Datenschutzerklärung

Diese Datenschutzerklärung gilt für den browserbasieren Zugang zu der Plattform CorporateGPT by LOBECO über https://ai.lobeco.de („Plattform“) sowie unsere darüber kommunizierten und/oder nutzbaren Angebote („CorporateGPT-Angebote“).

Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig und eine Selbstverständlichkeit. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung personenbezogener Daten. Nur wenn die Verarbeitung für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über den Sinn, Zweck und Umfang der Verarbeitung Ihrer Daten im Zusammenhang mit der Plattform und den CorporateGPT-Angeboten informiert. Nachstehend informieren wir Sie deshalb ausführlich und umfassend über den Umgang mit Ihren Daten und Ihre Rechte in Bezug auf Ihre personenbezogenen Daten, die von uns bei der Nutzung unserer Website und im Rahmen unserer weiteren Angebote und Produkte verarbeitet werden. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1. Name und Anschrift des Verantwortlichen und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten über die Plattform sowie im Rahmen der CorporateGPT-Angebote im Sinne von Art. 4 Nr. 7 Datenschutz-Grundverordnung („DSGVO“) ist:

LOBECO GmbH,
Mies-van-der-Rohe-Straße 1,
80807 München,
Deutschland,
(„wir“)

Tel. +49 89 248823-600
Mail: info@lobeco.de

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@lobeco.de.

2. Allgemeine Informationen zur Datenverarbeitung

2.1. Art und Umfang der Verarbeitung von personenbezogenen Daten

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist und insbesondere für die Bereitstellung einer funktionsfähigen Plattform sowie unserer weiteren, darüber erreichbaren Angebote und Produkte erforderlich ist.

2.2. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung personenbezogener Daten, die für die Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der unser Unternehmen unterliegt, erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass Ihre lebenswichtigen Interessen oder die einer anderen natürlichen Person eine Verarbeitung von personenbezogenen Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Ihre Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3. Löschung der Daten und Aufbewahrungsfrist

Die von uns für die nachfolgenden Zwecke beschriebenen Zwecke verarbeiteten personenbezogenen Daten werden grundsätzlich gelöscht oder durch technische Maßnahmen (z.B. Anonymisierung) geschützt/gesperrt, sobald der Zweck der Verarbeitung entfällt. Dies erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen anderen Speicherzweck besteht. Sofern wir nicht gesetzlich zu einer längeren Speicherung (z.B. wegen steuer- oder handelsrechtlicher Aufbewahrungspflichten) oder einer Offenlegung gegenüber Dritten (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns verarbeitet werden, davon ab, welche Funktionen der Website oder sonstigen Angebote und Produkte Sie im Einzelfall nutzen.

2.4. Weitergabe / externe Links

Bitte beachten Sie, dass Sie über Links auf unserer Plattform zu anderen Internetseiten gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Sofern diese Websites nicht durch uns betrieben werden oder diese nicht als unser Auftragsverarbeiter im Rahmen der Plattform eingesetzt werden (vgl. Ziff. 6), sind wir für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Internetseiten nicht verantwortlich.

3. Besuch und generelle Nutzung unserer Plattform

3.1. Server-Logfiles

Beim Aufrufen unserer Plattform werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an die jeweiligen Server unserer Plattform gesendet. Diese Informationen werden temporär in einem Logfile („Server-Logfile“) gespeichert. Folgende Informationen werden dabei erfasst und bis zur automatisierten Löschung gespeichert:

• • um das letzte Oktett gekürzte IP-Adresse des anfragenden Rechners,
• • Datum und Uhrzeit des Zugriffs,
• • Name und URL der abgerufenen Datei,
• • Website, von der aus der Zugriff erfolgt (Referrer-URL),
• • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie
• • der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• • Gewährleistung eines reibungslosen Verbindungsaufbaus der Plattform,
• • Gewährleistung einer komfortablen Nutzung der Plattform,
• • Überprüfung und Gewährleistung der Systemsicherheit und -stabilität sowie
• • zu weiteren administrativen Zwecken.

