. 18 DSGVO genannten Fällen von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit

Nach Art. 20 DSGVO haben Sie das Recht, von Ihnen bereitgestellte Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Widerspruchsrecht

Verarbeiten wir Ihre Daten auf Grundlage eines berechtigten Interesses i.S.v. Art. 6 Abs. 1 lit. f DSGVO, so können Sie gegen diese Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (siehe Art. 21 DSGVO). Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Manche Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung i.S.v. Art. 6 Abs. 1 lit. a DSGVO möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen bleibt vom Widerruf allerdings unberührt. Bitte beachten Sie, dass auch nach Widerruf einer Einwilligung eine Verarbeitung der davon betroffenen Daten ganz oder teilweise auch auf Basis anderer gesetzlicher Grundlagen weiterhin möglich sein kann.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO i.V.m. § 19 BDSG). Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html. Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für uns nach unserem Unternehmenssitz zuständige Aufsichtsbehörde, zu wenden: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, Telefon: +49 (0) 981 180093-0; E-Mail: poststelle@lda.bayern.de

Welche personenbezogenen Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Herkunft der personenbezogenen Daten
Über unsere Webseite sowie unsere Dienste verarbeiten wir zum anderen Daten, die wir im Rahmen Ihres Besuches erhalten oder die Sie uns im Rahmen Ihrer Nutzung aktiv mitteilen (z.B. bei Anmeldung zu ihrem Nutzerkonto) (siehe hierzu auch unter Teil B Ziff. VII). Andere Daten werden automatisch beim Besuch der Webseite oder Nutzung eines unserer Dienste durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit eines Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Webseite betreten oder einen unserer Dienste aufrufen. Details hierzu finden Sie in den einzelnen Ziffern von Teil B. Im Einzelfall verarbeiten wir auch Daten, die wir zulässigerweise von anderen Dritten erhalten oder erworben haben, oder die wir aus öffentlich zugänglichen Quellen zulässigerweise entnommen, erhalten oder erworben haben.

Kategorien personenbezogener Daten

Zu den personenbezogenen Daten, die wir regelmäßig verarbeiten zählen Personenstamm-/Kontaktdaten wie: Titel, Vor- und Zuname, Anrede, Geburtsdatum. Adresse, E-Mail-Adresse, Telefonnummer, Fax, Position im Unternehmen. Darüber hinaus verarbeiten wir je nach Auftrag, Dienstleistung oder sonstiger Beziehung zu Ihnen folgende sonstige personenbezogene Daten: Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land Kontaktdaten: Telefonnummer(n), E-Mail-Adresse(n) Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten Angebotsdaten Zugriffsdaten: Datum und Uhrzeit des Besuchs unserer Webseite; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen. Informationen über Art und Inhalt unserer Geschäftsbeziehung wie Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie, Beratungsunterlagen Werbe- und Vertriebsdaten, Dokumentationsdaten (z.B. Beratungsprotokolle, Daten aus Servicegesprächen oder Supportfällen) sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben, die Dokumentation von Zustimmungserklärungen

IV. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) und ggfs. weiteren spezielleren Bestimmungen, insbesondere auf den nachfolgenden Grundlagen: Einwilligung (Art 6 Abs. 1 lit.a DSGVO, § 25 Abs. 1 TDDDG):Sofern ein von uns angebotener Dienst in irgendeiner Art und Weise Informationen in der Endeinrichtung der Nutzerinnen und Nutzer speichert oder auf solche zugreift, ist nach § 25 Abs. 1 S. 1 TDDDG eine Einwilligung erforderlich. Funktioniert der Dienst ohne jeden Zugriff auf die Endeinrichtung, ist die DSGVO einschlägig. Sofern wir im Geltungsbereich der DSGVO eine Einwilligung von Ihnen erbitten, erfolgt die auf Grundlage von Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO. Eine erteilte Einwilligung, kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, nicht von dem Widerruf betroffen sind und unter Umständen die Datenverarbeitung zumindest teilweise auf Basis einer anderen rechtlichen Grundlage weiterhin möglich sein kann. Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit. b DSGVO): Die Verarbeitung personenbezogener Daten erfolgt zur Erfüllung vorvertraglichen Maßnahmen oder von vertraglichen Pflichten, insbesondere im Zusammenhang mit dem Verkauf und Vertrieb unserer Produkte und sonstigen Dienstleistungen sowie aller für den Betrieb bzw. die Verwaltung von FilePilot branchenüblich erforderlichen Tätigkeiten (z.B. Kunden- und Nutzerverwaltung). Einzelheiten zum Zweck dieser Datenverarbeitungen ergeben sich aus den jeweiligen Vertragsunterlagen und Geschäftsbedingungen. Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DSGVO): Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung eines Vertrags hinaus zur Wahrung berechtigter Interessen von FilePilot oder Dritten erfolgen. Dies ist zulässig, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern. Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DSGVO): Eine Verarbeitung Ihrer Daten kann zum Teil zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen und Anforderungen denen wir unterliegen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung, erforderlich sein.

