Nutzungsbedingungen für den Demo-Zugang

Willkommen bei unserer KI-Anwendung! Bevor Sie die Demoversion nutzen, bitten wir Sie, die folgenden Nutzungsbedingungen sorgfältig zu lesen:

Testnutzung: Die Demoversion unserer KI-Anwendung steht Ihnen für Testzwecke zur Verfügung. Wir freuen uns über Ihr Feedback, um unsere Lösung weiter zu verbessern.

Feedback: Indem Sie die Demoversion nutzen, erklären Sie sich bereit, uns konstruktives Feedback zu geben. Ihr Feedback wird vertraulich behandelt und ausschließlich zur Verbesserung der Anwendung verwendet.

Datenschutz: Ihre Daten werden vertraulich behandelt und ausschließlich für die Bereitstellung des Demo-Zugangs verwendet. Darüber hinaus nutzen wir Ihre Daten, um Ihnen Informationen und Updates zu unserer KI-Lösung zukommen zu lassen.

Ausschlüsse: Die Demoversion darf nicht für kommerzielle Zwecke verwendet werden. Jegliche missbräuchliche Nutzung kann zur sofortigen Sperrung Ihres Zugangs führen.

Haftungsausschluss: Wir übernehmen keine Haftung für Schäden, die durch die Nutzung der Demoversion bei Ihnen oder Dritten entstehen könnten. Die Anwendung wird "wie besehen" zur Verfügung gestellt, ohne jegliche Gewährleistung.

Konsequenzen: Bei Verstößen gegen diese Nutzungsbedingungen behalten wir uns das Recht vor, Ihren Zugang zur Demoversion ohne Vorankündigung zu sperren oder zu beenden.

Durch die Nutzung der Demoversion erklären Sie sich mit diesen Nutzungsbedingungen einverstanden. Vielen Dank für Ihre Unterstützung und Ihr wertvolles Feedback!

Datenschutz

Präambel

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung(DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt. Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung der Anwendung my-ally verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Bereitstellung von my-ally als auch insbesondere auf den zu my-ally gehörenden Webseiten und Funktionen (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“). 

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 18.September 2024

Inhaltsübersicht
Präambel
Verantwortlicher
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von personenbezogenen Daten
Internationale Datentransfers
Rechte der betroffenen Personen
Einstellung in Ally für Daten in der EU
Zahlungsverfahren
Bereitstellung des Onlineangebots und Webhosting
Einsatz von Cookies
Besondere Hinweise zu Applikationen (Apps)
Registrierung, Anmeldung und Nutzerkonto
Single-Sign-On-Anmeldung
Kontakt- und Anfrageverwaltung
Änderung und Aktualisierung
Begriffsdefinitionen

Verantwortlicher
fellowork GmbH
Zur Gießerei 6
76227 Karlsruhe

E-Mail-Adresse: info@fellowork.de

Impressum: https://my-ally.world/impressum 

Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen. Arten der verarbeiteten Daten Bestandsdaten. Zahlungsdaten. Standortdaten. Kontaktdaten. Inhaltsdaten. Vertragsdaten. Nutzungsdaten. Meta-, Kommunikations- und Verfahrensdaten. Bild- und/ oder Videoaufnahmen. Tonaufnahmen. Protokolldaten. Kategorienbetroffener Personen Leistungsempfänger und Auftraggeber. Interessenten. Kommunikationspartner. Nutzer. Geschäfts- und Vertragspartner. Dritte Personen. Zwecke der Verarbeitung Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Kommunikation. Sicherheitsmaßnahmen. Reichweitenmessung. Tracking. Büro- und Organisationsverfahren. Organisations-und Verwaltungsverfahren. Feedback. Profile mit nutzerbezogenen Informationen. Anmeldeverfahren. Bereitstellungunseres Onlineangebotes und Nutzerfreundlichkeit. Informationstechnische Infrastruktur. Geschäftsprozesse und betriebswirtschaftliche Verfahren. 

Maßgebliche Rechtsgrundlagen Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (kurz "Dienste"). Deren Nutzung beruht auf unseren Interessen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer internen Organisation.