3.2. Kontaktanfrage

Wenn Sie uns an unsere auf der Plattform genannte Kontaktmöglichkeit eine E-Mail schreiben oder sich über einen sonstigen Kommunikationsweg an uns wenden, werden die von Ihnen angegebenen personenbezogenen Daten von uns verarbeitet. In diesem Fall werden die mit der E-Mail bzw. der Nachricht übermittelten und von Ihnen angegebenen personenbezogenen Daten (Name, E-Mailadresse, Ihre IP-Adresse sowie Datum und Uhrzeit der Kontaktanfrage) gespeichert.

3.3. Newsletter

Sofern Sie über den über unsere Plattform vorgesehenen Weg unseren Newsletter abonnieren, wird Ihnen unser Newsletter nach dem nachfolgend beschriebenen Verfahren zugestellt.

Um sich für den Newsletter anzumelden, bitten wir Sie, Ihren Namen sowie Ihre E-Mailadresse anzugeben respektive die Verwendung dieser vorstehend genannten und im Rahmen des Log-Ins über unsere Plattform angegebenen Daten zu bestätigen (vgl. Ziff. 4.1). Dabei erfolgt die Anmeldung zu unserem Newsletter in einem sog. Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, um eine Anmeldung mit fremden E-Mailadressen zu verhindern. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse.

Die in der Anmeldemaske unseres Newsletters aufgenommenen Daten werden von uns ausschließlich für den Versand unseres Newsletters verwendet, in dem wir über alle unsere Leistungen und unsere Neuigkeiten informieren.

Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lit. f DSGVO.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse besteht im Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient als auch den Erwartungen der Nutzer entspricht, und uns ferner den Nachweis von Einwilligungen erlaubt.

Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligung jederzeit ohne Angabe von Gründen und ohne etwaige Nachteile widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Ihre Daten werden unverzüglich nach der Abmeldung von uns gelöscht. Ebenso werden Ihre Daten im Falle einer nicht abgeschlossenen Anmeldung unverzüglich von uns gelöscht. Wir behalten uns die Löschung ohne Angabe von Gründen und ohne vorherige oder nachträgliche Information vor.

4. Nutzung der CorporateGPT-Angebote auf der Plattform

Für die Nutzung der CorporateGPT-Angebote wird Ihnen in der Regel über vertragliche Vereinbarung ein Zugangsrecht zur Plattform eingeräumt, über die Sie – je nach Art und Umfang der Vereinbarung mit uns – insbesondere bestimmte Chatbot-Angebote, gestützt auf KI-Systeme, in Ihrem Verantwortungsbereich nutzen können.

4.1 Registrierung und Anmeldung

Um die CorporateGPT-Angebote auf der Plattform nutzen zu können, müssen Sie sich – in der Regel als Administrator des Unternehmens, für das Sie ein Nutzungsrecht an der Plattform erwerben möchten – unter Angabe einer

• E-Mail-Adresse,
• Vor- und Nachnamen,
• Passwort,
• ggf. Unternehmenszugehörigkeit/Firmenname

registrieren. Sofern Sie in diesem Zusammenhang ein kostenpflichtiges Nutzungsrecht an der Plattform erwerben, werden weiterhin die von Ihnen angegebenen Bezahldaten von Ihnen verarbeitet.

Wenn Ihnen über den Administrator des Unternehmens, das von uns vertraglich ein Nutzungsrecht an der Plattform erworben hat, ein Zugangsrecht zu den Angeboten unserer CorporateGPT-Plattform eingeräumt wird, wird von uns Ihre durch den Administrator angegebene E-Mail-Adresse erfasst und Ihnen ein Passwort zugesendet. Wir verarbeiten Ihre angegebene E-Mail-Adresse und das zugeteilte Passwort, um Ihnen in dem vereinbarten Rahmen und über die Plattform kommunizierten Weg die Anmeldung für die Nutzung der CorporateGPT-Angebote und den vertraglich eingeräumten Zugang zur Plattform zu ermöglichen.

Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit dem Registrierungs- und Anmeldeprozess ist Art. 6 Abs. 1 lit. b DSGVO zur Durchführung und Abwicklung Ihres Nutzungsvertrages mit uns. Wenn Sie selbst nicht direkte Vertragspartei des Nutzungsvertrages sind, sondern Ihnen durch den Administrator unserer direkten Vertragspartei („Auftraggeber“) ein Zugangsrecht zu den CorporateGPT-Angeboten im Zusammenhang mit unserer Plattform eingeräumt wird, ist Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Anmeldeprozess unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, unsere vertragliche Pflicht gegenüber unserem Auftraggeber zu erfüllen und Ihnen das Zugangsrecht einzuräumen.