V. Wer erhält meine Daten?

Bei FilePilot erhalten diejenigen Mitarbeiter bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Bearbeitung oder Verfolgung unserer berechtigten Interessen benötigen. Ihre Daten werden zur Anbahnung bzw. Abwicklung eines Vertragsverhältnisses nach Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. – je nach Art des konkreten Vertragsverhältnisses – sowie auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 S.1 lit. f DSGVO insbesondere an Unternehmen weitergeleitet, die wir regelmäßig im Zusammenhang mit der Erbringung unserer Dienstleistung oder zur Vertragsabwicklung einsetzen. Das betrifft folgende Empfänger bzw. Empfängerkategorien: IT- Dienstleister (z.B. E-Mail-Dienstanbieter, Webhosting-Unternehmen) Vertriebspartner Werbepartner Versicherungen Banken Kommunikationsanbieter (Telefonanbieter, Faxanbieter) Zahlungsdienstleister Versand- und Logistikdienstleister Auskunfteien Wirtschaftsprüfer Steuer- und Rechtsberater Wenn wir einen Dienstleister im Sinne einer Auftragsverarbeitung nach Art. 28 DSGVO einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Soweit gesetzlich vorgeschrieben, werden Auftragsverarbeiter mittels einer Vereinbarung zur Auftragsverarbeitung vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Eine Übermittlung Ihrer Daten an staatliche Einrichtungen und Behörden bzw. eine Erhebung solcher Daten für diesen Zweck erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn Sie uns hiermit beauftragen.

VI. Wie lange werden meine Daten gespeichert?

Ihre personenbezogenen Daten werden nur zu dem Zweck verwendet, für den Sie uns diese zur Verfügung gestellt haben bzw. in dessen Verarbeitung Sie eingewilligt haben und nur solange gespeichert, bis dieser Zweck erfüllt ist. Nach vollständiger Erfüllung des Zwecks bzw. sobald Sie uns zur Löschung Ihrer Daten aufgefordert haben, werden Ihre Daten nur so lange gespeichert, wie dies aufgrund gesetzlicher Verjährungs- oder Aufbewahrungsfristen (insbesondere steuer- und handelsrechtlicher Art) erforderlich ist. Spätestens nach Ablauf dieser Fristen werden die Daten jedoch gelöscht, sofern Sie nicht ausdrücklich in eine weitere oder andere Nutzung eingewilligt haben. Auch während der Aufbewahrungsfristen können Sie Rechte geltend machen, wie z.B. die Sperrung Ihrer Daten. Sehen Sie hierzu Abschnitt A. Ziff. II. Ihre Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie uns zur Löschung auffordern. Wir verarbeiten, insbesondere speichern Ihre Daten grundsätzlich längstens nur bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden Garantie-, Gewährleistungs-, Verjährungsfristen. Zum Beispiel beträgt die Verjährung nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre. Darüber hinaus kann es notwendig sein, dass Daten bis zur rechtskräftigen Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden aufbewahrt werden. Darüber hinaus unterliegen wir gesetzlichen Dokumentations- bzw. Aufbewahrungsfristen (z. B. aus dem Handelsgesetzbuch (z. B. § 257 HGB), dem Geldwäschegesetz oder der Abgabenordnung (z. B. § 147 AO)). Die dort festgelegten Aufbewahrungs- bzw. Dokumentationsfristen betragen zwischen zwei und zehn Jahren. Beispielsweise müssten wir Ihre Daten auch nach Beendigung eines Vertrages mit Ihnen bis zum Abschluss der steuerlichen Betriebsprüfung des letzten Kalenderjahres, in dem Sie unser Kunde waren, aufbewahren.

