Data Processing

Data processing with artificial intelligence (AI)

Important:
The original German version is the legal basis.

Purpose of data processing with AI

The AI systems in our company are used for the following purposes:

  • Automation of business processes
  • Improving the customer experience
  • Digitizing documents (OCR)
  • Extract and summarize document data

Types of data processed

Our AI processes the following data types:

  • Personal data: User registration data (e.g. name, e-mail address)
  • Payment information: Data on payment options at the time of purchase
  • Non-personal data: Usage data and technical data

Legal basis for data processing

The legal basis for the processing of data by our AI includes:

  • Consent: By registering and using our services, users consent to the processing of their data.
  • Contract fulfillment: Data processing is necessary in order to provide the contractually agreed services.
  • Legal compliance: All data is managed in accordance with GDPR guidelines.

Processes and methods of data processing

Our AI uses the following processes and methods for data processing:

  • Machine learning: To optimize processes and improve service.
  • Data analysis: To evaluate and improve the user experience.
  • Natural language models: For the identification and extraction of document data.

Protective measures and safety precautions

We use the following measures to ensure the security of data during AI processing:

  • Data anonymization and pseudonymization: Where possible, data is anonymized or pseudonymized.
  • Encryption: All data is encrypted during transmission and storage.
  • Access controls: Strict access controls restrict access to authorized persons according to the specifications of a Tier III data center.
  • Regular safety checks and audits: We conduct regular safety reviews and audits to ensure compliance with our safety standards.

Automated decision-making and profiling

Our AI systems do not currently include any automated decision-making processes or profiling.

Transparency and data subject rights

We ensure transparency with regard to AI data processing and protect the rights of data subjects by

  • Duty to provide information: We inform users about data processing when they register.
  • Consent management: Consent is obtained and managed during registration and when using our services.
  • Rights of data subjects: Users can assert their rights of access, rectification, erasure and restriction of processing by contacting us using the contact information provided.

Data transfer and third parties

The data processed by our AI is not passed on to third parties. Data is only stored and processed internally:

  • Storage duration: Uploaded documents are only stored temporarily for the duration of processing.
  • Deletion of files: Uploaded documents and results are deleted immediately after successful processing or after a maximum of 60 minutes; this can be customized.

Responsibilities and competencies

The internal responsibilities and competencies for AI data processing are defined as follows:

  • Data protection officer: Our data protection officer is responsible for monitoring compliance with data protection regulations.
  • IT and data analysis teams: These teams are responsible for implementing and operating the AI systems and ensuring data security.
  • Processes for escalating and handling data protection incidents: We have established processes to handle data protection incidents quickly and effectively, including notifying data subjects and the relevant supervisory authorities.

Datenverarbeitung mit Künstlicher Intelligenz (KI)

Wichtig:
Es gilt die Originale Deutsche Fassung als Rechtsgrundlage.

Zweck der Datenverarbeitung mit KI

Die KI-Systeme in unserem Unternehmen werden zu folgenden Zwecken eingesetzt:

  • Automatisierung von Geschäftsprozessen
  • Verbesserung der Kundenerfahrung
  • Digitalisieren von Dokumenten (OCR)
  • Extrahieren und zusammenfassen von Dokumentdaten

Arten der verarbeiteten Daten

Unsere KI verarbeitet folgende Datentypen:

  • Personenbezogene Daten: Nutzerregistrierungsdaten (z.B. Name, E-Mail-Adresse)
  • Zahlungsinformationen: Daten zu Zahloptionen beim Kaufabschluss
  • Nicht-personenbezogene Daten: Nutzungsdaten und technische Daten

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der Daten durch unsere KI umfasst:

  • Einwilligung: Durch die Registrierung und die Nutzung unserer Dienste stimmen die Nutzer der Verarbeitung ihrer Daten zu.
  • Vertragserfüllung: Die Datenverarbeitung ist notwendig, um die vertraglich vereinbarten Dienstleistungen zu erbringen.
  • Rechtserfüllung: Alle Daten werden nach DSGVO Richtlinien verwaltet.

Prozesse und Methoden der Datenverarbeitung

Unsere KI verwendet folgende Prozesse und Methoden zur Datenverarbeitung:

  • Maschinelles Lernen: Zur Optimierung der Prozesse und Verbesserung der Dienstleistung.
  • Datenanalyse: Zur Auswertung und Verbesserung der Nutzererfahrung.
  • Natürliche Sprachmodelle: Zur Identifikation und Extraktion von Dokumentendaten.

Schutzmaßnahmen und Sicherheitsvorkehrungen

Um die Sicherheit der Daten während der KI-Verarbeitung zu gewährleisten, setzen wir folgende Maßnahmen ein:

  • Datenanonymisierung und -pseudonymisierung: Wo möglich, werden Daten anonymisiert oder pseudonymisiert.
  • Verschlüsselung: Alle Daten werden während der Übertragung und Speicherung verschlüsselt.
  • Zugangskontrollen: Strikte Zugangskontrollen beschränken den Zugriff auf autorisierte Personen nach Vorgaben eines Tier III Rechenzentrums.
  • Regelmäßige Sicherheitsüberprüfungen und Audits: Wir führen regelmäßige Sicherheitsüberprüfungen und Audits durch, um die Einhaltung unserer Sicherheitsstandards zu gewährleisten.

Automatisierte Entscheidungsfindung und Profiling

Unsere KI-Systeme beinhalten derzeit keine automatisierten Entscheidungsprozesse oder Profiling.

Transparenz und Betroffenenrechte

Wir stellen Transparenz in Bezug auf die KI-Datenverarbeitung sicher und schützen die Rechte der betroffenen Personen durch:

  • Informationspflichten: Wir informieren die Nutzer bei der Registrierung über die Datenverarbeitung.
  • Einwilligungsmanagement: Einwilligungen werden während der Registrierung und bei der Nutzung unserer Dienste eingeholt und verwaltet.
  • Betroffenenrechte: Nutzer können ihre Rechte auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung geltend machen, indem sie uns über die bereitgestellten Kontaktinformationen kontaktieren.

Datenweitergabe und Dritte

Die durch unsere KI verarbeiteten Daten werden nicht an Dritte weitergegeben. Daten werden nur intern gespeichert und verarbeitet, und zwar:

  • Speicherdauer: Hochgeladene Dokumente werden nur über den Zeitraum der Verarbeitung zwischengespeichert.
  • Löschung von Dateien: Hochgeladene Dokumente und Resultate werden sofort nach erfolgreicher Prozessierung gelöscht oder nach max. 60 Minuten, dies ist auf Kundenwunsch anpassbar.

Verantwortlichkeiten und Zuständigkeiten

Die internen Verantwortlichkeiten und Zuständigkeiten für die KI-Datenverarbeitung sind wie folgt definiert:

  • Datenschutzbeauftragter: Unser Datenschutzbeauftragter ist für die Überwachung der Einhaltung der Datenschutzvorschriften verantwortlich.
  • IT- und Datenanalyse-Teams: Diese Teams sind für die Implementierung und den Betrieb der KI-Systeme sowie für die Sicherstellung der Datensicherheit zuständig.
  • Prozesse zur Eskalation und Bearbeitung von Datenschutzvorfällen: Wir haben etablierte Prozesse zur schnellen und effektiven Bearbeitung von Datenschutzvorfällen, einschließlich der Benachrichtigung der betroffenen Personen und der zuständigen Aufsichtsbehörden.