Datenschutz Chatbot

Jetzt Kontakt aufnehmen
Jetzt Kontakt aufnehmen

Datenschutzerklärung zur Nutzung des Chatbots der Firma Text, Inc.

  1. Verantwortliche Stelle und Datenschutzbeauftragte

Verantwortliche Stelle:

SBB Kompetenz gGmbH

Wendenstraße 493, 20537 Hamburg

Datenschutzbeauftragte/r:

Dr. Ralf C. Güstel

E-Mail: datenschutz@gem-gruppe.de

Wenn Sie sich unter Nennung Ihrer Kontaktdaten an unsere/n Datenschutzbeauftragte/n wenden, werden diese vertraulich behandelt und grundsätzlich nur zur Beantwortung Ihrer Anfrage genutzt.

  1. Zweck und Rechtsgrundlage der Verarbeitung

2.1. Zweck der Verarbeitung

Der Chatbot dient als Assistent für häufige und wiederkehrende Fragen auf der Webseite. Der Chatbot ist ein textbasiertes Dialogsystem, dem in natürlicher Sprache Fragen gestellt oder Anliegen mitgeteilt werden können.

Der spezifische Zweck der Verarbeitung ist die automatisierte Beantwortung Ihrer Fragen zu unserem Unternehmen und Weiterbildungskursen, wie z.B. Öffnungszeiten, Kursinhalten, Finanzierung oder Jobvermittlung.

2.2. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die Einwilligung erfolgt im Chatdialog über die aktive Zustimmung des Anwenders zu den Datenschutzrichtlinien und wird entsprechend nachvollziehbar protokolliert.

Hinweis: Die Nutzung des Chatbot-Angebotes ist freiwillig. Eine Nichteinwilligung schließt die Inanspruchnahme dieses Dienstes aus.

  1. Umfang der Verarbeitung personenbezogener Daten und Logfiles

3.1. Chat-Eingaben

Der Chatbot ist ein textbasiertes Dialogsystem. Personenbezogene Daten sind Informationen, die einen unmittelbaren Bezug zu Ihrer Person herstellen (z.B. Name, Adresse, Telefonnummer). Wir erheben und speichern diese Daten nur, wenn Sie uns diese freiwillig mitteilen.

Wichtiger Hinweis: Die Eingabe und Verarbeitung personenbezogener Daten ist für die Nutzung des Chatbots nicht notwendig und nicht erforderlich.

Falls Sie Daten wie E-Mail, Vor- und Nachname, Kontaktdaten oder den Chatverlauf selbst eingeben, können diese Daten verarbeitet werden. Aufgrund der vollen Autonomie der Nutzer hinsichtlich der eingegebenen Daten bestimmt ausschließlich der Nutzer den Inhalt der an Text übermittelten Daten.

3.2. Besondere Datenkategorien (Sensible Daten)

Die Services von Text, Inc. sind nicht für die Verarbeitung von Daten vorgesehen, die als besondere Kategorien personenbezogener Daten (Sensible Daten) gelten, wie z.B. Gesundheitsdaten, genetische oder biometrische Daten. Wir bitten Sie dringend, solche Daten nicht über den Chatbot zu übermitteln.

3.3. Bereitstellung des Chatbots und Logfiles

Zur Bereitstellung und kontinuierlichen Verbesserung des Chatbots werden bei der Nutzung automatisiert Daten in einer Protokolldatei (Logfiles) gespeichert.

Dabei handelt es sich um folgende Angaben:

    • Datum und Uhrzeit des Abrufs
    • Vollständiger Gesprächsverlauf
    • IP-Adresse
    • Land, Region, Stadt und Postleitzahl
  1. Einsatz von Auftragsverarbeitern (Firma Text, Inc.)

Wir nutzen für den Betrieb des Chatbots die Services der Firma Text, Inc.. Text, Inc. agiert hierbei als unser Auftragsverarbeiter (Processor / Service Provider). Als Verantwortlicher sind wir dafür verantwortlich, dass wir alle notwendigen Genehmigungen und Einwilligungen von Endnutzern für die Verarbeitung und Übermittlung der Daten an Text, Inc. eingeholt haben.

Wir haben mit Text ein Auftragsverarbeitungsvertrag (Data Processing Addendum (DPA)) abgeschlossen, welches unsere gegenseitigen Pflichten hinsichtlich des Datenschutzes regelt. Text, Inc. verarbeitet Ihre Daten streng nach unseren Anweisungen und in Übereinstimmung mit den Datenschutzgesetzen. Text, Inc. verpflichtet sich, Ihre Daten nicht an Dritte unberechtigt weiterzugeben.