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzlandgelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagenmaßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Personer folgen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, d er der Verantwortliche unterliegt.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (kurz „Schweizer DSG", Geltung ab dem01. September 2023). Dies gilt auch, wenn unsere Bearbeitung Ihrer Daten Sie sonst in der Schweiz betrifft und Sie von der Bearbeitung betroffen sind .Anders als beispielsweise die DSGVO sieht das Schweizer DSG grundsätzlich nicht vor, dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden muss. Wir befassen uns mit Letzteren nur dann, wenn die Bearbeitung nach Treu und Glauben durchgeführt wird, rechtmäßig und verhältnismäßig ist (Art. 6Abs. 1 und 2 des Schweizer DSG). Zudem werden Personendaten von uns nur zu einem bestimmten, für die betroffene Person erkennbaren Zweck beschafft und nur so bearbeitet, wie es mit diesem Zweck vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutzpersonenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie(HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern)übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten
Im Rahmenunserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab. Internationale Datentransfers Datenübermittlung innerhalb der Organisation: Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff darauf gewähren. Sofern die Datenweitergabe zu administrativen Zwecken erfolgt, beruht sie auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen odererfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist beziehungsweise wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland(d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau indem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO),ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommenwerden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sieder Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (inEnglisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Bekanntgabe von Personendaten ins Ausland: Gemäß dem Schweizer Datenschutzgesetz (DSG) geben wir personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 16 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutzfestgestellt hat (Liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html),ergreifen wir alternative Sicherheitsmaßnahmen. Diese können internationale Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte Standarddatenschutzklauseln oder von EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes vorab anerkannte unternehmensinterne Datenschutzvorschriften umfassen.

Laut Art. 16 des Schweizer DSG können Ausnahmen für die Bekanntgabe von Daten ins Ausland zugelassen werden, wenn bestimmte Bedingungen erfüllt sind, einschließlich Einwilligung der betroffenen Person, Vertragsabwicklung, öffentliches Interesse, Schutz von Leben oder körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang mit den gesetzlichen Anforderungen.

Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden odersonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieserDaten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern dieDaten nicht gelöscht werden, weil sie für andere und gesetzlich zulässigeZwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.D. h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dasgilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründenaufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübungoder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderennatürlichen oder juristischen Person erforderlich ist. Im Rahmen unsererDatenschutzhinweise können wir den Nutzern weitere Informationen zu derLöschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für diejeweiligen Verarbeitungsprozesses gelten.

Rechte derbetroffenen Personen
Wir bitten Sie,sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.Wir passen die Datenschutzerklärung an, sobald die Änderungen der von unsdurchgeführten Datenverarbeitungen dies erforderlich machen. Wir informierenSie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B.Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlichwird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen vonUnternehmen und Organisationen angeben, bitten wir zu beachten, dass dieAdressen sich über die Zeit ändern können und bitten die Angaben vorKontaktaufnahme zu prüfen.

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nachder DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21DSGVO ergeben:

‍Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrerbesonderen Situation ergeben, jederzeit gegen die Verarbeitung der Siebetreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. eoder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf dieseBestimmungen gestütztes Profiling. Werden die Sie betreffendenpersonenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Siedas Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffendenpersonenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies giltauch für das Profiling, soweit es mit solcher Direktwerbung in Verbindungsteht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilteEinwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zuverlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über dieseDaten sowie auf weitere Informationen und Kopie der Daten entsprechend dengesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgabendas Recht, die Vervollständigung der Sie betreffenden Daten oder dieBerichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nachMaßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffendeDaten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe dergesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zuverlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffendeDaten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgabenin einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oderderen Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgabenund unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichenRechtsbehelfs, haben Sie ferner das Recht,  bei einerDatenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde imMitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde IhresArbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerdeeinzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Personbetreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Rechte der betroffenen Personen nach dem Schweizer DSG:
Ihnen stehen als betroffene Person nach Maßgabe der Vorgaben des Schweizer DSGdie folgenden Rechte zu:
Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zuverlangen, ob Sie betreffende Personendaten verarbeitet werden, und auf Erhaltderjenigen Informationen, die erforderlich sind, damit Sie Ihre Rechte nachdiesem Gesetz geltend machen können und eine transparente Datenbearbeitunggewährleistet ist.
Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, dieHerausgabe Ihrer Personendaten, die Sie uns bekanntgegeben haben, in einemgängigen elektronischen Format zu verlangen.
Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Siebetreffenden unrichtigen Personendaten zu verlangen.
Recht auf Widerspruch, Löschung und Vernichtung: Sie haben dasRecht, der Verarbeitung Ihrer Daten zu widersprechen, sowie zu verlangen, dassdie Sie betreffenden Personendaten gelöscht oder vernichtet werden. 

