Background

Datenschutzerklärung der WTS PSP AI GmbH

Wir, die WTS PSP AI GmbH (nachfolgend: „WTS PSP AI“ oder „wir“, „unser“, „uns“) nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und verarbeiten diese nur im Einklang mit den geltenden Datenschutzgesetzen, insbesondere der EU Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DSGVO“).

Mit dieser Datenschutzerklärung möchten wir Sie gemäß Art. 13 und Art. 14 DSGVO darüber informieren, wie wir Ihre personenbezogenen Daten als Verantwortlicher verarbeiten.

Als personenbezogene Daten werden solche Informationen bezeichnet, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Personenbezogene Daten sind z.B. Name, Geburtsdatum, E-Mail-Adresse, Login-Daten oder auch Postanschrift einer natürlichen Person. Keine personenbezogenen Daten sind dagegen Informationen, die sich ausschließlich auf juristische Personen beziehen und Informationen allgemeiner Art, mit deren Hilfe die Identität natürlicher Personen nicht festgestellt werden kann (z.B. aggregierte Webserver-Protokolldaten).

  1. Name und Anschrift des für die Verarbeitung Verantwortlichen

    2. Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO sind wir, die WTS PSP AI GmbH, Friedenstraße 22, 81671 München, Deutschland, Telefon: 089 286462814, E-Mail: info@wts-psp.ai

    1. Gegenstand, Zwecke und Rechtsgrundlagen der Datenverarbeitung

      2. Im Rahmen Ihrer Nutzung unserer Website, einer Kontaktaufnahme durch Sie sowie der Anbahnung und Durchführung eines Vertrags mit Ihnen verarbeiten wir Ihre personenbezogenen Daten wie folgt:

      1. 2.1 Nutzung unserer Website und des plAIground
        1. (a) Protokolldaten

          2. Wenn Sie unsere Website besuchen, wird auf unserem Webserver aus technischer Notwendigkeit heraus temporär und pseudonymisiert ein sogenanntes Webserver-Protokoll gespeichert. Dieses besteht aus den folgenden Protokolldaten:

          • Datum und der Uhrzeit des Aufrufs
          • Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
          • IP-Adresse
          • übertragene Datenmenge
          • Betriebssystem
          • Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
          • GMT-Zeitzonendifferenz

          Die Verarbeitung der Protokolldaten dient der Verbesserung der Qualität unserer Website, insbesondere der Stabilität und der Sicherheit der Verbindung. Rechtsgrundlage für die Datenverarbeitung ist die Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), die darin bestehen, die Stabilität und Funktionalität der Website – soweit technisch möglich und zumutbar – sicherzustellen und zu verbessern.

          Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen oder sonstigen Missbräuchen der Website, werden die Protokolldaten weiterhin kurzzeitig gespeichert. Ein unmittelbarer Rückschluss auf einzelne Personen ist uns anhand dieser Informationen nicht möglich. Nach spätestens sieben Tagen werden diese Informationen durch die Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, sodass die Herstellung eines Bezuges zu einer einzelnen Person nicht mehr möglich ist. Für den Zeitraum bis zur Verkürzung der IP-Adresse können wir diese Informationen jedoch im Falle eines Sicherheitsvorfalls (Angriffsversuch oder Missbrauch etc.) in Zusammenarbeit mit Ihrem Internet-Provider und/oder Behörden vor Ort verarbeiten, um den Urheber des Sicherheitsvorfalls zu ermitteln. Rechtsgrundlage hierfür sind unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), die darin bestehen, die Integrität unserer Website, unserer Server und unserer Nutzer zu schützen.

        1. (b) Cookies

          2. Bei einem Cookie handelt es sich um einen kleinen Datensatz, der auf Ihrem Endgerät (z.B. PC oder Smartphone) gespeichert wird und gewisse Informationen (z.B. persönliche Seiteneinstellungen) enthält und an den Server einer Website übermittelt und von diesem ausgelesen werden kann.

          Wir verwenden ausschließlich technisch notwendige Cookies zur Steuerung der Benutzer-Session. Technisch notwendige Cookies sind für ein ordnungsgemäßes Funktionieren unserer Website und des plAIgrounds erforderlich; durch sie können Sie sich auf unserer Website und im plAIground bewegen und die Funktionen nutzen.

          Rechtsgrundlage für den Einsatz notwendiger Cookies sind:

          • Hinsichtlich des Speicherns von Informationen in Ihrem Endgerät bzw. dem Zugriff auf dort gespeicherte Informationen besteht die Rechtsgrundlage in § 25 Abs. 2 Nr. 2 TDDDG.
          • Hinsichtlich der ggf. nachfolgenden Erhebung und Verarbeitung personenbezogener Daten ist die Rechtsgrundlage die Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO) bzw. die Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unsere vertraglichen Pflichten bzw. berechtigten Interessen bestehen darin, Ihnen (bzw. Ihrem Arbeitgeber als unserem Auftraggeber und datenschutzrechtlich Verantwortlichem für die bei der Nutzung anfallenden Daten) unsere Website und den plAIground mit ihren wesentlichen Funktionen bereitzustellen.