Text, Inc. als Unterauftragnehmer (Sub-Processor): Zur Erbringung der Services kann Text, Inc. weitere Unterauftragsverarbeiter (Sub-Processors) hinzuziehen. Text, Inc. ist dafür verantwortlich, dass diese Unterauftragsverarbeiter ebenfalls angemessene technische und organisatorische Maßnahmen zum Schutz der Daten treffen.

  1. Übermittlung von personenbezogenen Daten in ein Drittland (USA)

Text, Inc. hat seinen Sitz in den Vereinigten Staaten von Amerika. Dies bedeutet, dass bei der Nutzung des Chatbots eine Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) stattfindet.

Um diese grenzüberschreitenden Datenübermittlungen in die USA zu legitimieren, stützen wir uns auf folgende Mechanismen:

    1. EU-US Data Privacy Framework (DPF): Text, Inc. ist unter dem EU-US DPF zertifiziert, wodurch ein angemessenes Datenschutzniveau für Datentransfers in die USA gewährleistet wird.
    2. Standardvertragsklauseln (SCCs): Die Übermittlung wird zusätzlich durch die Anwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs, Modul 2) in Verbindung mit dem Data Processing Addendum (DPA) von Text abgesichert.
  1. Datensicherheit und Cookies

6.1. Datensicherheit

Die Nutzung unseres Chatbots erfolgt sicher durch die verschlüsselte HTTPS-Verbindung (Hypertext Transfer Protocol Secure).

Text, Inc. hat angemessene technische und organisatorische Sicherheitsmaßnahmen (TOMS) implementiert, um Ihre Daten vor unzulässigen Eingriffen wie unberechtigtem Zugriff zu schützen. Dazu gehören Maßnahmen wie Zugriffskontrollen, Verschlüsselung (HTTPS) und ein jährliches Risikomanagement.

6.2. Einsatz von Cookies

Der Chatbot verwendet Cookies für den technischen Betrieb.

Hierbei kommt ein sogenanntes Session-Cookie zum Einsatz. Dieses sorgt dafür, dass der Nutzer innerhalb seiner Sitzung auf demselben Server bleibt. Session-Cookies bleiben nach dem Ende der Nutzung (Ende der Session) für eine begrenzte Zeit bestehen und werden danach automatisch gelöscht.

Das Session-Cookie erhebt keine persönlichen Daten über Sie, Ihre Nutzung des Chatbots oder IP-Adressen. Die Rechtsgrundlage für die vorübergehende Speicherung dieser Daten kann Artikel 6 Abs. 1 lit. e DSGVO sein.

Sie können das Speichern von Cookies in Ihrem Browser deaktivieren. Dies kann jedoch zu einer eingeschränkten Nutzbarkeit des Chatbots führen.

  1. Dauer der Speicherung und Löschung der Daten

Ihre Daten werden so lange gespeichert, wie es für die jeweilige Aufgabenerfüllung erforderlich ist, ggf. unter Beachtung gesetzlicher Aufbewahrungsfristen.

Der Chatverlauf und der Nutzungszeitpunkt (Logfiles) dienen der kontinuierlichen Verbesserung des Chatbots. Sämtliche Chat-Protokolle werden spätestens nach 30 Tagen gelöscht.

Wenn Sie versehentlich oder bewusst personenbezogene Daten im Chatverlauf eingegeben haben, ist eine Kontaktaufnahme zu uns erforderlich, damit wir die Löschung veranlassen können.

  1. Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der Datenschutz-Grundverordnung verschiedene Rechte zu:

    1. Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person verarbeiteten Daten verlangen.
    2. Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
    3. Recht auf Löschung (Art. 17 DSGVO) („Recht auf Vergessenwerden“): Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Wenn Sie personenbezogene Daten im Chatverlauf eingegeben haben, müssen Sie uns diese zur Löschung mitteilen.
    4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, wenn z.B. die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
    5. Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer Daten zu widersprechen.
    6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Wenn die Datenverarbeitung mithilfe automatisierter Verfahren erfolgt und auf einer Einwilligung oder einem Vertrag basiert, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu.
    7. Widerrufsrecht: Sie können Ihre erteilte Einwilligung jederzeit formlos für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

8.1. Beschwerderecht

Wenn Sie der Auffassung sind, dass wir Ihrem Anliegen nicht oder nicht in vollem Umfang nachgekommen sind, können Sie bei der zuständigen Aufsichtsbehörde Beschwerde einlegen.

Hinweis: Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Ziffer 1 genannten Kontaktdaten des Verantwortlichen oder des Datenschutzbeauftragten.