Wir löschen diese personenbezogenen Daten nach Beendigung des Nutzungsvertrages, der Ihnen Zugangsrecht zu den CorporateGPT-Angeboten auf unserer Plattform eingeräumt, sofern wir nicht aufgrund gesetzlicher Vorschriften zur weiteren Aufbewahrung verpflichtet sind. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen.

4.2 Inhalte der CorporateGPT-Angebote

Nach entsprechender Registrierung und/oder Anmeldung auf der Plattform können die angebotenen Funktionen der CorporateGPT-Angebote (insbesondere Chat, Prompts, Image und Assistant) genutzt werden. Im Zusammenhang mit der Nutzung der jeweiligen Funktionen der CorporateGPT-Angebote können Sie insbesondere (auch) personenbezogene Daten eingeben und/oder hochladen (z.B. Namensdaten, Bilddaten etc.). Auch können über Prompts, die Sie über die Plattform generieren und die zunächst keine personenbezogenen Daten enthalten, über die Funktionen der CorporateGPT-Angebote personenbezogene Daten generiert und somit verarbeitet werden.

Im Rahmen der Gewährleistung Ihres oder dem Auftraggeber vertraglich zugesicherten Nutzungsrechts an der Plattform treten wir im Hinblick auf die Verarbeitung von etwaigen personenbezogenen Daten, die über die Funktionen der CorporateGPT-Angebote eingegeben und/oder generiert werden, als Auftragsverarbeiter nach Art. 28 DSGVO für Sie bzw. unseren Auftraggeber im Hinblick auf die CorporateGPT-Angebote auf. Im Zusammenhang mit dem Abschluss einer vertraglichen Vereinbarung zur Nutzung der CorporateGPT-Angebote mit uns stellen wir Ihnen daher auch einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO zur Verfügung.

Betroffene der Verarbeitung von personenbezogenen Daten können Personen sein, deren personenbezogenen Daten Sie über die CorporateGPT-Funktionen eingeben oder generieren (z.B. Mitarbeiter oder sonstige Persönlichkeiten etc.); Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten dieser Personen im Zusammenhang mit den CorporateGPT-Angeboten kann – je nach konkreter Ausgestaltung der jeweiligen Datenverarbeitung im Rahmen der CorporateGPT-Angebote – insbesondere Ihr berechtigtes Interesse (bzw. das des Auftraggebers) an der jeweiligen Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGO oder eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Betracht kommen.

Weitere Informationen zum Datenschutz im Zusammenhang mit den CorporateGPT-Angeboten, die Sie zur Erfüllung Ihrer Informationspflichten nach Art. 13 f. DSGVO auch gegenüber den dritten Personen nutzen können, können wir Ihnen in der Regel gemäß dem abgeschlossenen Auftragsverarbeitungsvertrag zur Verfügung stellen.

5. Cookies auf der Website

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf den verschiedenen Unterseiten unserer Website sog. Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und verschiedene Funktionen haben. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns oder unseren Partnerunternehmen (sog. Third-Party-Cookies), Ihren Browser bei Ihrem nächsten Besuch wiederzuerkennen (sog. persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten sie im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden nach einer bestimmten Zeitspanne, die je nach Cookie unterschiedlich sein kann, automatisch gelöscht. Zudem gibt es Cookies, die dazu dienen, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen (sog. Analyse oder Marketing Cookies).

Wir können sowohl technisch notwendige Cookies als auch Analyse und Marketing Cookies auf unserer Website verwenden. Diese sind unter dem Button „Cookies“ oder einem entsprechend markierten Button unten auf der Website stets über unser Cookie-Consent Tool ersichtlich.

5.1 Zweck der Verwendung von Cookies

Der Zweck der Verwendung technisch notwendiger Cookies besteht darin, die Funktionsfähigkeit und Dienste der Website zu gewährleisten sowie den Nutzern die Verwendung der Website zu erleichtern und damit Benutzerfreundlichkeit zu gewährleisten. Dabei können einige Funktionen unserer Website ohne den Einsatz von Cookies nicht angeboten werden.

Marketing und Analyse Cookies dienen dazu, die statistischen Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können und damit das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.

5.2 Rechtsgrundlage für den Einsatz von Cookies

Im Hinblick auf funktionale bzw. technisch notwendige Cookies ist die Rechtsgrundlage unser berechtigtes Interesse an den vorstehend genannten Faktoren gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.