Geschäftliche Leistungen
Wir verarbeitenDaten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten(zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen vonvertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenenMaßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (odervorvertraglich), etwa zur Beantwortung von Anfragen. Wir verwendendiese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehöreninsbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaigeAktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigenLeistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unsererRechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgabensowie der Unternehmensorganisation. Zudem verarbeiten wir die Daten aufGrundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen undbetriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zumSchutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch,Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zurBeteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdienstensowie Subunternehmern, Banken, Steuer- und Rechtsberatern,Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechtsgeben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, alsdies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichtenerforderlich ist. Über weitere Formen der Verarbeitung, etwa zuMarketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärunginformiert. Welche Daten für die vorgenannten Zwecke erforderlichsind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw.Symbole (z. B. Sternchen o. Ä.), oder persönlich mit. Wir löschen die Daten nach Ablauf gesetzlicherGewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vierJahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werdenmüssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns imRahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wirentsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags. Löschkonzept ergänzen, dass User Daten löschen können- Aufbewahrungsfriständern. VerarbeiteteDatenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B.Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail,Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse anInhalten, Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B.IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).BetroffenePersonen: Kunden; Interessenten; Geschäfts- und Vertragspartner.Kommunikationspartner.Zwecke derVerarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicherPflichten; Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- undOrganisationsverfahren; Verwaltung und Beantwortung von Anfragen;Direktmarketing (z. B. per E-Mail oder postalisch). Reichweitenmessung (z. B.Zugriffsstatistiken, Erkennung wiederkehrender Besucher).Rechtsgrundlagen:Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
"my-ally":Mit my-ally bieten wir eine Software an, die es Nutzern ermöglicht, KI-Software zu integrieren undKI-Inhalte über einen API-Zugang zu KI-basierten Diensten in verschiedenen Einsatzszenarien zu erstellen. DieEingaben der Nutzer werden hierbei (nicht) direkt an die KI-Anbieterübermittelt, sondern auf unseren (?) Servern verarbeitet. Die Verarbeitungerfolgt zur Erfüllung unserer vertraglichen Pflichten, zu denen insbesonderedie Speicherung der Nutzereingaben und die Filterung der Inhalte gehören. DieEingaben der Nutzer werden auf unseren Servern gespeichert. Hierzu gehöreninsbesondere die Anfragen (Prompts) der Nutzer. Vorbehaltlich der von denAnbietern zur Verfügung gestellten Funktionen nutzen wir KI-Funktionen nur mitder Maßgabe an die KI-Anbieter, dass die Nutzereingaben nicht bei denKI-Anbietern gespeichert oder zu Lernzwecken verwendet werden dürfen.Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1S. 1 lit. b) DSGVO). (Server Speicherung definieren.) Kundenkonto:Kunden können innerhalb unseres Onlineangebotes ein Konto anlegen (z. B.Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls dieRegistrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf ebensohingewiesen wie auf die für die Registrierung erforderlichen Angaben. DieKundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiertwerden. Im Rahmen der Registrierung sowie anschließender Anmeldungen undNutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst denZugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauchdes Kundenkontos vorbeugen zu können. Wurde das Kundenkonto gekündigt, werdendie Daten des Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sienicht für andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werdenoder aus rechtlichen Gründen aufbewahrt werden müssen (z. B. interneSpeicherung von Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt in derVerantwortung der Kunden, ihre Daten bei Kündigung des Kundenkontos zu sichern;Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1S. 1 lit. b) DSGVO).Brevo:E-Mail-Versand- und Automatisierungsdienste; Dienstanbieter: Sendinblue GmbH,Köpenicker Str. 126, 10179 Berlin, Deutschland; Rechtsgrundlagen: BerechtigteInteressen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.brevo.com/;Datenschutzerklärung: https://www.brevo.com/legal/privacypolicy/;Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt. GrundlageDrittlandtransfers: Schweiz - Angemessenheitsbeschluss (Deutschland).Einstellung inAlly für Daten in der EUIn der AllyApp: jeder User kann in Ally deaktivieren "restrict to eu only" inden Einstellungen in Ally 

In ally hier zusammengefasst: im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
Im Rahmen derGeschäftstätigkeit eingesetzte Anbieter und ServicesIm Rahmenunserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgabenzusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins vonDrittanbietern (kurz "Dienste"). Deren Nutzung beruht auf unserenInteressen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führungunseres Geschäftsbetriebs und unserer internen Organisation.

