Efficlose

Datenverarbeitungsbedingungen

Datenverarbeitungsbedingungen für Efficlose. Erfahren Sie, wie wir Ihre Daten in Übereinstimmung mit der DSGVO und anderen Vorschriften verarbeiten und schützen.

Letzte Aktualisierung: 24. Februar 2025

Diese Datenverarbeitungsbedingungen stellen eine rechtlich bindende Vereinbarung zwischen Ihnen und FireAce Solutions s.r.o. (zusammen mit ihren verbundenen Unternehmen, "FireAce Solutions", "wir", "unser" oder "uns") dar, die die Verarbeitung personenbezogener Daten über unsere Plattform, Dienste, Software, mobilen Anwendungen, Inhalte und alle verwandten Dienste (die "App" oder "Website" und zusammenfassend mit den vorgenannten die "Dienste") regelt.

Diese Datenverarbeitungsbedingungen ergänzen und sind Teil der Allgemeinen Geschäftsbedingungen, die unter terms-conditions verfügbar sind, und der Datenschutzerklärung, die unter /privacy-policy verfügbar ist.

1. Definitionen

Für die Zwecke dieser Datenverarbeitungsbedingungen:

  • "Verantwortlicher" bedeutet die Entität, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
  • "Datenschutzgesetze" bedeutet alle anwendbaren Gesetze und Vorschriften bezüglich Datenschutz oder Datenschutz, einschließlich DSGVO, CCPA und anderen anwendbaren Datenschutzgesetzen.
  • "DSGVO" bedeutet die Datenschutz-Grundverordnung (EU) 2016/679.
  • "Personenbezogene Daten" bedeutet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • "Auftragsverarbeiter" bedeutet eine Entität, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • "Verarbeitung" bedeutet jede Operation, die an personenbezogenen Daten durchgeführt wird, wie Sammlung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung, Abruf, Konsultation, Verwendung, Offenlegung, Verbreitung, Einschränkung, Löschung oder Zerstörung.
  • "Unterauftragsverarbeiter" bedeutet jeder Auftragsverarbeiter, der von FireAce Solutions beauftragt wird, personenbezogene Daten zu verarbeiten.

2. Rollen und Verantwortlichkeiten

2.1 Verantwortlicher und Auftragsverarbeiter

Soweit FireAce Solutions personenbezogene Daten verarbeitet, die vom Kunden im Zusammenhang mit den Diensten bereitgestellt werden, ist der Kunde der Verantwortliche und FireAce Solutions ist der Auftragsverarbeiter. Der Kunde erfüllt seine Verpflichtungen als Verantwortlicher unter den Datenschutzgesetzen in Bezug auf seine Verarbeitung personenbezogener Daten und alle Verarbeitungsanweisungen, die er an FireAce Solutions erteilt.

2.2 Verarbeitungsanweisungen

FireAce Solutions verarbeitet personenbezogene Daten nur gemäß den dokumentierten Anweisungen des Kunden, es sei denn, dies ist nach geltendem Recht erforderlich. Der Kunde weist FireAce Solutions an, personenbezogene Daten zu verarbeiten, um die Dienste gemäß den Allgemeinen Geschäftsbedingungen und diesen Datenverarbeitungsbedingungen bereitzustellen.

3. Details zur Datenverarbeitung

3.1 Art und Zweck der Verarbeitung

FireAce Solutions verarbeitet personenbezogene Daten zum Zweck der Bereitstellung der Dienste, die das Aufzeichnen, Transkribieren, Zusammenfassen, Analysieren von Gesprächen und die Integration mit Drittanbieter-Anwendungen und -Diensten umfassen.

3.2 Arten personenbezogener Daten

Die Arten der verarbeiteten personenbezogenen Daten können umfassen:

  • Kontaktinformationen (Name, E-Mail-Adresse, Telefonnummer)
  • Kontodaten
  • Sprachaufnahmen und Transkriptionen
  • Meeting- und Kalenderdaten
  • Benutzerinhalte und Kommunikation
  • Nutzungsdaten und Analysen
  • IP-Adressen und Geräteinformationen

3.3 Betroffene Personen

Die verarbeiteten personenbezogenen Daten beziehen sich auf die folgenden Kategorien von betroffenen Personen:

  • Mitarbeiter und Auftragnehmer des Kunden
  • Kunden und Interessenten des Kunden
  • Meeting-Teilnehmer
  • Andere Personen, deren personenbezogene Daten an die Dienste übermittelt werden

3.4 Dauer der Verarbeitung

FireAce Solutions verarbeitet personenbezogene Daten für die Dauer der Vereinbarung zwischen dem Kunden und FireAce Solutions, es sei denn, dies ist gesetzlich anders erforderlich.

