Privacy Policy | nexilo AI

# Datenschutzerklärung für nexilo.ai ## 1. Verantwortlicher UPBITS Software & Solutions GmbH [Adresse einfügen] E-Mail: [E-Mail-Adresse einfügen] --- ## 2. Erhebung und Verarbeitung personenbezogener Daten Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen (DSGVO, BDSG). Die Nutzung von nexilo.ai ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Personenbezogene Daten (z. B. Name, E-Mail) werden nur erhoben, wenn dies für die Nutzung, Registrierung oder Abrechnung erforderlich ist. --- ## 3. Zweck der Datenverarbeitung - Bereitstellung und Betrieb der Plattform - Nutzung von KI-Funktionen (Text, Bild, Sprache, Audio, Video) - Nutzerverwaltung und Support - Abrechnung und Vertragserfüllung - Verbesserung unserer Services --- ## 4. KI-Nutzung, Anbieterübersicht & Transparenz nexilo.ai nutzt verschiedene KI-Modelle zur Bereitstellung von Funktionen wie Text-, Bild- und Sprachgenerierung. Alle KI-generierten Inhalte werden entsprechend gekennzeichnet. Die Verarbeitung erfolgt DSGVO-konform und unter Einhaltung der Transparenzpflichten gemäß EU AI Act. ### Eingesetzte KI-Anbieter und Vertragsstatus (EU AI Act) - **OpenAI (GPT-4, GPT-5):** Vertrag zur Einhaltung der Anforderungen des EU AI Act abgeschlossen. *Details siehe Abschnitt „Nutzung von OpenAI-Diensten“.* - **Anthropic (Claude):** Vertrag derzeit noch nicht abgeschlossen - **xAI (Grok):** Vertrag derzeit noch nicht abgeschlossen - **Cohere:** Vertrag derzeit noch nicht abgeschlossen - **Google (Gemini):** Vertrag derzeit noch nicht abgeschlossen - **Stability AI (Stable Diffusion):** Vertrag derzeit noch nicht abgeschlossen - **ElevenLabs (Voice AI):** Vertrag derzeit noch nicht abgeschlossen Die Nutzung erfolgt ausschließlich im Rahmen der vereinbarten Datenschutz- und Sicherheitsstandards. Wir arbeiten laufend daran, für alle Anbieter entsprechende Verträge zur Einhaltung des EU AI Act abzuschließen. --- # Nutzung von OpenAI-Diensten ## 1. Zweck der Verarbeitung Wir nutzen Dienste der OpenAI Ireland Ltd. zur Bereitstellung und Verbesserung von KI-Funktionen in nexilo.ai. Dabei können personenbezogene Daten verarbeitet werden. ## 2. Rollenverteilung (Auftragsverarbeitung) - **UPBITS Software & Solutions GmbH** ist *Verantwortlicher (Controller)*. - **OpenAI Ireland Ltd.** ist *Auftragsverarbeiter (Processor)* gemäß Art. 28 DSGVO. OpenAI verarbeitet Daten ausschließlich auf dokumentierte Weisung und nur zu vereinbarten Zwecken. ## 3. Kategorien verarbeiteter Daten - Name und Kontaktdaten - Inhaltsdaten, die wir oder Nutzer an OpenAI übermitteln (z. B. Texteingaben) - Technische Metadaten Besondere Kategorien von personenbezogenen Daten (Art. 9 DSGVO) werden nicht gezielt verarbeitet. Eine Verarbeitung kann jedoch erfolgen, wenn Nutzer solche Daten in freien Texteingaben übermitteln. ## 4. Weitergabe an Unterauftragsverarbeiter OpenAI setzt Subprozessoren nach strengen Prüfungen ein. Die aktuelle Liste wird von OpenAI veröffentlicht. Über Änderungen wird mindestens **15 Tage vorher** informiert. ## 5. Internationale Datenübertragung OpenAI Ireland Ltd. kann Daten an verbundene Unternehmen **außerhalb der EU** übermitteln (z. B. USA). Diese Übermittlungen basieren ausschließlich auf: - EU-Standardvertragsklauseln (SCCs) - ergänzenden technischen und organisatorischen Maßnahmen (TOMs) Ein angemessenes Datenschutzniveau gemäß Art. 46 DSGVO ist damit gewährleistet. ## 6. Speicher- und Löschfristen - API-Daten: Speicherung **maximal 30 Tage**, danach automatische Löschung - ChatGPT-Enterprise-Daten: Speicherung während der Vertragslaufzeit, anschließend Löschung gemäß Art. 28 DSGVO ## 7. Datensicherheit OpenAI verpflichtet sich zur Umsetzung umfangreicher TOMs, darunter: - Verschlüsselung bei Übertragung und Speicherung - Zugriffsbeschränkungen nach dem Least-Privilege-Prinzip - regelmäßige Sicherheitsprüfungen und Penetrationstests - SOC-2-Type-II-zertifiziertes Sicherheitsprogramm ## 8. Unterstützung bei Betroffenenrechten OpenAI unterstützt uns bei der Bearbeitung von: - Auskunftsersuchen - Lösch- und Berichtigungsanfragen - Datenschutz-Folgenabschätzungen (DSFA) - Meldung von Sicherheitsvorfällen ## 9. Keine Nutzung zu eigenen Zwecken OpenAI: - verkauft oder teilt keine personenbezogenen Daten - nutzt Daten **nicht** zum Training eigener Modelle - verwendet Daten ausschließlich zur Erbringung der vertraglichen Services oder in **vollständig anonymisierter/aggregierter** Form zur Systemverbesserung --- ## 5. Rechtsgrundlagen - Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) - Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) --- ## 6. Weitergabe an Dritte Eine Weitergabe erfolgt nur: - soweit dies zur Vertragserfüllung notwendig ist oder - wenn eine gesetzliche Verpflichtung besteht. Eine Übermittlung in Drittländer findet nicht statt, **ausgenommen bei externen KI-Anbietern gemäß Abschnitt 4**, für die – soweit verfügbar – Verträge zur Einhaltung europäischer Datenschutz- und Compliance-Standards bestehen. --- ## 7. Datensicherheit Ihre Daten werden in Rechenzentren innerhalb der EU gespeichert. Wir verwenden moderne Verschlüsselungs- und Zugriffsschutzmaßnahmen. --- ## 8. Speicherdauer Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist — längstens jedoch bis zum Ablauf gesetzlicher Aufbewahrungsfristen. --- ## 9. Ihre Rechte Sie haben folgende Rechte: - Auskunft - Berichtigung - Löschung - Einschränkung der Verarbeitung - Datenübertragbarkeit - Widerspruch Wenden Sie sich dazu an den oben genannten Verantwortlichen. --- ## 10. Widerruf der Einwilligung Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. --- ## 11. Kontakt Datenschutz [Kontakt des Datenschutzbeauftragten einfügen] --- *Hinweis: Diese Erklärung ist ein Basis-Template und sollte vor Veröffentlichung rechtlich geprüft werden.*