          Bitte beachten Sie: Sie können Ihren Webbrowser in aller Regel so einstellen, dass eine Meldung angezeigt wird, sobald ein Cookie gespeichert werden soll und Sie können das Setzen von Cookies generell verbieten. Sie können auch Cookies löschen, die bereits gesetzt wurden. Weitere Informationen hierzu finden Sie in der Hilfe-Funktion Ihres Webbrowsers. In diesem Fall kann es jedoch sein, dass unsere Website und der plAIground nicht mehr einwandfrei angezeigt werden und funktionieren.

        1. (c) plAIground Login über unsere Website

          2. Um den plAIground nutzen zu können, ist ein persönlicher Zugang erforderlich. Hierfür müssen Sie ein (insbesondere von Ihrem Arbeitgeber eingerichtetes) Microsoft Konto besitzen, welches wir dann für den Login über die Entra ID (ehemals Azure AD) in unserem Azure Tenant zur Nutzung des plAIgrounds freischalten. Nach Klick auf die Schaltfläche „Login“ auf unserer Webseite öffnet sich eine Webseite von Microsoft, welche die Login-Daten entgegennimmt (E-Mail, Passwort). Wir erhalten nach Abschluss dieses Prozesses, sofern erfolgreich, den gültigen Entra ID Token, durch welchen unsere Webseite eine Bestätigung von Microsoft erhält, dass der Login valide war. Wir verknüpfen und verarbeiten nicht die Daten, die Sie für den Login auf der Microsoft Webseite eingeben, sondern nur die Informationen, welche im daraus resultierenden Entra ID Token enthalten sind. Diese sind normalerweise deckungsgleich, kommen aber aus dem authentifizierten Microsoft Konto und nicht aus der Usereingabe.

          Im Rahmen der Bereitstellung des Zugangs zum plAIground verarbeiten wir die Login-Daten (Entra ID Token), die Zeitpunkte und die Anzahl der Logins.

          Die Datenverarbeitung dient dazu, Ihnen den Zugang zum plAIground zur Verfügung zu stellen und Ihre Nutzungsberechtigung zu überprüfen.

          1. (d) Nutzung des plAIground

            2. Bei der Benutzung des plAIgrounds werden Nutzereingaben zusammen mit der UserID, der FeatureID und dem Zeitstempel protokolliert. Sollte serverseitig während einer Anfrage ein Fehler auftreten, werden alle Nutzereingaben inklusive der FeatureID, dem Fehlercode und -meldung und UserID protokolliert. Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung unserer vertraglichen Pflichten, die darin bestehen, Ihnen die Funktionalitäten in Verbindung mit Ihrem Nutzer-Konto zur Verfügung zu stellen und störungsfreie Nutzung zu ermöglichen (Art. 6 Abs. 1 lit. b DSGVO) bzw. die Wahrung unserer berechtigten Interessen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO), die insbesondere darin bestehen, Störungen und Fehler zu beseitigen.

            Bitte beachten Sie: Personenbezogene Daten, die Sie uns im Zusammenhang mit Ihrer Nutzung des plAIgrounds durch z.B. Hochladen, Eingabe von Chatnachrichten, Prompts übermitteln, verarbeiten wir nicht als Verantwortlicher zu eigenen Zwecken, sondern ausschließlich weisungsgebunden als Auftragsverarbeiter auf Grundlage einer Vereinbarung zur Auftragsverarbeitung.

          2. 2.2 Kontaktaufnahme

            3. Wenn Sie mit uns in Kontakt treten, z. B. per Kontaktformular oder E-Mail, verarbeiten wir Ihre bei der Kontaktaufnahme zur Verfügung gestellten personenbezogenen Daten, wie insbesondere Ihren Namen und Vornamen, Ihre E-Mail-Adresse sowie den Inhalt Ihres Anliegens und sonstige freiwillig von Ihnen übermittelte Daten wie z.B. angehängte Dateien oder Dokumente.

            Die Verarbeitung Ihrer bei der Kontaktaufnahme zur Verfügung gestellten Daten dient dazu, Ihr Anliegen zu bearbeiten und mit Ihnen zu kommunizieren. Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO) bzw. die Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), die insbesondere darin bestehen, mit Ihnen in Kontakt zu treten und zu den jeweiligen Anliegen, aufgrund derer Sie uns kontaktiert haben, zu kommunizieren.

        2. Datenweitergabe und Datenübermittlungen in Drittländer

          1. (a) Weitergabe personenbezogener Daten

            2. Wir geben grundsätzlich keine personenbezogenen Daten an Dritte weiter. Personenbezogene Daten werden nur ausnahmsweise gegenüber Dritten offengelegt, insbesondere falls wir dies zur Vertragsdurchführung erforderlich sein sollte (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO) oder falls wir dazu gesetzlich – z. B. durch gerichtliche Verfügung oder zur Erfüllung rechtlicher Pflichten – verpflichtet sind (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO) oder dies zur Unterstützung kriminalistischer oder juristischer Untersuchungen oder sonstiger rechtlicher Ermittlungen oder Verfahren im In- oder Ausland oder zur sonstigen Wahrung berechtigter Interessen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO) oder zum Schutz lebenswichtiger Interessen (Rechtsgrundlage: Art. 6 Abs. 1 lit. d DSGVO) erforderlich ist.