4. Kundenverpflichtungen

Der Kunde garantiert, dass:

  • Er alle notwendigen Rechte hat und alle notwendigen Einwilligungen eingeholt hat, um FireAce Solutions personenbezogene Daten zur Verarbeitung bereitzustellen;
  • Seine Verarbeitungsanweisungen den Datenschutzgesetzen entsprechen;
  • Er den betroffenen Personen angemessene Mitteilungen bezüglich der Verarbeitung ihrer personenbezogenen Daten bereitgestellt hat;
  • Er, soweit erforderlich, gültige Einwilligungen von betroffenen Personen für die Aufzeichnung von Gesprächen eingeholt hat.

5. Verpflichtungen von FireAce Solutions

5.1 Einhaltung von Anweisungen

FireAce Solutions wird:

  • Personenbezogene Daten nur gemäß dokumentierten Anweisungen des Kunden verarbeiten;
  • Sicherstellen, dass Personen, die zur Verarbeitung personenbezogener Daten autorisiert sind, Vertraulichkeitsverpflichtungen unterliegen;
  • Den Kunden benachrichtigen, wenn FireAce Solutions der Ansicht ist, dass eine Anweisung gegen Datenschutzgesetze verstößt.

5.2 Sicherheitsmaßnahmen

FireAce Solutions implementiert angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau sicherzustellen, einschließlich:

  • Verschlüsselung personenbezogener Daten während der Übertragung und im Ruhezustand;
  • Regelmäßige Sicherheitsbewertungen und Penetrationstests;
  • Zugriffskontrollen und Authentifizierungsmechanismen;
  • Sicherheitsüberwachung und Incident-Response-Verfahren;
  • Regelmäßige Backups und Disaster-Recovery-Fähigkeiten;
  • Schulung von Mitarbeitern zu Datenschutz und Sicherheit.

5.3 Unterauftragsverarbeiter

FireAce Solutions kann Unterauftragsverarbeiter beauftragen, personenbezogene Daten zu verarbeiten. FireAce Solutions wird:

  • Eine Liste der Unterauftragsverarbeiter führen;
  • Den Kunden über beabsichtigte Änderungen bezüglich der Hinzufügung oder des Ersatzes von Unterauftragsverarbeitern informieren;
  • Sicherstellen, dass Unterauftragsverarbeiter durch Datenschutzverpflichtungen gebunden sind, die denen in diesen Datenverarbeitungsbedingungen entsprechen;
  • Für Handlungen und Unterlassungen seiner Unterauftragsverarbeiter haftbar bleiben.

Aktuelle Unterauftragsverarbeiter können umfassen:

  • Cloud-Infrastrukturanbieter (z.B. AWS, Google Cloud, Azure)
  • KI- und Transkriptionsdienstleister
  • Authentifizierungsdienstleister
  • Analysedienstleister

5.4 Rechte betroffener Personen

FireAce Solutions wird, soweit gesetzlich zulässig, den Kunden unverzüglich benachrichtigen, wenn es eine Anfrage von einer betroffenen Person erhält, ihre Rechte unter den Datenschutzgesetzen auszuüben. FireAce Solutions wird dem Kunden angemessene Unterstützung bieten, um dem Kunden zu ermöglichen, auf solche Anfragen zu reagieren.

5.5 Meldung von Datenschutzverletzungen

FireAce Solutions wird den Kunden ohne unzumutbare Verzögerung nach Kenntnis einer Datenschutzverletzung, die die personenbezogenen Daten des Kunden betrifft, benachrichtigen. Eine solche Benachrichtigung umfasst:

  • Eine Beschreibung der Art der Verletzung;
  • Die Kategorien und die ungefähre Anzahl der betroffenen Personen und Datensätze personenbezogener Daten;
  • Die wahrscheinlichen Folgen der Verletzung;
  • Maßnahmen, die ergriffen wurden oder vorgeschlagen werden, um die Verletzung zu beheben und ihre möglichen nachteiligen Auswirkungen zu mildern.

5.6 Unterstützung des Kunden

FireAce Solutions wird dem Kunden angemessene Unterstützung bieten bei:

  • Datenschutz-Folgenabschätzungen;
  • Konsultationen mit Aufsichtsbehörden;
  • Implementierung angemessener Sicherheitsmaßnahmen;
  • Reaktion auf Anfragen betroffener Personen.