‍Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben inOnlineformularen); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,Kundenkategorie). Nutzungsdaten (z. B. besuchte Webseiten, Interesse anInhalten, Zugriffszeiten).
‍Betroffene Personen: Kunden; Interessenten; Nutzer (z. B.Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und Vertragspartner.Dritte Personen.
‍Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen undErfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren;Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.Informationstechnische Infrastruktur (Betrieb und Bereitstellung vonInformationssystemen und technischen Geräten (Computer, Server etc.).).
‍Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)DSGVO).

‍Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
OpenAI API: Interface-Zugriff (sogenannte "API") auf KI-basierteDienste, die darauf ausgelegt sind, natürliche Sprache und zugehörige Eingabenzu verstehen und zu generieren, Informationen zu analysieren und Vorhersagen zutreffen ("KI", d. h. "Künstliche Intelligenz", ist imjeweils anwendbaren rechtlichen Sinne des Begriffs zu verstehen). Das Erbringender KI-Dienste umfasst die Verarbeitung (einschließlich Sammlung, Speicherung,Organisation und Strukturierung) von personenbezogenen Daten als Teil eines aufnatürlicher Sprache basierenden, maschinellen Lernverfahrens; die Durchführungvon Aktivitäten zur Überprüfung oder Aufrechterhaltung der Qualität derDienste; die Identifizierung und Behebung von Fehlern, die die bestehendebeabsichtigte Funktionalität beeinträchtigen, sowie die Unterstützung zurGewährleistung der Sicherheit und Integrität der KI-Dienste; Dienstanbieter: OpenAIIreland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland; Rechtsgrundlagen: BerechtigteInteressen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://openai.com/product; Datenschutzerklärung: https://openai.com/de/policies/eu-privacy-policy; Auftragsverarbeitungsvertrag: https://openai.com/policies/data-processing-addendum; GrundlageDrittlandübermittlung: EU/EWR - Standardvertragsklauseln (https://openai.com/policies/data-processing-addendum),Schweiz - Angemessenheitsbeschluss (Irland). Widerspruchsmöglichkeit(Opt-Out): https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform‍.

Microsoft Azure OpenAI Service: Interface-Zugriff (sogenannte"API") auf KI-basierte Dienste, die darauf ausgelegt sind, natürlicheSprache und zugehörige Eingaben zu verstehen und zu generieren, Informationenzu analysieren und Vorhersagen zu treffen ("KI", d. h. "KünstlicheIntelligenz", ist im jeweils anwendbaren rechtlichen Sinne des Begriffs zuverstehen). Das Erbringen der KI-Dienste umfasst die Verarbeitung(einschließlich Sammlung, Speicherung, Organisation und Strukturierung) vonpersonenbezogenen Daten als Teil eines auf natürlicher Sprache basierenden,maschinellen Lernverfahrens; die Durchführung von Aktivitäten zur Überprüfungoder Aufrechterhaltung der Qualität der Dienste; die Identifizierung undBehebung von Fehlern, die die bestehende beabsichtigte Funktionalitätbeeinträchtigen, sowie die Unterstützung zur Gewährleistung der Sicherheit undIntegrität der KI-Dienste; Dienstanbieter: Microsoft IrlandOperations Limited, One Microsoft Place, South County Business Park,Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: BerechtigteInteressen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://azure.microsoft.com/de-de/products/ai-services/openai-service; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Auftragsverarbeitungsvertrag: https://azure.microsoft.com/de-de/support/legal/. GrundlageDrittlandübermittlung: EU/EWR - Data Privacy Framework (DPF), Schweiz -Angemessenheitsbeschluss (Irland).

  Zahlungsverfahren Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend "Zahlungsdienstleister").