VII. Werden personenbezogene Daten an ein Drittland übermittelt?

Im Rahmen unserer Verarbeitungsprozesse können bei bestimmten Geschäftsvorfällen oder Tätigkeitsbereichen personenbezogene Daten auch an Stellen in sogenannten Drittstaaten außerhalb der EU bzw. des EWR stattfinden, denen von der EU-Kommission bislang kein angemessenes Datenschutzniveau attestiert wurde, beispielsweise in die USA. Sofern eine solche Datenübermittlung im Einzelfall notwendig werden sollte, geschieht dies nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien zur Einhaltung des Datenschutzes oder Ihrer ausdrücklichen Zustimmung.

Services that not train models on user data through API

Openai

At OpenAI, protecting user data is fundamental to our mission. We do not train our models on inputs and outputs through our API. Learn more on our API data privacy page.

You own and control your data We do not train our models on your business data by default You own your inputs and outputs (where allowed by law) By default, we do not use your business data for training our models.

If you have explicitly opted in to share your data with us (for example, through our opt-in feedback mechanisms⁠(opens in a new window)) to improve our services, then we may use the shared data to train our models.
openai.com/enterprise-privacy

Google Gemini

When a Service is being offered for a fee, it is considered to be a paid Service (the "Paid Services"). When you activate a Cloud Billing account, all use of Gemini API and Google AI Studio is a "Paid Service" with respect to how Google Uses Your Data, even when using Services that are offered free of charge, such as Google AI Studio and unpaid quota of Gemini API.

When you use Paid Services, including, for example, the paid quota of the Gemini API, Google doesn't use your prompts (including associated system instructions, cached content, and files such as images, videos, or documents) or responses to improve our products, and will process your prompts and responses in accordance with the Data Processing Addendum for Products Where Google is a Data Processor.

For Paid Services, Google logs prompts and responses for a limited period of time, solely for the purpose of detecting violations of the Prohibited Use Policy and any required legal or regulatory disclosures. This data may be stored transiently or cached in any country in which Google or its agents maintain facilities.
ai.google.dev/gemini-api/terms#paid-services

Anthropic

Customer Content. As between the parties and to the extent permitted by applicable law, Anthropic agrees that Customer owns all Outputs, and disclaims any rights it receives to the Customer Content under these Terms. Anthropic does not anticipate obtaining any rights in Customer Content under these Terms.

Subject to Customer’s compliance with these Terms, Anthropic hereby assigns to Customer its right, title and interest (if any) in and to Outputs.

Anthropic may not train models on Customer Content from paid Services.
anthropic.com/legal/commercial-terms

xAi

Does xAI train its models using business data? No, we do not use your business data, including inputs (prompts) or outputs (answers), for training our models. In some instances we may offer free credits in exchange for you agreeing to permit us to train on your business data.

Who owns inputs and outputs?
You do.

Does xAI look at or otherwise review business data, such as inputs?
No, unless you ask us to or otherwise agree to this. xAI may use de-identified data–including metadata from automated content classifiers and safety tools–to better understand how our services are used and to ensure our Terms of Service are not being violated. Such metadata does not contain any of your business data itself.

For how long is business data retained?
Inputs and outputs are automatically deleted within 30 days, unless (a) otherwise agreed in writing, (b) xAI is legally required to retain them, or (c) they are flagged as potentially violating our Terms of Service or AUP.
x.ai/legal/faq-enterprise

Umsatzsteuer-ID:
Umsatzsteuer-Identifikationsnummer gemäß §27 a
Umsatzsteuergesetz: DE319455751

EU-Streitschlichtung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr/.
Unsere E-Mail-Adresse finden Sie oben im Impressum.

Verbraucher­streit­beilegung/Universal­schlichtungs­stelle

Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Quelle: e-recht24.de