6. Datenübertragungen

6.1 Internationale Übertragungen

Personenbezogene Daten können in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), einschließlich der Vereinigten Staaten, übertragen und dort verarbeitet werden. FireAce Solutions stellt sicher, dass solche Übertragungen den Datenschutzgesetzen entsprechen durch:

  • Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden;
  • Angemessenheitsbeschlüsse, die von der Europäischen Kommission erlassen wurden;
  • Einhaltung des EU-US-Datenschutzrahmen;
  • Andere rechtmäßige Übertragungsmechanismen.

6.2 Datenschutzrahmen-Zertifizierung

FireAce Solutions hält sich an das EU-US-Datenschutzrahmen (EU-US DPF), die UK-Erweiterung zum EU-US DPF und das Schweizer-US-Datenschutzrahmen (Schweizer-US DPF) wie vom US-Handelsministerium festgelegt.

7. Datenspeicherung und Löschung

7.1 Speicherung

FireAce Solutions speichert personenbezogene Daten so lange, wie es zur Bereitstellung der Dienste und nach geltendem Recht erforderlich ist. Der Kunde kann Speicherungseinstellungen innerhalb der Dienste konfigurieren.

7.2 Löschung

Bei Beendigung oder Ablauf der Vereinbarung wird FireAce Solutions auf Wunsch des Kunden:

  • Alle personenbezogenen Daten löschen; oder
  • Alle personenbezogenen Daten an den Kunden in einem gängigen Format zurückgeben.

FireAce Solutions wird vorhandene Kopien löschen, es sei denn, geltendes Recht erfordert eine fortgesetzte Speicherung. Der Kunde erkennt an, dass gelöschte Daten möglicherweise bis zu 90 Tage in Backups verbleiben.

8. Audits und Compliance

8.1 Audit-Rechte

FireAce Solutions wird dem Kunden alle Informationen zur Verfügung stellen, die erforderlich sind, um die Einhaltung dieser Datenverarbeitungsbedingungen nachzuweisen, und Audits, einschließlich Inspektionen, die vom Kunden oder einem vom Kunden beauftragten Prüfer durchgeführt werden, ermöglichen und dazu beitragen.

8.2 Zertifizierungen

FireAce Solutions unterhält branchenübliche Zertifizierungen und Compliance-Programme, die umfassen können:

  • SOC 2 Type II
  • ISO 27001
  • DSGVO-Compliance
  • Privacy Shield/Datenschutzrahmen-Zertifizierung

9. Künstliche Intelligenz-Verarbeitung

9.1 KI-Dienste

FireAce Solutions kann künstliche Intelligenz- und maschinelle Lerntechnologien verwenden, um bestimmte Funktionen der Dienste bereitzustellen, einschließlich Transkription, Zusammenfassung und Analyse.

9.2 KI-Datennutzung

Personenbezogene Daten, die über KI-Dienste verarbeitet werden, werden ausschließlich verwendet, um dem Kunden die angeforderte Funktionalität bereitzustellen. FireAce Solutions verwendet die personenbezogenen Daten des Kunden nicht zum Training verallgemeinerter KI-Modelle, außer:

  • Für benutzerspezifische Personalisierung und Verbesserungen innerhalb der Organisation des Kunden;
  • Mit ausdrücklicher Zustimmung des Kunden.

9.3 KI-Unterauftragsverarbeiter

Wenn KI-Dienste von Drittanbieter-Unterauftragsverarbeitern bereitgestellt werden, stellt FireAce Solutions sicher, dass:

  • Solche Unterauftragsverarbeiter diese Datenverarbeitungsbedingungen einhalten;
  • Personenbezogene Daten gemäß den Anweisungen des Kunden verarbeitet werden;
  • Angemessene Schutzmaßnahmen vorhanden sind, um personenbezogene Daten zu schützen.

10. Google Workspace-Integration

10.1 Google Calendar und Workspace-Daten

FireAce Solutions greift auf Google Calendar-Ereignisse und andere Workspace-Daten ausschließlich zu, um die Dienste bereitzustellen, einschließlich:

  • Anzeige von Ereignissen im Anwendungs-Dashboard;
  • Bereitstellung von KI-gestützter Unterstützung basierend auf Ereigniskontext;
  • Integration mit Meetings und Terminplanung.

10.2 Begrenzte Nutzungsanforderungen

Die Nutzung von Informationen, die von FireAce Solutions von Google APIs erhalten werden, hält sich an die Google API Services User Data Policy, einschließlich der Anforderungen zur begrenzten Nutzung.

