HINWEISE ZUR DATENVERARBEITUNG

I. Name und Kontaktdaten des Verantwortlichen

Diese Datenschutzhinweise gelten für die Datenverarbeitung durch folgenden Verantwortlichen:

Pearl Promotion GmbH & Co. KG,
vertreten durch Geschäftsführer Nina Valeska Sterling und Franziska Giallongo 

Röntgenstraße 7-9
60388 Frankfurt am Main

E-Mail: info@pearl-promotion.de

Telefon: +49 (0)6109-96938-00

Fax: +49 (0)6109-96938-70

II. Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

  • Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
  • Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

DATENVERARBEITUNG IN DRITTLÄNDERN

Sofern wir Daten in einem Drittland außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten oder durch von uns verwendete Dienste Dritter eine Verarbeitung oder Offenbarung an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies im Einklang mit den gesetzlichen Vorgaben. Sofern Sie keine gesonderte Einwilligung erteilt haben oder wir vertraglich oder gesetzlich erforderlicher Übermittlungen verarbeiten, lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO).

Datenlöschung und Speicherdauer

Sofern personenbezogenen Daten der betroffenen Person gespeichert werden, werden diese gelöscht oder gesperrt, sobald Sie uns zur Löschung auffordern oder der Zweck der Speicherung entfällt, in der Regel spätestens nach drei Jahren. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Sofern die Daten der betroffenen Person nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der betroffenen Person, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen (sechs Jahre gem. § 257 Abs. 1 HGB sowie zehn Jahre gemäß § 147 Abs. 1 AO).

Wenn Sie unsere Website besuchen, überträgt Ihr Webbrowser Nutzungsdaten. Diese sind technisch erforderlich, um einen Verbindungsaufbau zwischen zugreifendem Rechner und Server zu ermöglichen und Ihnen damit unser Webangebot bereitzustellen.

Verarbeitete Datenarten sind dabei Nutzungsdaten (z.B. besuchte Webseiten, übertragene Datenmengen, Interesse an Inhalten, Zugriffszeiten, Website, von der die Anforderung kommt (Referrer URL), Informationen zum Browser und Browsereinstellungen, Betriebssystem und dessen Oberfläche, Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen sind Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung sind Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Sicherheitsmaßnahmen; Anbahnung und Erbringung vertraglicher Leistungen.

Rechtsgrundlage sind unsere berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Logfile-Informationen werden für die Dauer von zwei Jahren in anonymisierter Form gespeichert und danach gelöscht, sofern besondere Zwecke (z.B. Beweiszwecke) eine längere Speicherung erforderlich machen.

III. Bei NUTZUNG UNSERES CHATBOTS

  1. Hosting

Unser Chatbot wird bei dem Hosting-Dienstleister DigitalOcean LLC, 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA (nachfolgend: DigitalOcean) gehostet. DigitalOcean betreibt eine Cloud Plattform für virtuelle Server, welche von uns als Plattform für das Hosting genutzt wird. Dabei wird der Chatbot in einem ISO/IEC 27001 zertifizierten Rechenzentrum FRA1 von Interxion in Frankfurt am Main auf speziell gemieteten Servern gehostet.

Wenn Sie unseren Chatbot nutzen, werden Ihre personenbezogenen Daten auf den Servern von DigitalOcean verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von DigitalOcean in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Weitere Details dazu finden Sie hier: https://www.digitalocean.com/legal/data-processing-agreement sowie hier: https://www.digitalocean.com/legal/privacy-policy.

Ferner erfüllt DigitalOcean die Anforderungen des „EU-U.S. Data Privacy Frameworks“. Dieses Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Es stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.dataprivacyframework.gov/s/participant-search.

Die Verwendung von DigitalOcean erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einem möglichst zuverlässigen Betrieb unseres Chatbots. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Wir haben mit Digital Ocean einen Vertrag über Auftragsverarbeitung (AVV) geschlossen (https://www.digitalocean.com/legal/data-processing-agreement) . Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

  1. Chatbot und Chatfunktion

Sie haben die Möglichkeit, bei der Nutzung unseres Angebots eine Chatbot-Funktion zu nutzen. Dieser Chat-Dienst ermöglicht es, in Echtzeit Informationen über rund um Ihren Promotion Auftrag zu erfragen. Unser Chat-Dienst basiert auf einer speziell entwickelten Software, die mithilfe von Künstlicher Intelligenz (KI) automatisch auf Nutzeranfragen reagiert und über wichtige Nachrichten sowie relevante Informationen informiert. Der Chat-Dienst nutzt Schnittstellenzugänge (APIs) zu KI-basierten Dritt-Diensten, insbesondere der „OpenAI API“ und der „Pinecone API“, die darauf spezialisiert sind, natürliche Sprache zu verarbeiten, Daten zu analysieren und informative Gespräche zu führen.