Marketing und Analyse Cookies werden von uns nur gesetzt, wenn wir zuvor Ihrer Einwilligung eingeholt haben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO.

5.3 Dauer des Einsatzes von Cookies

Cookies werden auf Ihrem Endgerät gespeichert und von diesem an unsere Website übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Die Speicherung unserer Cookies erfolgt bis zur Löschung in Ihrem Browser oder, wenn es sich um einen Sitzungs-Cookie handelt, bis die Session abgelaufen ist. Durch Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisch geschehen. Werden Cookies für unsere Website deaktiviert, können unter Umständen nicht mehr alle Funktionen der Website in vollem Umfang genutzt werden.

Über die folgenden Links können Sie sich über diese Möglichkeit für die am meisten verwendeten Browser informieren:

• • Microsoft Internet-Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
• • Mozilla Firefox: https://support.mozilla.org/de/kb/Cookies-blockieren
• • Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=de
• • Safari: https://support.apple.com/kb/ph21411?locale=de_DE

5.4 Cookie Consent-Tool

Sofern wir nicht nur technisch notwendige Cookies auf der Website einsetzen, setzen wir auf der Website ein Einwilligungs-Management-Tool ein, um Einwilligungen für die Datenverarbeitung bzw. den Einsatz von Cookies oder vergleichbaren Funktionen abzufragen (Pop-up, sofern Sie unsere Website besuchen). Sie haben mithilfe des Einwilligungs-Management-Tools die Möglichkeit, Ihr Einverständnis für bestimmte Funktionalitäten unserer Website, z.B. zum Zwecke der Einbindung externer Elemente, statistischen Analyse, Reichweitenmessung und personalisierten Werbung zu erteilen oder abzulehnen. Sie können mithilfe des Einwilligungs-Management-Tools Ihre Zustimmung für sämtliche Funktionen erteilen oder ablehnen oder ihre Einwilligung für einzelne Zwecke oder einzelne Funktionen erteilen. Die von Ihnen vorgenommenen Einstellungen können auch im Nachhinein von Ihnen geändert oder die Einwilligungen gänzlich widerrufen werden. Zweck der Einbindung des Einwilligungs-Management-Tools ist es, den Nutzern unserer Website die Entscheidung über die vorgenannten Dinge zu überlassen und im Rahmen der weiteren Nutzung unserer Website die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern.

Im Zuge der Nutzung der Einwilligungs-Management-Tools über die Website werden folgende personenbezogene Daten an die jeweiligen vorstehend genannten Anbieter übertragen:

• • Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
• • Ihre IP-Adresse
• • Informationen über Ihren Browser
• • Informationen über Ihr Endgerät
• • Zeitpunkt Ihres Besuchs auf der Website

Rechtsgrundlage für den Einsatz des Einwilligungs-Management-Tools ist Art. 6 Abs. 1 lit. c DSGVO, da dadurch die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien eingeholt werden.

5.5 Cookies, die verarbeitet werden, wenn Sie uns Ihre Einwilligung erteilen

Eine Übersicht der von uns verwendeten Cookies, Informationen zu diesen sowie Einstellungsmöglichkeiten finden Sie in der Aufstellung des Einwilligungs-Management-Tools. Dort können Sie einsehen, ob es sich um ein First-Party-Cookie (von unserem Server ausgespielt) oder Third-Party-Cookie (vom Server eines Dritten oder Auftragsverarbeiters ausgespielt) handelt. Weitere Informationen zur Datenverarbeitung durch Dritte beim Setzen von Cookies (Third-Party-Cookies) finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter, die in den Angaben im Einwilligungs-Management-Tool verlinkt sind.

Sie können die Cookie-Einstellungen jederzeit durch einen Klick auf „Cookies“ respektive den entsprechenden permanenten Button auf unserer Website ändern.

6. Übermittlung von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• • Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist,
• • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
• • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO in unserem berechtigten Interesse liegt (z.B. insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist) und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben oder
• • diese an einen in unserem Auftrag und auf unsere ausschließliche Weisung tätigen Dienstleister erfolgt, den wir sorgfältig ausgewählt haben (Art. 28 Abs. 1 DSGVO) und mit dem wir einen entsprechenden Vertrag über die Auftragsverarbeitung (Art. 28 Abs. 3 DSGVO) geschlossen haben, der unseren Auftragnehmer u.a. zur Umsetzung angemessener Sicherheitsmaßnahmen verpflichtet und uns umfassende Kontrollbefugnisse einräumt.