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D. h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). Kontaktdaten (z. B. E-Mail, Telefonnummern).
Betroffene Personen: Kunden; Interessenten. Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Büro- und Organisationsverfahren.
‍Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Stripe: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://stripe.com; Datenschutzerklärung: https://stripe.com/de/privacy. GrundlageDrittlandübermittlung: EU/EWR - Data Privacy Framework (DPF).

pathway solutions: Abruf und Verarbeitung von Bestellungen, Kundendaten und Zahlungsdaten aus Shop-Systemen und anderen Transaktionsplattformen mittels Schnittstellen. Die gesammelten Daten werden danach in für Buchungsverfahren optimierte Buchungsinformationen umgewandelt; Dienstanbieter: Pathway Solutions GmbH, Alstertwiete 3, 20099 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.pathway-solutions.de/; Datenschutzerklärung: https://www.pathway-solutions.de/pages/datenschutzerklaerung. Auftragsverarbeitungsvertrag: Wirdvom Dienstanbieter bereitgestellt. Grundlage Drittlandtransfers: Schweiz- Angemessenheitsbeschluss (Deutschland). 

Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten,Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- undVerfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,Einwilligungsstatus). Inhaltsdaten (z. B. Eingaben in Onlineformularen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen. Büro- und Organisationsverfahren.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Brevo: E-Mail-Versand; Rechtsgrundlagen: Berechtigte Interessen(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt; Dienstanbieter: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland; Website:https://www.brevo.com/; Datenschutzerklärung: https://www.brevo.com/legal/privacy-policy/. GrundlageDrittlandtransfers: Schweiz - Angemessenheitsbeschluss (Deutschland).
Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter(auch "Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationenwerden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oderanonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Hetzner: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen(z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hetzner.com; Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz; Auftragsverarbeitungsvertrag: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/. Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Deutschland).
Webflow: Erstellung, Verwaltung und Hosting von Webseiten, Online-Formularen und weiteren Web-Elementen; Dienstanbieter: Webflow,Inc. 208 Utah, Suite 210, San Francisco, CA 94103, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://webflow.com; Datenschutzerklärung: https://webflow.com/legal/eu-privacy-policy; Auftragsverarbeitungsvertrag: https://webflow.com/legal/sign-dpa. Grundlage Drittlandübermittlung:  EU/EWR - Data Privacy Framework (DPF),Schweiz - Standardvertragsklauseln (https://webflow.typeform.com/to/nM8vLH).

Einsatz von Cookies
Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Zum Beispiel, um den Log-in-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebots zu speichern. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, es sei denn, sie ist laut Gesetzeslage nicht gefordert. Eine Erlaubnis ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird ihnen gegenüber deutlich kommuniziert und enthält die Informationen zur jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Grundlage wir die personenbezogenen Daten der Nutzermithilfe von Cookies verarbeiten, hängt davon ab, ob wir sie um eine Einwilligung bitten. Falls die Nutzer akzeptieren, ist die Rechtsgrundlage der Verwertung ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verwerteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebots und der Verbesserung seiner Nutzbarkeit) verarbeitet oder, falls dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unseren vertraglichen Verpflichtungen nachzukommen. Zu welchen Zwecken die Cookies von uns verwertet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließendes Endgeräts gespeichert. So können beispielsweise der Log-in-Statusgespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.
‍Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Cookie-Einstellungen/ -Widerspruchsmöglichkeit: https://www.my-ally/datenschutz#cookie-settings

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerätzuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.

Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z. B. technische Änderungen, per E-Mail informiert werden.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen). Meta-, Kommunikations- und Verfahrensdaten (z. B.IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Registrierung mit Klarnamen: Aufgrund der Natur unserer Community bitten wir die Nutzer unser Angebot nur unter Verwendung von Klarnamen zu nutzen. D.h. die Nutzung von Pseudonymen ist nicht zulässig; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Profile der Nutzer sind nicht öffentlich: Die Profile der Nutzer sind öffentlich nicht sichtbar und nicht zugänglich.
Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Keine Aufbewahrungspflicht für Daten: Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich zu löschen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern);Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
‍Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

‍Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6Abs. 1 S. 1 lit. f) DSGVO).

Besondere Hinweise zu Applikationen (Apps)
Wir verarbeiten die Daten der Nutzer unserer Applikation, soweit diese erforderlich sind, um den Nutzern die Applikation sowie deren Funktionalitäten bereitstellen, deren Sicherheit überwachen und sie weiterentwickeln zu können. Wir können ferner Nutzer unter Beachtung der gesetzlichen Vorgaben kontaktieren, sofern die Kommunikation zu Zwecken der Administration oder Nutzung der Applikation erforderlich ist. Im Übrigen verweisen wir im Hinblick auf die Verarbeitung der Daten der Nutzer auf die Datenschutzhinweise in dieser Datenschutzerklärung.