Die Nutzung des Chatbots erfolgt freiwillig.

Wir verarbeiten und speichern Ihre im Rahmen der Interaktion mit unserem KI-Assistenten bereitgestellten (personenbezogenen) Texteingaben, Abfragen und Antworten sowie die damit verbundene IP-Adresse. Dabei werden die letzten beiden Ziffern der IP-Adresse verschlüsselt. Dies geschieht im Einklang mit unseren berechtigten Interessen, unseren Chat-Dienst zu optimieren und die Nutzerzufriedenheit zu steigern.

Die Rechtsgrundlage für die Verarbeitung dieser erhobenen personenbezogenen Daten ist die Erfüllung eines Vertrages oder die Durchführung vorvertraglicher Maßnahmen mit Ihnen, gemäß Art. 6 Abs. 1 lit. b DSGVO. Zu Beginn des Chats werden Sie gefragt, ob Sie mit dieser Verarbeitung einverstanden sind. Insoweit erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über unsere Kontaktdaten widerrufen.

Wir verwenden einen Schnittstellenzugang (sog. „API“) zu KI-basierten Diensten des Anbieters OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland (nachfolgend „openAI“, https://openai.com/product). Hierbei werden Ihre oben genannten Eingaben als Nutzer in dem Chat-Dienst sowie Ihre IP-Adresse zur Bearbeitung Ihre Anfragen sowie der Bereitstellung unseres Chat-Dienstes und Verbesserung der Nutzerzufriedenheit und des Dienstes selbst verarbeitet. Rechtsgrundlage für die Verarbeitung ist unser berechtigte Interessen an einem möglichst zuverlässigen Betrieb unseres Chatbots (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Informationen entnehmen Sie bitte dem Datenschutzhinweis: https://openai.com/de/policies/eu-privacy-policy.

Der Datentransfer ins Ausland erfolgt auf Basis von EU-Standardvertragsklauseln, um ein ausreichendes Datenschutzniveau zu gewährleisten: https://openai.com/policies/data-processing-addendum.

Wir haben mit openAI außerdem einen Vertrag über Auftragsverarbeitung (AVV) geschlossen (https://openai.com/policies/data-processing-addendum), um zu gewährleisten, dass personenbezogene Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Als Vektordatenbank verwenden wir den Dienst „Pinecone“, um unseren Nutzern passende Informationen auf ihre Promotionanfragen suchen und empfehlen zu können. Nur Metadaten werden direkt an Pinecone übermittelt. Diese Daten werden dann durch eine Vektoreinbettung mit OpenAI verglichen und durchsucht, was zu generierten Beraterempfehlungen auf der Grundlage der jeweiligen Suchanfragen des Nutzers führt. Rechtsgrundlage für die Verarbeitung ist unser berechtigte Interessen an einem möglichst zuverlässigen Betrieb unseres Chatbots (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Anbieter des Dienstes einer Vectordatenbank ist Pinecone Systems, Inc., San Francisco, CA, USA. (https://www.pinecone.io/). Weitere Informationen entnehmen Sie bitte dem Datenschutzhinweis: https://www.pinecone.io/privacy/. Der Datentransfer ins Ausland erfolgt auf Basis von EU-Standardvertragsklauseln, um ein ausreichendes Datenschutzniveau zu gewährleisten: https://www.pinecone.io/privacy/#Notice-to-European-Users.

Wir haben mit pinecone außerdem einen Vertrag über Auftragsverarbeitung (AVV) geschlossen (https://www.pinecone.io/legal/data-processing-addendum/), um zu gewährleisten, dass personenbezogene Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

  1. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre möglicherweise erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen (genannte Entscheidungsfindungen finden nicht statt).
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes (Hessen) wenden.
  1. WIDERSPRUCHSRECHT

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@pearl-promotion.de oder eine Mitteilung an unsere oben genannten Kontaktdaten.

PEARL PROMOTION GMBH & CO. KG
Röntgenstraße 7-9 60388 Frankfurt am Main
Tel.: 06109-96938-00 Fax: 06109-96938-70 E-Mail: info@pearl-promotion.de