            Bitte beachten Sie, dass wir berechtigt sind, die Verarbeitung personenbezogener Daten im Rahmen der datenschutzrechtlichen Vorgaben gem. Art. 28 DSGVO ganz oder teilweise an externe Dienstleister auszulagern, die für uns als Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO) tätig sind. Wir bleiben in diesem Fall aber weiterhin für die Einhaltung die datenschutzkonforme Verarbeitung verantwortlich und stellen die Sicherheit der Verarbeitung durch den Auftragsverarbeiter durch rechtliche Maßnahmen (insbesondere Auftragsverarbeitungsverträge) und ergänzende technische und organisatorische Maßnahmen (z.B. Audits beim Auftragsverarbeiter) sicher. Die Website wird auf Microsoft Azure (Standort „Europe West“) im Tenant unserer (Unter-) Auftragsverarbeiterin WTS Group AG gehostet.

          2. (b) Datenübermittlungen in Drittländer

            3. Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur innerhalb der Europäischen Union (EU), sodass keine Datenübermittlung in Drittländer stattfindet.

        3. Keine Pflicht zur Bereitstellung personenbezogener Daten

          4. Sie sind grundsätzlich nicht dazu verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Im Falle einer Nutzung des plAIgrounds müssen Sie uns jedoch diejenigen personenbezogenen Daten bereitstellen, die für die Erstellung eines Nutzeraccounts erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten können wir den plAIground nicht bereitstellen.

          1. Datenlöschung und Speicherdauer

            2. Ihre personenbezogenen Daten werden von uns nur so lange gespeichert, wie dies für die Erreichung der Zwecke, für die diese Daten erhoben wurden, erforderlich ist oder – soweit darüberhinausgehende gesetzliche Aufbewahrungsfristen bestehen (z.B. im Handelsgesetzbuch und in der Abgabenordnung) – für die Dauer der gesetzlich vorgegebenen Aufbewahrung. Im Anschluss werden Ihre personenbezogenen Daten von uns gelöscht. Lediglich in wenigen Ausnahmenfällen werden Ihre Daten auch darüber hinaus gespeichert, wenn z.B. die Speicherung im Zusammenhang mit der Durchsetzung und Abwehr von Rechtsansprüchen erforderlich ist.

            1. Automatisierte Entscheidungsfindung

              2. Wir nutzen von Ihnen erhobene personenbezogene Daten nicht zur automatisierten Entscheidungsfindung einschließlich Profiling.

              1. Ihre Datenschutzrechte

                2. Nach Maßgabe des geltenden Datenschutzrechts stehen Ihnen insbesondere die nachfolgenden Datenschutzrechte zu:

                • Recht auf Auskunft: Sie haben das Recht, jederzeit Auskunft über Ihre von uns gespeicherten personenbezogenen Daten zu verlangen.
                • Recht auf Berichtigung: Wenn wir Ihre personenbezogenen Daten verarbeiten, bemühen wir uns durch angemessene Maßnahmen sicherzustellen, dass Ihre personenbezogenen Daten für die Zwecke, für die sie erfasst wurden, richtig und aktuell sind. Für den Fall, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie die Berichtigung dieser Daten verlangen.
                • Recht auf Löschung und Einschränkung: Sie haben ggf. das Recht, die Löschung bzw. Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn z. B. für eine solche Verarbeitung gemäß dieser Datenschutzerklärung oder geltendem Recht kein legitimer Geschäftszweck mehr besteht und gesetzliche Aufbewahrungspflichten einer weiteren Speicherung nicht entgegenstehen.
                • Recht auf Datenübertragbarkeit: Sie haben ggf. das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten einem anderen Verantwortlichen zu übermitteln.
                • Recht zum Widerruf Ihrer erteilten Einwilligung: Sofern Sie in die Erhebung und Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, jedoch ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung dadurch berührt wird.

                  • Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, einzulegen. Wir verarbeiten Ihre personenbezogenen Daten nach einem Widerspruch nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (sog. „eingeschränktes Widerspruchsrecht“). Ferner haben Sie jederzeit das Recht, auch ohne Angabe von Gründen der Verarbeitung Ihrer personenbezogenen Daten für die Zwecke der Direktwerbung zu widersprechen.

                • Zudem haben Sie das Recht, Beschwerde bei der Aufsichtsbehörde gem. Art. 77 DSGVO einzulegen. Die für uns zuständige Aufsichtsbehörde ist das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Tel. 0981/180093-0, E-Mail poststelle@lda.bayern.de. Eine Liste weiterer Aufsichtsbehörden, an die Sie sich wenden können (z. B. die für Ihren Wohnsitz zuständige Aufsichtsbehörde), finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

                Stand 06/2024