Single-Sign-On-Anmeldung
Als "Single-Sign-On" oder "Single-Sign-On-Anmeldung bzw. "-Authentifizierung" werden Verfahren bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren (z. B. einemsozialen Netzwerk), auch bei unserem Onlineangebot, anzumelden. Voraussetzung der Single-Sign-On-Authentifizierung ist, dass die Nutzer bei dem jeweiligen Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten indem dafür vorgesehenen Onlineformular eingeben, bzw. schon bei dem Single-Sign-On-Anbieter angemeldet sind und die Single-Sign-On-Anmeldung via Schaltfläche bestätigen. Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID beim jeweiligen Single-Sign-On-Anbieter eingeloggt ist und eine für uns für andere Zwecke nicht weiter nutzbare ID (sog "User Handle"). Ob uns zusätzliche Datenübermittelt werden, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem davon, welche Daten Nutzer in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. Es können je nach Single-Sign-On-Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort bei dem Single-Sign-On-Anbieter ist für uns weder einsehbar, noch wird es von uns gespeichert.

Plug-ins und eingebettete Funktionen sowie Inhalte
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet)bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als „Inhalte" bezeichnet).Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browsersenden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags" können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.

Für uns zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Prof. Dr. Tobias Keber

Postfach 10 29 32
70025 Stuttgart
oder:
Lautenschlagerstraße 20
70173 Stuttgart

Telefon: 07 11/61 55 41-0

E-Mail: poststelle@lfdi.bwl.de 

Herausforderung und Nutzen

In einer sich schnell entwickelnden technologischen Landschaft müssen Unternehmen sicherstellen, dass ihre Mitarbeiter mit den neuesten Tools vertraut sind. Viele Mitarbeiter stehen neuen Technologien skeptisch gegenüber oder haben Bedenken, dass ihre Fähigkeiten nicht ausreichen, um diese effektiv zu nutzen.

Ein persönlicher Assistent für jeden ....

versteht meine Sprache...

kann relevantes Wissen sofort bereitstellen ...

reduziert Recherche- und Analyseaufwände...

schafft Sicherheit bei neuen Aufgaben und Entscheidungen...

erweitert Kompetenzen und Eigenverantwortung....

Kollaboration mit Ally schafft Vorteile für alle.

Hinter Ally stehen zukünftig spezialisierte KI-Agenten mit unterschiedlichen Fähigkeiten. Werden Sie jetzt Beta-User und nehmen Sie Einfluss auf die Entwicklung dieser Agenten. So bauen Sie einen digitalen, allwissenden Zwilling Ihres Unternehmens auf und sichern sich einen Wettbewerbsvorteil.

Fehlende Ressourcen in KMU

Kleine und mittelständische Unternehmen haben oft nicht die nötigen Ressourcen, um Zugang zu fortschrittlichen Technologien zu erhalten.

KI-Zugang für alle Mitarbeiter

Ally stellt eine benutzerfreundliche KI-Plattform zur Verfügung, die Mitarbeitern aller Ebenen ermöglicht, KI-Technologien zu nutzen und einen Wettbewerbsvorteil zu erlangen.

Datenschutzbedenken

Viele Unternehmen misstrauen der Datensicherheit, insbesondere, wenn Daten außerhalb der EU verarbeitet werden.

Datenverarbeitung innerhalb der EU

Ally garantiert, dass alle Daten ausschließlich innerhalb der EU verarbeitet werden, um höchste Datenschutzstandards zu gewährleisten und Vertrauensdefizite zu reduzieren.

Unternehmensinterne KI-Lösungen

Ally bietet eine einheitliche Plattform, auf der Mitarbeiter die KI-Funktionen exklusiv nutzen können, um die Sicherheit und Effizienz zu steigern.

Nutzung der KI in Teams

Mitarbeiter verwenden verschiedene KI-Tools, was zu Inkonsistenzen und Sicherheitsproblemen führen kann.

Zentrale Prozessintegration

Ally vereinfacht die Integration bestehender Geschäftsprozesse, indem es eine zentrale Anlaufstelle bietet, die es Unternehmen ermöglicht, klassische Anforderungen nahtlos mit modernen Technologien zu kombinieren.

Integration klassischer Prozesse

Unternehmen stehen vor der Herausforderung, ihre traditionellen Prozesse mit modernen Anforderungen zu vereinen.