FireAce Solutions:

  • Verwendet Google Workspace-Daten nicht für Werbezwecke;
  • Verwendet Google Workspace-Daten nicht zum Training verallgemeinerter KI/ML-Modelle;
  • Verarbeitet Daten nur, um benutzerseitige Funktionen der Dienste bereitzustellen oder zu verbessern;
  • Überträgt Daten nur an Dritte, soweit dies zur Bereitstellung der Dienste oder gesetzlich erforderlich ist.

11. Aufzeichnungseinwilligung

11.1 Kundenverantwortung

Der Kunde ist allein verantwortlich für das Einholen aller notwendigen Einwilligungen und das Bereitstellen angemessener Mitteilungen, bevor er Gespräche oder Meetings unter Verwendung der Dienste aufzeichnet.

11.2 Einwilligungsanforderungen

Der Kunde muss sicherstellen, dass er alle anwendbaren Aufnahmegesetze und -vorschriften einhält, was erfordern kann:

  • Vorherige Einwilligung aller Parteien, die aufgezeichnet werden (Zwei-Parteien- oder Alle-Parteien-Einwilligungsgerichtsbarkeiten);
  • Klare Mitteilung, dass eine Aufzeichnung stattfindet;
  • Opt-Out-Mechanismen, soweit gesetzlich erforderlich.

11.3 FireAce Solutions-Funktionen

FireAce Solutions kann Funktionen bereitstellen, um bei der Einwilligungsverwaltung zu helfen, wie Aufzeichnungsbenachrichtigungen, aber der Kunde bleibt allein für die rechtliche Einhaltung verantwortlich.

12. Haftung und Freistellung

12.1 Haftung

Die Haftung jeder Partei unter diesen Datenverarbeitungsbedingungen unterliegt den Haftungsbeschränkungen, die in den Allgemeinen Geschäftsbedingungen festgelegt sind.

12.2 Freistellung

Der Kunde wird FireAce Solutions von allen Ansprüchen, Schäden, Verlusten oder Ausgaben freistellen, die sich ergeben aus:

  • Verletzung der Datenschutzgesetze durch den Kunden;
  • Verarbeitungsanweisungen des Kunden, die gegen Datenschutzgesetze verstoßen;
  • Versäumnis des Kunden, notwendige Einwilligungen einzuholen oder erforderliche Mitteilungen bereitzustellen.

13. Laufzeit und Kündigung

Diese Datenverarbeitungsbedingungen bleiben so lange in Kraft, wie FireAce Solutions personenbezogene Daten im Auftrag des Kunden verarbeitet. Bei Kündigung gelten die Datenlöschungsbestimmungen in Abschnitt 7.

14. Änderungen an diesen Bedingungen

FireAce Solutions kann diese Datenverarbeitungsbedingungen von Zeit zu Zeit aktualisieren, um Änderungen in:

  • Datenschutzgesetzen;
  • Den Diensten;
  • Den Datenverarbeitungspraktiken von FireAce Solutions widerzuspiegeln.

FireAce Solutions wird über wesentliche Änderungen informieren, und die fortgesetzte Nutzung der Dienste durch den Kunden stellt die Annahme der aktualisierten Bedingungen dar.

15. Geltendes Recht und Streitigkeiten

Diese Datenverarbeitungsbedingungen unterliegen den in den Allgemeinen Geschäftsbedingungen angegebenen Gesetzen. Alle Streitigkeiten, die sich aus diesen Datenverarbeitungsbedingungen ergeben, werden gemäß den Streitbeilegungsbestimmungen in den Allgemeinen Geschäftsbedingungen gelöst.

16. Kontaktinformationen

Für Fragen zu diesen Datenverarbeitungsbedingungen oder Datenverarbeitungspraktiken kontaktieren Sie bitte:

E-Mail: [email protected] oder [email protected]

Adresse: FireAce Solutions s.r.o., Sokolovská 428/130, Karlín, 186 00 Praha 8, Tschechische Republik

Datenschutzbeauftragter: Für DSGVO-bezogene Anfragen können Sie unseren Datenschutzbeauftragten unter [email protected] kontaktieren

Letzte Aktualisierung: 24. Februar 2025

Diese Datenverarbeitungsbedingungen treten ab dem Datum in Kraft, an dem der Kunde erstmals auf die Dienste zugreift oder sie nutzt, und bleiben für die Dauer der Vereinbarung zwischen dem Kunden und FireAce Solutions in Kraft.