Den Zahlungsdienstleister Stripe Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) verarbeitet Ihre Daten im Falle eines kostenpflichtigen Erwerbs eines Nutzungsrechts an der Plattform auf Grundlage des berechtigten Interesses an der externen und vereinfachten Zahlungsabwicklung gemäß Buchstabe d) als eigenständig Verantwortlicher und ist daher für die Einhaltung der DSGVO und sonstiger datenschutzrechtlichen Vorschriften selbständig verantwortlich. Detaillierte Informationen zur Verarbeitung Ihrer Daten durch Stripe finden Sie hier: https://stripe.com/de/privacy.

Eine Übermittlung an Auftragsverarbeiter gemäß Buchstabe e) erfolgt in folgenden Bereichen: technische Bereitstellung und Programmierung der Website, Nutzerkommunikation, Bereitstellung von Software als Dienstleistung, Cookie-Consent-Tool, Anbieter von KI-Systemen.

Unsere Auftragsverarbeiter im Zusammenhang mit der Bereitstellung der CorporateGPT-Angebote werden im Rahmen des Auftragsverarbeitungsvertrages nach Ziffer 4.2 (Anhang A) kommuniziert.

Die Daten, die Sie im Zusammenhang mit dieser Ziff. 4 im Rahmen der Plattform und/oder den konkreten Funktionen der CorporateGPT-Angebote eingeben respektive generieren, werden von uns zunächst auf Servern in Frankfurt am Main (Deutschland) gespeichert. Sofern Sie Funktionen der CorporateGPT-Angebote nutzen, die durch Unter-Auftragsverarbeiter in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) ausgeführt werden, können diese Daten auch außerhalb der EU respektive des EWR verarbeitet werden. Dies erfolgt jedoch nur, sofern eine der vorstehend genannten Rechtsgrundlagen vorliegt sowie die besonderen Voraussetzungen der Art. 44 ff. DSGVO sichergestellt sind. D.h. die Verarbeitung erfolgt z.B. auf Grundlage eines Angemessenheitsbeschlusses nach Art. 45 DSGVO und/oder besonderer Garantien, wie der Beachtung offiziell anerkannter vertraglicher Verpflichtungen gemäß Art. 46 Abs. 2 lit. c DSGVO (sog. „EU-Standardvertragsklauseln“ nach dem Durchführungsbeschluss der Europäischen Kommission (EU) 2021/914 vom 4. Juni 2021).

7. Betroffenenrechte und Beschwerderecht

Sofern Sie Betroffener einer Verarbeitung personenbezogener Daten im Zusammenhang mit der Plattform sind, haben Sie das Recht,

• • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
• • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Geschäftssitzes wenden.

Die für unseren Geschäftssitz zuständige Aufsichtsbehörde ist der:

Bayerischer Landesbeauftragter für den Datenschutz
Wagmüllerstraße 18
D-80538 München

Postfach: 22 12 19, 80502 München
Telefon: +49 (0) 89 212672-0
Telefax: +49 (0) 89 212672-50
E-Mail: poststelle@datenschutz-bayern.de

Zur Geltendmachung Ihrer Betroffenenrechte mit Ausnahme des Beschwerderechts bei der Aufsichtsbehörde genügt eine E-Mail an datenschutz@lobeco.de.

8. Widerrufsrecht bei Verarbeitung aufgrund einer Einwilligung

Sofern Ihre personenbezogenen Daten auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet werden, haben Sie das jederzeitige Recht, Ihre Einwilligung ohne Angabe von Gründen zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung allerdings nicht berührt.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@lobeco.de.

9. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Richtet sich Ihr Widerspruch gegen Direktwerbung, haben Sie ein generelles Widerspruchsrecht; eine Begründung ist für diese Fälle nicht erforderlich.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@lobeco.de.

10. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen passen wir entsprechend der technologischen Entwicklung fortlaufend an. Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Allerdings weisen wir darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Oktober 2024. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter https://ai.lobeco.de/de/privacy von Ihnen abgerufen und ausgedruckt werden.

Stand: Oktober 2024