Unterbrechungen durch Recherchen

Zeitintensive Recherchen oder das befragen von Kollegen unterbrechen den Arbeitsfluss und verringern die Produktivität.

Private Nutzung

Ally kann auch privat genutzt werden, wodurch Mitarbeiter die KI als nützliches Werkzeug schätzen lernen.

Jetzt startenFunktionen entdecken
Wie steigert Ally den Mehrwert

Mehrwerte für dein Unternehmen

KI-Culture-Strategie

Der Erste einfache Schritt um KI in ihrem Unternehmen zu integrieren, damit Vertrauen bei der Nutzung dieser neuer Technologie in der Organisation zu schaffen, um weitere UseCases zu identifizieren und damit einen Wettbewerbsvorteil zu erlangen.

Datenmanagement

Daten sind das Gold der Zukunft, fangen sie schon heute an diese zu nutzen, dabei übernimmt Ally die Strukturierung, die intelligente Interaktion und Erledigung von Aufgaben.

Zukunftssicherung

Mit Ally bereiten Sie Ihre Mitarbeiter auf zukünftige Entwicklungen vor, in denen die Interaktion zwischen Mensch und Maschine immer wichtiger wird. Dies unterstützt Ihre langfristige Unternehmensstrategie und stellt sicher, dass Ihr Unternehmen wettbewerbsfähig bleibt.

DSGVO

Geregelte und datenschutzkonforme Nutzung von GenAI im Unternehmen und privaten Bereich. Alle Daten werden ausschließlich innerhalb der EU gespeichert und verarbeitet, um den höchsten Datenschutzstandard zu gewährleisten.

Effizienzsteigerung

Fördern sie die Eigenständigkeit Ihrer Beschäftigten, um Aufgaben eigenständig und ohne ständige Rückfragen zu erledigen. Das entlastet nicht nur das Team, sondern sorgt auch dafür, dass Aufgaben schneller und effektiver bearbeitet werden. Ally macht jeden Beschäftigten effizienter, steigert die Leistungsfähigkeit und Innovationskraft.

KI-Corporate-Benefit

Ally - eine einheitliche und benutzerfreundliche Plattform, die alle Beschäftigten in einer sicheren Umgebung exklusiv nutzen können und so die Effizienz steigert. Die Private Nutzung von KI als Corporate Benefit inkl. Trennung der privaten von den geschäftlichen Daten, schafft zusätzliche Anreize.

Mehrwerte für dein Unternehmen

Effizienzsteigerung:

Fördere die Eigenständigkeit deiner Beschäftigten, damit sie Aufgaben ohne ständige Rückfragen erledigen können. Dies entlastet das Team, beschleunigt die Arbeitsprozesse und steigert die Leistungsfähigkeit und Innovationskraft deines Unternehmens.

Datenschutz:

Geregelte und datenschutzkonforme Nutzung von GenAI im Unternehmen und privaten Bereich. Alle Daten werden innerhalb der EU verschlüsselt gespeichert und übertragen, um den höchsten Datenschutzstandard zu gewährleisten.

KI-Corporate-Benefit:

Ally bietet eine einheitliche und benutzerfreundliche Plattform, die alle Beschäftigten in einer sicheren Umgebung nutzen können, um die Effizienz zu steigern. Die private Nutzung von KI als Corporate Benefit schafft zusätzliche Anreize durch die Trennung von privaten und geschäftlichen Daten.

KI-Culture-Strategie:

Starten Sie die Integration von KI in Ihrem Unternehmen, um das Vertrauen in die Nutzung der neuen Technologie zu stärken. Identifizieren Sie weitere Anwendungsfälle, um Wettbewerbsvorteile zu erlangen und Ihre Innovationskraft zu fördern.

Zukunftssicherung:

Bereite deine Mitarbeiter auf zukünftige Entwicklungen vor, in denen die Interaktion zwischen Mensch und Maschine immer wichtiger wird. Dies unterstützt die langfristige Unternehmensstrategie und stellt sicher, dass das Unternehmen wettbewerbsfähig bleibt.

Personalisierung

Ally wird in Zukunft in der Lage sein, aus den Interaktionen mit den Nutzern zu lernen und somit personalisierte Ergebnisse zu liefern, was zu einer Effizienzsteigerung führen wird.

Jetzt starten
Kontakt

ally-support(at)fellowork.de

Find Ally on Youtube

ImpressumDatenschutzNutzungsbedingungen
© 2024 ally