Wie wir an die DSGVO herangehen

1) Rollen als Verantwortlicher und Auftragsverarbeiter

OSINTA.AI handelt als Auftragsverarbeiter für Kundendaten und als Verantwortlicher für Konto- und Betriebsdaten des Dienstes. Wir verarbeiten personenbezogene Daten im Einklang mit den Anforderungen der DSGVO und Ihren Weisungen.

Je nach Bereitstellung und Dienstkonfiguration können Auftragsverarbeitungsverträge (AVV) für Unternehmenskunden verfügbar sein.

2) Betroffenenrechte (DSAR)

Wir unterstützen die Betroffenenrechte nach Art. 15–22 DSGVO, darunter:

• Auskunftsrecht: Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie speichern.
• Recht auf Berichtigung: Berichtigung unrichtiger Daten über die Kontoeinstellungen oder den Support verlangen.
• Recht auf Löschung: Löschung Ihres Kontos und der zugehörigen Daten verlangen, wenn sie nicht mehr benötigt werden.
• Recht auf Einschränkung der Verarbeitung: unter bestimmten Umständen eine Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem übertragbaren, maschinenlesbaren Format anfordern (wir leiten das Anliegen über support@osinta.ai).
• Widerspruchsrecht: Widerspruch gegen eine auf berechtigten Interessen beruhende Verarbeitung, soweit anwendbar.

3) Rechtsgrundlagen für die Verarbeitung

Personenbezogene Daten werden nach Art. 6 DSGVO auf der Grundlage von Folgendem verarbeitet:

• Vertragserfüllung: Kontoerstellung, Authentifizierung, Diensterbringung und Support.
• Gesetzliche Pflicht: Erfüllung gesetzlicher Aufzeichnungs-, Melde- und Abrechnungspflichten.
• Berechtigte Interessen: Dienstsicherheit, Missbrauchsprävention und Leistungsverbesserungen.
• Einwilligung: Wo sie für optionale Mitteilungen oder Analyse ausdrücklich erteilt wird.

4) Datenübermittlungen und Garantien

Daten können an Dienstleister übermittelt werden, die für die Diensterbringung erforderlich sind, einschließlich Cloud-Hosting, Kommunikation und Analyse (sofern aktiviert).

Wo Übermittlungen außerhalb des EWR erfolgen, streben wir an, geeignete Garantien wie Standardvertragsklauseln (SCC) oder Angemessenheitsbeschlüsse zu verwenden.

Der Umfang der Übermittlung wird auf ein Mindestmaß beschränkt und auf das begrenzt, was für den Dienstbetrieb erforderlich ist.

5) Datenminimierung und Aufbewahrung

Wir erheben und bewahren nur die Daten auf, die für den Dienstbetrieb und den Support erforderlich sind. Die Aufbewahrungsfristen richten sich nach den Erfordernissen des Dienstes und den gesetzlichen Anforderungen.

Daten werden gelöscht, wenn sie für den Verarbeitungszweck nicht mehr benötigt werden oder auf Anfrage, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

6) Sicherheit und Meldung von Datenschutzverletzungen

Wir setzen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten um, einschließlich Verschlüsselung, Zugriffskontrollen und regelmäßiger Sicherheitsbewertungen.

Im Falle einer Datenschutzverletzung, die Ihre Rechte beeinträchtigen kann, benachrichtigen wir Sie und die zuständigen Aufsichtsbehörden, wie nach Art. 33–34 DSGVO erforderlich, in der Regel innerhalb von 72 Stunden, sofern dies machbar ist.

7) Ihr Beschwerderecht

Sie haben das Recht, eine Beschwerde beim Information Commissioner’s Office (ICO), der Aufsichtsbehörde des Vereinigten Königreichs, unter ico.org.uk einzureichen. Wir würden jedoch gern die Gelegenheit erhalten, Ihr Anliegen zuerst direkt zu lösen — kontaktieren Sie unseren Datenschutzkanal unter info@osinta.ai.